Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner Spielt bekloppt :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2007, 18:47   #1
Meli
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Guten Tag

Also ich hab ein problem mit meinem Rechner und zwar:
Es is sehr unregelmässig das die Maus auf einmal verrückt spielt und einfach einige dateien ordner aufgemacht werden es passiert manchmal alle 2 tage oder 20x an einem tag hintereinander und wenn ich meinem maus im USB slot hab is meistens der fall das sie einfach aus geht und ich ein und wieder ausstecken muss hab jetzt den zwichenstecker dran für den normalen eingang am rechner, seid dem spielt maus verrückt.

würde mich freuen wenn ihr mir weiter helfen könnt hab auch schon logs erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 19:42:26, on 18.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Henkel\Desktop\Virus programme\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E28ABC92-D7CB-48CA-ABA6-B3E0660393D9}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: confzxc.dll zxcstat.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Unknown owner - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (file missing)

____________________________________________________________

SmitFraudFix v2.225

Scan done at 19:46:36.12, 2007-09-18
Run from C:\Dokumente und Einstellungen\Henkel\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Henkel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Henkel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Henkel\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confzxc.dll zxcstat.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA PCI 10/100Mb Fast Ethernetadapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E28ABC92-D7CB-48CA-ABA6-B3E0660393D9}: NameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E28ABC92-D7CB-48CA-ABA6-B3E0660393D9}: NameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E28ABC92-D7CB-48CA-ABA6-B3E0660393D9}: NameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


das wärs falls es noch fragen gibt einfach sagen und ich machs.

Alt 19.09.2007, 05:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Hallo.

Zitat:
O20 - AppInit_DLLs: confzxc.dll zxcstat.dll
Du hast Mist im System, ob die Entfernung allerdings die schlechten Angewohnheiten der Maus entfernt ist nicht zusagen.

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________

__________________

Alt 19.09.2007, 15:27   #3
Meli
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



sooo hab nun mal paar dinge gemacht und zwar:
mit - Blacklight findet er nix
und mit - Silentrunners komm ich nich klar...
mit - eScan muss ich es noch machen.

hab aber schonmal filelist.zip gemacht und zwar hab ich paar tage mehr dran gehangen weil es kann sein das ich den virus ja schon länger drauf habe und bis jetzt nix passiert is wer weiß mit nem trojan downloader das er erst neu drauf is.



Verzeichnis von C:\

2007-09-19 15:57 2 AVPCallback.log
2007-09-19 15:55 1,207,959,552 pagefile.sys
2007-09-18 19:46 2,766 rapport.txt
2007-09-18 19:43 64 ComboFix.txt.bat
2007-09-18 19:43 96,804 system32.txt
2007-09-18 19:33 1,445 sys.txt
2007-09-18 19:33 391 down.txt
2007-09-18 19:33 117 tmp.txt
2007-09-18 19:33 6,306 system.txt
2007-09-18 19:33 24,310 systemtemp.txt
2007-09-18 19:18 6,810 avenger.txt
2007-09-18 18:54 5,137 ComboFix2.txt
2007-09-18 18:54 490 ComboFix-quarantined-files.txt
2007-07-02 13:21 0 DBS.TXT

Verzeichnis von C:\WINDOWS\system32

2007-09-18 19:46 0 tmp.txt
2007-09-18 19:46 382 tmp.reg
2007-09-16 18:29 2,206 wpa.dbl
2007-09-06 00:22 289,144 VCCLSID.exe
2007-07-07 19:39 43,520 CmdLineExt03.dll
2007-06-22 14:13 39,992 perfc009.dat
2007-06-22 14:13 316,594 perfh007.dat
2007-06-22 14:13 311,604 perfh009.dat
2007-06-22 14:13 48,156 perfc007.dat
2007-06-22 14:13 723,744 PerfStringBackup.INI

Verzeichnis von C:\WINDOWS\Prefetch

2007-09-19 16:10 13,028 FIND.EXE-0EC32F1E.pf
2007-09-19 16:10 16,206 CMD.EXE-087B4001.pf
2007-09-19 16:09 17,452 NOTEPAD.EXE-336351A9.pf
2007-09-19 16:07 39,140 WMIPRVSE.EXE-28F301A9.pf
2007-09-19 16:06 51,692 WINRAR.EXE-3588DFE8.pf
2007-09-19 16:02 75,350 ICQLITE.EXE-2AEFACA7.pf
2007-09-19 15:56 16,154 SVCHOST.EXE-3530F672.pf
2007-09-19 15:56 585,428 NTOSBOOT-B00DFAAD.pf
2007-09-19 15:35 18,914 LOGONUI.EXE-0AF22957.pf
2007-09-19 15:35 7,908 WSCNTFY.EXE-1B24F5EB.pf
2007-09-19 15:28 38,164 RUNDLL32.EXE-3910966A.pf
2007-09-19 15:26 29,150 MSIEXEC.EXE-2F8A8CAE.pf
2007-09-19 15:18 79,316 FIREFOX.EXE-1D57670A.pf
2007-09-19 15:18 65,316 TEAMSPEAK.EXE-1C1FA5B1.pf
2007-09-19 00:19 79,672 WINAMP.EXE-08C38ED9.pf
2007-09-18 22:58 78,968 EXPLORER.EXE-082F38A9.pf
2007-09-18 22:41 45,230 WOW.EXE-14111716.pf
2007-09-18 22:40 72,522 LAUNCHER.EXE-1150A5F9.pf
2007-09-18 22:40 6,352 WOWERROR.EXE-12E98683.pf
2007-09-18 21:35 56,658 WMPLAYER.EXE-09969338.pf
2007-09-18 19:46 13,912 NOTEPAD.EXE-189578DA.pf
2007-09-18 19:46 12,320 FINDSTR.EXE-0CA6274B.pf
2007-09-18 19:46 6,084 DUMPHIVE.EXE-3788D1E0.pf
2007-09-18 19:46 11,066 REGEDIT.EXE-1B606482.pf
2007-09-18 19:46 6,790 SWREG.EXE-3688D00C.pf
2007-09-18 19:46 12,708 CHKNTFS.EXE-31921D64.pf
2007-09-18 19:46 28,682 CSCRIPT.EXE-1C26180C.pf
2007-09-18 19:45 43,164 SMITFRAUDFIX.EXE-249032A6.pf
2007-09-18 19:43 3,628 MTEE.CFEXE-1E067BC7.pf
2007-09-18 19:43 10,428 ATTRIB.EXE-39EAFB02.pf
2007-09-18 19:43 4,806 HANDLE.CFEXE-13427ED2.pf
2007-09-18 19:43 3,720 SF.CFEXE-164B3B2D.pf
2007-09-18 19:43 22,010 DUMPHIVE.CFEXE-2ED3B134.pf
2007-09-18 19:43 19,784 SETPATH.CFEXE-034E3D26.pf
2007-09-18 19:43 52,132 CHKDSK.EXE-2CC4C59D.pf
2007-09-18 19:43 4,768 CHCP.COM-18156052.pf
2007-09-18 19:43 39,630 COMBOFIX.EXE-0055D0FF.pf
2007-09-18 19:43 7,434 NIRCMD.EXE-1F7FED22.pf
2007-09-18 19:43 36,172 VFIND.CFEXE-2033727F.pf
2007-09-18 19:43 11,322 REGT.CFEXE-15DB5DAE.pf
2007-09-18 19:43 3,658 SED.CFEXE-268D7E58.pf
2007-09-18 19:43 9,170 SWREG.CFEXE-2BF4FFCD.pf
2007-09-18 19:43 7,664 NIRCMD.CFEXE-19FF4781.pf
2007-09-18 19:43 8,714 SWREG.EXE-3560BE42.pf
2007-09-18 19:42 42,476 HIJACKTHIS.EXE-3338C893.pf
2007-09-18 19:31 30,380 IMAPI.EXE-0BF740A4.pf
2007-09-18 19:31 8,504 WINLOGON.EXE-32C57D49.pf
2007-09-18 19:31 81,740 CLEANMGR.EXE-1F86EA8E.pf
2007-09-18 19:31 8,550 GENERICRENOSFIX.EXE-2C92C06F.pf
2007-09-18 19:22 2,784 EXIT.EXE-2206C0F0.pf
2007-09-18 19:21 34,482 CUREIT.EXE-28469660.pf
2007-09-18 19:21 8,388 _START.EXE-15B67206.pf
2007-09-18 19:17 18,822 TASKMGR.EXE-20256C55.pf
2007-09-18 19:17 4,336 SRCHSTS.EXE-07B195AA.pf
2007-09-18 19:15 5,722 DUMPHIVE.EXE-2A9C3B98.pf
2007-09-18 19:15 3,996 HOSTSCHK.EXE-045DDF26.pf
2007-09-18 19:15 8,246 GENERICRENOSFIX.EXE-2BB76C37.pf
2007-09-18 19:14 4,516 PROCESS.EXE-0B7FB5F5.pf
2007-09-18 19:14 6,592 SWSC.EXE-01E2E9A7.pf
2007-09-18 19:14 7,188 SWREG.EXE-2079CCBF.pf
2007-09-18 18:55 8,444 NIRCMD.EXE-2C39EF53.pf
2007-09-18 18:54 26,404 CATCHME.CFEXE-0F2A0789.pf
2007-09-18 18:54 4,912 TREE.COM-0A9AA73A.pf
2007-09-18 18:54 9,810 SORT.EXE-194AE83C.pf
2007-09-18 18:53 6,340 SWXCACLS.CFEXE-365F7973.pf
2007-09-18 18:53 6,872 SWSC.CFEXE-3B4FE4FE.pf
2007-09-18 18:53 2,780 VFIND.EXE-0CB9A64E.pf
2007-09-18 18:49 24,112 TC6.EXE-12ABF9C1.pf
2007-09-18 18:46 13,916 AVENGER.EXE-12E6F71C.pf
2007-09-18 18:37 20,012 RUNDLL32.EXE-21D394C8.pf
2007-09-18 18:37 21,524 CONTROL.EXE-013DBFB5.pf
2007-09-18 18:36 29,904 WORDPAD.EXE-1EFCC5C1.pf
2007-09-18 18:35 71,210 SPOOLSV.EXE-282F76A7.pf
2007-09-18 18:34 9,666 HELP.EXE-085DD6F3.pf
2007-09-18 18:04 34,422 RUNDLL32.EXE-232C337F.pf
2007-09-18 17:41 89,312 FIREFOX.EXE-17EE503B.pf
2007-09-18 17:12 20,522 EM_EXEC.EXE-1D53AFF5.pf
2007-09-18 17:10 31,564 MSHTA.EXE-331DF029.pf
2007-09-18 17:10 13,408 RUNDLL32.EXE-265B85FB.pf
2007-09-18 06:52 12,548 RUNDLL32.EXE-451FC2C0.pf
2007-09-17 20:45 69,536 LIMEWIRE.EXE-1CE6208C.pf
2007-09-17 20:21 72,146 DUMPREP.EXE-1B46F901.pf
2007-09-17 20:09 86,378 IEXPLORE.EXE-2CA9778D.pf
2007-09-17 20:06 31,770 WMPLAYER.EXE-0996933B.pf
2007-09-17 19:56 36,756 EMULE.EXE-184A63F1.pf
2007-09-17 19:55 62,250 DWWIN.EXE-30875ADC.pf
2007-09-17 19:49 77,256 BITLORD.EXE-27380DFF.pf
2007-09-17 19:28 43,552 DRWTSN32.EXE-2B4B52AC.pf
2007-09-17 17:58 29,056 RUNDLL32.EXE-4274AE86.pf
2007-09-16 18:56 20,336 SHREDDER.EXE-0AD11BFD.pf
2007-09-15 21:03 21,772 WUAUCLT.EXE-399A8E72.pf
2007-09-15 04:29 8,020 SPAMER.EXE-281C4684.pf
2007-09-15 04:23 11,242 TEAMSPEAK-SPAM.EXE-002D9C23.pf
2007-09-14 14:34 36,656 FRAPS.EXE-2E18AF75.pf
2007-09-14 13:23 24,706 BACKGROUNDDOWNLOADER.EXE-2C2BC3D3.pf
2007-09-14 13:19 30,788 SETUP_WM.EXE-19AC5A9B.pf
2007-09-14 11:30 36,782 I_VIEW32.EXE-0B6C3BA4.pf
2007-09-13 20:59 24,206 CNMSM5Y.EXE-32B3F39A.pf
2007-09-13 20:36 6,374 CNMSD5Y.EXE-13EFE8D0.pf
2007-09-13 20:35 18,798 CNMSQ5Y.EXE-1C3383B4.pf
2007-09-13 20:35 18,342 WINHLP32.EXE-2C18E975.pf
2007-09-13 20:32 11,064 RUNDLL32.EXE-268BFF96.pf
2007-09-13 20:13 15,634 BJPSMAIN.EXE-13BB334D.pf
2007-09-13 20:12 29,662 SETUP.EXE-0E62236C.pf
2007-09-13 20:12 23,638 SETUP.EXE-1B661BA8.pf
2007-09-13 20:11 5,330 _ISDEL.EXE-23E3D639.pf
2007-09-13 20:11 13,418 _INS5576._MP-253251A2.pf
2007-09-13 20:11 15,662 SETUP.EXE-3B367D20.pf
2007-09-13 20:10 75,982 PHOTORECORD.EXE-2DCE5E8A.pf
2007-09-13 20:10 14,178 OPPRINTSERVER.EXE-0831D559.pf
2007-09-13 20:09 25,502 SETUP.EXE-0CBEEB1E.pf
2007-09-13 20:08 9,600 RUNONCE.EXE-2803F297.pf
2007-09-13 20:08 5,322 CNMVSA.EXE-0F0D16BB.pf
2007-09-13 20:08 13,178 RUNDLL32.EXE-29E98F1E.pf
2007-09-13 20:05 26,110 SETUP.EXE-2F97C736.pf
2007-09-13 20:05 32,696 STARTHTM.EXE-0B2EBB6B.pf
2007-09-13 20:05 9,936 SETUP.EXE-04F789D4.pf
2007-09-13 20:03 13,170 MSETUP4.EXE-0F29459C.pf
2007-09-13 16:59 60,858 DFRGNTFS.EXE-269967DF.pf
2007-09-13 16:59 15,458 DEFRAG.EXE-273F131E.pf
2007-09-13 16:59 297,988 layout.ini
2007-09-13 05:15 72,568 WOW.EXE-345022A4.pf
2007-09-13 05:13 9,512 WOW-0.2.0.7214-TO-0.2.0.7229--00C12175.pf
2007-09-13 05:13 69,722 INSTALLER.EXE-038BDA0C.pf
2007-09-13 05:13 36,288 WOW-0.2.0.7214-TO-0.2.0.7229--3097CB06.pf
2007-09-13 03:23 25,256 RUNDLL32.EXE-1E1F823B.pf
2007-09-12 20:31 35,322 RUNDLL32.EXE-1831A4F3.pf
2007-09-07 16:54 6,448 WOWERROR.EXE-0191FB8A.pf
2007-09-07 12:37 69,516 HL2.EXE-1FD26190.pf
2007-09-07 12:33 60,104 STEAM.EXE-25824B4E.pf

Verzeichnis von C:\WINDOWS

2007-09-19 16:01 389,606 WindowsUpdate.log
2007-09-19 15:55 0 0.log
2007-09-19 15:55 159 wiadebug.log
2007-09-19 15:55 50 wiaservc.log
2007-09-19 15:55 2,048 bootstat.dat
2007-09-19 15:39 850,814 ntbtlog.txt
2007-09-19 15:35 32,560 SchedLgU.Txt
2007-09-18 19:31 185,369 setupact.log
2007-09-17 17:58 1,045,778 setupapi.log
2007-09-14 13:22 98,615 wmsetup.log
2007-09-13 20:10 0 OpPrintServer.INI
2007-09-06 13:49 16,384 ~DF7A5E.tmp
2007-09-06 13:49 512 ~DF7526.tmp
2007-09-06 13:49 16,384 ~DF7514.tmp
2007-09-04 01:10 49 NeroDigital.ini
2007-08-13 14:46 102,400 DUMP4eeb.tmp

Verzeichnis von C:\WINDOWS\tasks

2007-09-19 15:55 6 SA.DAT
2001-08-18 14:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

"steht nix dabei"

Verzeichnis von C:\DOKUME~1\Henkel\LOKALE~1\Temp

2007-09-19 16:10 113,516 filelist.txt
2007-09-19 16:03 3,585 mwXface.log
2007-09-19 16:03 16,048 MWAV.LOG
2007-09-19 16:03 530 MWAVC.LOG
2007-09-19 16:03 196 sfdb.dat
2007-09-19 16:02 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}32432.html
2007-09-19 15:59 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31799.html
2007-09-19 15:58 16,384 ~DFBF1A.tmp
2007-09-19 15:58 512 ~DFB667.tmp
2007-09-19 15:58 16,384 ~DFB65B.tmp
2007-09-19 15:58 91 IUpdate.ini
2007-09-19 15:58 477 EUpdate.ini
2007-09-19 15:58 3,557 Download.log
2007-09-19 15:58 5,727 filelist.lst
2007-09-19 15:58 0 download.lck
2007-09-19 15:58 0 success.sem
2007-09-19 15:58 3,756 avp_ext.set
2007-09-19 15:58 3,756 avp_x.set
2007-09-19 15:58 3,756 avp.set
2007-09-19 15:58 6,078 update.txt
2007-09-19 15:58 248,454 spydb.old
2007-09-19 15:58 248,454 spydb.avs
2007-09-19 15:58 822 remove.ini
2007-09-19 15:58 58,858 phupdn.txz
2007-09-19 15:58 39,794 krn004.avc
2007-09-19 15:58 227 httpsite.txt
2007-09-19 15:58 111 ftpsites.txt
2007-09-19 15:58 25,755 fa001.avc
2007-09-19 15:57 34,369 fa.avc
2007-09-19 15:57 21,518 ext009.avc
2007-09-19 15:57 9,403 ext005c.avc
2007-09-19 15:57 4,726 dailyc.avc
2007-09-19 15:57 61,077 daily.avc
2007-09-19 15:57 2,068 daily-ex.avx
2007-09-19 15:57 564 daily-ec.avc
2007-09-19 15:57 39,037 base152.avc
2007-09-19 15:57 53,948 base144.avc
2007-09-19 15:57 49,931 base110.avc
2007-09-19 15:57 147,572 base049c.avc
2007-09-19 15:55 16,384 Perflib_Perfdata_7e0.dat
2007-09-19 15:18 16,384 ~DF33A7.tmp
2007-09-19 15:18 16,384 ~DF2D10.tmp
2007-09-19 00:38 16,384 ~DF53FC.tmp
2007-09-19 00:38 16,384 ~DF4ABD.tmp
2007-09-18 19:32 626,688 msvcr80.dll
2007-09-18 19:32 548,864 msvcp80.dll
2007-09-18 19:32 241,664 MYDB.DLL
2007-09-18 12:05 27,026 avp.klb
2007-09-18 12:05 1,865 daily-ex.avc
2007-09-18 12:05 2,089 unp039.avc
2007-09-18 12:00 11,209 English.con
2007-09-17 20:35 38,912 unregx.exe
2007-09-17 20:34 43,520 setpriv.exe
2007-09-17 20:27 167,936 esupdate.exe
2007-09-17 20:22 122,880 avpmhook.dll
2007-09-17 20:11 56,320 reload.exe
2007-09-17 19:19 1,949,696 msvl64.dll
2007-09-17 19:12 430,144 mexe.com
2007-09-17 19:12 430,144 mwavscan.com
2007-09-17 19:07 143,360 msvlclnt.dll
2007-09-17 18:59 44,608 Getvlist.exe
2007-09-17 18:53 48,406 base016.avc
2007-09-17 18:31 15,148 German.con
2007-09-17 18:31 15,148 config.lan
2007-09-17 14:33 500,224 Download.exe
2007-09-17 10:33 195,298 phupdn.txt
2007-09-17 10:19 18,427 global.daz
2007-09-17 09:43 50,068 base151.avc
2007-09-16 18:55 90,996 Chinese.Age
2007-09-16 18:55 4,101 Chinese.dow
2007-09-16 18:55 110,439 Icelandic.Age
2007-09-16 18:55 5,202 Icelandic.dow
2007-09-16 18:55 115,349 Polish.Age
2007-09-16 18:55 112,207 Finnish.Age
2007-09-16 18:55 5,471 Finnish.dow
2007-09-16 18:55 6,103 Polish.dow
2007-09-16 18:52 116,504 French.Age
2007-09-16 18:52 5,981 French.dow
2007-09-16 18:52 115,397 Spanish.Age
2007-09-16 18:52 5,633 Spanish.dow
2007-09-16 18:52 116,118 Spanishl.Age
2007-09-16 18:51 6,000 Spanishl.dow
2007-09-16 18:51 111,149 Romanian.Age
2007-09-16 18:51 5,535 Romanian.dow
2007-09-16 18:51 124,130 Portuguese.Age
2007-09-16 18:51 5,924 Portuguese.dow
2007-09-16 18:51 122,760 Italian.Age
2007-09-16 18:51 5,557 Italian.dow
2007-09-16 18:51 125,547 language.ini
2007-09-16 18:51 125,547 German.Age
2007-09-16 18:51 5,688 Download.lan
2007-09-16 18:51 5,688 German.dow
2007-09-16 17:22 46,514 unp001.avc
2007-09-16 17:22 50,244 base150.avc
2007-09-16 17:22 49,897 base037c.avc
2007-09-16 17:22 50,286 base006c.avc
2007-09-16 12:17 732 esupd.ini
2007-09-14 17:18 51,867 English.Age
2007-09-13 20:29 385,024 MDownload.exe
2007-09-13 20:28 5,273 English.dow
2007-09-13 10:03 49,959 base141.avc
2007-09-13 10:03 50,325 base012c.avc
2007-09-12 18:49 48,224 unp038.avc
2007-09-11 11:49 44,526 base048c.avc
2007-09-11 11:49 46,875 ext004c.avc
2007-09-10 21:18 120,813 krnunp.avc
2007-09-10 21:10 78,810 ca.avc
2007-09-07 13:05 48,948 unp030.avc
2007-09-07 13:05 48,722 unp034.avc
2007-09-07 13:05 48,418 ext002c.avc
2007-09-07 13:05 50,057 base046c.avc
2007-09-07 13:05 49,974 base047c.avc
2007-09-07 13:05 50,058 base045c.avc
2007-09-05 09:54 65,394 unp035.avc
2007-09-05 09:54 48,871 base091.avc
2007-09-05 09:54 50,807 unp005.avc
2007-09-05 09:54 49,316 base055.avc
2007-09-05 09:54 49,107 base059.avc
2007-09-05 09:54 49,223 base037.avc
2007-09-05 09:54 48,563 base010.avc
2007-09-05 09:54 48,882 base011.avc
2007-09-05 09:54 50,070 base044c.avc
2007-09-05 09:54 32,013 krnexe.avc
2007-09-04 17:30 14,400 faristream.ppl
2007-09-04 17:30 14,912 farbuffer.ppl
2007-09-04 17:29 135,168 ScanningProcess.exe
2007-09-04 17:29 65,536 ikave.dll
2007-09-04 17:28 274,432 kave.dll
2007-09-03 12:28 48,186 unp033.avc
2007-09-03 12:28 42,227 unp032.avc
2007-09-03 12:28 49,035 base149.avc
2007-09-03 12:28 49,807 base042c.avc
2007-09-03 12:28 50,067 base043c.avc
2007-09-03 12:28 50,048 base041c.avc
2007-09-03 12:28 49,886 base040c.avc
2007-09-03 12:28 50,091 base038c.avc
2007-09-03 12:28 49,954 base039c.avc
2007-09-03 12:28 11,542 ocr.avc
2007-09-03 09:48 1,132 01FA0F93.key
2007-08-31 10:15 78,840 krnexe32.avc
2007-08-29 10:26 29,901 gen001.avc
2007-08-29 10:26 49,792 base113.avc
2007-08-29 10:26 48,775 base006.avc
2007-08-29 10:26 49,810 base069.avc
2007-08-29 10:26 48,999 base008.avc
2007-08-29 10:26 72,335 krn001.avc
2007-08-29 10:26 153,274 krnmacro.avc
2007-08-29 10:26 12,807 kernel.avc
2007-08-28 10:06 23,927 unp021.avc
2007-08-28 10:06 63,767 unp023.avc
2007-08-28 10:06 25,749 unp004.avc
2007-08-28 10:06 49,692 base111.avc
2007-08-28 10:06 49,848 base052.avc
2007-08-28 10:06 49,846 base049.avc
2007-08-28 10:06 49,623 base024.avc
2007-08-28 10:06 48,023 base002.avc
2007-08-28 10:06 49,114 base004.avc
2007-08-28 10:06 49,800 base015c.avc
2007-08-26 18:13 31,653 unp017.avc
2007-08-26 18:13 69,675 unp002.avc
2007-08-26 18:13 47,828 unp037.avc
2007-08-26 18:13 49,170 base099.avc
2007-08-23 16:34 48,907 unp027.avc
2007-08-23 16:34 48,747 unp009.avc
2007-08-23 16:34 49,530 base005.avc
2007-08-23 16:34 53,336 unp008.avc
2007-08-23 16:34 48,569 base009.avc
2007-08-23 13:58 1,895 Portuguese.tcp
2007-08-23 13:52 7,844 Portuguese.lic
2007-08-21 12:23 14,231 mail.avc
2007-08-21 12:23 14,231 mail.avx
2007-08-21 12:23 49,821 base036c.avc
2007-08-21 12:23 49,640 base035c.avc
2007-08-19 18:31 8,759 Chinese.con
2007-08-18 10:25 21,353 gen005.avc
2007-08-18 10:25 36,871 gen002.avc
2007-08-18 10:25 37,383 unp031.avc
2007-08-18 10:25 65,836 unp010.avc
2007-08-18 10:25 38,822 unp028.avc
2007-08-18 10:25 49,402 base130.avc
2007-08-18 10:25 75,943 unp007.avc
2007-08-18 10:25 49,583 base114.avc
2007-08-18 10:25 49,872 base128.avc
2007-08-18 10:25 49,648 base029.avc
2007-08-18 10:25 46,823 krnjava.avc
2007-08-18 10:25 29,818 krnengn.avc
2007-08-16 12:40 8,114 English.lic
2007-08-16 11:40 12,741 Portuguese.con
2007-08-16 09:59 30,137 gen999.avc
2007-08-16 09:59 39,828 unp026.avc
2007-08-16 09:59 38,132 unp020.avc
2007-08-16 09:59 30,291 unp024.avc
2007-08-16 09:59 36,012 unp025.avc
2007-08-16 09:59 53,972 unp003.avc
2007-08-16 09:59 49,506 base134.avc
2007-08-16 09:59 49,493 base143.avc
2007-08-16 09:59 50,657 base109.avc
2007-08-16 09:59 50,374 base034c.avc
2007-08-16 09:59 49,990 base033c.avc
2007-08-16 09:59 50,014 base032c.avc
2007-08-13 21:55 50,138 base148.avc
2007-08-13 21:55 50,023 base147.avc
2007-08-13 21:55 50,265 ext003c.avc
2007-08-13 18:13 17,910 unp029.avc
2007-08-09 11:40 1,854 Spanishl.tcp
2007-08-09 08:42 12,551 Spanishl.con
2007-08-09 00:09 7,201 Spanishl.lic

so das wars das mit dem escan nehm ich mir noch zur brust.
__________________

Alt 19.09.2007, 16:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Zitat:
und mit - Silentrunners komm ich nich klar...
Was gibt es daran nicht klar zu kommen...einfach die VBS-Datei herunterladen und ausführen, ein Logfile wird erstellt, das hier posten.

Zitat:
Verzeichnis von C:\WINDOWS\system32

2007-09-18 19:46 0 tmp.txt
2007-09-18 19:46 382 tmp.reg
2007-09-16 18:29 2,206 wpa.dbl
2007-09-06 00:22 289,144 VCCLSID.exe
2007-07-07 19:39 43,520 CmdLineExt03.dll
Sind tatsächlich keine neuere Dateien mehr drauf? Keine im August erstellten?
Krumme Dateien kann ich dem nicht entnehmen. Filelist allein ist auch nur sehr begrenzt aussagekräftig, daher sind escan (mwav) und silentrunners wichtig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2007, 17:42   #5
Meli
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Also silent runners hab ich nu

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Easy-PrintToolBox" = "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" ["CANON INC."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00"
-> {HKLM...CLSID} = "XTTBPos00 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{0ACF00E0-C1E4-4F6B-B290-10AC7505C47A}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Alcohol Toolbar Helper"
\InProcServer32\(Default) = "C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {HKLM...CLSID} = "Universelle Plug & Play-Geräte"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{C165AD3E-7D26-4E60-9F4C-8C8D676EA16C}" = "ZillaDataNukerContextMenu"
-> {HKLM...CLSID} = "ZillaDataNukerContextMenu"
\InProcServer32\(Default) = "C:\Programme\Zilla Data Nuker\CtxMenu.dll" ["ZillaSoft"]
"{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" [file not found]
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Labtec Pictures"
-> {HKLM...CLSID} = "My Labtec Pictures"
\InProcServer32\(Default) = "C:\Programme\Logitech\Video\Namespc2.dll" ["Labtec Inc."]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~2\axshlex.dll" ["Alcohol Soft Development Team"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = " confzxc.dll zxcstat.dll" [file not found]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
ZillaDataNukerContextMenu\(Default) = "{C165AD3E-7D26-4E60-9F4C-8C8D676EA16C}"
-> {HKLM...CLSID} = "ZillaDataNukerContextMenu"
\InProcServer32\(Default) = "C:\Programme\Zilla Data Nuker\CtxMenu.dll" ["ZillaSoft"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
ZillaDataNukerContextMenu\(Default) = "{C165AD3E-7D26-4E60-9F4C-8C8D676EA16C}"
-> {HKLM...CLSID} = "ZillaDataNukerContextMenu"
\InProcServer32\(Default) = "C:\Programme\Zilla Data Nuker\CtxMenu.dll" ["ZillaSoft"]

HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" [file not found]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp"


Startup items in "Henkel" & "All Users" startup folders:
--------------------------------------------------------

C:\Dokumente und Einstellungen\Henkel\Startmenü\Programme\Autostart
"CPUCooL" -> shortcut to: "C:\Programme\CPUCooL\CPUCooL.exe 1" [null data]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 21
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
"{DC59A0D4-0ED6-4A73-B356-1B977F2A7725}"
-> {HKLM...CLSID} = "Alcohol Toolbar"
\InProcServer32\(Default) = "C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll" [null data]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
"{DC59A0D4-0ED6-4A73-B356-1B977F2A7725}" = "Alcohol Toolbar"
-> {HKLM...CLSID} = "Alcohol Toolbar"
\InProcServer32\(Default) = "C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll" [null data]
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [file not found]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

CPUCooLServer Service, CPUCooLServer, "C:\Programme\CPUCooL\CooLSrv.exe" [null data]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Keyboard Driver Filters:
------------------------

HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\
"UpperFilters" = <<!>> "TfKbMon" ["PC Tools"], <<!>> "SSKBFD" ["Webroot Software Inc (www.webroot.com)"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor PIXMA iP1500\Driver = "CNMLM5y.DLL" ["CANON INC."]


---------- (launch time: 2007-09-19 18:35:56)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 51 seconds, including 4 seconds for message boxes)


und bricht bei mir immer in der mitte ab sobald die maus anfängt verrückt zu spielen schließt es die programme hab aber ein wenig raus krammen können


Alt 19.09.2007, 17:48   #6
Meli
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



File C:\Dokumente und Einstellungen\Henkel\Desktop\Virus programme\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Henkel\Desktop\Virus programme\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxcpyi64.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-dan.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-cht.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-nld.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-fra.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-ita.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-kor.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-nor.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-ptg.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-rus.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-esp.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-sve.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-fin.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-ptb.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-chs.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-plk.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-csy.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-sky.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-slv.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-hun.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-tha.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-trk.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-ell.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-esl.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Chs.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Cht.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Esp.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Fra.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Ita.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Kor.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Nld.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Ptg.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_chs.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_cht.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_esl.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_esp.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_ita.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_kor.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_nld.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_ptg.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\SXS\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".$$$". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".000". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cnt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".db4". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".desc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".djvu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dmg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ecw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".fpx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".fsh". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".g3". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".gsm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".icl". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ics". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".img". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iw44". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".j2k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jgp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jng". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jp2". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jpc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jpm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".kdc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lbm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ldf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lds". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lua". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lwf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mng". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mpq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mysql". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ngg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nlm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nol". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pbm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pcd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pcx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pgm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ppm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".psp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ras". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rgb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sff". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sgi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sid". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sun". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tga". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".usa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".vob". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".wbmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.1)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.3)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.4)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Rainbow Client Activator 2.2 English All". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "RegistryBooster 2_is1". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "ShockwaveFlash". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\con321.dll infiziert von "Email-Worm.Win32.Warezov.nm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\con321.exe infiziert von "Email-Worm.Win32.Warezov.nm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\Cs 1.6 full.exe infiziert von "Trojan-Spy.Win32.Delf.mh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\d8dv6c.dll infiziert von "Email-Worm.Win32.Warezov.lq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\dcon321.dll infiziert von "Email-Worm.Win32.Warezov.nm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\diagisr.dll infiziert von "Email-Worm.Win32.Warezov.mg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\isrprov.exe infiziert von "Email-Worm.Win32.Warezov.ra" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\kqvom22dv9.dll infiziert von "Email-Worm.Win32.Warezov.lq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\xxnperf.exe infiziert von "Email-Worm.Win32.Warezov.mg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\xxnprf32.dll infiziert von "Email-Worm.Win32.Warezov.mg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

nochwas dazu sobald ich hin geh steck die maus raus hör der mist auf

Alt 19.09.2007, 18:12   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Schonmal dran gedacht, dass die Maus hinüber ist?
Besorg dir mal eine andere, wenns geht mit PS/2-Anschluss, sofern dein Rechner das noch hat.

Nichtsdestrotrotz sind noch krumme Dateien aufm Rechner. Um die zu löschen geh so vor:
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\con321.dll
C:\WINDOWS\system32\con321.exe
C:\WINDOWS\system32\Cs 1.6 full.exe
C:\WINDOWS\system32\d8dv6c.dll
C:\WINDOWS\system32\dcon321.dll
C:\WINDOWS\system32\diagisr.dll
C:\WINDOWS\system32\isrprov.exe
C:\WINDOWS\system32\kqvom22dv9.dll
C:\WINDOWS\system32\xxnperf.exe
C:\WINDOWS\system32\xxnprf32.dll

Registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.
6.) Führe dieses Script aus (auf Desktop speichern, doppelklicken) und sende mir dir vom script erzeugte Datei listing.txt (liegt auf Desktop). Da die Datei zu groß für Board ist => Mail an Cosinus
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2007, 18:48   #8
Meli
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



5.) Poste den Inhalt der C:\avenger.txt Datei.





\Registry\Machine\System\CurrentControlSet\Services\nsfkumom

*******************

Script file located at: \??\C:\WINDOWS\fckpfmkp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\con321.dll deleted successfully.
File C:\WINDOWS\system32\con321.exe deleted successfully.
File C:\WINDOWS\system32\Cs 1.6 full.exe deleted successfully.
File C:\WINDOWS\system32\d8dv6c.dll deleted successfully.
File C:\WINDOWS\system32\dcon321.dll deleted successfully.
File C:\WINDOWS\system32\diagisr.dll deleted successfully.
File C:\WINDOWS\system32\isrprov.exe deleted successfully.
File C:\WINDOWS\system32\kqvom22dv9.dll deleted successfully.
File C:\WINDOWS\system32\xxnperf.exe deleted successfully.
File C:\WINDOWS\system32\xxnprf32.dll deleted successfully.


Registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs not found!
Deletion of registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


6.) Führe dieses Script aus (auf Desktop speichern, doppelklicken) und sende mir dir vom script erzeugte Datei listing.txt (liegt auf Desktop). Da die Datei zu groß für Board ist => Mail an Cosinus[/INDENT][/QUOTE]

was meinsten damit ich kann das script zwar anklicken aber bei mir kommt dann nur ne seite wo lauter zeugs drauf steh also nicht irgendwie ne exe oder ehnliches musst mir das noch genauer erklären bitte.

aber danke für den avanger tip hab das jetzt mal gemacht bin mal gespannt ob die mist kiste nun ruhe gibt

Alt 19.09.2007, 19:00   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Zitat:
was meinsten damit ich kann das script zwar anklicken aber bei mir kommt dann nur ne seite wo lauter zeugs drauf steh also nicht irgendwie ne exe oder ehnliches musst mir das noch genauer erklären bitte.
Du sollst das Ding runterladen (rechtsklick, Ziel speichern unter) und doppelklicken. CMD-scripts kann man so ausführen. Mail mir die Output-Datei, listing.txt aufm Desktop.

Wie gesagt. Derartige Mausprobleme werden nicht unbedingt durch Entfernen von Schädlingen behoben, es ist imho schon recht unwahrscheinlich, dass Malware die Ursache hier eher ist. Du solltest eine andere Maus ausprobieren, bzw. diese Maus mal nach Möglichkeit an einem anderen Rechner testen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2007, 20:15   #10
Meli
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Alles klar gemacht habs dir geschickt... abropo wasen ne malware ? :P

Alt 19.09.2007, 20:23   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



jo, Mail ist angekommen. Falls ich da noch bedenkliche oder verdächtige Dateien finde, melde ich mich nochmal.

Zur frage "was ist malware" => Malware - Wikipedia
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2007, 05:10   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Moin,

die Infektion musste schon im Mai stattgefunden haben - sofern nichts an der Systemzeit manipuliert wurde:

Code:
ATTFilter
2007-05-17  13:57            65,536 lv73l11.dll
2007-05-14  21:39           428,424 dfg32.tmp
         
Geh mal mit dem Avenger vor wie vorhin, nur benutz diesmal dieses script:

Zitat:
Files to delete:
C:\WINDOWS\system32\dfg32.tmp
C:\WINDOWS\system32\lv73l11.dll
C:\WINDOWS\system32\uvg6f0.exe
C:\WINDOWS\system32\flw334.dll
C:\WINDOWS\system32\cetk5w3.exe
C:\WINDOWS\system32\nethesen.dat
C:\WINDOWS\system32\sysprs7.dll
C:\WINDOWS\system32\sysprs7.tgz
C:\WINDOWS\system32\clauth2.dll
C:\WINDOWS\system32\clauth1.dll
C:\WINDOWS\system32\ssprs.tgz
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\lsprst7.tgz
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\~DF7A5E.tmp
C:\WINDOWS\~DF7526.tmp
C:\WINDOWS\~DF7514.tmp
C:\WINDOWS\DUMP4eeb.tmp
C:\WINDOWS\hfs.wax
C:\WINDOWS\hfs.z
C:\WINDOWS\hfs.dat
C:\WINDOWS\kodf.wd44et
C:\WINDOWS\fdd.wax
C:\WINDOWS\fdd.c
C:\WINDOWS\fdd.s
C:\WINDOWS\fdd.dat
C:\WINDOWS\a49t7223.pif
C:\WINDOWS\kodf.w44et
C:\WINDOWS\eskk8at.tmp
C:\WINDOWS\kodf.w4et
C:\WINDOWS\vg8iqb.dll
C:\WINDOWS\kodf.w2v
Poste danach das C:\avenger.txt Logfile.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2007, 14:43   #13
Meli
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



So hi also ich hab gestern abend meinen rechner mal aufen abgesicherten modus gemacht und msconfik boot.ini oder wies heißt gemacht dann halt reboot dann straten und hin und her irgendwas eben XD auf jedenfall hab ich systemwiederherstellung nun ausgeschaltet danach is rechner eigentlich 1-2 std problemlos gelaufen bis ich off gegangen bin aber nun gut zum script:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pnwhuspa

*******************

Script file located at: \??\C:\WINDOWS\system32\iohxtmhv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dfg32.tmp deleted successfully.
File C:\WINDOWS\system32\lv73l11.dll deleted successfully.
File C:\WINDOWS\system32\uvg6f0.exe deleted successfully.
File C:\WINDOWS\system32\flw334.dll deleted successfully.
File C:\WINDOWS\system32\cetk5w3.exe deleted successfully.
File C:\WINDOWS\system32\nethesen.dat deleted successfully.
File C:\WINDOWS\system32\sysprs7.dll deleted successfully.
File C:\WINDOWS\system32\sysprs7.tgz deleted successfully.
File C:\WINDOWS\system32\clauth2.dll deleted successfully.
File C:\WINDOWS\system32\clauth1.dll deleted successfully.
File C:\WINDOWS\system32\ssprs.tgz deleted successfully.
File C:\WINDOWS\system32\ssprs.dll deleted successfully.
File C:\WINDOWS\system32\lsprst7.dll deleted successfully.
File C:\WINDOWS\system32\lsprst7.tgz deleted successfully.
File C:\WINDOWS\system32\VCCLSID.exe deleted successfully.
File C:\WINDOWS\~DF7A5E.tmp deleted successfully.
File C:\WINDOWS\~DF7526.tmp deleted successfully.
File C:\WINDOWS\~DF7514.tmp deleted successfully.
File C:\WINDOWS\DUMP4eeb.tmp deleted successfully.
File C:\WINDOWS\hfs.wax deleted successfully.
File C:\WINDOWS\hfs.z deleted successfully.
File C:\WINDOWS\hfs.dat deleted successfully.
File C:\WINDOWS\kodf.wd44et deleted successfully.
File C:\WINDOWS\fdd.wax deleted successfully.
File C:\WINDOWS\fdd.c deleted successfully.
File C:\WINDOWS\fdd.s deleted successfully.
File C:\WINDOWS\fdd.dat deleted successfully.
File C:\WINDOWS\a49t7223.pif deleted successfully.
File C:\WINDOWS\kodf.w44et deleted successfully.
File C:\WINDOWS\eskk8at.tmp deleted successfully.
File C:\WINDOWS\kodf.w4et deleted successfully.
File C:\WINDOWS\vg8iqb.dll deleted successfully.
File C:\WINDOWS\kodf.w2v deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

falls es das nun gewessen sein sollte bedanke ich mich herzlich für die hilfreichen tips und unterstützung

Alt 20.09.2007, 15:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



Zitat:
falls es das nun gewessen sein sollte bedanke ich mich herzlich für die hilfreichen tips und unterstützung
Hmja, die offensichtlichen Dateien sind jetzt wohl weg. Dass noch mehr in verwinkelten Ordnern sein kann (muss nicht!) ist leider nicht auszuschließen.

Läuft der Rechner bzw. die Maus denn wieder so wie es sein soll?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2007, 15:28   #15
Meli
 
Rechner Spielt bekloppt :( - Standard

Rechner Spielt bekloppt :(



So also hi erstma und zwar die Maus spielt wieder nicht mit den sobald ich ins BG joine BG = PvP in WoW geht sie aus muss neu einstecken geht sie wieder geh ich ausem BG raus geht sie wieder aus manachmal auch werend dem kampf und das is ja das schlimmste hmm =O

Und rechner is davor auch perfekt gelaufen bis auf die macken die da dnan als kommen durch die maus.

noch was dazu die maus direckt geht nicht wirklich mehr aus der laser bleibt an aber sie reagiert nicht mehr...

Geändert von Meli (20.09.2007 um 15:34 Uhr)

Antwort

Themen zu Rechner Spielt bekloppt :(
adobe, appinit_dlls, application, attention, auf einmal, bho, desktop, einstellungen, explorer, firefox, frage, hijack, hijackthis, infected, internet, internet explorer, maus, microsoft, mozilla, mozilla firefox, ordner, problem, programme, software, system, teamspeak, urlsearchhook, usb, virus, webroot, windows, windows xp



Ähnliche Themen: Rechner Spielt bekloppt :(


  1. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  2. Rechner spielt verrückt
    Log-Analyse und Auswertung - 27.09.2012 (5)
  3. Tastatur spielt verrückt !
    Netzwerk und Hardware - 28.10.2011 (5)
  4. Google leitet Suchergebnisse auf andere Seiten um und Rechner spielt unverlangt Hintergrundmusik ab
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (1)
  5. Rechner spielt Komischen Sound ungewollt ab
    Plagegeister aller Art und deren Bekämpfung - 14.05.2011 (40)
  6. mein rechner spielt verrückt
    Mülltonne - 07.04.2010 (1)
  7. Rechner spielt bei Spielen verrückt
    Alles rund um Windows - 31.03.2010 (1)
  8. PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  9. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  10. PC spielt verrückt -.-
    Log-Analyse und Auswertung - 13.01.2009 (1)
  11. Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt
    Log-Analyse und Auswertung - 14.07.2008 (8)
  12. IE spielt verrückt
    Mülltonne - 14.11.2007 (0)
  13. Ich werde langsam bekloppt !!!
    Alles rund um Windows - 19.06.2007 (5)
  14. Ich werd noch bekloppt! => NewDotNet
    Log-Analyse und Auswertung - 15.11.2005 (7)
  15. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  16. ie spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (18)

Zum Thema Rechner Spielt bekloppt :( - Guten Tag Also ich hab ein problem mit meinem Rechner und zwar: Es is sehr unregelmässig das die Maus auf einmal verrückt spielt und einfach einige dateien ordner aufgemacht werden - Rechner Spielt bekloppt :(...
Archiv
Du betrachtest: Rechner Spielt bekloppt :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.