Spywareinfection detected! Welche Datei muss noch gelöscht werden? - Spyware Hilfe

Home » Spyware & Browser Hijacker Support Forum » Spywareinfection detected! Welche Datei muss noch gelöscht werden? » Themenansicht

Seite(n): 1

Antworten

Spywareinfection detected! Welche Datei muss noch gelöscht werden? Thema ist geschlossen!
Thema ist geschlossen!
22.05.2006, 21:18 captainsepp ...neu hier Beiträge: 4	#1 Hi ich hab mich eben etwas durchgelesen und habe nun schon spybot,regcleaner und CleanUp(auch so wie man es einstellen soll) drüber laufen lassen, aber es kommen trotzdem ständig noch Meldungen dass der PC infiziert sei bzw critical error... (5stückt steht manchmal in dem feld) deswegen hier mal die logs von hijackthis und die anderen 4 stück danke im vorraus mfg captainsepp edit: update unten Logfile of HijackThis v1.99.1 Scan saved at 21:08:44, on 22.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\Chrissi\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file) O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file) O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file) O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file) O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file) O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab?3d78641c35c285f0b5af11442c6472c05 1b3f64c8f7f5822a4301 327b3f9141d5c15113deef26ab072e4b9823d59ace9d9365ca936542977b3ec2c642b:d6 5dcad4d7f23d81ea8a8b93e75306fe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\WINDOWS\system32 22.05.2006 20:37 8.192 udpmod.dll 22.05.2006 20:37 8.192 questmod.dll 22.05.2006 20:37 8.192 jao.dll 22.05.2006 20:37 8.192 bridge.dll 22.05.2006 20:37 8.192 a.exe 22.05.2006 20:37 8.192 runsrv32.exe 22.05.2006 20:37 8.192 txfdb32.dll 22.05.2006 20:37 8.192 runsrv32.dll 22.05.2006 20:37 8.192 wstart.dll 22.05.2006 20:37 8.192 tcpservice2.exe 22.05.2006 20:37 8.192 dailytoolbar.dll 22.05.2006 20:37 8.192 alxres.dll 22.05.2006 20:10 8.192 CWS_iestart.exe 22.05.2006 20:10 8.192 mirarsearch_toolbar.exe 22.05.2006 19:52 0 wupdmgr.tmp 22.05.2006 19:48 16.896 winapi32.dll 22.05.2006 19:47 71.172 winsrv32.exe 22.05.2006 19:47 8.708 shell386.exe 22.05.2006 19:17 11.162 azebar.xml 22.05.2006 17:00 2.206 wpa.dbl 18.04.2006 19:33 229.592 FNTCACHE.DAT 12.04.2006 20:54 7.006 jupdate-1.5.0_06-b05.log 12.04.2006 19:31 0 h323log.txt 12.04.2006 19:22 316.594 perfh007.dat 12.04.2006 19:22 311.604 perfh009.dat 12.04.2006 19:22 39.992 perfc009.dat 12.04.2006 19:22 48.156 perfc007.dat 12.04.2006 19:22 723.744 PerfStringBackup.INI 12.04.2006 19:13 257 spupdwxp.log 12.04.2006 18:46 25.065 wmpscheme.xml 12.04.2006 18:40 261 $winnt$.inf 12.04.2006 18:37 2.951 CONFIG.NT 12.04.2006 18:37 16.832 amcompat.tlb 12.04.2006 18:37 23.392 nscompat.tlb 12.04.2006 18:35 488 WindowsLogon.manifest 12.04.2006 18:35 488 logonui.exe.manifest 12.04.2006 18:35 749 wuaucpl.cpl.manifest 12.04.2006 18:35 749 sapi.cpl.manifest 12.04.2006 18:35 749 cdplayer.exe.manifest 12.04.2006 18:35 749 nwc.cpl.manifest 12.04.2006 18:35 749 ncpa.cpl.manifest 12.04.2006 18:33 21.740 emptyregdb.dat 18.01.2006 14:05 57.344 avsda.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\DOKUME~1\Chrissi\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\WINDOWS 22.05.2006 21:10 27.374 WindowsUpdate.log 22.05.2006 21:04 0 0.log 22.05.2006 21:04 159 wiadebug.log 22.05.2006 21:04 50 wiaservc.log 22.05.2006 21:04 2.048 bootstat.dat 22.05.2006 21:03 11.146 SchedLgU.Txt 22.05.2006 21:03 615 win.ini 22.05.2006 21:03 227 system.ini 22.05.2006 20:37 8.192 dlmax.dll 22.05.2006 20:37 8.192 Pynix.dll 22.05.2006 20:37 8.192 BTGrab.dll 22.05.2006 20:37 8.192 ZServ.dll 22.05.2006 20:37 8.192 susp.exe 22.05.2006 20:37 8.192 alxtb1.dll 22.05.2006 20:37 8.192 alxie328.dll 22.05.2006 20:37 8.192 alexaie.dll 22.05.2006 19:52 145.920 rfscanax.dll 22.05.2006 19:17 720.493 setupapi.log 22.05.2006 19:17 292 form.js 22.05.2006 17:53 84 winamp.ini 16.05.2006 18:50 203 LEXSTAT.INI 06.05.2006 20:12 1.973 wmsetup.log 06.05.2006 13:42 323 nsw.log 17.04.2006 14:44 403 ODBC.INI 12.04.2006 19:39 440.509 iis6.log 12.04.2006 19:39 126.468 comsetup.log 12.04.2006 19:39 1.374 imsins.log 12.04.2006 19:39 75.924 ntdtcsetup.log 12.04.2006 19:39 19.734 ocmsn.log 12.04.2006 19:39 17.233 tabletoc.log 12.04.2006 19:39 167.863 tsoc.log 12.04.2006 19:39 28.931 basecsp.log 12.04.2006 19:38 59.873 netfxocm.log 12.04.2006 19:38 181.795 ocgen.log 12.04.2006 19:38 25.795 medctroc.Log 12.04.2006 19:38 18.074 msgsocm.log 12.04.2006 19:38 350.247 FaxSetup.log 12.04.2006 19:38 119.892 msmqinst.log 12.04.2006 19:38 1.374 imsins.BAK 12.04.2006 19:36 316.640 WMSysPr9.prx 12.04.2006 19:35 14.629 updspapi.log 12.04.2006 19:30 10.412 KB904412.log 12.04.2006 19:29 0 Sti_Trace.log 12.04.2006 19:27 1.348 regopt.log 12.04.2006 19:21 13.486 KB890046.log 12.04.2006 19:15 29.287 spupdsvc.log 12.04.2006 19:15 360 DtcInstall.log 12.04.2006 19:14 1.165 OEWABLog.txt 12.04.2006 19:13 740.413 setuplog.txt 12.04.2006 19:11 435.188 svcpack.log 12.04.2006 19:07 200 cmsetacl.log 12.04.2006 19:07 1.330 sessmgr.setup.log 12.04.2006 18:41 8.192 REGLOCS.OLD 12.04.2006 18:41 175.846 setupact.log 12.04.2006 18:40 622 setuperr.log 12.04.2006 18:37 0 control.ini 12.04.2006 18:37 299.552 WMSysPrx.prx 12.04.2006 18:37 4.161 ODBCINST.INI 12.04.2006 18:36 240 Windows Update.log 12.04.2006 18:35 749 WindowsShell.Manifest 12.04.2006 18:33 37 vbaddin.ini 12.04.2006 18:33 36 vb.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\ 22.05.2006 21:12 0 sys.txt 22.05.2006 21:12 5.301 system.txt 22.05.2006 21:11 135 systemtemp.txt 22.05.2006 21:10 95.760 system32.txt 22.05.2006 21:04 301.989.888 pagefile.sys 22.05.2006 21:03 211 boot.ini 12.04.2006 19:51 481 pnpID.dat 12.04.2006 19:51 39 CTJINI.INI 12.04.2006 19:00 47.564 NTDETECT.COM 12.04.2006 19:00 251.184 ntldr 12.04.2006 18:37 0 IO.SYS 12.04.2006 18:37 0 CONFIG.SYS 12.04.2006 18:37 0 AUTOEXEC.BAT 12.04.2006 18:37 0 MSDOS.SYS 18.08.2001 14:00 4.952 bootfont.bin 15 Datei(en) 302.395.515 Bytes 0 Verzeichnis(se), 11.170.471.936 Bytes frei UPDATE: Habe grad mal Ad-Aware drüber laufen lassen, und der hat auch noch einiges entfernt, habe das log mal gespeichert aber das ist ja ziemlich groß.. Dieser Beitrag wurde am 22.05.2006 um 21:43 Uhr von captainsepp editiert.

23.05.2006, 10:54 Sabina Ehrenmitglied Beiträge: 29434	#2 captainsepp KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ......... Zitat C:\WINDOWS\system32\udpmod.dll C:\WINDOWS\system32\questmod.dll C:\WINDOWS\system32\jao.dll C:\WINDOWS\system32\bridge.dll C:\WINDOWS\system32\a.exe C:\WINDOWS\system32\runsrv32.exe C:\WINDOWS\system32\txfdb32.dll C:\WINDOWS\system32\runsrv32.dll C:\WINDOWS\system32\wstart.dll C:\WINDOWS\system32\tcpservice2.exe C:\WINDOWS\system32\dailytoolbar.dll C:\WINDOWS\system32\alxres.dll C:\WINDOWS\system32\CWS_iestart.exe C:\WINDOWS\system32\mirarsearch_toolbar.exe C:\WINDOWS\system32\wupdmgr.tmp C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\winsrv32.exe C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\azebar.xml C:\WINDOWS\dlmax.dll C:\WINDOWS\Pynix.dll C:\WINDOWS\BTGrab.dll C:\WINDOWS\ZServ.dll C:\WINDOWS\susp.exe C:\WINDOWS\alxtb1.dll C:\WINDOWS\alxie328.dll C:\WINDOWS\alexaie.dll C:\WINDOWS\rfscanax.dll C:\WINDOWS\setupapi.log C:\WINDOWS\form.js C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe PC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file) O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file) O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file) O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file) O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file) O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file) O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file) O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file) O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab?3d78641c35c285f0b5af11 442c6472c051b3f64c8f7f5822a4301327b3f9141d5c15113deef26ab072e4b9823d59ace9d9365ca93654 2977b3ec2c642b:d65dcad4d7f23d81ea8a8b93e75306fe PC neustarten 1. poste noch mal das Log vom HijackThis 2. poste: echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 3. poste noch mal die 4 Logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit

23.05.2006, 13:41 captainsepp ...neu hier Themenstarter Beiträge: 4	#3 So ok hab mal alles gemacht und hier sind die neuen logs Logfile of HijackThis v1.99.1 Scan saved at 13:33:25, on 23.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Opera\Opera.exe D:\Eigene Dateien\Sebastian\Neuer Ordner\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe echo log: 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.04.2006 15:11 <DIR> CONFLICT.1 27.03.2006 13:00 5.019 swflash.inf 19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe 2 Datei(en) 79.771 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 22.04.2006 15:11 <DIR> . 22.04.2006 15:11 <DIR> .. 19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe 1 Datei(en) 74.752 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 154.523 Bytes 3 Verzeichnis(se), 11.160.707.072 Bytes frei 1: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\WINDOWS\system32 22.05.2006 17:00 2.206 wpa.dbl 18.04.2006 19:33 229.592 FNTCACHE.DAT 12.04.2006 20:54 7.006 jupdate-1.5.0_06-b05.log 12.04.2006 19:31 0 h323log.txt 12.04.2006 19:22 48.156 perfc007.dat 12.04.2006 19:22 39.992 perfc009.dat 12.04.2006 19:22 311.604 perfh009.dat 12.04.2006 19:22 316.594 perfh007.dat 12.04.2006 19:22 723.744 PerfStringBackup.INI 12.04.2006 19:13 257 spupdwxp.log 12.04.2006 18:46 25.065 wmpscheme.xml 12.04.2006 18:40 261 $winnt$.inf 12.04.2006 18:37 2.951 CONFIG.NT 12.04.2006 18:37 16.832 amcompat.tlb 12.04.2006 18:37 23.392 nscompat.tlb 12.04.2006 18:35 488 logonui.exe.manifest 12.04.2006 18:35 488 WindowsLogon.manifest 12.04.2006 18:35 749 nwc.cpl.manifest 12.04.2006 18:35 749 wuaucpl.cpl.manifest 12.04.2006 18:35 749 sapi.cpl.manifest 12.04.2006 18:35 749 cdplayer.exe.manifest 12.04.2006 18:35 749 ncpa.cpl.manifest 12.04.2006 18:33 21.740 emptyregdb.dat 2.: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\DOKUME~1\Chrissi\LOKALE~1\Temp 23.05.2006 13:22 16.384 ~DF721C.tmp 22.05.2006 21:42 225 temp.fr9108 22.05.2006 21:15 206 jusched.log 12.10.2004 11:14 57.344 InstHelp.dll 4 Datei(en) 74.159 Bytes 0 Verzeichnis(se), 11.160.702.976 Bytes frei 3.: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\WINDOWS 23.05.2006 13:32 36.168 WindowsUpdate.log 23.05.2006 13:32 0 0.log 23.05.2006 13:32 159 wiadebug.log 23.05.2006 13:32 50 wiaservc.log 23.05.2006 13:32 2.048 bootstat.dat 23.05.2006 13:31 12.010 SchedLgU.Txt 22.05.2006 21:03 227 system.ini 22.05.2006 21:03 615 win.ini 22.05.2006 17:53 84 winamp.ini 16.05.2006 18:50 203 LEXSTAT.INI 06.05.2006 20:12 1.973 wmsetup.log 06.05.2006 13:42 323 nsw.log 17.04.2006 14:44 403 ODBC.INI 12.04.2006 19:39 440.509 iis6.log 12.04.2006 19:39 126.468 comsetup.log 12.04.2006 19:39 17.233 tabletoc.log 12.04.2006 19:39 167.863 tsoc.log 12.04.2006 19:39 75.924 ntdtcsetup.log 12.04.2006 19:39 19.734 ocmsn.log 12.04.2006 19:39 1.374 imsins.log 12.04.2006 19:39 28.931 basecsp.log 12.04.2006 19:38 59.873 netfxocm.log 12.04.2006 19:38 181.795 ocgen.log 12.04.2006 19:38 25.795 medctroc.Log 12.04.2006 19:38 18.074 msgsocm.log 12.04.2006 19:38 350.247 FaxSetup.log 12.04.2006 19:38 119.892 msmqinst.log 12.04.2006 19:38 1.374 imsins.BAK 12.04.2006 19:36 316.640 WMSysPr9.prx 12.04.2006 19:35 14.629 updspapi.log 12.04.2006 19:30 10.412 KB904412.log 12.04.2006 19:29 0 Sti_Trace.log 12.04.2006 19:27 1.348 regopt.log 12.04.2006 19:21 13.486 KB890046.log 12.04.2006 19:15 29.287 spupdsvc.log 12.04.2006 19:15 360 DtcInstall.log 12.04.2006 19:14 1.165 OEWABLog.txt 12.04.2006 19:13 740.413 setuplog.txt 12.04.2006 19:11 435.188 svcpack.log 12.04.2006 19:07 200 cmsetacl.log 12.04.2006 19:07 1.330 sessmgr.setup.log 12.04.2006 18:41 8.192 REGLOCS.OLD 12.04.2006 18:41 175.846 setupact.log 12.04.2006 18:40 622 setuperr.log 12.04.2006 18:37 0 control.ini 12.04.2006 18:37 299.552 WMSysPrx.prx 12.04.2006 18:37 4.161 ODBCINST.INI 12.04.2006 18:36 240 Windows Update.log 12.04.2006 18:35 749 WindowsShell.Manifest 12.04.2006 18:33 36 vb.ini 12.04.2006 18:33 37 vbaddin.ini 4.: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCF0-799F Verzeichnis von C:\ 23.05.2006 13:38 0 sys.txt 23.05.2006 13:38 4.677 system.txt 23.05.2006 13:38 442 systemtemp.txt 23.05.2006 13:37 94.813 system32.txt 23.05.2006 13:34 789 DirDPF.txt 23.05.2006 13:34 2 DirDPFCns.txt 23.05.2006 13:32 301.989.888 pagefile.sys 22.05.2006 21:03 211 boot.ini 12.04.2006 19:51 481 pnpID.dat 12.04.2006 19:51 39 CTJINI.INI 12.04.2006 19:00 47.564 NTDETECT.COM 12.04.2006 19:00 251.184 ntldr 12.04.2006 18:37 0 MSDOS.SYS 12.04.2006 18:37 0 CONFIG.SYS 12.04.2006 18:37 0 IO.SYS 12.04.2006 18:37 0 AUTOEXEC.BAT

23.05.2006, 14:22 Sabina Ehrenmitglied Beiträge: 29434	#4 1. loesche mit der killbox C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe 2. PC neustarten 3. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit

23.05.2006, 16:35 captainsepp ...neu hier Themenstarter Beiträge: 4	#5 Hi hab die 2 Sachen gelöscht und grad Kaspersky drüberlaufenlassen, hier der report: Scan Statistics Total number of scanned objects 29552 Number of viruses found 4 Number of infected objects 7 Number of suspicious objects 0 Duration of the scan process 00:39:48 Infected Object Name Virus Name Last Action C:\!KillBox\shell386.exe Infected: not-virus:Hoax.Win32.Renos.cm skipped C:\!KillBox\winapi32.dll Infected: not-virus:Hoax.Win32.Renos.ck skipped C:\!KillBox\winsrv32.exe Infected: not-virus:Hoax.Win32.Renos.cl skipped C:\System Volume Information\_restore{671C7918-5243-4780-94DD-0B3FCBE00BF0}\RP97\A0006248.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{671C7918-5243-4780-94DD-0B3FCBE00BF0}\RP97\A0006294.dll Infected: not-virus:Hoax.Win32.Renos.ck skipped C:\System Volume Information\_restore{671C7918-5243-4780-94DD-0B3FCBE00BF0}\RP97\A0006295.exe Infected: not-virus:Hoax.Win32.Renos.cl skipped C:\System Volume Information\_restore{671C7918-5243-4780-94DD-0B3FCBE00BF0}\RP97\A0006296.exe Infected: not-virus:Hoax.Win32.Renos.cm skipped Scan process completed.

23.05.2006, 16:46 Sabina Ehrenmitglied Beiträge: 29434	#6 captainsepp 1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. C:\!KillBox\ - leeren dann sollte wieder alles in Ordnung sein __________ MfG Sabina rund um die PC-Sicherheit

23.05.2006, 17:15 captainsepp ...neu hier Themenstarter Beiträge: 4	#7 aah danke das ging ja doch besser als ich gedacht hatte wirklich guter support hier gruß captainsepp

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

»
»
» "Die Datei _VWUPSRV.EXE hat einen Fehler festgestellt und muss beendet werde
»
»

Seite(n): 1

Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten