Bitte überprüft diesen Log

Snain · 05.04.2006, 14:07

Logfile of HijackThis v1.99.1
Scan saved at 12:07:40, on 05.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\nvctrl.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE
D:\WINDOWS\system32\LXSUPMON.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\devldr32.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - D:\WINDOWS\system32\hp4CFC.tmp
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1143791265545
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE

Was muss ich machen, ich dreh' hier echt bald durch

irrlicht · 05.04.2006, 14:23

allo snain,
laß mal hier :http://virusscan.jotti.org/de/
diese Datei überprüfen,ich fürchte schlimmes.
D:\WINDOWS\system32\nvctrl.exe
Kopiere hier rein ,was Jotti sagt.
Irrlicht

dartus · 05.04.2006, 14:28

Hallo Snain,

das sollte helfen:

http://www.trojaner-board.de/showpos...04&postcount=2

dartus

@irrlicht,

das Teil gehört zur "smitfraud"-Infektion.

Snain · 05.04.2006, 15:41

Also wenn ich smitrem extrahiere bekomme ich ne warnung von Antivir....soll ich die ignorieren? Ist mir irgendwie nicht so ganz geheuer.

Und mir ist der verlinkte Post nicht ganz klar.

"Poste bitte die 4 Logfile von Datfind.bat der letzten 3 Monate wie beschrieben und den Inhalt der "C:\smitrem.txt"."

Was für logs von datfind? Macht smitrem einen Log und den soll ich dann hier posten?

irrlicht · 05.04.2006, 15:54

Hallo snain,
Anleitungen sind dazu da um gelesen zu werden.Smitrem erstellt ein Log,das wollen wir sehen.Datfind steht in der Anleitung beschrieben.
Irrlicht

Snain · 05.04.2006, 16:52

Ok, sorry.

Also hier mal die Datfind logs:

1.Log: Verzeichnis von D:\WINDOWS\system32

05.04.2006 17:48 5.032 ncompat.tlb
05.04.2006 12:51 10.000 mssearchnet.exe
05.04.2006 10:18 30.720 hp4CFC.tmp
05.04.2006 10:18 6.144 interf.tlb
05.04.2006 10:18 29.709 ld4669.tmp
05.04.2006 06:35 16.616 nvctrl.exe
31.03.2006 10:10 380.486 perfh009.dat
31.03.2006 10:09 63.778 perfc007.dat
31.03.2006 10:09 391.330 perfh007.dat
31.03.2006 10:09 872.856 PerfStringBackup.INI
31.03.2006 10:09 52.900 perfc009.dat
31.03.2006 09:48 13.646 wpa.dbl
31.03.2006 07:51 4.286 ot.ico
31.03.2006 07:51 4.286 ts.ico
31.03.2006 07:49 15.529 dfrgsrv.exe
26.03.2006 03:03 142.832 FNTCACHE.DAT
17.03.2006 15:00 7.006 jupdate-1.5.0_06-b05.log
10.03.2006 01:10 4.799.320 MRT.exe
26.02.2006 15:51 16.832 amcompat.tlb
26.02.2006 15:51 23.392 nscompat.tlb
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 19:03 8.632 spmsg.dll
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 04:35 68.096 webclnt.dll

2. Log: Verzeichnis von D:\DOKUME~1\Florian\LOKALE~1\Temp

05.04.2006 17:38 22.127 VGXEA.tmp
05.04.2006 17:38 2.662 VGXEB.tmp
05.04.2006 16:35 22.127 VGXDE.tmp
05.04.2006 16:35 2.662 VGXDD.tmp
05.04.2006 10:28 80.493 jusched.log
03.04.2006 01:03 717 control.xml
01.04.2006 08:26 114.688 4668.rra
01.04.2006 07:55 426 IMT34.xml
01.04.2006 07:55 2.036 IMT33.xml
01.04.2006 07:55 797.676 IMT35.xml
01.04.2006 07:49 797.676 IMT19.xml
01.04.2006 07:49 426 IMT18.xml
01.04.2006 07:49 2.036 IMT17.xml
31.03.2006 19:37 6.403 netfxupdate.log
31.03.2006 16:36 16.384 ~DFC461.tmp
31.03.2006 16:36 16.384 ~DFCBE0.tmp
31.03.2006 10:10 8.534 netfxsl.log
31.03.2006 10:10 7.734 ASPNETSetup.log
29.03.2006 22:21 16.384 ~DF1F80.tmp
29.03.2006 22:21 16.384 ~DF4774.tmp
29.03.2006 22:21 16.384 ~DF187E.tmp
29.03.2006 22:21 16.384 ~DF4787.tmp
29.03.2006 22:21 16.384 ~DF47AD.tmp
29.03.2006 22:21 16.384 ~DF479A.tmp
29.03.2006 15:52 316 MSI22743.LOG
28.03.2006 20:12 16.384 ~DFE08E.tmp
28.03.2006 20:12 16.384 ~DFE300.tmp
28.03.2006 20:12 16.384 ~DFF892.tmp
28.03.2006 20:12 16.384 ~DF4FBA.tmp
28.03.2006 20:12 16.384 ~DFE2ED.tmp
28.03.2006 20:12 16.384 ~DF4FCD.tmp
28.03.2006 20:12 16.384 ~DF4FE0.tmp
28.03.2006 20:12 16.384 ~DFE2C7.tmp
28.03.2006 20:12 16.384 ~DF4FF3.tmp
28.03.2006 20:12 16.384 ~DFE2DA.tmp
28.03.2006 16:14 2.040 java_install_reg.log
26.03.2006 21:42 16.384 ~DFDEFD.tmp
26.03.2006 21:42 16.384 ~DF1B81.tmp
26.03.2006 21:42 16.384 ~DFDEEA.tmp
26.03.2006 21:42 16.384 ~DF1B6E.tmp
26.03.2006 21:42 16.384 ~DF1B5B.tmp
26.03.2006 21:42 16.384 ~DFDED7.tmp
26.03.2006 21:42 16.384 ~DFA267.tmp
26.03.2006 21:42 16.384 ~DFA9E7.tmp
26.03.2006 21:42 16.384 ~DFDEC4.tmp
26.03.2006 21:42 16.384 ~DF1B48.tmp
26.03.2006 17:55 16.384 ~DF6477.tmp
26.03.2006 17:55 16.384 ~DF5CF6.tmp
25.03.2006 18:33 436 MSIac37c.LOG
25.03.2006 16:07 16.384 ~DF9.tmp
25.03.2006 16:07 16.384 ~DF726A.tmp
25.03.2006 16:07 16.384 ~DF2F.tmp
25.03.2006 16:07 16.384 ~DF796B.tmp
25.03.2006 16:07 16.384 ~DF42.tmp
25.03.2006 16:07 16.384 ~DF1C.tmp
25.03.2006 16:00 16.384 ~DF3486.tmp
25.03.2006 16:00 16.384 ~DF299F.tmp
25.03.2006 16:00 16.384 ~DFF067.tmp
25.03.2006 16:00 16.384 ~DF34AC.tmp
25.03.2006 16:00 16.384 ~DFF7CC.tmp
25.03.2006 16:00 16.384 ~DF29B2.tmp
25.03.2006 16:00 16.384 ~DF3499.tmp
25.03.2006 16:00 16.384 ~DF3473.tmp
25.03.2006 16:00 16.384 ~DF29C5.tmp
25.03.2006 16:00 16.384 ~DF298C.tmp
25.03.2006 15:58 16.384 ~DF517E.tmp
25.03.2006 15:54 16.384 ~DF97BC.tmp
25.03.2006 15:54 16.384 ~DFADC9.tmp
25.03.2006 15:54 16.384 ~DF97CF.tmp
25.03.2006 15:54 16.384 ~DFA6B2.tmp
25.03.2006 15:54 16.384 ~DF9796.tmp
25.03.2006 15:54 16.384 ~DF97A9.tmp
23.03.2006 14:10 16.384 ~DF2389.tmp
23.03.2006 14:10 16.384 ~DFF4F6.tmp
23.03.2006 14:10 16.384 ~DFFC1E.tmp
23.03.2006 14:10 16.384 ~DF23AF.tmp
23.03.2006 14:10 16.384 ~DF239C.tmp
23.03.2006 14:10 16.384 ~DF2376.tmp
23.03.2006 14:09 16.384 ~DF3DDF.tmp
23.03.2006 14:09 16.384 ~DFC324.tmp
23.03.2006 14:09 16.384 ~DFC311.tmp
23.03.2006 14:09 16.384 ~DFC2FE.tmp
23.03.2006 14:09 16.384 ~DF10B7.tmp
23.03.2006 14:09 16.384 ~DFC337.tmp
21.03.2006 22:18 16.384 ~DF31F7.tmp
21.03.2006 22:18 16.384 ~DF2AF3.tmp
21.03.2006 22:15 16.384 ~DFE4C0.tmp
21.03.2006 22:15 16.384 ~DFE4E6.tmp
21.03.2006 22:15 16.384 ~DFAE6D.tmp
21.03.2006 22:15 16.384 ~DFE4D3.tmp
21.03.2006 22:15 16.384 ~DFB59E.tmp
21.03.2006 22:15 16.384 ~DFEA7B.tmp
21.03.2006 22:15 16.384 ~DFE4AD.tmp
21.03.2006 22:15 16.384 ~DFEA51.tmp
21.03.2006 22:15 16.384 ~DFEA8E.tmp
21.03.2006 22:15 16.384 ~DFEA64.tmp
21.03.2006 22:03 16.384 ~DF52FD.tmp
21.03.2006 22:03 16.384 ~DF52C4.tmp
21.03.2006 22:03 16.384 ~DF52D7.tmp
21.03.2006 22:03 16.384 ~DFC97A.tmp
21.03.2006 22:03 16.384 ~DFCFA0.tmp
21.03.2006 22:03 16.384 ~DFCFC6.tmp
21.03.2006 22:03 16.384 ~DFCFB3.tmp
21.03.2006 22:03 16.384 ~DF52EA.tmp
21.03.2006 22:03 16.384 ~DFCF8D.tmp
21.03.2006 22:03 16.384 ~DFC141.tmp
21.03.2006 21:29 16.384 ~DFCD85.tmp
21.03.2006 21:29 16.384 ~DF8147.tmp
21.03.2006 21:29 16.384 ~DFD494.tmp
21.03.2006 21:29 16.384 ~DF810E.tmp
21.03.2006 21:29 16.384 ~DF8134.tmp
21.03.2006 21:29 16.384 ~DF8121.tmp
21.03.2006 21:16 16.384 ~DFD154.tmp
21.03.2006 21:16 16.384 ~DFD17A.tmp
21.03.2006 21:16 16.384 ~DF30B7.tmp
21.03.2006 21:16 16.384 ~DF30A4.tmp
21.03.2006 21:16 16.384 ~DF30CA.tmp
21.03.2006 21:16 16.384 ~DFD141.tmp
21.03.2006 21:16 16.384 ~DF3091.tmp
21.03.2006 21:16 16.384 ~DF1889.tmp
21.03.2006 21:16 16.384 ~DF1FB9.tmp
21.03.2006 21:16 16.384 ~DFD167.tmp
21.03.2006 21:00 16.384 ~DF926A.tmp
21.03.2006 21:00 16.384 ~DFE417.tmp
21.03.2006 21:00 16.384 ~DFE404.tmp
21.03.2006 21:00 16.384 ~DFE43D.tmp
21.03.2006 21:00 16.384 ~DFA702.tmp
21.03.2006 21:00 16.384 ~DFE42A.tmp
21.03.2006 06:59 16.384 ~DFA24.tmp
21.03.2006 06:59 16.384 ~DF32E.tmp
20.03.2006 20:08 16.384 ~DFA816.tmp
20.03.2006 20:08 16.384 ~DF8673.tmp
20.03.2006 20:08 16.384 ~DFA829.tmp
20.03.2006 20:08 16.384 ~DF2203.tmp
20.03.2006 20:08 16.384 ~DF7833.tmp
20.03.2006 20:08 16.384 ~DFA83C.tmp
20.03.2006 20:08 16.384 ~DF8686.tmp
20.03.2006 20:08 16.384 ~DF5AD8.tmp
20.03.2006 20:08 16.384 ~DFA84F.tmp
20.03.2006 20:08 16.384 ~DF780A.tmp
20.03.2006 20:08 16.384 ~DF1AF8.tmp
20.03.2006 20:08 16.384 ~DF5AEB.tmp
20.03.2006 20:08 16.384 ~DF77F7.tmp
20.03.2006 20:08 16.384 ~DF86AC.tmp
20.03.2006 20:08 16.384 ~DF7820.tmp
20.03.2006 20:08 16.384 ~DF5AFE.tmp
20.03.2006 20:08 16.384 ~DF5B11.tmp
20.03.2006 20:08 16.384 ~DF8699.tmp
20.03.2006 20:03 16.384 ~DFA1AB.tmp
20.03.2006 20:03 16.384 ~DF196C.tmp
20.03.2006 20:03 16.384 ~DF7679.tmp
20.03.2006 20:03 16.384 ~DFA1BE.tmp
20.03.2006 20:03 16.384 ~DF7666.tmp
20.03.2006 20:03 16.384 ~DFA1D1.tmp
20.03.2006 20:03 16.384 ~DF7653.tmp
20.03.2006 20:03 16.384 ~DFA1E5.tmp
20.03.2006 20:03 16.384 ~DF7640.tmp
20.03.2006 20:03 16.384 ~DFB51E.tmp
20.03.2006 20:03 16.384 ~DF21DE.tmp
20.03.2006 20:03 16.384 ~DFB531.tmp
20.03.2006 20:03 16.384 ~DF221B.tmp
20.03.2006 20:03 16.384 ~DFB544.tmp
20.03.2006 20:03 16.384 ~DF1275.tmp
20.03.2006 20:03 16.384 ~DFB557.tmp
20.03.2006 20:03 16.384 ~DF2207.tmp
20.03.2006 20:03 16.384 ~DF21F1.tmp
20.03.2006 19:55 16.384 ~DFE026.tmp
20.03.2006 19:55 16.384 ~DFE039.tmp
20.03.2006 19:55 16.384 ~DFE04C.tmp
20.03.2006 19:55 16.384 ~DFE013.tmp
20.03.2006 19:55 16.384 ~DFCD61.tmp
20.03.2006 19:55 16.384 ~DFCD74.tmp
20.03.2006 19:55 16.384 ~DFCD9A.tmp
20.03.2006 19:55 16.384 ~DFCD87.tmp
20.03.2006 19:55 16.384 ~DFBB61.tmp
20.03.2006 19:55 16.384 ~DFC270.tmp
20.03.2006 19:54 16.384 ~DF89C8.tmp
20.03.2006 19:54 16.384 ~DF33A6.tmp
20.03.2006 19:54 16.384 ~DFCE3E.tmp
20.03.2006 19:54 16.384 ~DF3393.tmp
20.03.2006 19:54 16.384 ~DF89DB.tmp
20.03.2006 19:54 16.384 ~DF3380.tmp
20.03.2006 19:54 16.384 ~DF7856.tmp
20.03.2006 19:54 16.384 ~DF89EE.tmp
20.03.2006 19:54 16.384 ~DF7843.tmp
20.03.2006 19:54 16.384 ~DF33B9.tmp
20.03.2006 19:54 16.384 ~DFD548.tmp
20.03.2006 19:54 16.384 ~DF781D.tmp
20.03.2006 19:54 16.384 ~DF8A01.tmp
20.03.2006 19:54 16.384 ~DF7830.tmp
20.03.2006 18:50 94.378 MSI6b1d1.LOG
19.03.2006 20:22 512 ~DFEBCF.tmp
19.03.2006 20:22 512 ~DFEBBC.tmp
19.03.2006 20:22 16.384 ~DFEBD9.tmp
19.03.2006 20:22 16.384 ~DFEBC6.tmp
19.03.2006 20:22 16.384 ~DFEBB3.tmp
19.03.2006 20:22 512 ~DFEBE2.tmp
19.03.2006 20:22 512 ~DFEBA9.tmp
19.03.2006 20:22 16.384 ~DFEBA0.tmp
19.03.2006 20:22 16.384 ~DFB16A.tmp
19.03.2006 20:22 16.384 ~DFA916.tmp
19.03.2006 20:22 512 ~DFA91F.tmp
19.03.2006 17:35 16.384 ~DFB736.tmp
19.03.2006 17:35 16.384 ~DFED7E.tmp
19.03.2006 17:35 16.384 ~DF9ADB.tmp
19.03.2006 17:35 16.384 ~DFB74A.tmp
19.03.2006 17:35 16.384 ~DF93D0.tmp
19.03.2006 17:35 16.384 ~DFED91.tmp
19.03.2006 17:35 16.384 ~DFEDB7.tmp
19.03.2006 17:35 16.384 ~DFEDA4.tmp
19.03.2006 17:35 16.384 ~DFB723.tmp
19.03.2006 17:35 16.384 ~DFB75D.tmp
17.03.2006 15:16 604.311 gtb1F.tmp.cab
17.03.2006 15:15 0 gtb1F.tmp
17.03.2006 14:59 23.560 java_install.log
17.03.2006 14:58 955 jinstall.cfg
17.03.2006 14:58 16.384 ~DFDF6.tmp
17.03.2006 14:58 16.384 ~DFDD0.tmp
17.03.2006 14:58 16.384 ~DF8315.tmp
17.03.2006 14:58 16.384 ~DFDE3.tmp
17.03.2006 14:58 16.384 ~DFE09.tmp
17.03.2006 14:58 16.384 ~DF1C04.tmp
15.03.2006 06:33 156 Twunk001.MTX
15.03.2006 06:33 669 TWAIN.LOG
15.03.2006 06:33 4 Twain001.Mtx
07.03.2006 22:31 436 MSI759cd.LOG
07.03.2006 06:37 53.728 2710_appcompat.txt
02.03.2006 17:46 650.920 gtb2k1031.exe
27.02.2006 17:47 53.728 5a49_appcompat.txt
26.02.2006 16:02 48.128 e5a648.mst
20.02.2006 16:39 1.528 MSI94383.LOG

3. Log: Verzeichnis von D:\WINDOWS

05.04.2006 13:25 573 win.ini
05.04.2006 10:19 0 0.log
05.04.2006 10:19 157 wiadebug.log
05.04.2006 10:18 2.048 bootstat.dat
05.04.2006 10:17 32.626 SchedLgU.Txt
05.04.2006 10:17 1.984.825 WindowsUpdate.log
05.04.2006 10:17 50 wiaservc.log
04.04.2006 15:04 283.562 ntbtlog.txt
04.04.2006 11:33 555.928 setupapi.log
04.04.2006 11:29 334 nsw.log
03.04.2006 01:03 52.268 wmsetup.log
31.03.2006 10:13 1.454 COM+.log
30.03.2006 07:45 1.156 IE4 Error Log.txt
30.03.2006 07:28 116 NeroDigital.ini
29.03.2006 20:19 54.156 QTFont.qfn
25.03.2006 04:41 179.666 setupact.log
23.03.2006 22:57 1.409 QTFont.for
06.03.2006 19:42 177 winamp.ini
01.03.2006 10:09 3.233 spupdsvc.log
01.03.2006 10:07 18.910 updspapi.log
01.03.2006 10:07 5.716 WGA.log
27.02.2006 17:47 8.997 KB911565.log
26.02.2006 15:51 466 wmsetup10.log
26.02.2006 15:50 316.640 WMSysPr9.prx
25.02.2006 19:23 12.862 EPISMG00.SWB
14.02.2006 22:24 112.122 tsoc.log
14.02.2006 22:24 14.467 msgsocm.log
14.02.2006 22:24 62.347 ntdtcsetup.log
14.02.2006 22:24 1.374 imsins.log
14.02.2006 22:24 105.647 comsetup.log
14.02.2006 22:24 44.628 iis6.log
14.02.2006 22:24 283.578 FaxSetup.log
14.02.2006 22:24 10.773 KB911927.log
14.02.2006 22:24 15.933 ocmsn.log
14.02.2006 22:24 142.989 ocgen.log
14.02.2006 22:24 4.168 KB911564.log
14.02.2006 22:24 1.374 imsins.BAK
14.02.2006 22:24 10.522 KB913446.log

4.Log: Verzeichnis von D:\

05.04.2006 17:50 0 sys.txt
05.04.2006 17:49 7.144 system.txt
05.04.2006 17:49 15.847 systemtemp.txt
05.04.2006 17:48 91.804 system32.txt
05.04.2006 17:41 183.197 smitRem.exe
05.04.2006 17:39 240 datFind.zip
05.04.2006 10:18 536.399.872 hiberfil.sys
05.04.2006 10:18 805.306.368 pagefile.sys
23.01.2006 15:36 429 datFind.bat
9 Datei(en) 1.342.004.901 Bytes
0 Verzeichnis(se), 4.356.931.584 Bytes frei

Snain · 05.04.2006, 17:07

Und hier das Smitrem log:

smitRem © log file
version 2.8

by noahdfear

Microsoft Windows XP [Version 5.1.2600]

Running from
D:\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="D:\WINDOWS\system32\stickrep.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1032 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="D:\WINDOWS\system32\stickrep.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN!

Snain · 05.04.2006, 18:09

Ähm, ist jetzt alles ok? Denn der PC wirkt herrlich sauber (wie man sowas hinterher schätzt

)

THX!

BataAlexander · 05.04.2006, 21:13

Hallo,

lösche alles mittels Killbox, ist eine Datei nicht vorhanden, don´t worry, hat smitrem dann erledigt:

D:\WINDOWS\system32\
D:\WINDOWS\system32\ncompat.tlb
D:\WINDOWS\system32\mssearchnet.exe
D:\WINDOWS\system32\hp4CFC.tmp
D:\WINDOWS\system32\interf.tlb
D:\WINDOWS\system32\ld4669.tmp
D:\WINDOWS\system32\nvctrl.exe
D:\WINDOWS\system32\ot.ico
D:\WINDOWS\system32\ts.ico
D:\WINDOWS\system32\dfrgsrv.exe

Lösche alle Datein im Verzeichniss D:\DOKUME~1\Florian\LOKALE~1\Temp
manuell, leere den Papierkorb dannach manuell. Hier erscheinen auch wieder Dateien, völlig normal.

Hallo dartus

Berichte

Gruß

Schrulli

Bitte überprüft diesen Log

Log-Analyse und Auswertung: Bitte überprüft diesen Log