Trojaner IDDxx und viele andere Probleme

Home » Viren, Trojaner & Malware Forum » Trojaner IDDxx und viele andere Probleme » Themenansicht

Seite(n): 1

Antworten

Trojaner IDDxx und viele andere Probleme Thema ist geschlossen!
Thema ist geschlossen!
16.10.2006, 18:13 Beorn ...neu hier Beiträge: 6	#1 Ich habe seit kurzer Zeit folgendes Problem: In der Taskleiste öffnet sich ein gelbes Warndreieck(Trojan-Spy.win32@mx). Außerdem befinden sich plötzlich 2 neue Verknüpfungen auf dem Desktop (Online Security Guide & Security Troubleshooting) und im Startmenü. Bit-Defender blockt außerdem einen Dialer (IDDxxx.tmp), wonach die Internetverbindung getrennt wird. Diese Datei kann ich zwar löschen, sie kommt allerding immer wieder und vermehrt sich/bzw verändert den Namen. Wenn ich Firefox starte, kommt nach kurzer Zeit ein Pop-Up-Fenster(WinAntiVir 2006). Ich bin ziemlich ratlos und brauche Hilfe bei dieser Sache. Vielen Dank. Logfile of HijackThis v1.99.1 Scan saved at 17:44:13, on 16.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\isnotify.exe C:\Programme\Softwin\BitDefender9\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\Programme\Softwin\BitDefender9\bdswitch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\gtwatch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031}\Update.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\WINDOWS\twain_32\S12U12K\WATCH.exe C:\WINDOWS\system32\ismini.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\TEMP\idd12.tmp.exe C:\Dokumente und Einstellungen\Robert\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031}\MyToolBar.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll (file missing) O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S12U12K\WATCH.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{13F82D36-C252-4A55-A13E-517CC3C4E99B}: NameServer = 195.50.140.114 195.50.140.252 O17 - HKLM\System\CS1\Services\Tcpip\..\{13F82D36-C252-4A55-A13E-517CC3C4E99B}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) hier noch der report von combofix Robert - 06-10-16 18:56:17,36 Service Pack 2 ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Robert\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\ixt0.dll C:\Programme\Safety Bar C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 )))))))))))))))))))))))))))))))))) 2006-10-15 18:34 408,681 ---hs---- C:\WINDOWS\system32\ybefe.bak2 2006-10-14 17:16 445,470 ---hs---- C:\WINDOWS\system32\ybefe.ini2 2006-10-13 18:09 98,324 --a------ C:\WINDOWS\system32\yysuupsu.dll 2006-10-13 18:09 684,084 ---hs---- C:\WINDOWS\system32\efeby.dll 2006-10-13 18:09 406,437 ---hs---- C:\WINDOWS\system32\ybefe.bak1 2006-10-13 18:09 143,380 --a------ C:\WINDOWS\system32\keujisjl.exe 2006-10-13 18:05 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys 2006-10-09 13:44 40,973 ---hs---- C:\WINDOWS\system32\urqqonk.dll 2006-10-09 13:44 18,432 --a------ C:\WINDOWS\system32\winuoj32.dll 2006-10-06 14:04 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-06 14:03 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL 2006-10-06 14:03 69,632 --a------ C:\WINDOWS\system32\xmltok.dll 2006-10-06 14:03 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll 2006-10-06 14:03 26,064 --a------ C:\WINDOWS\system32\xmlinst.exe 2006-10-06 14:03 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2006-10-06 14:02 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-09-23 19:21 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-09-23 19:21 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-16 18:58 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-16 18:54 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-16 18:17 -------- d-------- C:\Programme\CleanUp! 2006-10-16 13:20 -------- d-------- C:\Programme\CCleaner 2006-10-15 20:47 -------- d-------- C:\Programme\Lavasoft 2006-10-15 20:47 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Lavasoft 2006-10-13 18:09 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SearchToolbarCorp 2006-10-10 00:17 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-10 00:17 -------- d-------- C:\Programme\EA GAMES 2006-10-09 20:14 -------- d-------- C:\Programme\Croteam 2006-10-09 18:41 -------- d-------- C:\Programme\Steam 2006-10-06 14:04 -------- dr-h----- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SecuROM 2006-10-01 12:54 -------- d-------- C:\Programme\DSAWiege4 2006-09-24 16:15 -------- d-------- C:\Programme\IrfanView 2006-09-23 19:23 -------- d-------- C:\Programme\Winamp2 2006-09-23 19:19 -------- d-------- C:\Programme\Winamp 2006-09-21 17:44 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Sun 2006-09-21 17:41 -------- d-------- C:\Programme\Java 2006-09-21 17:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-09-18 13:54 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\teamspeak2 2006-09-18 13:53 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-08 13:56 -------- d-------- C:\Programme\WinRAR 2006-09-08 13:36 -------- d-------- C:\Programme\Ulead Systems 2006-09-05 17:44 -------- d-------- C:\Programme\Temp 2006-09-05 17:44 -------- d-------- C:\Programme\BearPaw 2400CU 2006-09-05 13:54 -------- d-------- C:\Programme\DivX 2006-09-05 13:40 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Apple Computer 2006-09-04 08:07 -------- d-------- C:\Programme\QuickTime 2006-09-04 08:06 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-08-29 14:26 -------- d---s---- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Microsoft 2006-08-27 19:02 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\AdobeUM 2006-08-27 14:37 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Adobe 2006-08-27 14:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-08-27 14:32 1288 --a------ C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\AdobeDLM.log 2006-08-27 14:32 0 --a------ C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\dm.ini 2006-08-27 14:32 -------- d-------- C:\Programme\Adobe 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-24 18:40 -------- d-------- C:\Programme\Microsoft Office 2006-08-24 18:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-24 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-24 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-08-23 19:35 -------- d-------- C:\Programme\ahead 2006-08-22 18:26 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Macromedia 2006-08-22 17:57 -------- d-------- C:\Programme\xp-AntiSpy_deutsch 2006-08-22 13:53 -------- d-------- C:\Programme\ICQLite 2006-08-22 13:53 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\ICQLite 2006-08-21 18:14 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla 2006-08-21 18:09 -------- d-------- C:\Programme\Online-Dienste 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:39 319 --a------ C:\Programme\INSTALL.LOG 2006-08-21 11:31 -------- d-------- C:\Programme\Softwin 2006-08-21 11:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin 2006-08-21 11:21 -------- d-------- C:\Programme\Messenger 2006-08-21 11:20 -------- d-------- C:\Programme\Windows Media Player 2006-08-21 11:20 -------- d-------- C:\Programme\Internet Explorer 2006-08-21 11:18 -------- d-------- C:\Programme\Outlook Express 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-21 10:56 62 --ahs---- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\desktop.ini 2006-08-21 10:56 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-08-21 10:56 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-08-21 10:49 -------- d-------- C:\Programme\SiS7012 2006-08-21 10:39 -------- d--h----- C:\Programme\Uninstall Information 2006-08-21 10:39 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Identities 2006-08-21 10:11 0 -rahs---- C:\MSDOS.SYS 2006-08-21 10:11 0 -rahs---- C:\IO.SYS 2006-08-21 10:11 0 --a------ C:\CONFIG.SYS 2006-08-21 10:11 0 --a------ C:\AUTOEXEC.BAT 2006-08-21 10:11 -------- d-------- C:\Programme\xerox 2006-08-21 10:11 -------- d-------- C:\Programme\microsoft frontpage 2006-08-21 10:09 -------- d--h----- C:\Programme\WindowsUpdate 2006-08-21 10:08 -------- d-------- C:\Programme\NetMeeting 2006-08-21 10:08 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-08-21 10:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-08-21 10:07 -------- d-------- C:\Programme\Movie Maker 2006-08-21 10:07 -------- d-------- C:\Programme\ComPlus Applications 2006-08-21 10:06 -------- d-------- C:\Programme\Online Services 2006-08-21 10:05 -------- d-------- C:\Programme\Windows NT 2006-08-21 10:05 -------- d-------- C:\Programme\MSN Gaming Zone 2006-08-21 10:05 -------- d-------- C:\Programme\MSN 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys 2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-07-27 04:05 109568 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-07-27 04:05 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Steam"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "BDMCon"="\"C:\\Programme\\Softwin\\BitDefender9\\bdmcon.exe\"" "BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\"" "BDNewsAgent"="\"C:\\Programme\\Softwin\\BitDefender9\\bdnagent.exe\"" "BDSwitchAgent"="\"C:\\Programme\\Softwin\\BitDefender9\\bdswitch.exe\"" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "Gtwatch"="C:\\WINDOWS\\gtwatch.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeby HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuoj32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-10-16 19:00:21.89 C:\ComboFix.txt ... 06-10-16 19:00 hier die logs von Datfindbat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\system32 16.10.2006 19:09 448.609 ybefe.ini2 16.10.2006 19:08 81.984 bdod.bin 16.10.2006 19:00 3.725 nvapps.xml 16.10.2006 18:59 13.646 wpa.dbl 16.10.2006 12:48 4.286 ot.ico 16.10.2006 12:48 4.286 ts.ico 16.10.2006 12:45 408.681 ybefe.bak2 14.10.2006 17:22 445.308 ybefe.ini 14.10.2006 17:16 445.175 ybefe.tmp 13.10.2006 18:09 98.324 yysuupsu.dll 13.10.2006 18:09 143.380 keujisjl.exe 13.10.2006 18:09 406.437 ybefe.bak1 13.10.2006 18:09 684.084 efeby.dll 09.10.2006 15:02 15 getfile.dat 09.10.2006 13:44 40.973 urqqonk.dll 09.10.2006 13:44 18.432 winuoj32.dll 06.10.2006 14:27 0 0094B640_kds.xml 06.10.2006 14:04 98.304 CmdLineExt.dll 04.10.2006 22:03 9.639.336 MRT.exe 30.09.2006 15:24 0 00949CE0_kds.xml 22.09.2006 21:32 0 00949CE8_kds.xml 21.09.2006 17:41 7.006 jupdate-1.5.0_06-b05.log 18.09.2006 13:53 34.064 lhacm.acm 13.09.2006 07:02 1.084.416 msxml3.dll 08.09.2006 13:40 1.372.464 FNTCACHE.DAT 04.09.2006 08:12 1.494.016 shdocvw.dll 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:28 311.604 perfh009.dat 21.08.2006 11:28 39.992 perfc009.dat 21.08.2006 11:28 316.594 perfh007.dat 21.08.2006 11:28 48.156 perfc007.dat 21.08.2006 11:28 723.744 PerfStringBackup.INI 21.08.2006 11:14 23.040 fltmc.exe 21.08.2006 11:03 0 h323log.txt 21.08.2006 10:52 13.646 wpa.bak 21.08.2006 10:15 261 $winnt$.inf 21.08.2006 10:11 2.951 CONFIG.NT 21.08.2006 10:11 16.832 amcompat.tlb 21.08.2006 10:11 23.392 nscompat.tlb 21.08.2006 10:09 488 WindowsLogon.manifest 21.08.2006 10:09 488 logonui.exe.manifest 21.08.2006 10:09 749 nwc.cpl.manifest 21.08.2006 10:09 749 sapi.cpl.manifest 21.08.2006 10:09 749 cdplayer.exe.manifest 21.08.2006 10:09 749 wuaucpl.cpl.manifest 21.08.2006 10:09 749 ncpa.cpl.manifest 21.08.2006 10:07 21.740 emptyregdb.dat 16.08.2006 13:58 100.352 6to4svc.dll 04.08.2006 17:37 73.728 dpl100.dll 04.08.2006 17:37 196.608 dtu100.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 27.07.2006 04:05 3.596.288 qt-dx331.dll 27.07.2006 04:05 108.544 pxcpyi64.exe 27.07.2006 04:05 109.568 pxinsi64.exe 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 03.07.2006 23:40 778.240 divx_xx07.dll 03.07.2006 23:40 778.240 divx_xx0c.dll 03.07.2006 23:40 761.856 divx_xx11.dll 03.07.2006 23:40 620.180 DivX.dll 1954 Datei(en) 386.177.767 Bytes 0 Verzeichnis(se), 20.046.544.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\DOKUME~1\Robert\LOKALE~1\Temp 16.10.2006 19:10 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 20.046.405.632 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS 16.10.2006 18:58 0 0.log 16.10.2006 18:58 159 wiadebug.log 16.10.2006 18:58 1.414.662 WindowsUpdate.log 16.10.2006 18:58 50 wiaservc.log 16.10.2006 18:57 2.048 bootstat.dat 16.10.2006 18:42 32.630 SchedLgU.Txt 16.10.2006 13:31 231 system.ini 14.10.2006 17:31 54.156 QTFont.qfn 14.10.2006 17:20 0 WATCH.INI 09.10.2006 15:02 707 win.ini 24.09.2006 16:25 565 ULEAD32.INI 23.09.2006 17:55 95 winamp.ini 21.09.2006 17:44 3.020 mozver.dat 04.09.2006 08:07 1.409 QTFont.for 02.09.2006 21:46 801 Sof.INI 24.08.2006 18:41 400 ODBC.INI 23.08.2006 19:35 316.640 WMSysPr9.prx 21.08.2006 18:14 0 nsreg.dat 21.08.2006 11:00 0 Sti_Trace.log 21.08.2006 10:16 8.192 REGLOCS.OLD 21.08.2006 10:11 0 control.ini 21.08.2006 10:11 4.161 ODBCINST.INI 21.08.2006 10:09 749 WindowsShell.Manifest 21.08.2006 10:07 37 vbaddin.ini 21.08.2006 10:07 36 vb.ini 63 Datei(en) 7.279.842 Bytes 0 Verzeichnis(se), 20.046.397.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\Temp 16.10.2006 19:16 0 win8.tmp 16.10.2006 19:14 0 win7.tmp 2 Datei(en) 0 Bytes 0 Verzeichnis(se), 20.046.393.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 21.08.2006 10:09 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 2 Datei(en) 5.097 Bytes 0 Verzeichnis(se), 20.046.393.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\ 16.10.2006 19:17 0 sys.txt 16.10.2006 19:17 345 down.txt 16.10.2006 19:16 319 tmp.txt 16.10.2006 19:15 3.329 system.txt 16.10.2006 19:14 293 systemtemp.txt 16.10.2006 19:09 95.366 system32.txt 16.10.2006 19:00 12.621 ComboFix.txt 16.10.2006 18:57 536.399.872 hiberfil.sys 16.10.2006 18:57 805.306.368 pagefile.sys 21.08.2006 10:42 2 SPEC.TXT 21.08.2006 10:42 5 CMB.TXT 21.08.2006 10:42 3 BIOSDATE.TXT 21.08.2006 10:11 0 CONFIG.SYS 21.08.2006 10:11 0 IO.SYS 21.08.2006 10:11 0 MSDOS.SYS 21.08.2006 10:11 0 AUTOEXEC.BAT 21.08.2006 10:03 211 boot.ini 20 Datei(en) 1.342.122.434 Bytes 0 Verzeichnis(se), 20.046.389.248 Bytes frei Dieser Beitrag wurde am 16.10.2006 um 19:20 Uhr von Beorn editiert.

17.10.2006, 02:49 Sabina Ehrenmitglied Beiträge: 29434	#2 1. wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html poste den scanreport vom scan 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiee rein Zitat registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeby HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuoj32 Files to delete: C:\WINDOWS\Temp\win8.tmp C:\WINDOWS\Temp\win7.tmp C:\WINDOWS\Temp\idd12.tmp.exe C:\WINDOWS\system32\drivers\qv2kux.sys C:\WINDOWS\system32\ybefe.ini2 C:\WINDOWS\system32\bdod.bin C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ybefe.bak2 C:\WINDOWS\system32\ybefe.ini C:\WINDOWS\system32\ybefe.tmp C:\WINDOWS\system32\yysuupsu.dll C:\WINDOWS\system32\keujisjl.exe C:\WINDOWS\system32\ybefe.bak1 C:\WINDOWS\system32\efeby.dll C:\WINDOWS\system32\urqqonk.dll C:\WINDOWS\system32\winuoj32.dll Folders to delete: C:\WINDOWS\system32\components C:\Programme\Safety Bar C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031} C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SearchToolbarCorp Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ----------- 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031}\MyToolBar.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll (file missing) O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll PC neustarten scanne mit smitfraudfix - option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit

17.10.2006, 15:46 Beorn ...neu hier Themenstarter Beiträge: 6	#3 Vielen vielen Dank, dass du mir antwortest. Leider versteh ich die Anleitung zu VundoFix nicht so recht. * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Aber soll ich das noch anschliessend machen, oder in welcher Reihenfolge? Und soll Ich das alles im abgesicherten Modus machen? * CleanUp anwenden http://virus-protect.org/cleanup.html XP * Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) Dieser Beitrag wurde am 17.10.2006 um 15:52 Uhr von Beorn editiert.

17.10.2006, 16:23 Sabina Ehrenmitglied Beiträge: 29434	#4 1. vundofix anwenden 2. Cleanup anwenden 3. Avenger anwenden und nach neustart den report vom avenger hier posten 4. HijackThis anwenden 5. smitfraudfix anwenden 6. noch mal die 6 logs von datfindbat hier posten __________ MfG Sabina rund um die PC-Sicherheit

17.10.2006, 17:56 Beorn ...neu hier Themenstarter Beiträge: 6	#5 muss ich vor der ganzen reinigungsarbeit die systemwiederherstellung deaktivieren? Avenger konnte naemlich kaum etwas loeschen...

17.10.2006, 18:16 Sabina Ehrenmitglied Beiträge: 29434	#6 es waere nett, wenn du mir das log vom avenger, was nach neustart erscheint hier posten koenntest. bitte korrekt arbeiten - einen Schritt ausfuehren - Logfile posten, dann das naechste... so weiss ich, was los ist. zum schluss poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit

17.10.2006, 18:53 Beorn ...neu hier Themenstarter Beiträge: 6	#7 hier die logs von VundoFix und Avenger VundoFix V6.2.4 Checking Java version... Sun Java not detected Scan started at 16:26:02 17.10.2006 Listing files found while scanning.... C:\WINDOWS\system32\urqqonk.dll C:\WINDOWS\system32\winuoj32.dll C:\WINDOWS\system32\yysuupsu.dll C:\WINDOWS\system32\keujisjl.exe C:\WINDOWS\system32\efeby.dll C:\WINDOWS\system32\ybefe.ini C:\WINDOWS\system32\ybefe.bak1 C:\WINDOWS\system32\ybefe.bak2 C:\WINDOWS\system32\ybefe.ini2 C:\WINDOWS\system32\ybefe.tmp Beginning removal... Attempting to delete C:\WINDOWS\system32\urqqonk.dll C:\WINDOWS\system32\urqqonk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\winuoj32.dll C:\WINDOWS\system32\winuoj32.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\yysuupsu.dll C:\WINDOWS\system32\yysuupsu.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\keujisjl.exe C:\WINDOWS\system32\keujisjl.exe Has been deleted! Attempting to delete C:\WINDOWS\system32\efeby.dll C:\WINDOWS\system32\efeby.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\ybefe.ini C:\WINDOWS\system32\ybefe.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ybefe.bak1 C:\WINDOWS\system32\ybefe.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ybefe.bak2 C:\WINDOWS\system32\ybefe.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ybefe.ini2 C:\WINDOWS\system32\ybefe.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ybefe.tmp C:\WINDOWS\system32\ybefe.tmp Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\efeby.dll C:\WINDOWS\system32\efeby.dll Has been deleted! Performing Repairs to the registry. Done! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ngsxyjud ***************** Script file located at: \??\C:\WINDOWS\nutjjxhp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: File C:\WINDOWS\Temp\win8.tmp not found! Deletion of file C:\WINDOWS\Temp\win8.tmp failed! Could not process line: C:\WINDOWS\Temp\win8.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\win7.tmp not found! Deletion of file C:\WINDOWS\Temp\win7.tmp failed! Could not process line: C:\WINDOWS\Temp\win7.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\idd12.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd12.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd12.tmp.exe Status: 0xc0000034 File C:\WINDOWS\system32\drivers\qv2kux.sys deleted successfully. File C:\WINDOWS\system32\ybefe.ini2 not found! Deletion of file C:\WINDOWS\system32\ybefe.ini2 failed! Could not process line: C:\WINDOWS\system32\ybefe.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\bdod.bin deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\ybefe.bak2 not found! Deletion of file C:\WINDOWS\system32\ybefe.bak2 failed! Could not process line: C:\WINDOWS\system32\ybefe.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\ybefe.ini not found! Deletion of file C:\WINDOWS\system32\ybefe.ini failed! Could not process line: C:\WINDOWS\system32\ybefe.ini Status: 0xc0000034 File C:\WINDOWS\system32\ybefe.tmp not found! Deletion of file C:\WINDOWS\system32\ybefe.tmp failed! Could not process line: C:\WINDOWS\system32\ybefe.tmp Status: 0xc0000034 File C:\WINDOWS\system32\yysuupsu.dll not found! Deletion of file C:\WINDOWS\system32\yysuupsu.dll failed! Could not process line: C:\WINDOWS\system32\yysuupsu.dll Status: 0xc0000034 File C:\WINDOWS\system32\keujisjl.exe not found! Deletion of file C:\WINDOWS\system32\keujisjl.exe failed! Could not process line: C:\WINDOWS\system32\keujisjl.exe Status: 0xc0000034 File C:\WINDOWS\system32\ybefe.bak1 not found! Deletion of file C:\WINDOWS\system32\ybefe.bak1 failed! Could not process line: C:\WINDOWS\system32\ybefe.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\efeby.dll not found! Deletion of file C:\WINDOWS\system32\efeby.dll failed! Could not process line: C:\WINDOWS\system32\efeby.dll Status: 0xc0000034 File C:\WINDOWS\system32\urqqonk.dll not found! Deletion of file C:\WINDOWS\system32\urqqonk.dll failed! Could not process line: C:\WINDOWS\system32\urqqonk.dll Status: 0xc0000034 File C:\WINDOWS\system32\winuoj32.dll not found! Deletion of file C:\WINDOWS\system32\winuoj32.dll failed! Could not process line: C:\WINDOWS\system32\winuoj32.dll Status: 0xc0000034 Folder C:\WINDOWS\system32\components not found! Deletion of folder C:\WINDOWS\system32\components failed! Could not process line: C:\WINDOWS\system32\components Status: 0xc0000034 Folder C:\Programme\Safety Bar not found! Deletion of folder C:\Programme\Safety Bar failed! Could not process line: C:\Programme\Safety Bar Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031} not found! Deletion of folder C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031} failed! Could not process line: C:\Programme\Gemeinsame Dateien\{32EA61E9-0415-1031-0920-010314010031} Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\SearchToolbarCorp deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeby not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeby failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuoj32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuoj32 failed! Status: 0xc0000034 Completed script processing. ***************** Finished! Terminate. hier noch der rapport von smitfraudfix SmitFraudFix v2.110 Scan done at 19:05:44,98, 17.10.2006 Run from C:\Dokumente und Einstellungen\Robert\Desktop\smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted C:\DOKUME~1\Robert\FAVORI~1\Antivirus Test Online.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End und noch die logs von datfindbat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\system32 17.10.2006 19:08 13.646 wpa.dbl 17.10.2006 19:08 3.725 nvapps.xml 17.10.2006 19:03 81.984 bdod.bin 09.10.2006 15:02 15 getfile.dat 06.10.2006 14:27 0 0094B640_kds.xml 06.10.2006 14:04 98.304 CmdLineExt.dll 04.10.2006 22:03 9.639.336 MRT.exe 30.09.2006 15:24 0 00949CE0_kds.xml 22.09.2006 21:32 0 00949CE8_kds.xml 21.09.2006 17:41 7.006 jupdate-1.5.0_06-b05.log 18.09.2006 13:53 34.064 lhacm.acm 13.09.2006 07:02 1.084.416 msxml3.dll 08.09.2006 13:40 1.372.464 FNTCACHE.DAT 04.09.2006 08:12 1.494.016 shdocvw.dll 29.08.2006 19:43 135.168 swreg.exe 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:28 311.604 perfh009.dat 21.08.2006 11:28 39.992 perfc009.dat 21.08.2006 11:28 316.594 perfh007.dat 21.08.2006 11:28 48.156 perfc007.dat 21.08.2006 11:28 723.744 PerfStringBackup.INI 21.08.2006 11:14 23.040 fltmc.exe 21.08.2006 11:03 0 h323log.txt 21.08.2006 10:52 13.646 wpa.bak 21.08.2006 10:15 261 $winnt$.inf 21.08.2006 10:11 2.951 CONFIG.NT 21.08.2006 10:11 16.832 amcompat.tlb 21.08.2006 10:11 23.392 nscompat.tlb 21.08.2006 10:09 488 WindowsLogon.manifest 21.08.2006 10:09 488 logonui.exe.manifest 21.08.2006 10:09 749 cdplayer.exe.manifest 21.08.2006 10:09 749 sapi.cpl.manifest 21.08.2006 10:09 749 nwc.cpl.manifest 21.08.2006 10:09 749 wuaucpl.cpl.manifest 21.08.2006 10:09 749 ncpa.cpl.manifest 21.08.2006 10:07 21.740 emptyregdb.dat 16.08.2006 13:58 100.352 6to4svc.dll 04.08.2006 17:37 73.728 dpl100.dll 04.08.2006 17:37 196.608 dtu100.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 27.07.2006 04:05 3.596.288 qt-dx331.dll 27.07.2006 04:05 108.544 pxcpyi64.exe 27.07.2006 04:05 109.568 pxinsi64.exe 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 03.07.2006 23:40 778.240 divx_xx07.dll 03.07.2006 23:40 778.240 divx_xx0c.dll 03.07.2006 23:40 761.856 divx_xx11.dll 03.07.2006 23:40 620.180 DivX.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\DOKUME~1\Robert\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS 17.10.2006 19:08 0 0.log 17.10.2006 19:08 159 wiadebug.log 17.10.2006 19:08 1.495.877 WindowsUpdate.log 17.10.2006 19:08 50 wiaservc.log 17.10.2006 19:08 2.048 bootstat.dat 17.10.2006 19:07 227 system.ini 17.10.2006 19:07 701 win.ini 17.10.2006 19:06 120 setupact.log 17.10.2006 19:05 0 setuperr.log 17.10.2006 19:03 32.630 SchedLgU.Txt 14.10.2006 17:31 54.156 QTFont.qfn 14.10.2006 17:20 0 WATCH.INI 24.09.2006 16:25 565 ULEAD32.INI 23.09.2006 17:55 95 winamp.ini 21.09.2006 17:44 3.020 mozver.dat 04.09.2006 08:07 1.409 QTFont.for 02.09.2006 21:46 801 Sof.INI 24.08.2006 18:41 400 ODBC.INI 23.08.2006 19:35 316.640 WMSysPr9.prx 21.08.2006 18:14 0 nsreg.dat 21.08.2006 11:00 0 Sti_Trace.log 21.08.2006 10:16 8.192 REGLOCS.OLD 21.08.2006 10:11 0 control.ini 21.08.2006 10:11 4.161 ODBCINST.INI 21.08.2006 10:09 749 WindowsShell.Manifest 21.08.2006 10:07 36 vb.ini 21.08.2006 10:07 37 vbaddin.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\Temp 17.10.2006 19:08 409 WGANotify.settings 17.10.2006 19:08 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 22.512.488.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 21.08.2006 10:09 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 2 Datei(en) 5.097 Bytes 0 Verzeichnis(se), 22.512.488.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 32EA-61E9 Verzeichnis von C:\ 17.10.2006 19:15 0 sys.txt 17.10.2006 19:15 345 down.txt 17.10.2006 19:15 334 tmp.txt 17.10.2006 19:14 3.291 system.txt 17.10.2006 19:14 134 systemtemp.txt 17.10.2006 19:13 94.985 system32.txt 17.10.2006 19:08 536.399.872 hiberfil.sys 17.10.2006 19:08 805.306.368 pagefile.sys 17.10.2006 19:07 211 boot.ini 17.10.2006 19:06 1.220 rapport.txt 17.10.2006 18:51 10.132 avenger.txt 17.10.2006 18:49 186 VundoFix.txt 16.10.2006 19:00 12.621 ComboFix.txt 21.08.2006 10:42 2 SPEC.TXT 21.08.2006 10:42 5 CMB.TXT 21.08.2006 10:42 3 BIOSDATE.TXT 21.08.2006 10:11 0 IO.SYS 21.08.2006 10:11 0 CONFIG.SYS 21.08.2006 10:11 0 MSDOS.SYS 21.08.2006 10:11 0 AUTOEXEC.BAT muss ich die systemwiederherstellung nun wieder aktivieren? Dieser Beitrag wurde am 17.10.2006 um 19:18 Uhr von Beorn editiert.

17.10.2006, 23:54 Sabina Ehrenmitglied Beiträge: 29434	#8 gute Arbeit 1. loesche das backup vom Avenger unter C:\Avenger.backup.zip und auch das backup vom Vundofix 2. aktiviere wieder die systemwiederherstellung 3. scanne mit Trend Micro Anti-Spyware for the Web und poste hier den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit

18.10.2006, 17:03 Beorn ...neu hier Themenstarter Beiträge: 6	#9 erstmal ein riesen dankeschoen fuer deine hilfe!!! :-) Summary of Privacy Thread: 1 item(s) classified as Tracking Cookie 1 item(s) classified as Parasite Cookie_Atwola (1 item) Internet Explorer Cache\atwola.com Freeloader_Smitfraudfix (1 item) C:\Dokumtente und Einstellungen\Robert\Desktop\Smitfraudfix hab beides geloescht...

18.10.2006, 17:09 Sabina Ehrenmitglied Beiträge: 29434	#10 es ist alles wieder o.k. __________ MfG Sabina rund um die PC-Sicherheit

18.10.2006, 17:28 Beorn ...neu hier Themenstarter Beiträge: 6	#11 juhu danke noch mal vielmals

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1