Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Einmal alles und zurück ;) (+hijackthislog)

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Einmal alles und zurück ;) (+hijackthislog)

Beitragvon adlerhomer am 17.02.2006, 16:26

Gestern kam die Überraschung über mich, falsche Seite und schwups waren mindestens 80 viren, trojaner usw. auf meinem PC.

Nur leider läuft jetzt noch nicht alles rund, z.B. der Explorer stürzt desöfteren ab, Popups usw., der rundll32.exe fehler usw.

Ad-Aware hab ich schon mehr als 5 Mal durchlaufen lassen... Einziges Problem:
c:\WINDOWS\system32\h6n0lg5m16.dll

Bei Spybot das gleiche!

Hier noch der Hijackthislog:

Logfile of HijackThis v1.99.1
Scan saved at 15:10:30, on 17.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\winlogon.exe
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
G:\Chats Progs\ICQLite\ICQLite.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\WINDOWS\smss.exe
C:\windows\winsysban9.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Messenger\msmsgs.exe
G:\Chats Progs\Skype\Phone\Skype.exe
C:\Programme\Multidesk\MultiDesk.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
H:\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] G:\Chats Progs\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "G:\Chats Progs\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "g:\programme\half life 2\steam.exe" -silent
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [order_Shell] C:\Dokumente und Einstellungen\adlerhomer\order_jrcj.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Chats Progs\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Multidesk Desktop Manager.lnk = C:\Programme\Multidesk\MultiDesk.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Chats Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Chats Progs\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\h6n0lg5m16.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Ich danke schonmal im voraus für die Antwort!

Adlerhomer

P.S. Auf Formatieren hab ich keinen bock. ;D
adlerhomer
 
Beiträge: 7
Registriert: 17.02.2006, 16:19
Nach oben

Beitragvon Nikita am 17.02.2006, 19:11

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows Logon Process Service

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn

4.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\Programme\Gemeinsame Dateien\Windows" >> files.txt
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
dir "C:\Programme\Gemeinsame Dateien" >> files.txt
notepad files.txt
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon adlerhomer am 17.02.2006, 19:43

1. gemacht

2.
Verzeichnis von C:\WINDOWS\system32

17.02.2006 18:28 35.869 vsconfig.xml
17.02.2006 18:26 235.432 lyexpand.dll
17.02.2006 18:26 234.208 n02ulaf91d2.dll
17.02.2006 14:43 235.432 ktn8l75u1.dll
17.02.2006 14:16 236.289 jtn8075ue.dll
14.02.2006 15:38 2.206 wpa.dbl
05.02.2006 20:24 4.212 zllictbl.dat
25.01.2006 04:34 118.784 sirenacm.dll
18.01.2006 13:05 57.344 avsda.dll
12.01.2006 11:32 543.496 LegitCheckControl.DLL
10.01.2006 21:21 5.618 jupdate-1.5.0_05-b05.log
10.01.2006 21:16 241.536 FNTCACHE.DAT
05.01.2006 04:46 252.928 ati2dvag.dll
05.01.2006 04:41 110.592 atipdlxx.dll
05.01.2006 04:41 77.824 Oemdspif.dll
05.01.2006 04:41 26.112 Ati2mdxx.exe
05.01.2006 04:41 40.960 ati2edxx.dll
05.01.2006 04:40 61.440 ati2evxx.dll
05.01.2006 04:39 405.504 ati2evxx.exe
05.01.2006 04:39 53.248 ATIDDC.DLL
05.01.2006 04:31 2.518.176 ati3duag.dll
05.01.2006 04:25 862.336 ativvaxx.dll
05.01.2006 04:20 6.684.672 atioglx1.dll
05.01.2006 04:19 307.200 atiiiexx.dll
05.01.2006 04:11 151.552 atikvmag.dll
05.01.2006 04:10 17.408 atitvo32.dll
05.01.2006 04:05 237.568 ati2cqag.dll
05.01.2006 04:01 4.968.448 atioglxx.dll
05.01.2006 03:22 258.048 ATIDEMGR.dll
04.01.2006 21:05 520.192 ati2sgag.exe
04.01.2006 03:48 23.552 ativmvxx.ax
04.01.2006 03:47 34.304 ativtmxx.dll
24.12.2005 23:46 16.832 amcompat.tlb
24.12.2005 23:46 23.392 nscompat.tlb
24.12.2005 17:13 43.520 CmdLineExt03.dll
22.12.2005 23:44 112.425 atiicdxx.dat

Beim weiteren wird mir leider kein! neuer Editor angezeigt. Also auch keine Informationen.

3.
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 17.02.2006 18:40:13 for strings:
; 'windows logon process service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINLOGONPROCSERVICE\0000]
"DeviceDesc"="Windows Logon Process Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSWinLogonProcService]
"DisplayName"="Windows Logon Process Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINLOGONPROCSERVICE\0000]
"DeviceDesc"="Windows Logon Process Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSWinLogonProcService]
"DisplayName"="Windows Logon Process Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSWINLOGONPROCSERVICE\0000]
"DeviceDesc"="Windows Logon Process Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWinLogonProcService]
"DisplayName"="Windows Logon Process Service"

[HKEY_USERS\S-1-5-21-2000478354-73586283-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\winlogon.exe"="Microsoft Windows Logon Process Service"

; End Of The Log...


4.
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

16.02.2006 22:54 <DIR> .
16.02.2006 22:54 <DIR> ..
15.05.2005 12:11 <DIR> 1031
15.05.2005 12:11 <DIR> 1033
16.02.2006 22:54 68.608 ibm00001.dll
16.02.2006 22:54 3.584 ibm00001.exe
11.07.2003 01:15 1.292.872 MSONSEXT.DLL
14.07.2003 21:52 35.896 MSOSV.DLL
20.03.1999 11:46 127.032 MSOWS407.DLL
05.06.1999 04:09 122.937 MSOWS409.DLL
11.07.2003 01:25 80.448 PKMWS.DLL
7 Datei(en) 1.731.377 Bytes
4 Verzeichnis(se), 8.418.066.432 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien

14.01.2006 13:56 <DIR> .
14.01.2006 13:56 <DIR> ..
26.12.2005 17:13 <DIR> Acronis
17.05.2005 19:49 <DIR> Adobe
17.05.2005 19:49 <DIR> Adobe Systems Shared
14.05.2005 12:53 <DIR> Ahead
15.05.2005 12:11 <DIR> DESIGNER
13.05.2005 17:58 <DIR> Dienste
13.05.2005 20:08 <DIR> InstallShield
14.05.2005 11:37 <DIR> Java
29.06.2005 20:42 <DIR> Logitech
15.05.2005 12:11 <DIR> Microsoft Shared
14.01.2006 13:56 <DIR> mozilla.org
13.05.2005 17:58 <DIR> MSSoap
05.06.2005 21:11 <DIR> NSV
01.01.2003 03:24 <DIR> ODBC
13.08.2005 15:29 <DIR> PocketSoft
24.06.2005 20:38 <DIR> Softwin
01.01.2003 03:24 <DIR> SpeechEngines
10.01.2006 20:03 <DIR> Symantec Shared
15.05.2005 12:11 <DIR> System
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 8.418.066.432 Bytes frei


Danke für die bis jetzt schnelle Hilfe. ;)#


Edit: Ich habe nun noch einmal Bitdefender 8 drüberlaufen lassen... Und noch ne Frage, rot markierte Programme entfernen?(Ich hab noch net soviel hier im Forum gelesen ^^)
adlerhomer
 
Beiträge: 7
Registriert: 17.02.2006, 16:19
Nach oben

Beitragvon Nikita am 18.02.2006, 11:54

ich bringe dir das in Ordnung, aber du musst mir die 4 Logs von Datfindbat posten (nur hast nur eins geschickt)

http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon adlerhomer am 18.02.2006, 14:37

Mein Sysrtem hatte leider nicht das gemacht was ich wollte und die letzten drei Logs nicht ausgebeben, heute aber komischerweise. ^^

Verzeichnis von C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp

18.02.2006 13:33 16.384 Perflib_Perfdata_1d8.dat
18.02.2006 13:33 16.384 Perflib_Perfdata_1f0.dat
18.02.2006 13:33 16.384 ~DF7F13.tmp
18.02.2006 13:33 512 ~DF60FB.tmp
18.02.2006 13:33 16.384 ~DF60C1.tmp
18.02.2006 13:32 16.384 Perflib_Perfdata_6d0.dat
18.02.2006 13:32 816 jusched.log
17.02.2006 23:45 832 java_install_reg.log
17.02.2006 22:52 0 6ht2F.tmp
17.02.2006 22:52 0 i8t2E.tmp
17.02.2006 22:51 0 tph2D.tmp
17.02.2006 22:51 0 i9g2C.tmp
17.02.2006 22:49 0 9gy2B.tmp
17.02.2006 22:47 0 vng2A.tmp
17.02.2006 22:46 0 vra29.tmp
17.02.2006 22:44 0 izf28.tmp
17.02.2006 22:42 0 hj627.tmp
17.02.2006 22:42 0 1h026.tmp
17.02.2006 22:41 0 1qg25.tmp
17.02.2006 22:40 0 bus24.tmp
17.02.2006 22:39 0 88223.tmp
17.02.2006 22:38 0 tfs22.tmp
17.02.2006 22:37 0 kni21.tmp
17.02.2006 22:36 0 yp120.tmp
17.02.2006 22:35 0 mwo1F.tmp
17.02.2006 22:30 0 ola1E.tmp
17.02.2006 18:28 16.384 ~DF59B3.tmp
17.02.2006 18:28 16.384 ~DF210E.tmp
17.02.2006 18:27 0 $b17a2e8.tmp
29 Datei(en) 116.848 Bytes
0 Verzeichnis(se), 8.703.422.464 Bytes frei


Verzeichnis von C:\WINDOWS

18.02.2006 13:33 2.055 hosts.sam
18.02.2006 13:33 0 0.log
18.02.2006 13:32 2.048 bootstat.dat
18.02.2006 01:44 32.544 SchedLgU.Txt
18.02.2006 01:44 50 wiaservc.log
18.02.2006 01:44 216 wiadebug.log
18.02.2006 01:44 126.227 WindowsUpdate.log
17.02.2006 22:20 54.156 QTFont.qfn
17.02.2006 21:34 1.073 KB901190.log
17.02.2006 21:34 1.079 KB911927.log
17.02.2006 21:34 1.077 KB913446.log
17.02.2006 21:34 1.073 KB911564.log
17.02.2006 21:34 2.691 KB911565.log
17.02.2006 21:34 1.079 KB908519.log
17.02.2006 21:34 1.079 KB900485.log
17.02.2006 21:34 1.075 KB912919.log
17.02.2006 21:34 1.079 KB898900.log
17.02.2006 21:34 1.073 KB896427.log
17.02.2006 21:34 1.071 KB908521.log
17.02.2006 21:34 1.075 KB910437.log
17.02.2006 21:33 1.263 KB905915.log
17.02.2006 21:33 1.075 KB896424.log
17.02.2006 21:33 1.083 KB907865.log
17.02.2006 21:33 1.079 KB905749.log
17.02.2006 21:33 1.085 KB905414.log
17.02.2006 21:33 1.083 KB904706.log
17.02.2006 21:33 1.071 KB902400.log
17.02.2006 21:33 1.071 KB901017.log
17.02.2006 21:33 1.077 KB900725.log
17.02.2006 21:33 1.071 KB899589.log
17.02.2006 21:33 1.075 KB900930.log
17.02.2006 21:33 1.079 KB899591.log
17.02.2006 21:33 1.073 KB899588.log
17.02.2006 21:33 1.085 KB899587.log
17.02.2006 21:33 1.075 KB896423.log
17.02.2006 21:33 1.085 KB894391.log
17.02.2006 21:33 1.071 KB893756.log
17.02.2006 21:33 1.083 KB901214.log
17.02.2006 21:33 1.454 KB898458.log
17.02.2006 21:33 3.534 setupapi.log
17.02.2006 21:33 1.073 KB896428.log
17.02.2006 21:33 1.081 KB896422.log
17.02.2006 21:33 1.085 KB896358.log
17.02.2006 21:33 1.085 KB890046.log
17.02.2006 21:33 1.081 KB893086.log
17.02.2006 21:33 1.081 KB890859.log
17.02.2006 21:32 1.091 KB885523.log
17.02.2006 21:32 1.089 KB885222.log
17.02.2006 21:32 1.089 KB887797.log
17.02.2006 21:32 1.087 KB886677.log
17.02.2006 21:32 1.101 KB887742.log
17.02.2006 21:32 1.085 KB893066.log
17.02.2006 21:32 8.245 KB886716.log
17.02.2006 21:32 6.390 KB886716Uninst.log
17.02.2006 21:32 3.905 updspapi.log
17.02.2006 21:31 225.846 iis6.log
17.02.2006 21:31 57.958 comsetup.log
17.02.2006 21:31 34.979 ntdtcsetup.log
17.02.2006 21:31 71.642 tsoc.log
17.02.2006 21:31 7.161 tabletoc.log
17.02.2006 21:31 1.374 imsins.log
17.02.2006 21:31 8.189 ocmsn.log
17.02.2006 21:31 10.840 KB884883.log
17.02.2006 21:31 24.937 netfxocm.log
17.02.2006 21:31 10.834 MedCtrOC.log
17.02.2006 21:31 86.848 ocgen.log
17.02.2006 21:31 7.610 msgsocm.log
17.02.2006 21:31 135.671 FaxSetup.log
17.02.2006 21:31 61.428 msmqinst.log
17.02.2006 21:31 1.374 imsins.BAK
17.02.2006 21:31 11.028 KB888113.log
17.02.2006 21:30 10.946 KB891781.log
17.02.2006 21:30 11.620 KB873333.log
17.02.2006 21:30 9.392 KB890047.log
17.02.2006 21:30 8.571 KB888302.log
17.02.2006 21:30 8.162 KB890175.log
17.02.2006 21:29 6.721 KB890831.log
17.02.2006 21:29 7.846 KB886185.log
17.02.2006 21:29 8.394 KB885835.log
17.02.2006 21:29 7.229 KB873339.log
17.02.2006 21:29 7.333 KB885836.log
17.02.2006 21:28 6.148 KB884020.log
17.02.2006 21:28 7.439 KB885894.log
17.02.2006 21:28 6.611 KB898461.log
17.02.2006 21:28 10.093 KB893803v2.log
17.02.2006 21:28 1.043.936 setupapi.log.0.old
17.02.2006 20:29 278 system.ini
17.02.2006 19:44 844 win.ini
17.02.2006 14:45 457.820 ntbtlog.txt
16.02.2006 22:56 308 cina.ini
16.02.2006 22:56 66 regprc32.bat
16.02.2006 22:55 0 winsysupd91.dat
16.02.2006 22:55 0 gimmygames91.dat
16.02.2006 22:55 36.864 gimmygames9.exe
16.02.2006 22:55 90.112 winsysban9.exe
16.02.2006 22:55 40 teller2.chk
16.02.2006 22:54 40.960 winsysupd9.exe
16.02.2006 22:54 83.968 kl1.exe
16.02.2006 22:54 0 uniq
16.02.2006 22:38 116 NeroDigital.ini
16.02.2006 19:30 279.989 1280_1024_grey_blue Kopie.jpg
16.02.2006 17:00 1.125 winamp.ini
16.02.2006 00:39 593.082 Cartman German Dance Screensave.exe
16.02.2006 00:39 231.328 Cartman German Dance Screensave.scr
16.02.2006 00:39 40.960 Cartman German Dance Screensave.dll
14.02.2006 17:54 1.409 QTFont.for
13.02.2006 23:59 60.416 ALCFDRTM.VER
13.02.2006 23:58 140.225 wmsetup.log
11.02.2006 01:25 107.134 UninstallFirefox.exe
11.02.2006 01:25 20.979 mozver.dat
05.02.2006 21:52 169 RtlRack.ini
05.02.2006 19:06 465 pcwListKill.ini
05.02.2006 13:47 1.550 ATIWDM.LOG
05.02.2006 13:29 19.552 EventSystem.log
26.01.2006 20:27 179.306 setupact.log
14.01.2006 13:56 335 nsreg.dat
14.01.2006 13:56 87.184 NSUninst.exe
14.01.2006 13:56 87.184 GREUninstall.exe
10.01.2006 20:49 372 cbdrag.ini
06.01.2006 00:42 56 kgt2k.INI
27.12.2005 19:58 70.142 DirectX.log
27.12.2005 19:58 245 game.ini
24.12.2005 23:46 466 wmsetup10.log
24.12.2005 23:45 316.640 WMSysPr9.prx
11.12.2005 23:08 693 GEARInstall.log


Verzeichnis von C:\

18.02.2006 13:38 0 sys.txt
18.02.2006 13:37 10.436 system.txt
18.02.2006 13:35 1.673 systemtemp.txt
18.02.2006 13:35 97.500 system32.txt
18.02.2006 13:32 1.610.612.736 pagefile.sys
17.02.2006 18:43 2.103 files.txt
17.02.2006 14:17 45 TEST.XML
16.02.2006 22:54 40.960 drsmartload1.exe
adlerhomer
 
Beiträge: 7
Registriert: 17.02.2006, 16:19
Nach oben

Beitragvon Nikita am 18.02.2006, 15:46

Start -- Ausführen -- regedit (reinschreiben)

bearbeiten--> suchen--> MSWinLogonProcService

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINLOGONPROCSERVICE\0000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSWinLogonProcService
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINLOGONPROCSERVICE\0000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSWinLogonProcService
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSWINLOGONPROCSERVICE\0000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWinLogonProcService

*wende noch einmal CleanUp an

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...

C:\WINDOWS\system32\lyexpand.dll
C:\WINDOWS\system32\n02ulaf91d2.dll
C:\WINDOWS\system32\ktn8l75u1.dll
C:\WINDOWS\system32\jtn8075ue.dll
C:\WINDOWS\system32\h6n0lg5m16.dll
C:\WINDOWS\system32\guard.tmp
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Dokumente und Einstellungen\adlerhomer\order_jrcj.exe
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\6ht2F.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\i8t2E.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\tph2D.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\i9g2C.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\9gy2B.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\vng2A.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\vra29.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\izf28.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\hj627.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\1h026.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\1qg25.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\bus24.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\88223.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\tfs22.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\kni21.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\yp120.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\mwo1F.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\ola1E.tmp
C:\DOKUME~1\ADLERH~1\LOKALE~1\Temp\$b17a2e8.tmp
C:\WINDOWS\hosts.sam
C:\WINDOWS\cina.ini
C:\WINDOWS\winlogon.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\regprc32.bat
C:\WINDOWS\winsysupd91.dat
C:\WINDOWS\gimmygames91.dat
C:\WINDOWS\gimmygames9.exe
C:\WINDOWS\winsysban9.exe
C:\WINDOWS\teller2.chk
C:\WINDOWS\winsysupd9.exe
C:\WINDOWS\kl1.exe
C:\WINDOWS\uniq
C:\WINDOWS\1280_1024_grey_blue Kopie.jpg
C:\WINDOWS\RtlRack.ini
C:\gimmygames9.exe
C:\drsmartload1.exe

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe

O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [order_Shell] C:\Dokumente und Einstellungen\adlerhomer\order_jrcj.exe

O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\h6n0lg5m16.dll
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)

Neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

L2mfix-->Option 2 --> nach Neustart und scan --> poste den scanbericht
http://virus-protect.org/l2mfix.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon adlerhomer am 18.02.2006, 17:05

[quote]L2mfix 010406
Creating Account.
Der Befehl wurde erfolgreich ausgef
Zuletzt geändert von adlerhomer am 18.02.2006, 21:55, insgesamt 2-mal geändert.
adlerhomer
 
Beiträge: 7
Registriert: 17.02.2006, 16:19
Nach oben

Beitragvon Nikita am 18.02.2006, 18:19

ich hatte geschrieben, dass du die option 2 abarbeiten sollst...nicht die Option 1
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon adlerhomer am 18.02.2006, 19:54

Entschuldigung, ich steh zurzeit bissle unter Stress.

Ich habe den Teil oben ersetzt.

Edit: da ich morgen für eine Woche weg bin, werde ich mich nicht weiter dadrum kümmern können. ^^
adlerhomer
 
Beiträge: 7
Registriert: 17.02.2006, 16:19
Nach oben

Beitragvon Nikita am 18.02.2006, 23:22

adlerhomer

spysweeper
http://virus-protect.org/spysweeper.html

---------------------------------------------------------------------------------
poste folgendes:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\Programme\Gemeinsame Dateien\Windows" >> files.txt
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
dir "C:\Programme\Gemeinsame Dateien" >> files.txt
dir "C:\WINDOWS">> files.txt
notepad files.txt


----------------------------------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als common.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die common.bat doppelt klicken--> kopiere den Text, der erscheint

cd %systemdrive%\Programme\Gemeinsame Dateien\
dir /s /a /o:-d > %systemdrive%\common.txt
start %systemdrive%\common.txt
cls
pause
exit
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon adlerhomer am 19.02.2006, 00:01

********
22:45: | Start of Session, Samstag, 18. Februar 2006 |
22:45: Spy Sweeper started
22:45: Sweep initiated using definitions version 611
22:46: Starting Memory Sweep
22:48: Memory Sweep Complete, Elapsed Time: 00:02:40
22:48: Starting Registry Sweep
22:48: Found Adware: dollarrevenue
22:48: HKLM\software\microsoft\drsmartload2\ (1 subtraces) (ID = 1134137)
22:48: Found Trojan Horse: trojan-backdoor-us15info
22:48: HKU\S-1-5-21-2000478354-73586283-839522115-1003\software\microsoft\windows\currentversion\run\ || Shell (ID = 1126079)
22:48: Registry Sweep Complete, Elapsed Time:00:00:11
22:48: Starting Cookie Sweep
22:48: Found Spy Cookie: atwola cookie
22:48: adlerhomer@atwola[1].txt (ID = 2255)
22:48: Cookie Sweep Complete, Elapsed Time: 00:00:01
22:48: Starting File Sweep
22:49: Found Adware: whenu savenow
22:49: vvsninst.exe (ID = 127141)
22:56: File Sweep Complete, Elapsed Time: 00:07:44
22:56: Full Sweep has completed. Elapsed time 00:10:44
22:56: Traces Found: 5


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

16.02.2006 22:54 <DIR> .
16.02.2006 22:54 <DIR> ..
15.05.2005 12:11 <DIR> 1031
15.05.2005 12:11 <DIR> 1033
16.02.2006 22:54 68.608 ibm00001.dll
16.02.2006 22:54 3.584 ibm00001.exe
11.07.2003 01:15 1.292.872 MSONSEXT.DLL
14.07.2003 21:52 35.896 MSOSV.DLL
20.03.1999 11:46 127.032 MSOWS407.DLL
05.06.1999 04:09 122.937 MSOWS409.DLL
11.07.2003 01:25 80.448 PKMWS.DLL
7 Datei(en) 1.731.377 Bytes
4 Verzeichnis(se), 8.418.066.432 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien

14.01.2006 13:56 <DIR> .
14.01.2006 13:56 <DIR> ..
26.12.2005 17:13 <DIR> Acronis
17.05.2005 19:49 <DIR> Adobe
17.05.2005 19:49 <DIR> Adobe Systems Shared
14.05.2005 12:53 <DIR> Ahead
15.05.2005 12:11 <DIR> DESIGNER
13.05.2005 17:58 <DIR> Dienste
13.05.2005 20:08 <DIR> InstallShield
14.05.2005 11:37 <DIR> Java
29.06.2005 20:42 <DIR> Logitech
15.05.2005 12:11 <DIR> Microsoft Shared
14.01.2006 13:56 <DIR> mozilla.org
13.05.2005 17:58 <DIR> MSSoap
05.06.2005 21:11 <DIR> NSV
01.01.2003 03:24 <DIR> ODBC
13.08.2005 15:29 <DIR> PocketSoft
24.06.2005 20:38 <DIR> Softwin
01.01.2003 03:24 <DIR> SpeechEngines
10.01.2006 20:03 <DIR> Symantec Shared
15.05.2005 12:11 <DIR> System
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 8.418.066.432 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

17.02.2006 20:02 <DIR> .
17.02.2006 20:02 <DIR> ..
15.05.2005 12:11 <DIR> 1031
15.05.2005 12:11 <DIR> 1033
11.07.2003 01:15 1.292.872 MSONSEXT.DLL
14.07.2003 21:52 35.896 MSOSV.DLL
20.03.1999 11:46 127.032 MSOWS407.DLL
05.06.1999 04:09 122.937 MSOWS409.DLL
11.07.2003 01:25 80.448 PKMWS.DLL
5 Datei(en) 1.659.185 Bytes
4 Verzeichnis(se), 8.567.631.872 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien

14.01.2006 13:56 <DIR> .
14.01.2006 13:56 <DIR> ..
26.12.2005 17:13 <DIR> Acronis
17.05.2005 19:49 <DIR> Adobe
17.05.2005 19:49 <DIR> Adobe Systems Shared
14.05.2005 12:53 <DIR> Ahead
15.05.2005 12:11 <DIR> DESIGNER
13.05.2005 17:58 <DIR> Dienste
13.05.2005 20:08 <DIR> InstallShield
14.05.2005 11:37 <DIR> Java
29.06.2005 20:42 <DIR> Logitech
15.05.2005 12:11 <DIR> Microsoft Shared
14.01.2006 13:56 <DIR> mozilla.org
13.05.2005 17:58 <DIR> MSSoap
05.06.2005 21:11 <DIR> NSV
01.01.2003 03:24 <DIR> ODBC
13.08.2005 15:29 <DIR> PocketSoft
17.02.2006 19:44 <DIR> Softwin
01.01.2003 03:24 <DIR> SpeechEngines
10.01.2006 20:03 <DIR> Symantec Shared
15.05.2005 12:11 <DIR> System
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 8.567.631.872 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\WINDOWS

18.02.2006 22:39 <DIR> .
18.02.2006 22:39 <DIR> ..
18.02.2006 19:38 0 0.log
10.11.2002 20:27 358.753 253.jpg
01.01.2003 04:17 <DIR> addins
13.05.2005 19:46 60.416 ALCFDRTM.EXE
18.02.2006 16:09 60.416 ALCFDRTM.VER
02.06.2005 16:43 200.704 alcrmv.exe
02.06.2005 16:31 294.912 alcupd.exe
20.06.2005 15:48 76.741 alliesteam.jpg
18.08.2001 15:00 17.336 Angler.bmp
17.02.2006 21:36 <DIR> AppPatch
05.02.2006 13:47 1.550 ATIWDM.LOG
06.07.2001 00:19 164 avrack.ini
18.08.2001 15:00 1.272 Blaue Spitzen 16.bmp
16.02.2006 00:39 40.960 Cartman German Dance Screensave.dll
16.02.2006 00:39 593.082 Cartman German Dance Screensave.exe
16.02.2006 00:39 231.328 Cartman German Dance Screensave.scr
10.01.2006 20:49 372 cbdrag.ini
18.08.2001 15:00 82.944 clock.avi
20.05.2005 15:42 242 Clony2.ini
13.05.2005 17:55 200 cmsetacl.log
13.05.2005 20:03 1.454 COM+.log
17.02.2006 21:31 57.958 comsetup.log
01.01.2003 04:17 <DIR> Config
01.01.2003 04:17 <DIR> Connection Wizard
13.05.2005 18:00 0 control.ini
13.05.2005 17:57 <DIR> Cursors
01.07.2002 22:56 132.608 cxplib.dll
22.08.2004 16:04 69.120 daemon.dll
01.01.2003 03:21 <DIR> Debug
18.08.2001 15:00 2 desktop.ini
27.12.2005 19:58 70.142 DirectX.log
11.12.2005 23:07 <DIR> Downloaded Installations
01.01.2003 04:17 <DIR> Driver Cache
01.07.2002 22:56 43 drsmartload2.dat
13.05.2005 17:57 133 DtcInstall.log
01.01.2003 04:20 <DIR> ehome
05.02.2006 13:29 19.552 EventSystem.log
07.04.2005 19:46 1.035.264 explorer.exe
18.08.2001 15:00 80 explorer.scf
17.02.2006 21:31 135.671 FaxSetup.log
18.08.2001 15:00 16.730 Feder.bmp
18.08.2001 15:00 26.680 F„cher.bmp
27.12.2005 19:58 245 game.ini
11.12.2005 23:08 693 GEARInstall.log
18.08.2001 15:00 26.582 Granit.bmp
14.01.2006 13:56 87.184 GREUninstall.exe
10.01.2006 20:03 <DIR> Help
03.08.2004 23:57 10.752 hh.exe
17.02.2006 21:31 225.846 iis6.log
13.05.2005 18:00 <DIR> ime
17.02.2006 21:31 1.374 imsins.BAK
17.02.2006 21:31 1.374 imsins.log
18.02.2006 21:17 <DIR> Internet Logs
21.10.1998 18:43 328.704 IsUn0407.exe
22.07.1999 17:14 306.688 IsUninst.exe
01.01.2003 04:17 <DIR> java
18.08.2001 15:00 17.062 Kaffeetasse.bmp
17.02.2006 21:30 11.620 KB873333.log
17.02.2006 21:29 7.229 KB873339.log
17.02.2006 21:28 6.148 KB884020.log
17.02.2006 21:31 10.840 KB884883.log
17.02.2006 21:32 1.089 KB885222.log
17.02.2006 21:32 1.091 KB885523.log
17.02.2006 21:29 8.394 KB885835.log
17.02.2006 21:29 7.333 KB885836.log
17.02.2006 21:28 7.439 KB885894.log
17.02.2006 21:29 7.846 KB886185.log
17.02.2006 21:32 1.087 KB886677.log
17.02.2006 21:32 8.245 KB886716.log
17.02.2006 21:32 6.390 KB886716Uninst.log
15.05.2005 18:23 6.165 KB887472.log
17.02.2006 21:32 1.101 KB887742.log
17.02.2006 21:32 1.089 KB887797.log
17.02.2006 21:31 11.028 KB888113.log
17.02.2006 21:30 8.571 KB888302.log
17.02.2006 21:33 1.085 KB890046.log
17.02.2006 21:30 9.392 KB890047.log
17.02.2006 21:30 8.162 KB890175.log
17.02.2006 21:29 6.721 KB890831.log
17.02.2006 21:33 1.081 KB890859.log
17.02.2006 21:30 10.946 KB891781.log
17.02.2006 21:32 1.085 KB893066.log
17.02.2006 21:33 1.081 KB893086.log
17.02.2006 21:33 1.071 KB893756.log
17.02.2006 21:28 10.093 KB893803v2.log
17.02.2006 21:33 1.085 KB894391.log
17.02.2006 21:33 1.085 KB896358.log
17.02.2006 21:33 1.081 KB896422.log
17.02.2006 21:33 1.075 KB896423.log
17.02.2006 21:33 1.075 KB896424.log
17.02.2006 21:34 1.073 KB896427.log
17.02.2006 21:33 1.073 KB896428.log
17.02.2006 21:33 1.454 KB898458.log
17.02.2006 21:28 6.611 KB898461.log
17.02.2006 21:34 1.079 KB898900.log
17.02.2006 21:33 1.085 KB899587.log
17.02.2006 21:33 1.073 KB899588.log
17.02.2006 21:33 1.071 KB899589.log
17.02.2006 21:33 1.079 KB899591.log
17.02.2006 21:34 1.079 KB900485.log
17.02.2006 21:33 1.077 KB900725.log
17.02.2006 21:33 1.075 KB900930.log
17.02.2006 21:33 1.071 KB901017.log
17.02.2006 21:34 1.073 KB901190.log
17.02.2006 21:33 1.083 KB901214.log
17.02.2006 21:33 1.071 KB902400.log
17.02.2006 21:33 1.083 KB904706.log
17.02.2006 21:33 1.085 KB905414.log
17.02.2006 21:33 1.079 KB905749.log
17.02.2006 21:33 1.263 KB905915.log
17.02.2006 21:33 1.083 KB907865.log
17.02.2006 21:34 1.079 KB908519.log
17.02.2006 21:34 1.071 KB908521.log
17.02.2006 21:34 1.075 KB910437.log
17.02.2006 21:34 1.073 KB911564.log
17.02.2006 21:34 2.691 KB911565.log
17.02.2006 21:34 1.079 KB911927.log
17.02.2006 21:34 1.075 KB912919.log
17.02.2006 21:34 1.077 KB913446.log
13.05.2005 20:09 86 KE.log
06.01.2006 00:42 56 kgt2k.INI
10.12.2004 11:45 49.152 KHALMNPR.Exe
13.08.2002 06:09 684.032 libeay32.dll
17.02.2006 21:31 10.834 MedCtrOC.log
01.01.2003 04:20 <DIR> Media
13.05.2005 20:01 <DIR> Microsoft.NET
05.02.2006 19:01 <DIR> Minidump
18.02.2006 17:13 20.979 mozver.dat
01.01.2003 04:20 <DIR> msagent
01.01.2003 04:17 <DIR> msapps
18.08.2001 15:00 1.405 msdfmap.ini
17.02.2006 21:31 7.610 msgsocm.log
17.02.2006 21:31 61.428 msmqinst.log
01.07.2002 22:56 109.248 mswinsck.ocx
01.01.2003 04:17 <DIR> mui
23.11.2005 20:47 68 my.ini
16.02.2006 22:38 116 NeroDigital.ini
17.02.2006 21:31 24.937 netfxocm.log
03.08.2004 23:58 70.144 NOTEPAD.EXE
14.01.2006 13:56 335 nsreg.dat
14.01.2006 13:56 87.184 NSUninst.exe
29.07.2005 14:45 343 nsw.log
18.02.2006 15:53 786.614 ntbtlog.txt
17.02.2006 21:31 34.979 ntdtcsetup.log
01.07.2002 22:56 19.968 ntsvc.ocx
17.02.2006 21:31 86.848 ocgen.log
17.02.2006 21:31 8.189 ocmsn.log
15.05.2005 12:12 400 ODBC.INI
13.05.2005 18:00 4.161 ODBCINST.INI
11.06.2005 10:41 1.174 OEWABLog.txt
13.05.2005 17:59 <DIR> Offline Web Pages
27.02.2002 17:50 197.120 patchw32.dll
15.05.2005 12:10 <DIR> pchealth
05.02.2006 19:06 465 pcwListKill.ini
01.01.2003 04:20 <DIR> PeerNet
24.11.2005 16:45 42.782 php.ini
27.10.2005 22:51 10 popcinfo.dat
18.02.2006 22:46 <DIR> Prefetch
01.01.2003 04:17 <DIR> Provisioning
18.08.2001 15:00 65.954 Pr„riewind.bmp
14.02.2006 17:54 1.409 QTFont.for
01.07.2002 22:56 34 rararc.bat
03.08.2004 23:58 153.600 regedit.exe
24.12.2005 23:46 <DIR> RegisteredPackages
13.05.2005 20:02 <DIR> Registration
13.05.2005 18:03 8.192 REGLOCS.OLD
01.01.2003 03:24 1.348 regopt.log
13.05.2005 18:00 <DIR> repair
15.05.2005 13:01 <DIR> Resources
18.08.2001 15:00 17.362 Rhododendron.bmp
18.08.2001 15:00 65.832 Santa Fe-Stuck.bmp
18.02.2006 16:47 32.592 SchedLgU.Txt
05.02.2006 19:32 <DIR> security
18.08.2001 15:00 65.978 Seifenblase.bmp
13.05.2005 17:58 1.023 sessmgr.setup.log
26.01.2006 20:27 179.306 setupact.log
17.02.2006 21:33 3.534 setupapi.log
17.02.2006 21:28 1.043.936 setupapi.log.0.old
01.01.2003 03:22 0 setuperr.log
13.05.2005 18:06 832.692 setuplog.txt
15.05.2005 12:11 <DIR> SHELLNEW
20.08.2005 16:42 311 SIERRA.INI
13.05.2005 18:04 <DIR> SoftwareDistribution
20.08.2005 16:44 <DIR> solcache
20.06.2005 21:42 77.824 SOUNDMAN.EXE
13.05.2005 17:59 <DIR> srchasst
13.08.2002 06:10 155.648 ssleay32.dll
01.01.2003 03:26 0 Sti_Trace.log
14.05.2005 16:26 <DIR> Sun
01.01.2006 21:34 <DIR> system
18.02.2006 18:19 278 system.ini
18.02.2006 22:39 <DIR> system32
17.02.2006 21:31 7.161 tabletoc.log
18.08.2001 15:00 15.872 TASKMAN.EXE
18.02.2006 22:49 <DIR> Temp
17.02.2006 21:31 71.642 tsoc.log
18.08.2001 15:00 94.800 twain.dll
01.01.2003 04:18 <DIR> twain_32
03.08.2004 23:57 50.688 twain_32.dll
18.08.2001 15:00 49.680 twunk_16.exe
18.08.2001 15:00 25.600 twunk_32.exe
18.02.2006 17:13 107.134 UninstallFirefox.exe
25.06.1999 08:56 127.184 Unwise.exe
17.02.2006 21:32 3.905 updspapi.log
13.05.2005 17:57 36 vb.ini
13.05.2005 17:57 37 vbaddin.ini
18.08.2001 15:00 18.944 vmmreg32.dll
27.10.2005 20:03 63.550 War3Unin.dat
27.10.2005 19:30 139.264 War3Unin.exe
27.10.2005 19:30 2.829 War3Unin.pif
13.05.2005 20:00 <DIR> Web
01.07.2002 22:56 314.432 websvr.part1.exe
01.07.2002 22:56 359.243 websvr.part2.rar
18.02.2006 19:54 159 wiadebug.log
18.02.2006 19:54 50 wiaservc.log
18.02.2006 22:39 956 win.ini
16.02.2006 17:00 1.125 winamp.ini
18.02.2006 16:47 127.837 WindowsUpdate.log
18.08.2001 15:00 257.568 winhelp.exe
03.08.2004 23:58 288.768 winhlp32.exe
17.02.2006 21:31 <DIR> WinSxS
11.12.2002 19:11 33.820 WMPrfDEU.prx
13.02.2006 23:58 140.225 wmsetup.log
24.12.2005 23:46 466 wmsetup10.log
24.12.2005 23:45 316.640 WMSysPr9.prx
25.01.2006 11:06 478.720 WRUninstall.dll
18.08.2001 15:00 9.522 Zapotek.bmp
18.08.2001 15:00 707 _default.pif
188 Datei(en) 12.927.180 Bytes
42 Verzeichnis(se), 8.567.611.392 Bytes frei


[quote] Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4044-34D7

Verzeichnis von C:\Programme\Gemeinsame Dateien

17.02.2006 19:44 <DIR> Softwin
14.01.2006 13:56 <DIR> mozilla.org
14.01.2006 13:56 <DIR> ..
14.01.2006 13:56 <DIR> .
10.01.2006 20:03 <DIR> Symantec Shared
26.12.2005 17:13 <DIR> Acronis
13.08.2005 15:29 <DIR> PocketSoft
29.06.2005 20:42 <DIR> Logitech
05.06.2005 21:11 <DIR> NSV
17.05.2005 19:49 <DIR> Adobe Systems Shared
17.05.2005 19:49 <DIR> Adobe
15.05.2005 12:11 <DIR> Microsoft Shared
15.05.2005 12:11 <DIR> DESIGNER
15.05.2005 12:11 <DIR> System
14.05.2005 12:53 <DIR> Ahead
14.05.2005 11:37 <DIR> Java
13.05.2005 20:08 <DIR> InstallShield
13.05.2005 17:58 <DIR> Dienste
13.05.2005 17:58 <DIR> MSSoap
01.01.2003 03:24 <DIR> ODBC
01.01.2003 03:24 <DIR> SpeechEngines
0 Datei(en) 0 Bytes
adlerhomer
 
Beiträge: 7
Registriert: 17.02.2006, 16:19
Nach oben

Beitragvon Nikita am 19.02.2006, 00:08

loesche:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe

C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\rararc.bat

arbeite die bfu ab
http://virus-protect.org/artikel/bfu/delf_bfu.html

dann scanne mit ewido
http://virus-protect.org/ewido.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben
Antwort erstellen

Ähnliche Themen

Festplatte fällt öfters in PIO Modus zurück
Forum: Software-Hilfe
Autor: SpyFox
Antworten:
Andauernd CRC Fehler, alles schon probiert bis auf....
Forum: Hardware-Hilfe
Autor: barthosch
Antworten:
pc auf einmal langsam
Forum: Hardware-Hilfe
Autor: ZeRoGaTe
Antworten:
Also zum Thema Alles Brenner
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
office alles in englisch
Forum: Software-Hilfe
Autor: goggi
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO