| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hab da auch mal ein problem!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.01.2006, 03:58
| #1 |
 |  hab da auch mal ein problem! hallo zusammen!  ich weiss garnicht wie ich anfangen soll... ich habe vor ein paar wochen mir sowas komisches eingefangen, da zeigte mir meine startseite immer "needupdate.com" an. natürlich alles in englisch.. ich gemacht und getan und alles versuch und irgendwie habe ich das wegbekommen. aber seit heute habe ich das gleiche probelm schon wieder nur heisst die seite jetzt anders "updatesystempage.com", ist aber absolut die gleiche!  des weiteren zeigte mir der scan von "spyware doctor" 8 infizierungen an. ich habe mir dann dieses "hijack" gemacht und versucht alles unnötige und böse los zuwerden. dann habe ich mir "ewido" runtergeladen und damit konnte ich so einige sachen in quarantäne stecken, aber da ich fast garkeine ahnung von computern habe, weiss ich nicht was ich löschen darf und was nicht. dann dachte ich mir, guck doch mal was der "spyware doctor" jetzt noch so anzeigt und was musste ich feststellen.... es ist schlimmer geworden  vorher 8 infizierungen und nun ca. 35 infizierungen danach noch mal "hijack" und der zeigte mir 2 sachen an, die ich absolut nicht wegbekommen und zwar: system32\nvcrtl.exe system32\mssearchnet.exe was kann ich machen?? braucht ihr mehr info's?? lieben gruss tank-girl |
|
05.01.2006, 06:31
| #2 |
   |  hab da auch mal ein problem! Servus!
__________________Poste Dein HJT Log mal hier - dann sehen wir weiter! Interessant wäre auch, welche Schadsoftware ewido bei Dir gefunden und in Quarantäne gesteckt hat! stupormundi
__________________ |
|
05.01.2006, 07:12
| #3 |
| | hab da auch mal ein problem! hallo stupormundi
__________________also hier: Logfile of HijackThis v1.99.1 Scan saved at 06:41:01, on 05.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Office Mouse\moffice.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Office Mouse\MOUSE32A.DAT C:\Programme\anti-virus\antivir\AVGUARD.EXE C:\Programme\anti-virus\antivir\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\spy\ewido\ewido anti-malware\ewidoctrl.exe C:\Programme\spy\ewido\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\spy\sd\sd-1\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\Programme\spy\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpAE84.tmp O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Programme\spy\aas\Arovax AntiSpyware\arovaxantispyware.exe /s O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\anti-virus\antivir\AVGNT.EXE" /min O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\spy\spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\spy\sd\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CEEFDF-0852-44BF-B1B3-209347136CBA}: NameServer = 217.237.151.225,217.237.150.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\anti-virus\antivir\AVGUARD.EXE O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - (no file) O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - (no file) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\anti-virus\antivir\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\spy\ewido\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\spy\ewido\ewido anti-malware\ewidoguard.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\spy\sd\Spyware Doctor\sdhelp.exe (file missing) und bei "ewido" in quarantäne: Dropper.Small.akq C:\WINDOWS\system32\1024\ld28FA.tmp Spyware.PopularScreensavers HKU\S-1-5-21-1547161642-1897051121-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Downloader.Tibs.az C:\WINDOWS\system32\ld541B.tmp Downloader.Zlob.dg C:\WINDOWS\system32\mscornet.exe Spyware.eAcceleration Information\_restore{2D865B25-8955-4E7B-8B70-8FDA4806DA22}\RP57\A0021084.exe Spyware.eAcceleration Information\_restore{2D865B25-8955-4E7B-8B70-8FDA4806DA22}\RP58\A0021225.exe Downloader.Zlob.dg C:\WINDOWS\system32\mscornet.exe Downloader.Tibs.az C:\WINDOWS\system32\__delete_on_reboot__ld541B.tmp Downloader.Zlob.dg C:\WINDOWS\system32\mscornet.exe Downloader.Tibs.az C:\WINDOWS\system32\__delete_on_reboot__ld541b.tmp Spyware.Cookie.Falkag C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\Cookies\ich@sel.as-eu.falkag[1].txt Spyware.Cookie.Falkag C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\Cookies\ich@as-eu.falkag[2].txt Spyware.Cookie.Ivwbox C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\Cookies\ich@ivwbox[1].txt Spyware.Cookie.Falkag C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\Cookies\ich@as1.falkag[1].txt ich hoffe du kannst was damit anfangen... wenn du magst, kann ich ja auch noch posten, was dieser "spyware doctor" gefunden hat... das waren ja so an die 34 infizierungen... |
|
05.01.2006, 07:18
| #4 |
| | hab da auch mal ein problem! Servus wieder! Arbeite mal diese Anleitung durch und poste anschließend alle zitierten Logfiles hier (Escan, neues HJT, 'C:\smitfiles.txt') Bis dann, stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
05.01.2006, 09:17
| #5 |
| | hab da auch mal ein problem! man man man... das ist ja ne prozedur.. aber es hat ja schon geholfen meine startseite ist wieder normal!!!  so.. und hier noch mal: Logfile of HijackThis v1.99.1 Scan saved at 09:07:14, on 05.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Office Mouse\moffice.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Office Mouse\MOUSE32A.DAT C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\anti-virus\antivir\AVGUARD.EXE C:\Programme\anti-virus\antivir\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\spy\ewido\ewido anti-malware\ewidoctrl.exe C:\Programme\spy\ewido\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\spy\hijackthis\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Programme\spy\aas\Arovax AntiSpyware\arovaxantispyware.exe /s O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\anti-virus\antivir\AVGNT.EXE" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\spy\spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\spy\sd\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CEEFDF-0852-44BF-B1B3-209347136CBA}: NameServer = 217.237.151.225,217.237.150.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\anti-virus\antivir\AVGUARD.EXE O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - (no file) O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - (no file) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\anti-virus\antivir\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\spy\ewido\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\spy\ewido\ewido anti-malware\ewidoguard.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\spy\sd\Spyware Doctor\sdhelp.exe (file missing) so das war erst mal teil 1 |
|
05.01.2006, 09:29
| #6 |
| | hab da auch mal ein problem! und dieser ESCAN ist ganz schön lang... soll ich das alles posten??? das passt nicht... |
|
05.01.2006, 09:33
| #7 | |
| | hab da auch mal ein problem!Zitat:
 (Entweder mit Hauis45´s 'find.bat' oder manuell mit der Textsuche nach 'offending', 'tagged' und 'infected' suchen und die Funde hier posten) stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
05.01.2006, 09:33
| #8 |
| | hab da auch mal ein problem! und hier noch der "smitrem" smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1480 'explorer.exe' Starting registry repairs Deleting files ich hoffe ihr könnt da was mit anfangen, ich versteh nur bahnhof  |
|
05.01.2006, 09:57
| #9 | |
| | hab da auch mal ein problem!Zitat:
da kam leider nix raus... deswegen das hier: ESCAN (ich hoffe das reicht) Thu Jan 05 09:00:59 2006 => ***** Checking for specific ITW Viruses ***** Thu Jan 05 09:00:59 2006 => Checking for Welchia Virus... Thu Jan 05 09:00:59 2006 => Checking for LovGate Virus... Thu Jan 05 09:00:59 2006 => Checking for CodeRed Virus... Thu Jan 05 09:00:59 2006 => Checking for OpaServ Virus... Thu Jan 05 09:00:59 2006 => Checking for Sobig.e Virus... Thu Jan 05 09:00:59 2006 => Checking for Winupie Virus... Thu Jan 05 09:00:59 2006 => Checking for Swen Virus... Thu Jan 05 09:00:59 2006 => Checking for JS.Fortnight Virus... Thu Jan 05 09:00:59 2006 => Checking for Novarg Virus... Thu Jan 05 09:00:59 2006 => Checking for Pagabot Virus... Thu Jan 05 09:00:59 2006 => Checking for Parite.b Virus... Thu Jan 05 09:00:59 2006 => Checking for Parite.a Virus... Thu Jan 05 09:00:59 2006 => Checking for Adware.SeekSeek Virus... Thu Jan 05 09:00:59 2006 => ***** Scanning complete. ***** Thu Jan 05 09:00:59 2006 => Total Objects Scanned: 21941 Thu Jan 05 09:00:59 2006 => Total Critical Objects: 0 Thu Jan 05 09:00:59 2006 => Total Disinfected Objects: 0 Thu Jan 05 09:00:59 2006 => Total Objects Renamed: 0 Thu Jan 05 09:00:59 2006 => Total Deleted Objects: 0 Thu Jan 05 09:00:59 2006 => Total Errors: 32 Thu Jan 05 09:00:59 2006 => Time Elapsed: 00:03:31 Thu Jan 05 09:00:59 2006 => Virus Database Date: 1/3/2006 Thu Jan 05 09:00:59 2006 => Virus Database Count: 168773 Thu Jan 05 09:01:00 2006 => Scan Completed. jetzt bin ich aber mal gespannt??  |
|
05.01.2006, 10:18
| #10 | |
| | hab da auch mal ein problem! Servus! Das smitrem file erscheint mir nicht komplett! Und escan - hast Du es wirklich wie beschrieben ausgeführt (abgesicherter Modus, etc...)? Weil die (Nicht)Funde wären ja eigentlich erfreulich aber die kurze Laufzeit verwundert mich sehr Zitat:
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
05.01.2006, 10:31
| #11 |
| | hab da auch mal ein problem! guten morgen stupormundi! ich habe alles so gemacht, wie beschrieben... alles schön eins nach dem anderen... jaaaaa, auch im abgesicherten modus! es zeigt mir auch keiner mehr was böses an... ausser dieser "spyware doctor"... heute nacht hatte ich noch 34 infizierungen und nach der ganzen prozedur nur noch 7... vielleicht ist ja dieser "spyware doctor " ja auch nicht so gut?? hier ist mal das protokoll, was er mir anzeigt: Suchergebnisse: Suche starten: 05.01.2006 10:04:52 suche anhalten: 05.01.2006 10:16:52 durchsuchte Objekte: 57317 gefundene Objekte: 7 gefunden und ignoriert: 0 verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Cookie Scanner, Laufwerk Scanner Name der Infizierung Standort Risiko Carpe Diem HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9} Hoch Carpe Diem HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore Hoch Infotel srl HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFF0003-0001-101A-A3C9-08002B2F49FB} Mittel Infotel srl HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFF0003-0001-101A-A3C9-08002B2F49FB}\iexplore Mittel Conducent TimeSink C:\WINDOWS\system32\Addon2VB.dll Mittel TSADBOT C:\WINDOWS\system32\Addon2VB.dll Mittel Trojan.Gaslide.B C:\WINDOWS\Service Pack\Service Pack 2\$ntservicepackuninstall$\notepad.exe Hoch und ???.... kannst du damit irgendwas anfangen? bis denne |
|
05.01.2006, 10:38
| #12 |
| | hab da auch mal ein problem! Also den Meldungen vom "Speiware-Doktor" würde ich jetzt mal nicht so Beachtung schenken! Was die Logs anbetrifft: HJT erscheint mir jetzt sauber, bei smitrem Log geht mir etwas ab, und escan haben wir schon besprochen! Poste noch die Funde dieser 'datfind.bat' (auf Desktop speichern und dann laufen lassen) hier. Kopiere aber nicht alles sondern nur die Dateien der letzten drei Monate (sind kalendarisch geordnet) stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! Geändert von stupormundi (05.01.2006 um 10:52 Uhr) |
|
05.01.2006, 10:57
| #13 |
| | hab da auch mal ein problem! guck-guck... das ging ja schnell... ich hätte vieleicht erwähnen sollen, das ich den rechner ca 4 wochen habe... (online gebraucht gekauft)Datentr„ger in Laufwerk C: ist PLATTE Volumeseriennummer: 293A-1C0A Verzeichnis von C:\DOKUME~1\ich\LOKALE~1\Temp 05.01.2006 10:27 5.703 $$$4.html 05.01.2006 10:04 16.384 Perflib_Perfdata_d5c.dat 05.01.2006 09:35 412 jusched.log 05.01.2006 09:03 241.466 MWAV.LOG 05.01.2006 09:02 2.845.240 vlist.txt 05.01.2006 09:02 256 vlist.log 05.01.2006 09:02 0 license.lck 05.01.2006 09:02 865 mwXface.log 05.01.2006 08:57 241.664 MYDB.DLL 03.01.2006 15:49 17.323 daily.avc 03.01.2006 15:49 11.410 avp.klb 03.01.2006 13:41 340.480 MWAVReg.EXE 03.01.2006 13:33 335.872 esupdate.exe 03.01.2006 13:10 377.920 mwavscan.com 03.01.2006 13:02 1.021 daily-ex.avc 03.01.2006 11:45 1.632.117 File1.sdb 03.01.2006 11:45 131.388 Spyware.sdb 03.01.2006 11:45 146.571 spydb.avs 03.01.2006 11:45 146.571 spydb.old 03.01.2006 11:45 387.813 Dir.sdb 03.01.2006 11:45 118.031 File2.sdb 03.01.2006 11:45 579.964 Cid.sdb 03.01.2006 02:31 49.909 base082.avc 03.01.2006 01:38 2.711 mwav.ini 02.01.2006 14:48 7.850 Chinese.con 02.01.2006 14:48 10.559 Finnish.con 02.01.2006 14:48 11.729 Polish.con 02.01.2006 14:48 11.462 French.con 02.01.2006 14:48 10.866 Spanish.con 02.01.2006 14:48 10.884 Spanishl.con 02.01.2006 14:48 10.528 Romanian.con 02.01.2006 14:48 11.380 Portuguese.con 02.01.2006 14:48 10.015 Italian.con 02.01.2006 14:48 13.831 German.con 02.01.2006 14:03 98 DFC5A2B2.TMP 01.01.2006 18:51 10.181 config.lan 01.01.2006 18:51 10.181 English.con 01.01.2006 17:41 61.922 unp014.avc 01.01.2006 17:41 61.884 unp005.avc 01.01.2006 17:41 48.017 ext003.avc 01.01.2006 17:41 47.828 ext004.avc 01.01.2006 17:41 50.032 ext005.avc 01.01.2006 17:41 54.541 unp003.avc 01.01.2006 17:41 21.655 fa.avc 01.01.2006 17:41 50.725 unp001.avc 01.01.2006 17:41 69.599 ca.avc 01.01.2006 17:41 9.939 unp000.avc 01.01.2006 17:41 107.729 troj034.avc 01.01.2006 17:41 77.379 virus012.avc 01.01.2006 17:41 50.197 troj020.avc 01.01.2006 17:41 50.858 troj014.avc 01.01.2006 17:41 65.683 base084.avc 01.01.2006 17:41 101.737 troj005.avc 01.01.2006 17:41 49.911 base083.avc 01.01.2006 17:41 50.680 base081.avc 01.01.2006 17:41 50.429 base080.avc 01.01.2006 17:41 6.313 smart.avc 01.01.2006 17:41 50.160 base079.avc 01.01.2006 17:41 50.875 krnexe32.avc 01.01.2006 17:41 50.463 base078.avc 01.01.2006 17:41 62.320 base077.avc 01.01.2006 17:41 49.303 base005.avc 01.01.2006 17:41 56.594 troj022.avc 01.01.2006 17:41 1.568 avp.set 01.01.2006 17:41 84.024 virus016.avc 01.01.2006 17:41 14.254 mail.avc 01.01.2006 17:41 144.983 unp026.avc 30.12.2005 18:25 122.880 msvlclnt.dll 30.12.2005 18:23 41.024 Getvlist.exe 29.12.2005 20:02 1.008 000E11D4.key 29.12.2005 20:02 1.028 000E11D5.key 26.12.2005 17:12 27.111 unp004.avc 26.12.2005 17:12 48.048 ext002.avc 26.12.2005 14:57 98.304 MWAVL.exe 23.12.2005 18:21 71.758 unp002.avc 23.12.2005 17:55 36.112 Chinese.Age 23.12.2005 17:55 45.078 Finnish.Age 23.12.2005 17:55 48.144 Polish.Age 23.12.2005 17:55 47.920 French.Age 23.12.2005 17:55 48.423 Spanish.Age 23.12.2005 17:55 48.162 Spanishl.Age 23.12.2005 17:55 44.019 Romanian.Age 23.12.2005 17:55 47.565 Portuguese.Age 23.12.2005 17:55 55.627 Italian.Age 23.12.2005 17:55 58.136 German.Age 22.12.2005 13:20 218.098 troj033.avc 22.12.2005 13:02 4.059 Chinese.dow 21.12.2005 21:37 70.910 unp016.avc 21.12.2005 21:37 93.982 troj031.avc 20.12.2005 18:02 83.998 krnunp.avc 20.12.2005 18:02 78.450 virus011.avc 19.12.2005 14:37 491.008 Download.exe 19.12.2005 10:45 5.907 Polish.dow 18.12.2005 06:01 363.520 viewtcp.exe 18.12.2005 05:54 1.694 English.tcp 18.12.2005 05:54 1.694 ViewTcp.lan 17.12.2005 13:55 99.916 troj009.avc 15.12.2005 18:51 42.372 language.ini 15.12.2005 18:51 42.372 English.Age 14.12.2005 13:41 5.753 Spanishl.dow 12.12.2005 15:41 48.372 base006.avc 12.12.2005 15:41 63.298 base007.avc 09.12.2005 13:42 80.084 unp019.avc 08.12.2005 16:47 49.098 ext001.avc 07.12.2005 18:23 50.388 troj016.avc 07.12.2005 16:39 29.619 gen004.avc 07.12.2005 16:39 51.435 troj025.avc 06.12.2005 16:10 5.523 German.dow 06.12.2005 14:30 32.826 krnexe.avc 06.12.2005 14:30 36.526 virus020.avc 05.12.2005 11:35 100.027 troj007.avc 04.12.2005 14:53 1.737 German.tcp 01.12.2005 18:18 5.306 Finnish.dow 01.12.2005 18:18 5.768 French.dow 01.12.2005 18:18 5.766 Spanish.dow 01.12.2005 18:18 5.371 Romanian.dow 01.12.2005 18:18 5.710 Portuguese.dow 01.12.2005 18:18 5.393 Italian.dow 01.12.2005 15:31 5.108 English.dow 01.12.2005 14:45 1.841 Polish.tcp 25.11.2005 17:29 1.718 Spanish.tcp 25.11.2005 17:29 1.718 Spanishl.tcp 25.11.2005 17:25 1.895 Portuguese.tcp 25.11.2005 17:24 1.718 Italian.tcp 25.11.2005 17:23 1.886 French.tcp 25.11.2005 17:19 1.750 Finnish.tcp 23.11.2005 22:25 188.662 unp025.avc 23.11.2005 22:25 37.093 unp012.avc 18.11.2005 19:32 29.097 unp021.avc 18.11.2005 19:32 14.008 kernel.avc 18.11.2005 19:32 44.623 unp018.avc 18.11.2005 19:32 28.752 krnengn.avc 18.11.2005 12:01 7.187 Polish.lic 17.11.2005 13:10 62.198 unp015.avc 17.11.2005 13:10 92.411 krnmacro.avc 10.11.2005 15:11 56.430 unp006.avc 10.11.2005 15:11 81.196 unp007.avc 10.11.2005 15:11 34.528 unp024.avc 07.11.2005 16:36 109.301 troj003.avc 07.11.2005 16:36 73.725 virus003.avc 02.11.2005 13:21 113.508 krn001.avc 26.10.2005 11:22 50.124 troj013.avc 21.10.2005 17:33 1.397 Chinese.tcp 21.10.2005 16:36 43.378 troj027.avc 21.10.2005 16:36 68.829 unp010.avc 21.10.2005 16:36 41.440 troj028.avc 21.10.2005 16:36 50.224 worm001.avc 21.10.2005 16:36 50.443 troj018.avc 11.10.2005 11:05 74.103 virus010.avc 08.10.2005 17:35 48.724 troj030.avc 08.10.2005 17:35 52.101 unp009.avc 06.10.2005 21:25 7.414 English.lic 06.10.2005 21:25 7.414 license.txt 06.10.2005 10:42 50.654 unp022.avc ich weiss zwar immernoch nicht, was du da siehst... vielleicht raff ichd das ja auch mal alles??! bis denne tank-girl |
|
05.01.2006, 11:03
| #14 |
| | hab da auch mal ein problem! Servus nochmal! Kommt da noch was? Guck mal hier nach (Anleitung zur 'datfind.bat') - Ich weiß, die hätte ich wohl gleich mitposten können! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
05.01.2006, 11:17
| #15 |
| | hab da auch mal ein problem! sooooo..... 05.01.2006 02:04 2.262 wpa.dbl 26.12.2005 21:15 23.392 nscompat.tlb 26.12.2005 21:15 16.832 amcompat.tlb 25.12.2005 04:20 159.769 rasapi32.old 24.12.2005 17:25 723.744 PerfStringBackup.INI 24.12.2005 17:25 48.354 perfc007.dat 24.12.2005 17:25 311.740 perfh009.dat 24.12.2005 17:25 40.128 perfc009.dat 24.12.2005 17:25 316.924 perfh007.dat 24.12.2005 17:24 275.760 FNTCACHE.DAT 23.12.2005 19:05 4.212 zllictbl.dat 23.12.2005 04:57 143.360 vbuzip10.dll 23.12.2005 04:57 147.456 VBZIP11.DLL 23.12.2005 04:57 62.464 shdocvw.oca 23.12.2005 04:57 3.584 DisspyUninstall.exe 21.12.2005 21:56 8.192 Thumbs.db 19.12.2005 21:49 7.006 jupdate-1.5.0_06-b05.log 19.12.2005 06:40 176.167 rmoc3260.dll 19.12.2005 06:39 5.632 pndx5032.dll 19.12.2005 06:39 6.656 pndx5016.dll 19.12.2005 06:39 278.528 pncrt.dll 11.12.2005 18:44 3.126 tempimg.tmp 08.12.2005 16:25 2.723.680 MRT.exe 07.12.2005 19:19 249 spupdwxp.log 05.12.2005 21:47 25.065 wmpscheme.xml 05.12.2005 21:41 261 $winnt$.inf 05.12.2005 21:38 2.951 CONFIG.NT 05.12.2005 21:37 488 WindowsLogon.manifest 05.12.2005 21:37 488 logonui.exe.manifest 05.12.2005 21:37 749 wuaucpl.cpl.manifest 05.12.2005 21:37 749 ncpa.cpl.manifest 05.12.2005 21:37 749 cdplayer.exe.manifest 05.12.2005 21:37 749 sapi.cpl.manifest 05.12.2005 21:37 749 nwc.cpl.manifest 05.12.2005 21:34 21.740 emptyregdb.dat 05.12.2005 21:31 0 h323log.txt 05.12.2005 21:17 6.144 access.ctl 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 04.11.2005 16:27 534.280 LegitCheckControl.DLL 04.11.2005 16:27 23.304 GWFSPidGen.DLL 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 05.01.2006 10:27 5.703 $$$4.html 05.01.2006 10:04 16.384 Perflib_Perfdata_d5c.dat 05.01.2006 09:35 412 jusched.log 05.01.2006 09:03 241.466 MWAV.LOG 05.01.2006 09:02 2.845.240 vlist.txt 05.01.2006 09:02 256 vlist.log 05.01.2006 09:02 0 license.lck 05.01.2006 09:02 865 mwXface.log 05.01.2006 08:57 241.664 MYDB.DLL 03.01.2006 15:49 17.323 daily.avc 03.01.2006 15:49 11.410 avp.klb 03.01.2006 13:41 340.480 MWAVReg.EXE 03.01.2006 13:33 335.872 esupdate.exe 03.01.2006 13:10 377.920 mwavscan.com 03.01.2006 13:02 1.021 daily-ex.avc 03.01.2006 11:45 1.632.117 File1.sdb 03.01.2006 11:45 131.388 Spyware.sdb 03.01.2006 11:45 146.571 spydb.avs 03.01.2006 11:45 146.571 spydb.old 03.01.2006 11:45 387.813 Dir.sdb 03.01.2006 11:45 118.031 File2.sdb 03.01.2006 11:45 579.964 Cid.sdb 03.01.2006 02:31 49.909 base082.avc 03.01.2006 01:38 2.711 mwav.ini 02.01.2006 14:48 7.850 Chinese.con 02.01.2006 14:48 10.559 Finnish.con 02.01.2006 14:48 11.729 Polish.con 02.01.2006 14:48 11.462 French.con 02.01.2006 14:48 10.866 Spanish.con 02.01.2006 14:48 10.884 Spanishl.con 02.01.2006 14:48 10.528 Romanian.con 02.01.2006 14:48 11.380 Portuguese.con 02.01.2006 14:48 10.015 Italian.con 02.01.2006 14:48 13.831 German.con 02.01.2006 14:03 98 DFC5A2B2.TMP 01.01.2006 18:51 10.181 config.lan 01.01.2006 18:51 10.181 English.con 01.01.2006 17:41 61.922 unp014.avc 01.01.2006 17:41 61.884 unp005.avc 01.01.2006 17:41 48.017 ext003.avc 01.01.2006 17:41 47.828 ext004.avc 01.01.2006 17:41 50.032 ext005.avc 01.01.2006 17:41 54.541 unp003.avc 01.01.2006 17:41 21.655 fa.avc 01.01.2006 17:41 50.725 unp001.avc 01.01.2006 17:41 69.599 ca.avc 01.01.2006 17:41 9.939 unp000.avc 01.01.2006 17:41 107.729 troj034.avc 01.01.2006 17:41 77.379 virus012.avc 01.01.2006 17:41 50.197 troj020.avc 01.01.2006 17:41 50.858 troj014.avc 01.01.2006 17:41 65.683 base084.avc 01.01.2006 17:41 101.737 troj005.avc 01.01.2006 17:41 49.911 base083.avc 01.01.2006 17:41 50.680 base081.avc 01.01.2006 17:41 50.429 base080.avc 01.01.2006 17:41 6.313 smart.avc 01.01.2006 17:41 50.160 base079.avc 01.01.2006 17:41 50.875 krnexe32.avc 01.01.2006 17:41 50.463 base078.avc 01.01.2006 17:41 62.320 base077.avc 01.01.2006 17:41 49.303 base005.avc 01.01.2006 17:41 56.594 troj022.avc 01.01.2006 17:41 1.568 avp.set 01.01.2006 17:41 84.024 virus016.avc 01.01.2006 17:41 14.254 mail.avc 01.01.2006 17:41 144.983 unp026.avc 30.12.2005 18:25 122.880 msvlclnt.dll 30.12.2005 18:23 41.024 Getvlist.exe 29.12.2005 20:02 1.008 000E11D4.key 29.12.2005 20:02 1.028 000E11D5.key 26.12.2005 17:12 27.111 unp004.avc 26.12.2005 17:12 48.048 ext002.avc 26.12.2005 14:57 98.304 MWAVL.exe 23.12.2005 18:21 71.758 unp002.avc 23.12.2005 17:55 36.112 Chinese.Age 23.12.2005 17:55 45.078 Finnish.Age 23.12.2005 17:55 48.144 Polish.Age 23.12.2005 17:55 47.920 French.Age 23.12.2005 17:55 48.423 Spanish.Age 23.12.2005 17:55 48.162 Spanishl.Age 23.12.2005 17:55 44.019 Romanian.Age 23.12.2005 17:55 47.565 Portuguese.Age 23.12.2005 17:55 55.627 Italian.Age 23.12.2005 17:55 58.136 German.Age 22.12.2005 13:20 218.098 troj033.avc 22.12.2005 13:02 4.059 Chinese.dow 21.12.2005 21:37 70.910 unp016.avc 21.12.2005 21:37 93.982 troj031.avc 20.12.2005 18:02 83.998 krnunp.avc 20.12.2005 18:02 78.450 virus011.avc 19.12.2005 14:37 491.008 Download.exe 19.12.2005 10:45 5.907 Polish.dow 18.12.2005 06:01 363.520 viewtcp.exe 18.12.2005 05:54 1.694 English.tcp 18.12.2005 05:54 1.694 ViewTcp.lan 17.12.2005 13:55 99.916 troj009.avc 15.12.2005 18:51 42.372 language.ini 15.12.2005 18:51 42.372 English.Age 14.12.2005 13:41 5.753 Spanishl.dow 12.12.2005 15:41 48.372 base006.avc 12.12.2005 15:41 63.298 base007.avc 09.12.2005 13:42 80.084 unp019.avc 08.12.2005 16:47 49.098 ext001.avc 07.12.2005 18:23 50.388 troj016.avc 07.12.2005 16:39 29.619 gen004.avc 07.12.2005 16:39 51.435 troj025.avc 06.12.2005 16:10 5.523 German.dow 06.12.2005 14:30 32.826 krnexe.avc 06.12.2005 14:30 36.526 virus020.avc 05.12.2005 11:35 100.027 troj007.avc 04.12.2005 14:53 1.737 German.tcp 01.12.2005 18:18 5.306 Finnish.dow 01.12.2005 18:18 5.768 French.dow 01.12.2005 18:18 5.766 Spanish.dow 01.12.2005 18:18 5.371 Romanian.dow 01.12.2005 18:18 5.710 Portuguese.dow 01.12.2005 18:18 5.393 Italian.dow 01.12.2005 15:31 5.108 English.dow 01.12.2005 14:45 1.841 Polish.tcp 25.11.2005 17:29 1.718 Spanish.tcp 25.11.2005 17:29 1.718 Spanishl.tcp 25.11.2005 17:25 1.895 Portuguese.tcp 25.11.2005 17:24 1.718 Italian.tcp 25.11.2005 17:23 1.886 French.tcp 25.11.2005 17:19 1.750 Finnish.tcp 23.11.2005 22:25 188.662 unp025.avc 23.11.2005 22:25 37.093 unp012.avc 18.11.2005 19:32 29.097 unp021.avc 18.11.2005 19:32 14.008 kernel.avc 18.11.2005 19:32 44.623 unp018.avc 18.11.2005 19:32 28.752 krnengn.avc 18.11.2005 12:01 7.187 Polish.lic 17.11.2005 13:10 62.198 unp015.avc 17.11.2005 13:10 92.411 krnmacro.avc 10.11.2005 15:11 56.430 unp006.avc 10.11.2005 15:11 81.196 unp007.avc 10.11.2005 15:11 34.528 unp024.avc 07.11.2005 16:36 109.301 troj003.avc 07.11.2005 16:36 73.725 virus003.avc 02.11.2005 13:21 113.508 krn001.avc 26.10.2005 11:22 50.124 troj013.avc 21.10.2005 17:33 1.397 Chinese.tcp 21.10.2005 16:36 43.378 troj027.avc 21.10.2005 16:36 68.829 unp010.avc 21.10.2005 16:36 41.440 troj028.avc 21.10.2005 16:36 50.224 worm001.avc 21.10.2005 16:36 50.443 troj018.avc 11.10.2005 11:05 74.103 virus010.avc 08.10.2005 17:35 48.724 troj030.avc 08.10.2005 17:35 52.101 unp009.avc 06.10.2005 21:25 7.414 English.lic 06.10.2005 21:25 7.414 license.txt 06.10.2005 10:42 50.654 unp022.avc 04.10.2005 11:20 47.070 troj026.avc xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 05.01.2006 09:25 0 0.log 05.01.2006 09:25 2.048 bootstat.dat 05.01.2006 09:24 350.502 WindowsUpdate.log 05.01.2006 09:24 15.832 SchedLgU.Txt 05.01.2006 09:04 456 wmsetup.log 05.01.2006 09:02 86.128 ntbtlog.txt 05.01.2006 08:57 0 Lic.xxx 05.01.2006 08:33 120 setupact.log 05.01.2006 08:33 0 setuperr.log 05.01.2006 05:41 795 setupapi.log 05.01.2006 05:34 0 Sti_Trace.log 26.12.2005 21:14 1.024 win.ini 26.12.2005 21:14 1.024 win.tmp 26.12.2005 21:14 316.640 WMSysPr9.prx 21.12.2005 21:56 44.032 Thumbs.db 21.12.2005 16:51 106 pd1util.INI 21.12.2005 15:18 74 cdplayer.ini 12.12.2005 01:57 287 games.ini 12.12.2005 01:36 189 GOMOKU.INI 12.12.2005 01:17 62 BOMB_SQ.INI 12.12.2005 00:56 2.310 blwin.ini 12.12.2005 00:55 168 BINGO.INI 12.12.2005 00:39 13 BATLGRID.INI 12.12.2005 00:29 53 W95BOARD.INI 11.12.2005 04:06 403 ODBC.INI 10.12.2005 17:57 265 system.tmp 10.12.2005 17:57 265 system.ini 07.12.2005 14:19 253.952 Setup1.exe 07.12.2005 14:19 74.752 ST6UNST.EXE 07.12.2005 14:07 22 Kyor.ini 07.12.2005 12:53 24 AM_D8.PRF 05.12.2005 22:56 37 vbaddin.ini 05.12.2005 22:20 0 PROTOCOL.INI 05.12.2005 22:20 168 _DEISREG.ISR 05.12.2005 21:38 0 control.ini 05.12.2005 21:38 299.552 WMSysPrx.prx 05.12.2005 21:38 4.161 ODBCINST.INI 05.12.2005 21:37 749 WindowsShell.Manifest 05.12.2005 21:34 36 vb.ini 27.05.2005 00:22 10.752 hh.exe xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Datentr„ger in Laufwerk C: ist PLATTE Volumeseriennummer: 293A-1C0A Verzeichnis von C:\ 05.01.2006 11:13 0 sys.txt 05.01.2006 11:12 4.395 system.txt 05.01.2006 11:11 11.924 systemtemp.txt 05.01.2006 11:07 97.567 system32.txt 05.01.2006 09:25 266.850.304 hiberfil.sys 05.01.2006 09:25 471.859.200 pagefile.sys 07.12.2005 19:14 211 boot.ini 07.12.2005 19:08 251.184 ntldr 07.12.2005 19:08 47.564 NTDETECT.COM 07.12.2005 14:20 132 chrbm2002 05.12.2005 21:38 0 AUTOEXEC.BAT 05.12.2005 21:38 0 CONFIG.SYS 05.12.2005 21:38 0 MSDOS.SYS 05.12.2005 21:38 0 IO.SYS 18.08.2001 12:00 4.952 bootfont.bin 15 Datei(en) 739.127.433 Bytes 0 Verzeichnis(se), 12.268.699.648 Bytes frei xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ist mir ja echt schon peinlich bei soviel unwissenheit  ist es so nun richtig??? gruss tank-girl |
|
| Themen zu hab da auch mal ein problem! |
| ahnung, brauch, computer, computern, eingefangen, gen, hallo zusammen, heute, hijack, löschen, natürlich, problem, quara, quarantäne, sache, sachen, scan, seite, spyware, spyware doctor, startseite, stelle, versucht, wegbekomme, woche, wochen, zusammen |
Linear-Darstellung
