idd???.tmp trojaner - Virus Hilfe

Home » Viren, Trojaner & Malware Forum » idd???.tmp trojaner » Themenansicht

Seite(n): 1

Antworten

idd???.tmp trojaner Thema ist geschlossen!
Thema ist geschlossen!
06.10.2006, 23:18 viper176 ...neu hier Beiträge: 6	#1 hi ich hab mir leider irgendwie diesen trojaner eingefangen und jezzt werden immer wieder diese idd???.tmp dateien und so erstellt -.- ich weiß garnet was ich machen soll kann mir bitte jemand helfen? hi ich hab ein paar viren mit killbox gelöscht und wenn ich die lösch dann steht da immer backup und löschen die dateien werden gelöscht doch sind sie in C:\!KillBox immernoch enthalten wie kann ich die dateien entgültig mit killbox löschen? hab versucht im abgesicherten modus die dateien zu löschen doch die idd.tmp datein kommen immernoch und die einen dateien wie ishost.exe und ismini.exe sind auch noch in C:\!KillBox wenn benötigt Logfile of HijackThis v1.99.1 Scan saved at 17:46:38, on 07.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\DAEMON Tools\daemon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\{00B522E0-0D3F-1031-0311-051115040031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system\CmSNXeye.exe C:\Programme\Messenger\msmsgs.exe C:\Palm\HOTSYNC.EXE C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE D:\Downloads\mousometer.exe C:\Programme\DockZone MegaPack\YzDock\YzDock.exe C:\Programme\Xfire\Xfire.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cool.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\TEMP\win143.tmp.exe C:\WINDOWS\TEMP\idd144.tmp.exe C:\Dokumente und Einstellungen\Tobi Gaming\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Mousometer.lnk = D:\Downloads\mousometer.exe O4 - Startup: Verknüpfung mit YzDock.lnk = C:\Programme\DockZone MegaPack\YzDock\YzDock.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://www.dieselkino.at O15 - Trusted Zone: http://vipercss.vi.ohost.de O15 - Trusted Zone: http://www.ts4nix.de O15 - Trusted Zone: http://www.organisation-millenion.united-hosting-network.de O15 - Trusted Zone: http://webinterface.utn-hosting.info O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154110906281 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzzd32 - C:\WINDOWS\SYSTEM32\winzzd32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Combofix: Tobi Gaming - 06-10-07 23:42:15,09 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Tobi Gaming\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{30B522E0-0D3F-1031-0311-051115040031} C:\Programme\Gemeinsame Dateien\{00B522E0-0D3F-1031-0311-051115040031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-07 to 2006-10-07 )))))))))))))))))))))))))))))))))) 2006-10-07 17:56 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-10-07 00:32 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe 2006-10-07 00:30 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-10-06 23:36 92,672 --a------ C:\KillBox.exe 2006-10-06 15:15 18,944 --a------ C:\WINDOWS\system32\cool.exe 2006-10-06 14:57 187,392 --a------ C:\WINDOWS\system32\JPGUtils.dll 2006-10-06 14:45 2,057,728 --a------ C:\WINDOWS\system32\ntosboot.exe 2006-10-06 00:01 18,432 --a------ C:\WINDOWS\system32\winzzd32.dll 2006-10-05 22:48 111,104 --a------ C:\WINDOWS\system32\uharc.exe 2006-10-01 21:07 76,288 --a------ C:\WINDOWS\system32\drivers\SSHDRV82.sys 2006-10-01 20:37 81,920 --------- C:\WINDOWS\system32\vdrmux.dll 2006-10-01 20:37 73,728 --------- C:\WINDOWS\system32\MMAviAx.dll 2006-10-01 20:37 65,536 --------- C:\WINDOWS\system32\Lfpct13n.dll 2006-10-01 20:37 46,592 --------- C:\WINDOWS\system32\vdrcodec.dll 2006-10-01 20:37 44,544 --------- C:\WINDOWS\system32\msxml4a.dll 2006-10-01 20:37 40,960 --------- C:\WINDOWS\system32\langserv.dll 2006-10-01 20:37 32,838 --------- C:\WINDOWS\system32\Cachex.dll 2006-10-01 20:37 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll 2006-10-01 20:37 294,912 --------- C:\WINDOWS\system32\pvmjpg21.dll 2006-10-01 20:37 278,016 --------- C:\WINDOWS\system32\LFJ2K13n.dll 2006-10-01 20:37 204,881 --------- C:\WINDOWS\system32\DiskIO.dll 2006-10-01 20:37 155,721 --------- C:\WINDOWS\system32\RALMain.dll 2006-10-01 20:37 114,759 --------- C:\WINDOWS\system32\Aviprax.dll 2006-10-01 20:36 90,464 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys 2006-10-01 20:35 90,112 --a------ C:\WINDOWS\unvise32.exe 2006-10-01 20:35 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck.exe 2006-10-01 20:35 19,456 --a------ C:\WINDOWS\system32\asapi.dll 2006-10-01 20:35 11,264 --a------ C:\WINDOWS\system32\drivers\asapiW2k.sys 2006-10-01 20:34 974,848 --a------ C:\WINDOWS\system32\MFC70.DLL 2006-10-01 20:34 964,608 --a------ C:\WINDOWS\system32\MFC70U.DLL 2006-10-01 20:34 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL 2006-10-01 20:34 61,440 --a------ C:\WINDOWS\system32\pclepim1.dll 2006-10-01 20:34 49,152 --a------ C:\WINDOWS\system32\PCLEGetGuid.dll 2006-10-01 20:30 14,165 --------- C:\WINDOWS\system32\drivers\Pclepci.sys 2006-09-30 14:01 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-29 17:33 86,016 --a------ C:\WINDOWS\unvise32qt.exe 2006-09-26 20:04 2,368 --a------ C:\WINDOWS\system32\SVKP.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-07 23:43 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-07 23:36 -------- d-------- C:\Programme\CleanUp! 2006-10-07 23:26 -------- d-------- C:\Programme\HLSW 2006-10-07 17:52 -------- d-------- C:\Programme\Hitman Blood Money 2006-10-07 17:50 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-07 10:38 -------- d---s---- C:\Programme\Xfire 2006-10-07 01:25 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\Azureus 2006-10-07 01:21 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\Xfire 2006-10-07 00:30 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-10-07 00:29 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\TuneUp Software 2006-10-07 00:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-10-06 20:23 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\teamspeak2 2006-10-06 15:13 2718208 --a------ C:\WINDOWS\system32\logonuiX.exe 2006-10-05 22:52 -------- d-------- C:\Programme\Trillian 2006-10-05 20:40 -------- d-------- C:\Programme\Internet Explorer 2006-10-05 20:20 -------- d-------- C:\Programme\Windows Journal Viewer 2006-10-05 20:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-04 23:58 -------- d-------- C:\Programme\IrfanView 2006-10-03 22:54 3428 --a------ C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\wklnhst.dat 2006-10-01 21:08 -------- d-------- C:\Programme\Pinnacle Systems 2006-10-01 20:34 -------- d-------- C:\Programme\Pinnacle 2006-10-01 18:07 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\Adobe 2006-10-01 17:36 -------- d---s---- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\Microsoft 2006-10-01 16:49 -------- d-------- C:\Programme\GCFScape 2006-10-01 12:22 -------- d-------- C:\Programme\Adobe 2006-09-30 14:03 -------- d-------- C:\Programme\DAEMON Tools 2006-09-29 17:40 -------- d-------- C:\Programme\ICQLite 2006-09-29 17:34 -------- d-------- C:\Programme\QuickTime 2006-09-29 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\LimeWire 2006-09-26 17:36 -------- d-------- C:\Programme\Azureus 2006-09-25 17:51 -------- d-------- C:\Programme\GoldWave 2006-09-23 13:03 -------- d-------- C:\Programme\Free WMA to MP3 Converter 2006-09-23 12:58 -------- d-------- C:\Programme\All To MP3 Converter 2006-09-22 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-22 17:54 -------- d-------- C:\Programme\Ahead 2006-09-15 22:59 -------- d-------- C:\Programme\Lexon-Soft 2006-09-15 17:22 -------- d-------- C:\Programme\EVEREST Home Edition 2006-09-09 10:47 -------- d-------- C:\Programme\NCH Swift Sound 2006-09-09 10:45 -------- d-------- C:\Programme\SnagIt 8 2006-09-06 12:43 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\Help 2006-09-06 12:33 -------- d-------- C:\Programme\SnakeManager 2006-09-05 21:50 -------- d-------- C:\Programme\AMAP3D 2006-09-05 16:31 -------- d-------- C:\Programme\Google Video Player 2006-09-04 23:04 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\Google 2006-09-04 23:03 -------- d-------- C:\Programme\Google 2006-09-03 16:15 -------- d-------- C:\Programme\LimeWire 2006-09-03 11:13 -------- d-------- C:\Programme\MSN Messenger 2006-09-02 21:05 -------- d-------- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\SmartFTP 2006-08-30 00:25 -------- d-------- C:\Programme\SmartFTP Client 2.0 2006-08-30 00:24 -------- d-------- C:\Programme\SmartFTP Client 2.0 Setup Files 2006-08-29 21:41 -------- d-------- C:\Programme\Windows Media Player 2006-08-28 20:29 737280 --a------ C:\WINDOWS\iun6002.exe 2006-08-25 11:36 -------- d-------- C:\Programme\Java 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-03 20:04 25 --a------ C:\WINDOWS\SW_Win2000X48.DLL 2006-08-03 15:01 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2006-07-30 11:57 869 --a------ C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\AdobeDLM.log 2006-07-30 11:57 0 --a------ C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\dm.ini 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-27 11:09 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-07-26 10:05 62 --ahs---- C:\Dokumente und Einstellungen\Tobi Gaming\Anwendungsdaten\desktop.ini 2006-07-26 09:18 0 -rahs---- C:\MSDOS.SYS 2006-07-26 09:18 0 -rahs---- C:\IO.SYS 2006-07-26 09:18 0 --a------ C:\CONFIG.SYS 2006-07-26 09:18 0 --a------ C:\AUTOEXEC.BAT 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-19 01:14 520192 --a------ C:\WINDOWS\system32\DivXsm.exe 2006-07-19 01:13 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-07-19 01:13 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2006-07-19 01:13 109568 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-07-19 01:13 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-07-19 01:13 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2006-07-19 01:09 90112 --a------ C:\WINDOWS\system32\dpl100.dll 2006-07-19 01:09 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-07-19 01:09 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-07-19 01:09 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-07-19 01:09 620180 --a------ C:\WINDOWS\system32\DivX.dll 2006-07-19 01:09 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2006-07-19 01:09 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2006-07-19 01:09 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2006-07-19 01:09 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2006-07-19 01:09 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2006-07-19 01:09 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2006-07-19 01:09 200704 --a------ C:\WINDOWS\system32\dtu100.dll 2006-07-19 01:09 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2006-07-19 01:09 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Steam"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "AGRSMMSG"="AGRSMMSG.exe" "Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s" "PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\"" "mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe" "HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe" "DeviceDiscovery"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "CmUsbSound"="RunDll32 cmcnfgu.cpl,CMICtrlWnd" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,73,00,00,00,00,00,00,00,0d,04,00,00,60,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,73,00,00,00,00,00,00,00,0d,04,00,00,60,03,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 07.10.2006 23:43:56.76 ComboFix.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B5-22E0 Verzeichnis von C:\WINDOWS\system32 07.10.2006 23:44 63.219 nvapps.xml 07.10.2006 23:43 2.206 wpa.dbl 07.10.2006 23:04 64.398 perfc007.dat 07.10.2006 23:04 381.106 perfh009.dat 07.10.2006 23:04 391.950 perfh007.dat 07.10.2006 23:04 53.520 perfc009.dat 07.10.2006 23:04 900.722 PerfStringBackup.INI 07.10.2006 18:19 79 url.dat 07.10.2006 16:33 18.944 cool.exe 07.10.2006 01:11 2.277.888 TUKernel.exe 06.10.2006 15:13 2.718.208 logonuiX.exe 06.10.2006 00:01 18.432 winzzd32.dll 05.10.2006 22:53 808.288 FNTCACHE.DAT 02.10.2006 16:24 24.072 uxtuneup.dll 29.09.2006 17:33 3.200 qtplugin.log 26.09.2006 20:04 2.368 SVKP.sys 11.09.2006 19:37 8.960.936 MRT.exe 30.08.2006 12:25 53.474 tcpmon.ini 29.08.2006 21:41 16.832 amcompat.tlb 29.08.2006 21:41 23.392 nscompat.tlb 25.08.2006 11:36 8.891 jupdate-1.5.0_08-b03.log 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 07.08.2006 09:50 1.484.592 LegitCheckControl.DLL 03.08.2006 20:20 25 AltST_20Im3ver2.vda 29.07.2006 19:32 48.936 sirenacm.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B5-22E0 Verzeichnis von C:\DOKUME~1\TOBIGA~1\LOKALE~1\Temp 07.10.2006 23:49 173 jusched.log 07.10.2006 23:45 16.384 ~DF427A.tmp 07.10.2006 23:45 512 ~DF4289.tmp 07.10.2006 23:45 2.378 browserview-f3e0e4.htm 4 Datei(en) 19.447 Bytes 0 Verzeichnis(se), 217.769.578.496 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B5-22E0 Verzeichnis von C:\WINDOWS 07.10.2006 23:43 0 0.log 07.10.2006 23:43 1.685.738 WindowsUpdate.log 07.10.2006 23:43 2.048 bootstat.dat 07.10.2006 23:38 25.634 SchedLgU.Txt 07.10.2006 23:21 8.694 ModemLog_Creatix V.92 Data Fax Modem.txt 07.10.2006 17:57 53.166 DirectX.log 07.10.2006 15:59 685 win.ini 07.10.2006 15:59 227 system.ini 07.10.2006 15:40 402.008 ntbtlog.txt 07.10.2006 11:11 216 wiadebug.log 07.10.2006 10:41 50 wiaservc.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B5-22E0 Verzeichnis von C:\WINDOWS\Temp hab ich alles gelöscht gehabt da sind immer so idd.tmp datein und win.tmp dateien drin Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B5-22E0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.07.2006 13:52 367 LegitCheckControl.inf 26.07.2006 09:17 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 04:19 293 muweb.inf 12.04.2005 14:58 77.824 PhtPkMSN.dll 08.04.2005 11:28 1.367 PhtPkMSN.inf 07.04.2005 17:00 261 DigWXMSN.inf 07.04.2005 16:59 191.488 DigWXMSN.dll 04.03.2005 12:11 2.371 wmvadvd.inf 17.11.2004 22:44 114.728 Zintro.ocx 06.04.2004 19:03 172.072 MessengerStatsPAClient.dll 11 Datei(en) 565.868 Bytes 0 Verzeichnis(se), 217.769.549.824 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B5-22E0 Verzeichnis von C:\ 07.10.2006 23:53 0 sys.txt 07.10.2006 23:52 813 down.txt 07.10.2006 23:52 117 tmp.txt 07.10.2006 23:50 10.556 system.txt 07.10.2006 23:50 454 systemtemp.txt 07.10.2006 23:47 105.497 system32.txt 07.10.2006 23:43 14.122 ComboFix.txt 07.10.2006 23:43 2.145.386.496 pagefile.sys 07.10.2006 15:59 447 boot.ini 06.10.2006 23:57 1.005 kb.log 06.10.2006 23:35 92.672 KillBox.exe 26.07.2006 09:18 0 CONFIG.SYS 26.07.2006 09:18 0 IO.SYS 26.07.2006 09:18 0 MSDOS.SYS 26.07.2006 09:18 0 AUTOEXEC.BAT 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 18 Datei(en) 2.145.915.879 Bytes 0 Verzeichnis(se), 217.769.525.248 Bytes frei bitte ich brauch dringend hilfe -.- thx Dieser Beitrag wurde am 07.10.2006 um 23:57 Uhr von viper176 editiert.

08.10.2006, 11:18 Sabina Ehrenmitglied Beiträge: 29434	#2 viper176 poste noch mal dieses log, ich packe es dann mit in den Avenger: Zitat Verzeichnis von C:\WINDOWS\Temp hab ich alles gelöscht gehabt da sind immer so idd.tmp datein und win.tmp dateien drin «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32 Files to delete: C:\WINDOWS\Temp\win19.tmp C:\WINDOWS\Temp\win1.tmp C:\WINDOWS\Temp\idd114.tmp.exe C:\WINDOWS\Temp\win113.tmp.exe C:\WINDOWS\Temp\idd112.tmp.exe C:\WINDOWS\Temp\win111.tmp.exe C:\WINDOWS\Temp\idd43.tmp.exe C:\WINDOWS\Temp\win42.tmp.exe C:\WINDOWS\Temp\win41.tmp C:\WINDOWS\Temp\iddC.tmp.exe C:\WINDOWS\Temp\winB.tmp.exe C:\WINDOWS\Temp\win8.tmp C:\WINDOWS\system32\winzzd32.dll C:\WINDOWS\system32\url.dat C:\WINDOWS\system32\cool.exe Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\. /f klicke "enter" schreibe Y ------ Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k scane und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit

08.10.2006, 16:51 viper176 ...neu hier Themenstarter Beiträge: 6	#3 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 00B5-22E0 Verzeichnis von C:\WINDOWS\Temp 08.10.2006 16:39 1.166 win19.tmp 08.10.2006 16:37 0 winD.tmp 08.10.2006 16:37 0 winC.tmp 08.10.2006 16:37 0 winE.tmp 08.10.2006 16:35 0 winA.tmp 08.10.2006 16:35 0 win9.tmp 08.10.2006 16:35 0 winB.tmp 08.10.2006 16:33 409 WGANotify.settings 08.10.2006 16:33 255 WGAErrLog.txt 08.10.2006 16:33 0 win2.tmp 08.10.2006 16:33 0 win5.tmp 08.10.2006 16:33 0 win1.tmp 08.10.2006 01:57 24.608 idd114.tmp.exe 08.10.2006 01:57 32.768 win113.tmp.exe 08.10.2006 01:37 24.608 idd112.tmp.exe 08.10.2006 01:37 32.768 win111.tmp.exe 08.10.2006 01:15 24.608 idd43.tmp.exe 08.10.2006 01:15 32.768 win42.tmp.exe 08.10.2006 01:07 1.166 win41.tmp 08.10.2006 00:33 24.608 iddC.tmp.exe 08.10.2006 00:33 32.768 winB.tmp.exe 08.10.2006 00:11 0 win8.tmp 08.10.2006 00:09 0 win7.tmp 08.10.2006 00:07 0 win6.tmp 08.10.2006 00:05 0 win4.tmp 08.10.2006 00:03 0 win3.tmp 26 Datei(en) 232.500 Bytes 0 Verzeichnis(se), 217.725.726.720 Bytes frei jo die ham halt wieder neue dateien erstellet aber es werden immer mehr -.-

08.10.2006, 17:32 Sabina Ehrenmitglied Beiträge: 29434	#4 o.k. arbeite alles ab, was ich geschrieben hatte __________ MfG Sabina rund um die PC-Sicherheit

08.10.2006, 20:01 viper176 ...neu hier Themenstarter Beiträge: 6	#5 --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 19:53:37 08.10.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP96\A0020642.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP96\A0020754.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP96\A0020770.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP96\A0020855.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP96\A0020880.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP96\A0020899.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Gesäubert. C:\Programme\Screen Recorder 1\fngkhlib.dll -> Not-A-Virus.Monitor.Win32.KeyPressHooker : Gesäubert. C:\Dokumente und Einstellungen\Knabe\Cookies\knabe@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@adrevolver[1].txt -> TrackingCookie.Adrevolver : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@www.belstat[2].txt -> TrackingCookie.Belstat : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@burstnet[1].txt -> TrackingCookie.Burstnet : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@www.burstnet[1].txt -> TrackingCookie.Burstnet : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@casalemedia[1].txt -> TrackingCookie.Casalemedia : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@com[1].txt -> TrackingCookie.Com : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@www.etracker[2].txt -> TrackingCookie.Etracker : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ehg-gamespot.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ehg-globalgamingleague.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ehg-idg.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@hotlog[1].txt -> TrackingCookie.Hotlog : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@i12[1].txt -> TrackingCookie.I12 : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@max.i12[2].txt -> TrackingCookie.I12 : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@oewabox[2].txt -> TrackingCookie.Oewabox : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@data2.perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@overture[1].txt -> TrackingCookie.Overture : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@questionmarket[1].txt -> TrackingCookie.Questionmarket : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@spylog[2].txt -> TrackingCookie.Spylog : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@statcounter[2].txt -> TrackingCookie.Statcounter : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@tacoda[1].txt -> TrackingCookie.Tacoda : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@targad[1].txt -> TrackingCookie.Targad : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@trafficcenter[1].txt -> TrackingCookie.Trafficcenter : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@yadro[2].txt -> TrackingCookie.Yadro : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@c5.zedo[2].txt -> TrackingCookie.Zedo : Gesäubert. C:\Dokumente und Einstellungen\Tobi Gaming\Cookies\tobi_gaming@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP99\A0021216.dll -> Trojan.Agent.vg : Gesäubert. C:\avenger\backup.zip/avenger/winzzd32.dll -> Trojan.Agent.vg : Gesäubert. D:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP95\A0020595.exe -> Trojan.Agent.vg : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP97\A0021028.exe -> Trojan.Dialer.qs : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP99\A0021177.exe -> Trojan.Dialer.qs : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP99\A0021203.exe -> Trojan.Dialer.qs : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP99\A0021215.exe -> Trojan.Dialer.qs : Gesäubert. C:\avenger\backup.zip/avenger/cool.exe -> Trojan.Dialer.qs : Gesäubert. C:\System Volume Information\_restore{4CBF87F1-CF11-4244-B67C-5F169286B410}\RP97\A0020992.exe -> Worm.VB.ao : Gesäubert. ::Berichtende muss ich das auch im abgesicherten modus machen? oder reicht das so?

09.10.2006, 10:26 Sabina Ehrenmitglied Beiträge: 29434	#6 loesche: C:\avenger\backup.zip scanne noch mal im abgesicherten Modus und berichte __________ MfG Sabina rund um die PC-Sicherheit

09.10.2006, 16:21 viper176 ...neu hier Themenstarter Beiträge: 6	#7 thx bis jezz hat er keine dateien und so mehr erstellt und backup.zip hatte er davor schon mit dem AVG anit spyware gelöscht gehabt^^ sollte ich sicherheitshalber wirklich nomma im abgesicherten modus scannen oder is das nicht mehr notwendig^^ weil das hat 3 std gedauert eine lage zeit ohne was machen zu können xD

09.10.2006, 16:24 Sabina Ehrenmitglied Beiträge: 29434	#8 von mir aus, warte noch und mache es, wenn du mal Zeit hast __________ MfG Sabina rund um die PC-Sicherheit

09.10.2006, 16:50 viper176 ...neu hier Themenstarter Beiträge: 6	#9 ok thx für die mühe die ich gemacht habt und für die hilfe^^ vielen vielen dank

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1