Hey bitte helft mir.
Ich habe auch das problem dass ich kein chkdsk durchführen kann. Habe im Forum schon ein bisschen gelesen und auch schon hijackthis ausgeführt. Also wenn ich Auf C-eigentschaften-extras-jetzt prüfen gehe kommt ganz normal beim das es beim neustart erst ausgeführt werden kann. Wenn ich dann Neustarte kommt Das es nicht ausgeführt werden kann weil der Prozess von einem anderen... Naja ihr wisst es sicher.
Hier ist mein Hijackthis bericht:
Logfile of HijackThis v1.99.1
Scan saved at 21:44:42, on 02.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Alexander\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail ... _11213.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0294B72B-2DC6-4DD4-84C4-04FF99A278FC}: NameServer = 192.168.101.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{0294B72B-2DC6-4DD4-84C4-04FF99A278FC}: NameServer = 192.168.101.254
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
hijackthis bericht
13 Beiträge • Seite 1 von 1
von d2k am 02.10.2006, 21:54
Hi,
Dein Log nicht ganz sauber
Mache das:
1
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
2
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
3
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
Dein Log nicht ganz sauber
Mache das:
1
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
2
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
3
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
- d2k
- Mitarbeiter a. D.
- Beiträge: 1399
- Registriert: 09.06.2006, 10:42
- Wohnort: 86316 Friedberg
okay
von ShortiAxel am 03.10.2006, 02:52
Okay habe alles gemacht hier meine ergebnisse von datfindbat:
(Ist alles nach der Reihenfolge wie angegeben.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\WINDOWS\system32
03.10.2006 02:40 81.984 bdod.bin
03.10.2006 02:26 2.206 wpa.dbl
03.10.2006 02:23 21.243 OODBS.lor
03.10.2006 01:47 63 getfile.dat
11.09.2006 19:37 8.960.936 MRT.exe
25.08.2006 23:14 380.684 perfh009.dat
25.08.2006 23:14 53.098 perfc009.dat
25.08.2006 23:14 391.574 perfh007.dat
25.08.2006 23:14 63.976 perfc007.dat
25.08.2006 23:14 897.954 PerfStringBackup.INI
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp
03.10.2006 02:41 240 datFind-5.zip
03.10.2006 02:38 240 datFind-4.zip
03.10.2006 02:37 240 datFind-3.zip
03.10.2006 02:33 240 datFind-2.zip
03.10.2006 02:30 240 datFind-1.zip
03.10.2006 02:28 240 datFind.zip
03.10.2006 02:25 222 jusched.log
7 Datei(en) 1.662 Bytes
0 Verzeichnis(se), 16.051.998.720 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\WINDOWS
03.10.2006 02:40 7.680 Thumbs.db
03.10.2006 02:40 116 NeroDigital.ini
03.10.2006 02:39 10.376 windows.txt
03.10.2006 02:25 0 0.log
03.10.2006 02:25 1.089.716 WindowsUpdate.log
03.10.2006 02:23 2.048 bootstat.dat
03.10.2006 02:22 32.638 SchedLgU.Txt
03.10.2006 01:47 715 win.ini
30.09.2006 15:50 6.225 setupapi.log
28.09.2006 00:08 356.352 Atlantis3DUninstaller.exe
28.09.2006 00:08 7.983.104 Atlantis3D.scr
26.09.2006 21:23 102.835 iis6.log
26.09.2006 21:23 175.823 comsetup.log
26.09.2006 21:23 106.970 ntdtcsetup.log
26.09.2006 21:23 258.358 tsoc.log
26.09.2006 21:23 1.374 imsins.log
26.09.2006 21:23 23.193 ocmsn.log
26.09.2006 21:23 10.636 KB925486.log
26.09.2006 21:23 341.889 ocgen.log
26.09.2006 21:23 33.497 msgsocm.log
26.09.2006 21:23 656.516 FaxSetup.log
18.09.2006 01:57 151 PhotoSnapViewer.INI
16.09.2006 18:38 1.024.254 setupapi.log.0.old
14.09.2006 21:36 1.374 imsins.BAK
14.09.2006 21:36 11.335 KB920685.log
14.09.2006 21:36 13.031 KB920872.log
14.09.2006 21:35 11.525 KB919007.log
14.09.2006 21:35 7.782 KB922582.log
14.09.2006 21:35 39.902 updspapi.log
09.09.2006 06:25 0 nsreg.dat
09.09.2006 06:25 2.265 mozver.dat
05.09.2006 21:15 180.184 setupact.log
25.08.2006 20:24 17.226 KB920214.log
25.08.2006 20:24 16.930 KB921883.log
25.08.2006 20:23 17.121 KB922616.log
25.08.2006 20:23 16.879 KB921398.log
25.08.2006 20:21 19.925 KB918899.log
25.08.2006 20:20 12.124 KB920670.log
25.08.2006 20:20 12.256 KB917422.log
25.08.2006 20:20 12.556 KB920683.log
29.07.2006 14:39 264 System.ini
14.07.2006 11:16 216 wiadebug.log
14.07.2006 10:01 47 wiaservc.log
13.07.2006 23:08 11.685 KB917159.log
13.07.2006 23:08 12.454 KB914388.log
13.07.2006 23:08 10.435 KB916595.log
02.07.2006 17:22 192 winamp.ini
01.07.2006 17:36 16.860 wmsetup.log
01.07.2006 16:32 20.683 WgaNotify.log
16.06.2006 19:24 32.910 spupdsvc.log
16.06.2006 19:15 11.338 KB917734.log
16.06.2006 19:14 13.705 KB918439.log
16.06.2006 19:14 14.063 KB917344.log
16.06.2006 19:13 13.838 KB917953.log
16.06.2006 19:13 13.507 KB911280.log
16.06.2006 19:13 17.675 KB916281.log
16.06.2006 19:13 11.575 KB914389.log
13.06.2006 22:58 40.515 KB911565.log
12.06.2006 22:58 379 wmsetup10.log
12.06.2006 22:56 316.640 WMSysPr9.prx
203 Datei(en) 26.157.338 Bytes
0 Verzeichnis(se), 16.051.994.624 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\
03.10.2006 02:44 0 sys.txt
03.10.2006 02:44 10.425 system.txt
03.10.2006 02:43 599 systemtemp.txt
03.10.2006 02:43 98.618 system32.txt
03.10.2006 02:23 754.974.720 pagefile.sys
29.07.2006 14:39 211 boot.ini
15 Datei(en) 756.089.947 Bytes
0 Verzeichnis(se), 16.051.994.624 Bytes frei
Okay hier meine Ergebnisse von echo.zip
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\WINDOWS\Downloaded Program Files
07.06.2005 15:35 1.124.872 EPUWALcontrol.dll
09.05.2005 08:54 539 EPUWALcontrol.inf
21.04.2006 11:46 864 mail_upload.inf
21.04.2006 12:43 2.461.696 mail_upload.ocx
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
19.02.2006 09:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
14.10.2005 08:53 851 upload.inf
14.10.2005 09:52 2.355.200 upload.ocx
11 Datei(en) 6.613.281 Bytes
Anzahl der angezeigten Dateien:
11 Datei(en) 6.613.281 Bytes
0 Verzeichnis(se), 16.051.961.856 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\WINDOWS\Downloaded Program Files
07.06.2005 15:35 1.124.872 EPUWALcontrol.dll
09.05.2005 08:54 539 EPUWALcontrol.inf
21.04.2006 11:46 864 mail_upload.inf
21.04.2006 12:43 2.461.696 mail_upload.ocx
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
19.02.2006 09:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
14.10.2005 08:53 851 upload.inf
14.10.2005 09:52 2.355.200 upload.ocx
11 Datei(en) 6.613.281 Bytes
Anzahl der angezeigten Dateien:
11 Datei(en) 6.613.281 Bytes
0 Verzeichnis(se), 16.051.970.048 Bytes frei
Danke im Vorraus und nicht böse sein wenn ich nicht immer nur die 3 letzten monate habe!!!
(Ist alles nach der Reihenfolge wie angegeben.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\WINDOWS\system32
03.10.2006 02:40 81.984 bdod.bin
03.10.2006 02:26 2.206 wpa.dbl
03.10.2006 02:23 21.243 OODBS.lor
03.10.2006 01:47 63 getfile.dat
11.09.2006 19:37 8.960.936 MRT.exe
25.08.2006 23:14 380.684 perfh009.dat
25.08.2006 23:14 53.098 perfc009.dat
25.08.2006 23:14 391.574 perfh007.dat
25.08.2006 23:14 63.976 perfc007.dat
25.08.2006 23:14 897.954 PerfStringBackup.INI
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp
03.10.2006 02:41 240 datFind-5.zip
03.10.2006 02:38 240 datFind-4.zip
03.10.2006 02:37 240 datFind-3.zip
03.10.2006 02:33 240 datFind-2.zip
03.10.2006 02:30 240 datFind-1.zip
03.10.2006 02:28 240 datFind.zip
03.10.2006 02:25 222 jusched.log
7 Datei(en) 1.662 Bytes
0 Verzeichnis(se), 16.051.998.720 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\WINDOWS
03.10.2006 02:40 7.680 Thumbs.db
03.10.2006 02:40 116 NeroDigital.ini
03.10.2006 02:39 10.376 windows.txt
03.10.2006 02:25 0 0.log
03.10.2006 02:25 1.089.716 WindowsUpdate.log
03.10.2006 02:23 2.048 bootstat.dat
03.10.2006 02:22 32.638 SchedLgU.Txt
03.10.2006 01:47 715 win.ini
30.09.2006 15:50 6.225 setupapi.log
28.09.2006 00:08 356.352 Atlantis3DUninstaller.exe
28.09.2006 00:08 7.983.104 Atlantis3D.scr
26.09.2006 21:23 102.835 iis6.log
26.09.2006 21:23 175.823 comsetup.log
26.09.2006 21:23 106.970 ntdtcsetup.log
26.09.2006 21:23 258.358 tsoc.log
26.09.2006 21:23 1.374 imsins.log
26.09.2006 21:23 23.193 ocmsn.log
26.09.2006 21:23 10.636 KB925486.log
26.09.2006 21:23 341.889 ocgen.log
26.09.2006 21:23 33.497 msgsocm.log
26.09.2006 21:23 656.516 FaxSetup.log
18.09.2006 01:57 151 PhotoSnapViewer.INI
16.09.2006 18:38 1.024.254 setupapi.log.0.old
14.09.2006 21:36 1.374 imsins.BAK
14.09.2006 21:36 11.335 KB920685.log
14.09.2006 21:36 13.031 KB920872.log
14.09.2006 21:35 11.525 KB919007.log
14.09.2006 21:35 7.782 KB922582.log
14.09.2006 21:35 39.902 updspapi.log
09.09.2006 06:25 0 nsreg.dat
09.09.2006 06:25 2.265 mozver.dat
05.09.2006 21:15 180.184 setupact.log
25.08.2006 20:24 17.226 KB920214.log
25.08.2006 20:24 16.930 KB921883.log
25.08.2006 20:23 17.121 KB922616.log
25.08.2006 20:23 16.879 KB921398.log
25.08.2006 20:21 19.925 KB918899.log
25.08.2006 20:20 12.124 KB920670.log
25.08.2006 20:20 12.256 KB917422.log
25.08.2006 20:20 12.556 KB920683.log
29.07.2006 14:39 264 System.ini
14.07.2006 11:16 216 wiadebug.log
14.07.2006 10:01 47 wiaservc.log
13.07.2006 23:08 11.685 KB917159.log
13.07.2006 23:08 12.454 KB914388.log
13.07.2006 23:08 10.435 KB916595.log
02.07.2006 17:22 192 winamp.ini
01.07.2006 17:36 16.860 wmsetup.log
01.07.2006 16:32 20.683 WgaNotify.log
16.06.2006 19:24 32.910 spupdsvc.log
16.06.2006 19:15 11.338 KB917734.log
16.06.2006 19:14 13.705 KB918439.log
16.06.2006 19:14 14.063 KB917344.log
16.06.2006 19:13 13.838 KB917953.log
16.06.2006 19:13 13.507 KB911280.log
16.06.2006 19:13 17.675 KB916281.log
16.06.2006 19:13 11.575 KB914389.log
13.06.2006 22:58 40.515 KB911565.log
12.06.2006 22:58 379 wmsetup10.log
12.06.2006 22:56 316.640 WMSysPr9.prx
203 Datei(en) 26.157.338 Bytes
0 Verzeichnis(se), 16.051.994.624 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\
03.10.2006 02:44 0 sys.txt
03.10.2006 02:44 10.425 system.txt
03.10.2006 02:43 599 systemtemp.txt
03.10.2006 02:43 98.618 system32.txt
03.10.2006 02:23 754.974.720 pagefile.sys
29.07.2006 14:39 211 boot.ini
15 Datei(en) 756.089.947 Bytes
0 Verzeichnis(se), 16.051.994.624 Bytes frei
Okay hier meine Ergebnisse von echo.zip
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\WINDOWS\Downloaded Program Files
07.06.2005 15:35 1.124.872 EPUWALcontrol.dll
09.05.2005 08:54 539 EPUWALcontrol.inf
21.04.2006 11:46 864 mail_upload.inf
21.04.2006 12:43 2.461.696 mail_upload.ocx
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
19.02.2006 09:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
14.10.2005 08:53 851 upload.inf
14.10.2005 09:52 2.355.200 upload.ocx
11 Datei(en) 6.613.281 Bytes
Anzahl der angezeigten Dateien:
11 Datei(en) 6.613.281 Bytes
0 Verzeichnis(se), 16.051.961.856 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8E4-BDE7
Verzeichnis von C:\WINDOWS\Downloaded Program Files
07.06.2005 15:35 1.124.872 EPUWALcontrol.dll
09.05.2005 08:54 539 EPUWALcontrol.inf
21.04.2006 11:46 864 mail_upload.inf
21.04.2006 12:43 2.461.696 mail_upload.ocx
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
19.02.2006 09:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
14.10.2005 08:53 851 upload.inf
14.10.2005 09:52 2.355.200 upload.ocx
11 Datei(en) 6.613.281 Bytes
Anzahl der angezeigten Dateien:
11 Datei(en) 6.613.281 Bytes
0 Verzeichnis(se), 16.051.970.048 Bytes frei
Danke im Vorraus und nicht böse sein wenn ich nicht immer nur die 3 letzten monate habe!!!
- ShortiAxel
- Beiträge: 7
- Registriert: 10.03.2006, 16:18
von Nikita am 03.10.2006, 10:58
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Files to delete:
C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
und nun??
von ShortiAxel am 05.10.2006, 01:31
Hey Leute.
Danke schonmal für eure Hilfe.
Also Avenger habe ich ausgeführt und da hat er auch ein txt. datei gespeichert. Falls ihr die auch braucht schreibt mir.
Das mit dem Combofix war etwas seltsam da er erst gesagt hat regiestrierungsschlüssel oder Wert konnte nicht gefunden werden und dann hat er es aber trotzdem gemacht. Das Ergebniss ist:
Alexander - 06-10-05 1:25:16.40 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Alexander\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))
2006-09-28 00:08 7,983,104 --a------ C:\WINDOWS\Atlantis3D.scr
2006-09-28 00:08 356,352 --a------ C:\WINDOWS\Atlantis3DUninstaller.exe
2006-09-05 21:15 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-05 01:24 -------- d-------- C:\Programme\Windows Media Player
2006-10-05 01:24 -------- d-------- C:\Programme\Winamp
2006-10-05 01:24 -------- d-------- C:\Programme\Valve
2006-10-05 01:24 -------- d-------- C:\Programme\Messenger
2006-10-05 01:24 -------- d-------- C:\Programme\LimeWire
2006-10-05 01:24 -------- d-------- C:\Programme\IPS
2006-10-05 01:24 -------- d-------- C:\Programme\ICQToolbar
2006-10-05 01:19 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-05 01:14 -------- d-------- C:\Programme\Trillian
2006-10-03 02:31 6656 --ahs---- C:\Programme\Thumbs.db
2006-10-03 01:56 -------- d-------- C:\Programme\CleanUp!
2006-10-02 22:10 -------- d-------- C:\Programme\USAPhotoMaps
2006-09-20 03:18 -------- d-------- C:\Programme\IrfanView
2006-09-19 02:16 -------- dr-h----- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\yahoo!
2006-09-14 23:38 -------- d---s---- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Microsoft
2006-09-09 06:25 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla
2006-09-04 07:06 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sony Corporation
2006-09-04 06:59 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-04 06:58 -------- d-------- C:\Programme\Sony
2006-08-29 22:29 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\WEBDE
2006-08-26 21:28 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Skype
2006-08-25 23:19 -------- d-------- C:\Programme\devolo
2006-08-25 20:21 -------- d-------- C:\Programme\Internet Explorer
2006-08-24 21:02 457 --a------ C:\Programme\INSTALL.LOG
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-18 10:46 42704 --a------ C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\GDIPFONTCACHEV1.DAT
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"SoundMan"="SOUNDMAN.EXE"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"BDMCon"="c:\\PROGRA~1\\softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\PROGRA~1\\softwin\\BITDEF~1\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\PROGRA~1\\softwin\\BITDEF~1\\bdswitch.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPEnh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPEnh"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPLpr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPLpr"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 05.10.2006 1:26:21.64
ComboFix.txt
ComboFix2.txt
Hoffe das hilft euch weiter.
Ach ja wenn ich mein Rechner jetzt starte will er immer das "jetzt prüfen" ausführen was ich ja gut finde aber es steht dann immer da Volume kann für den Zugriff nicht geöffnet werden.
Danke
Bye.
Danke schonmal für eure Hilfe.
Also Avenger habe ich ausgeführt und da hat er auch ein txt. datei gespeichert. Falls ihr die auch braucht schreibt mir.
Das mit dem Combofix war etwas seltsam da er erst gesagt hat regiestrierungsschlüssel oder Wert konnte nicht gefunden werden und dann hat er es aber trotzdem gemacht. Das Ergebniss ist:
Alexander - 06-10-05 1:25:16.40 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Alexander\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))
2006-09-28 00:08 7,983,104 --a------ C:\WINDOWS\Atlantis3D.scr
2006-09-28 00:08 356,352 --a------ C:\WINDOWS\Atlantis3DUninstaller.exe
2006-09-05 21:15 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-05 01:24 -------- d-------- C:\Programme\Windows Media Player
2006-10-05 01:24 -------- d-------- C:\Programme\Winamp
2006-10-05 01:24 -------- d-------- C:\Programme\Valve
2006-10-05 01:24 -------- d-------- C:\Programme\Messenger
2006-10-05 01:24 -------- d-------- C:\Programme\LimeWire
2006-10-05 01:24 -------- d-------- C:\Programme\IPS
2006-10-05 01:24 -------- d-------- C:\Programme\ICQToolbar
2006-10-05 01:19 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-05 01:14 -------- d-------- C:\Programme\Trillian
2006-10-03 02:31 6656 --ahs---- C:\Programme\Thumbs.db
2006-10-03 01:56 -------- d-------- C:\Programme\CleanUp!
2006-10-02 22:10 -------- d-------- C:\Programme\USAPhotoMaps
2006-09-20 03:18 -------- d-------- C:\Programme\IrfanView
2006-09-19 02:16 -------- dr-h----- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\yahoo!
2006-09-14 23:38 -------- d---s---- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Microsoft
2006-09-09 06:25 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla
2006-09-04 07:06 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sony Corporation
2006-09-04 06:59 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-04 06:58 -------- d-------- C:\Programme\Sony
2006-08-29 22:29 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\WEBDE
2006-08-26 21:28 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Skype
2006-08-25 23:19 -------- d-------- C:\Programme\devolo
2006-08-25 20:21 -------- d-------- C:\Programme\Internet Explorer
2006-08-24 21:02 457 --a------ C:\Programme\INSTALL.LOG
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-18 10:46 42704 --a------ C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\GDIPFONTCACHEV1.DAT
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"SoundMan"="SOUNDMAN.EXE"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"BDMCon"="c:\\PROGRA~1\\softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\PROGRA~1\\softwin\\BITDEF~1\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\PROGRA~1\\softwin\\BITDEF~1\\bdswitch.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPEnh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPEnh"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPLpr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPLpr"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 05.10.2006 1:26:21.64
ComboFix.txt
ComboFix2.txt
Hoffe das hilft euch weiter.
Ach ja wenn ich mein Rechner jetzt starte will er immer das "jetzt prüfen" ausführen was ich ja gut finde aber es steht dann immer da Volume kann für den Zugriff nicht geöffnet werden.
Danke
Bye.
- ShortiAxel
- Beiträge: 7
- Registriert: 10.03.2006, 16:18
von ShortiAxel am 06.10.2006, 21:53
okay hier ist der bericht:
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 23:36:45 05.10.2006
+ Scan-Ergebnis:
C:\WINDOWS\system32\drivers\U3sHlpDr.sys -> Rootkit.Agent.cj : Keine Aktion durchgeführt.
:mozilla.17:C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\6qb2n8pg.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
::Berichtende
Ist ja nicht sehr viel. Okay danke.
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 23:36:45 05.10.2006
+ Scan-Ergebnis:
C:\WINDOWS\system32\drivers\U3sHlpDr.sys -> Rootkit.Agent.cj : Keine Aktion durchgeführt.
:mozilla.17:C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\6qb2n8pg.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
::Berichtende
Ist ja nicht sehr viel. Okay danke.
- ShortiAxel
- Beiträge: 7
- Registriert: 10.03.2006, 16:18
von ubuntuser am 06.10.2006, 22:07
Ok , jetzt lädst du dir die killbox
und löschst Rootkit
C:\WINDOWS\system32\drivers\U3sHlpDr.sys -> Rootkit.Agent.cj
und löschst Rootkit
C:\WINDOWS\system32\drivers\U3sHlpDr.sys -> Rootkit.Agent.cj
- ubuntuser
- Beiträge: 412
- Registriert: 12.09.2006, 16:36
- Wohnort: Terminal
von ShortiAxel am 08.10.2006, 05:04
Hey Leute.
Okay ich habe es versucht aber leider kann ich die Datei nicht finden. Wenn ich sie suchen lasse ist sie auch nicht da. Und wenn ich Versteckte dateien anzeigen lasse auch nicht.
Was soll ich tun??
Danke.
Okay ich habe es versucht aber leider kann ich die Datei nicht finden. Wenn ich sie suchen lasse ist sie auch nicht da. Und wenn ich Versteckte dateien anzeigen lasse auch nicht.
Was soll ich tun??
Danke.
- ShortiAxel
- Beiträge: 7
- Registriert: 10.03.2006, 16:18
von Nikita am 08.10.2006, 10:07
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
««
scanne mit den zwei proggies:
Sophos Anti-Rootkit
http://www.sophos.de/products/free-tool ... otkit.html
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Files to delete:
C:\WINDOWS\system32\drivers\U3sHlpDr.sys
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
««
scanne mit den zwei proggies:
Sophos Anti-Rootkit
http://www.sophos.de/products/free-tool ... otkit.html
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ShortiAxel am 09.10.2006, 03:59
hey leute.
Ich hoffe das ihr noch net am verzweifeln seit ich bin es nämlich langsam.
Also Avenger konnte wie es aussieht die datei nicht finden und so auch net löschen. Zur Sicherheit aber hier nochmal der Bericht.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dtqsvskk
*******************
Script file located at: \??\C:\WINDOWS\aneabnor.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\drivers\U3sHlpDr.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\U3sHlpDr.sys failed!
Could not process line:
C:\WINDOWS\system32\drivers\U3sHlpDr.sys
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Und nun zu den anderen Programmen: Also bei diesem sarsfx ist nicht wirklich was rausgekommen. Der hatte mir am Ende nur alle Dateien in meinem Ordner "nicht verwendete Desktopdateien" angezeigt und das er die glaube ich nicht prüfen/öffnen kann. Bin mir aber net ganz sicher. Auf jeden Fall sah es net so aus als wenn er da ein Virus oder ähnliches drin gefunden hätte. Bei AVG Anti Rootkit kam raus das er kein Rootkit gefunden hat.
Was nun??
Bye.
Ich hoffe das ihr noch net am verzweifeln seit ich bin es nämlich langsam.
Also Avenger konnte wie es aussieht die datei nicht finden und so auch net löschen. Zur Sicherheit aber hier nochmal der Bericht.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dtqsvskk
*******************
Script file located at: \??\C:\WINDOWS\aneabnor.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\drivers\U3sHlpDr.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\U3sHlpDr.sys failed!
Could not process line:
C:\WINDOWS\system32\drivers\U3sHlpDr.sys
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Und nun zu den anderen Programmen: Also bei diesem sarsfx ist nicht wirklich was rausgekommen. Der hatte mir am Ende nur alle Dateien in meinem Ordner "nicht verwendete Desktopdateien" angezeigt und das er die glaube ich nicht prüfen/öffnen kann. Bin mir aber net ganz sicher. Auf jeden Fall sah es net so aus als wenn er da ein Virus oder ähnliches drin gefunden hätte. Bei AVG Anti Rootkit kam raus das er kein Rootkit gefunden hat.
Was nun??
Bye.
- ShortiAxel
- Beiträge: 7
- Registriert: 10.03.2006, 16:18
von Nikita am 09.10.2006, 11:55
Start - Ausführen - schreib/kopiere rein:
sfc /scannow
nun wird Windows auf Fehler überprüft.
sfc /scannow
nun wird Windows auf Fehler überprüft.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ShortiAxel am 20.10.2006, 05:08
Hey leute.
Entschuldigung das ich so lange nix rein geschrieben habe. Aber wenn ich die Prüfung von Nikita durchführen will brauche ich meine originale Windows XP-CD. Da ich gerade ein Jahr im Ausland verbringe habe ich kein zugriff auf die CD. So muss ich warten bis das Paket mit der CD ankommt.
Melde mich dann wieder.
Vielen Dank,
Entschuldigung das ich so lange nix rein geschrieben habe. Aber wenn ich die Prüfung von Nikita durchführen will brauche ich meine originale Windows XP-CD. Da ich gerade ein Jahr im Ausland verbringe habe ich kein zugriff auf die CD. So muss ich warten bis das Paket mit der CD ankommt.
Melde mich dann wieder.
Vielen Dank,
- ShortiAxel
- Beiträge: 7
- Registriert: 10.03.2006, 16:18
13 Beiträge • Seite 1 von 1
Ähnliche Themen
| noch ein HijackThis log Forum: Online- und PC-Sicherheit Autor: keffi Antworten: |
Ein weiteres Hijackthis Log Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Mein hübsches HijackThis-Log Forum: Online- und PC-Sicherheit Autor: FlamingMoe Antworten: |
hijackthis log; bin für jede Hilfe mehr als dankbar! Forum: Online- und PC-Sicherheit Autor: donny Antworten: |
HijackThis Logfile Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste