Home » Viren, Trojaner & Malware Forum » Brauche Hilfe: Kann Instant Access Dialer nicht löschen! » Themenansicht
Brauche Hilfe: Kann Instant Access Dialer nicht löschen! |
||
|---|---|---|
| #0
| ||
|
19.03.2007, 16:04
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
19.03.2007, 17:51
Ehrenmitglied
 Beiträge: 29434 |
#32
Marcel1979
«« http://virus-protect.org/datfindbat.html poste noch die restlichen 4 logs von datfindbat  « 1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.03.2007, 19:05
...neu hier
Beiträge: 10 |
#33
Verzeichnis von C:\WINDOWS\system32
19.03.2007 14:33 89.730 pngfmsne.exe 19.03.2007 13:32 102.400 W44pM2eW47.dll 19.03.2007 00:32 102.400 56Qtmbn23.dll 19.03.2007 00:31 102.400 3Fj4PX4Ap.dll 19.03.2007 00:30 102.400 y8huu.dll 19.03.2007 00:29 102.400 8U05HgY0q2C.dll 19.03.2007 00:28 102.400 yT68GtiaTyX.dll 19.03.2007 00:02 102.400 qp25uaIRF.dll 19.03.2007 00:00 102.400 bSAOl.dll 18.03.2007 21:16 102.400 4tryDag02V.dll 18.03.2007 11:25 102.400 rqfVsh.dll 18.03.2007 10:54 102.400 25acSN.dll 18.03.2007 10:53 102.400 6EyI6h8LO.dll 18.03.2007 10:52 102.400 qVEDXgf0ap.dll 18.03.2007 10:52 102.400 S7qPamY2r66.dll 18.03.2007 10:51 102.400 Sy8B3x.dll 18.03.2007 10:50 102.400 QyNHq42iL5.dll 18.03.2007 10:49 102.400 AQA26740vjy.dll 18.03.2007 10:48 102.400 6p2a6M2.dll 18.03.2007 10:48 102.400 1WqgAgXqKj4.dll 18.03.2007 10:47 102.400 6VQM7BQw.dll 18.03.2007 10:46 102.400 ld576.dll 18.03.2007 10:45 102.400 jd04sPD3O.dll 18.03.2007 10:44 102.400 hjYww.dll 18.03.2007 10:44 102.400 fjYDA8i4d.dll 18.03.2007 10:43 102.400 hBl3j20RU4.dll 18.03.2007 10:42 102.400 FAd2NX.dll 18.03.2007 10:41 102.400 DH3c07P8jK.dll 18.03.2007 10:41 102.400 BG7iuNI.dll 18.03.2007 10:40 102.400 6nTOy.dll 18.03.2007 10:39 102.400 2nS6J5un5.dll 18.03.2007 01:07 102.400 v6eHLrX18.dll 18.03.2007 00:00 102.400 M62wmW.dll 17.03.2007 10:38 4 pngfmsne.dat 17.03.2007 02:15 102.400 Fqlub7gXSq.dll 17.03.2007 01:22 102.400 qwP1yNrm58F.dll 17.03.2007 01:21 102.400 qpu5lGq.dll 17.03.2007 01:20 102.400 kjF60w6N.dll 17.03.2007 01:19 102.400 LdlB6P07VV8.dll 17.03.2007 01:18 102.400 EuW48VF6g7F.dll 17.03.2007 00:56 102.400 1H200.dll 17.03.2007 00:32 102.400 4A3Hh1Xen.dll 17.03.2007 00:31 102.400 pE77kax3d.dll 17.03.2007 00:30 102.400 m2Um8876.dll 17.03.2007 00:29 102.400 qPN5eeD.dll 17.03.2007 00:28 102.400 J5Yydjl.dll 17.03.2007 00:27 102.400 6lXh5B835OS.dll 17.03.2007 00:26 102.400 KOcIC44t.dll 17.03.2007 00:00 102.400 rkS14fc5.dll 16.03.2007 21:22 102.400 L43n7f7.dll 16.03.2007 20:19 102.400 JdyE460XIG.dll 16.03.2007 17:28 102.400 65oJ2.dll 16.03.2007 17:27 102.400 mUt4Bcgf.dll 16.03.2007 17:26 102.400 U82Ec0nHXfu.dll 16.03.2007 14:34 102.400 2inRX4YV8.dll 12.03.2007 15:38 49.152 wmvconf.exe 12.03.2007 15:38 49.152 brwconf.exe 22.02.2007 21:00 7.641 FotkiThumbDB.idx 22.02.2007 21:00 2.640.000 FotkiThumbDB.dat 08.02.2007 20:37 53.248 wmvprf32.dll 08.02.2007 20:37 49.152 confwmv.dll 08.02.2007 20:37 147.456 wmvstat.dll 08.02.2007 20:37 40.960 wmvperf.exe 08.02.2007 20:37 356.352 wmvmgr32.dll 06.02.2007 20:21 114.688 pngfmsne.dll 06.02.2007 20:21 24.576 sysipsba.dll 06.02.2007 20:21 28.672 dmsydpla.dll 06.02.2007 20:21 20.480 wtsaftsr.exe 06.02.2007 20:21 0 slbipsch.z1 06.02.2007 20:21 0 4E.tmp 19.01.2007 12:53 51.056 sirenacm.dll 07.01.2007 18:35 7.280 wuredist.cab 30.12.2006 19:11 383.736 perfh009.dat 30.12.2006 19:11 54.886 perfc009.dat 30.12.2006 19:11 394.958 perfh007.dat 30.12.2006 19:11 65.950 perfc007.dat 30.12.2006 19:11 910.554 PerfStringBackup.INI 30.12.2006 19:06 1.158 wpa.dbl 30.12.2006 19:06 341.032 FNTCACHE.DAT 30.12.2006 19:05 329 $winnt$.inf 30.12.2006 19:01 25.065 wmpscheme.xml 30.12.2006 19:01 16.832 amcompat.tlb 30.12.2006 19:01 23.392 nscompat.tlb 30.12.2006 19:00 488 WindowsLogon.manifest 30.12.2006 19:00 488 logonui.exe.manifest 30.12.2006 19:00 749 cdplayer.exe.manifest 30.12.2006 19:00 749 wuaucpl.cpl.manifest 30.12.2006 19:00 749 nwc.cpl.manifest 30.12.2006 19:00 749 ncpa.cpl.manifest 30.12.2006 19:00 749 sapi.cpl.manifest 30.12.2006 19:00 23.572 emptyregdb.dat 30.12.2006 18:59 525 mapisvc.inf 26.12.2006 11:49 7.680 e1.dll 18.12.2006 16:41 126.976 brwstat.dll 18.12.2006 16:41 49.152 brwprf32.dll 18.12.2006 16:41 53.248 confbrw.dll 18.12.2006 16:41 335.872 brwmgr32.dll 18.12.2006 16:41 40.960 brwperf.exe 16.12.2006 17:47 20.480 E1.DLL.vir 16.12.2006 10:25 157.696 rmoc3260.dll Verzeichnis von C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp 19.03.2007 18:54 512 ~DFB8E5.tmp 19.03.2007 18:54 32.768 ~DFB885.tmp 19.03.2007 18:54 512 ~DF9D4A.tmp 19.03.2007 18:54 4 PMShared 19.03.2007 18:54 32.768 ~DF9A88.tmp 19.03.2007 15:45 18.088 abc123d63la.exe 19.03.2007 15:44 16.384 Perflib_Perfdata_f64.dat 19.03.2007 15:44 4 abc123.pid 19.03.2007 14:16 526 MSI3e591.LOG 19.03.2007 00:02 241 TMP9B.tmp 19.03.2007 00:02 241 TMP9A.tmp 19.03.2007 00:01 241 TMP99.tmp 18.03.2007 21:25 2.340 dw.log 18.03.2007 21:16 16.384 ~DFA822.tmp 18.03.2007 20:32 526 MSI679bb.LOG 18.03.2007 20:32 526 MSI679ba.LOG 18.03.2007 20:28 241 TMPA3.tmp 18.03.2007 17:45 270.066 AOL9B.tmp Verzeichnis von C:\WINDOWS 19.03.2007 18:58 8.162 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 19.03.2007 18:51 633 win.ini 19.03.2007 14:23 0 0.log 19.03.2007 14:23 157 wiadebug.log 19.03.2007 14:23 50 wiaservc.log 19.03.2007 14:23 2.048 bootstat.dat 19.03.2007 14:21 32.558 SchedLgU.Txt 19.03.2007 13:32 0 gbrw8nl7.log 18.03.2007 22:45 54.156 QTFont.qfn 17.03.2007 01:37 796.070 ntbtlog.txt 17.03.2007 01:22 66.704 MEMORY.DMP 17.03.2007 01:16 227 system.ini 16.03.2007 12:35 655 pmontage.ini 16.03.2007 12:34 4.241 pi2000.ini 15.03.2007 21:55 1.324 wmsetup.log 15.03.2007 15:47 0 adc.dat 14.03.2007 16:10 98.080 iis6.log 14.03.2007 16:10 317.396 comsetup.log 14.03.2007 16:10 187.860 ntdtcsetup.log 14.03.2007 16:10 1.917 imsins.log 14.03.2007 16:10 438.493 ocgen.log 14.03.2007 16:10 294.898 tsoc.log 14.03.2007 16:10 31.203 ocmsn.log 14.03.2007 16:10 35.960 msgsocm.log 14.03.2007 16:10 822.695 FaxSetup.log 14.03.2007 16:10 322.313 setupapi.log 14.03.2007 16:10 2.750 WINNT32.LOG 14.03.2007 16:10 2.070 UPGRADE.TXT 14.03.2007 16:10 45.668 wsdu.log 14.03.2007 16:09 83.043 setupact.log 14.03.2007 16:09 1.424 DHCPUPG.LOG 12.03.2007 17:21 0 evc74wl2j.txt 12.03.2007 00:11 1.917 imsins.BAK 11.03.2007 02:17 487.492 WindowsUpdate.log 04.03.2007 22:29 49 NeroDigital.ini 01.03.2007 17:04 0 gn3kud5.log 27.02.2007 16:02 0 odfvf.dat 23.02.2007 15:19 0 gjo2qi.ini 23.02.2007 15:02 16 npad32.dat 21.02.2007 22:56 0 d5txeh9i.bmp 14.02.2007 10:28 16 sqhos32.dat 12.02.2007 18:27 0 o8kpd90m2.scf 08.02.2007 20:37 0 atmcfg.tmp 08.02.2007 20:37 0 brwcfg.tmp 03.02.2007 10:27 9.316 DPINST.LOG 23.01.2007 16:37 0 ghv39lh.tmp 23.01.2007 15:36 16 sqhost.dat 22.01.2007 15:53 0 in0r6hai.reg 18.01.2007 11:47 0 cknxj2wno.log 18.01.2007 11:27 16 shost.dat 18.01.2007 10:26 0 ftg71cj1qx.dat 07.01.2007 22:16 1.409 QTFont.for 07.01.2007 02:48 729 aolback.exe.lnk 30.12.2006 20:01 5.768 COM+.log 30.12.2006 19:14 79.340 DirectX.log 30.12.2006 19:08 768.797 setuplog.txt 30.12.2006 19:01 316.640 WMSysPr9.prx 30.12.2006 19:01 299.552 WMSysPrx.prx 30.12.2006 19:01 3.734 OEWABLog.txt 30.12.2006 19:01 4.161 ODBCINST.INI 30.12.2006 19:01 627 setuperr.log 30.12.2006 19:01 153.732 Windows Update.log 30.12.2006 19:00 749 WindowsShell.Manifest 30.12.2006 19:00 1.203 DtcInstall.log 30.12.2006 19:00 10.010 sessmgr.setup.log 30.12.2006 18:58 70 pnplog.txt 30.12.2006 18:52 11.348 regopt.log 30.12.2006 18:25 303.007 setupapi.old 29.12.2006 18:12 976 KB926255.log 29.12.2006 18:10 987 KB922760.log 29.12.2006 18:09 1.450 ie7_main.log 29.12.2006 13:45 986 KB923689.log 29.12.2006 12:57 0 ds346392d7.log 28.12.2006 15:47 0 aorvno91m.txt 27.12.2006 12:54 2.640 wqpd32.wax 26.12.2006 05:19 1.766 EventSystem.log 26.12.2006 04:46 0 SET3E.tmp 25.12.2006 13:27 3.559 msnsetuplog.txt 25.12.2006 13:27 4.468 msnavpklog.txt 25.12.2006 11:27 0 xt2in5uk.ini 25.12.2006 02:37 0 wqpd32.z 25.12.2006 02:37 16 wqpd32.dat 25.12.2006 02:37 89.088 wqpd32.exe 18.12.2006 16:41 0 attcfg.tmp 18.12.2006 16:41 0 concfg.tmp 18.12.2006 16:41 0 egadata.tmp 16.12.2006 19:20 0 b6iqdkku.scf 15.12.2006 14:19 6.104 ModemLog_Bluetooth DUN Modem.txt 15.12.2006 14:19 6.098 ModemLog_Bluetooth Fax Modem.txt 09.12.2006 13:24 1.637 ULEAD32.INI Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BC78-F11C Verzeichnis von C:\WINDOWS\Temp 16.03.2007 16:39 0 .tm90.tmp 16.03.2007 16:39 0 .tm8F.tmp 16.03.2007 16:16 0 .tm87.tmp 16.03.2007 16:15 0 .tm86.tmp 03.03.2007 15:32 0 .tm7E.tmp 03.03.2007 12:45 0 .tm77.tmp 03.03.2007 12:33 22.195 UpdaterLiblog.txt 03.03.2007 12:33 0 UpdaterApplog.txt 06.02.2007 20:21 103.798 4F.tmp 07.01.2007 02:49 1.843 superinst.log 26.12.2006 12:35 16.384 ~DFEAAD.tmp 26.12.2006 05:05 16.384 ~DFEF5B.tmp 26.12.2006 05:05 512 ~DFEF63.tmp 25.12.2006 21:00 236 be43.tmp 15.12.2006 14:21 27.741 bluesoleilSetup.log 27.11.2006 12:38 49 calog.txt 27.11.2006 12:38 7.699 MSTAD9.tmp 27.11.2006 12:38 4.490.712 WindowsUpdateAgent20-x86.exe 27.11.2006 12:38 7.280 wuredist.cab 04.10.2006 19:38 5.591.373 HP00B000.IDX 03.10.2006 22:02 0 .tm7BA.tmp 03.10.2006 22:01 0 .tm7B9.tmp 03.10.2006 21:57 0 .tm7B8.tmp 03.10.2006 21:55 0 .tm7B7.tmp 03.10.2006 21:44 0 .tm7B5.tmp 03.10.2006 21:28 0 .tm7B4.tmp 03.10.2006 21:04 0 .tm7B2.tmp 03.10.2006 20:02 0 .tm7E2.tmp 03.10.2006 19:55 0 .tm7DD.tmp 03.10.2006 19:53 0 .tm7D9.tmp 03.10.2006 14:21 0 .tm7AB.tmp 03.10.2006 13:55 0 .tm7D8.tmp 03.10.2006 13:54 0 .tm7D7.tmp 03.10.2006 13:36 0 .tm7BC.tmp 03.10.2006 13:22 0 .tm7B6.tmp 03.10.2006 13:10 0 .tm7B3.tmp 30.09.2006 09:10 15.552.127 HP00A000.IDX 29.09.2006 02:57 749 wuredist.xml 10.08.2004 07:36 413 901.tmp 03.08.2004 08:02 1.840 navLoad.ini 02.08.2004 19:37 0 .tm10.tmp 02.08.2004 15:56 1.068 hpzglue00.log 02.08.2004 15:56 458 HP Configure - 8_2_2004 16_56_16.txt 02.08.2004 15:48 931 Enginelog.txt 20.07.2004 06:42 0 T30DebugLogFile.txt 23.12.2003 15:15 69.632 QTInstallerHelper.dll 08.12.2003 14:54 62.976 insmac2k.dll 12.09.2001 13:42 212.992 NavBrowser.exe 10.10.2000 11:48 65.536 IEHost.exe 165 Datei(en) 622.355.739 Bytes 0 Verzeichnis(se), 46.295.838.720 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BC78-F11C Verzeichnis von C:\WINDOWS\Downloaded Program Files 30.12.2006 19:00 65 desktop.ini 11.12.2006 16:44 367 LegitCheckControl.inf 09.11.2006 14:36 5.019 swflash.inf 07.09.2006 12:29 141.824 UDC6U_0001_D19M0709NetInstaller.exe 15.08.2006 14:08 82.432 UWAS6_0001_N91M1508NetInstaller.exe 20.06.2006 15:44 379.704 MsnPUpld.dll 20.06.2006 15:44 117.560 PURen-us.dll 19.06.2006 14:40 393 MsnPUpld.inf 19.04.2005 13:55 6.580 editLive4.inf 19.04.2005 13:55 210.226 editLive4.chm 19.04.2005 13:54 2.782.976 editLive4.ocx 19.04.2005 13:54 61.440 editLive4common.exe 17.03.2005 13:48 113.152 MsnMessengerSetupDownloader.ocx 16.03.2005 08:09 1.115.848 EPUWALcontrol.dll 15.03.2005 11:59 539 EPUWALcontrol.inf 14.03.2005 12:39 227 MsnMessengerSetupDownloader.inf 09.02.2005 14:54 1.271 erma.inf 03.08.2004 13:51 293 wuweb.inf 26.07.2004 09:11 536 Yahoo! Literati.osd 21.07.2004 15:04 534 Yahoo! Pool 2.osd 08.07.2004 20:08 832.296 FotkiUploader.ocx 08.07.2004 20:07 240 FotkiUploader.inf 16.06.2004 16:03 355.955 ICQVideoControl.dll 08.06.2004 11:26 268 ICQVideoControl.inf 20.05.2004 12:36 237.568 MISBH.dll 09.05.2004 09:03 194 MISBH.INF 26.01.2004 17:42 856 yinst.inf 26.01.2004 17:40 133.120 yinsthelper.dll 25.01.2004 12:43 1.087 qdiagcc.inf 09.01.2004 11:39 3.237 awswax.inf 27.11.2003 23:13 869 nsvplayx_vp3_mp3.inf 19.09.2003 16:41 534 Yahoo! Fleet.osd 25.08.2003 18:12 1.096 iuctl.inf 22.08.2003 20:10 226 opuc.inf 15.07.2003 20:01 526 Yahoo! Gin.osd 03.06.2003 14:18 538 Yahoo! Graffiti.osd 08.10.2002 12:37 204.800 yuplapp.dll 08.10.2002 12:36 253.952 ywcupl.dll 08.10.2002 12:34 529 UplApp.inf 31.05.2002 09:19 117.328 purde-de.dll 15.05.2002 17:35 534 Yahoo! Canasta.osd 15.03.2002 14:18 348.160 kdu_v32r.dll 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 44 Datei(en) 7.516.758 Bytes 0 Verzeichnis(se), 46.295.625.728 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BC78-F11C Verzeichnis von C:\ 19.03.2007 19:01 0 sys.txt 19.03.2007 19:01 2.625 down.txt 19.03.2007 18:59 8.467 tmp.txt 19.03.2007 18:59 16.093 system.txt 19.03.2007 18:58 92.607 systemtemp.txt 19.03.2007 18:56 106.441 system32.txt 19.03.2007 14:23 536.399.872 hiberfil.sys 19.03.2007 14:23 805.306.368 pagefile.sys 19.03.2007 13:48 268 sqmdata00.sqm 19.03.2007 13:48 244 sqmnoopt19.sqm 18.03.2007 10:51 232 sqmdata19.sqm 18.03.2007 10:51 244 sqmnoopt18.sqm 18.03.2007 10:49 232 sqmdata18.sqm 18.03.2007 10:49 244 sqmnoopt17.sqm 18.03.2007 10:42 232 sqmdata17.sqm 18.03.2007 10:42 244 sqmnoopt16.sqm 18.03.2007 10:40 232 sqmdata16.sqm 18.03.2007 10:40 244 sqmnoopt15.sqm 18.03.2007 10:39 136 sqmdata15.sqm 18.03.2007 10:39 232 sqmdata14.sqm 18.03.2007 10:39 136 sqmnoopt14.sqm 17.03.2007 01:16 194 boot.ini 16.03.2007 12:42 172 sqmdata13.sqm 16.03.2007 12:42 172 sqmnoopt13.sqm 16.03.2007 12:34 268 sqmdata12.sqm 16.03.2007 12:34 244 sqmnoopt12.sqm 02.03.2007 11:18 268 sqmdata11.sqm 02.03.2007 11:18 244 sqmnoopt11.sqm 28.02.2007 00:46 268 sqmdata10.sqm 28.02.2007 00:46 244 sqmnoopt10.sqm 26.02.2007 00:19 268 sqmdata09.sqm 26.02.2007 00:19 244 sqmnoopt09.sqm 25.02.2007 13:10 268 sqmdata08.sqm 25.02.2007 13:10 244 sqmnoopt08.sqm 25.02.2007 09:56 268 sqmdata07.sqm 25.02.2007 09:56 244 sqmnoopt07.sqm 23.02.2007 11:43 268 sqmdata06.sqm 23.02.2007 11:43 244 sqmnoopt06.sqm 21.02.2007 19:06 268 sqmdata05.sqm 21.02.2007 19:06 244 sqmnoopt05.sqm 18.02.2007 11:40 268 sqmdata04.sqm 18.02.2007 11:40 244 sqmnoopt04.sqm 16.02.2007 12:44 268 sqmdata03.sqm 16.02.2007 12:44 244 sqmnoopt03.sqm 15.02.2007 20:12 268 sqmdata02.sqm 15.02.2007 20:12 244 sqmnoopt02.sqm 13.02.2007 12:16 268 sqmdata01.sqm 13.02.2007 12:16 244 sqmnoopt01.sqm 05.02.2007 00:13 172 sqmnoopt00.sqm 07.01.2007 21:19 146 YServer.txt 07.01.2007 03:31 2.220 TDSLCheck.txt 30.09.2006 15:14 17.959 EPG.DB 08.09.2006 21:20 1.120 INSTALL.LOG 01.06.2004 13:37 0 IO.SYS 01.06.2004 13:37 0 MSDOS.SYS 01.06.2004 13:37 0 AUTOEXEC.BAT 01.06.2004 13:37 0 CONFIG.SYS 02.04.2003 13:00 4.952 bootfont.bin 02.04.2003 13:00 235.296 ntldr 02.04.2003 13:00 47.580 NTDETECT.COM 24.05.2001 11:59 162.304 UNWISE.EXE 61 Datei(en) 1.342.413.824 Bytes 0 Verzeichnis(se), 46.295.425.024 Bytes frei |
|
|
|
|
|
|
19.03.2007, 19:29
Ehrenmitglied
Beiträge: 29434 |
#34
Marcel1979
«« unbedingt cleanup anwenden und alle temporaeren Dateien loeschen http://virus-protect.org/cleanup.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.03.2007, 20:19
...neu hier
Beiträge: 10 |
#35
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BC78-F11C Verzeichnis von C:\WINDOWS\system32 22.02.2007 21:00 7.641 FotkiThumbDB.idx 22.02.2007 21:00 2.640.000 FotkiThumbDB.dat 19.01.2007 12:53 51.056 sirenacm.dll 07.01.2007 18:35 7.280 wuredist.cab 30.12.2006 19:11 383.736 perfh009.dat 30.12.2006 19:11 54.886 perfc009.dat 30.12.2006 19:11 394.958 perfh007.dat 30.12.2006 19:11 65.950 perfc007.dat 30.12.2006 19:11 910.554 PerfStringBackup.INI 30.12.2006 19:06 1.158 wpa.dbl 30.12.2006 19:06 341.032 FNTCACHE.DAT 30.12.2006 19:05 329 $winnt$.inf 30.12.2006 19:01 25.065 wmpscheme.xml 30.12.2006 19:01 23.392 nscompat.tlb 30.12.2006 19:01 16.832 amcompat.tlb 30.12.2006 19:00 488 logonui.exe.manifest 30.12.2006 19:00 488 WindowsLogon.manifest 30.12.2006 19:00 749 wuaucpl.cpl.manifest 30.12.2006 19:00 749 sapi.cpl.manifest 30.12.2006 19:00 749 nwc.cpl.manifest 30.12.2006 19:00 749 ncpa.cpl.manifest 30.12.2006 19:00 749 cdplayer.exe.manifest 30.12.2006 19:00 23.572 emptyregdb.dat 30.12.2006 18:59 525 mapisvc.inf 16.12.2006 10:25 157.696 rmoc3260.dll 16.12.2006 10:25 25.088 prefscpl.cpl 16.12.2006 10:25 5.632 pndx5032.dll 16.12.2006 10:25 6.656 pndx5016.dll 16.12.2006 10:25 278.528 pncrt.dll 12.12.2006 10:45 1.474.864 LegitCheckControl.DLL 17.11.2006 12:05 103.984 AOLDial.dll 25.08.2006 10:14 612.864 xpsp2res.dll 16.08.2006 10:42 184.320 xpob2res.dll 16.05.2006 21:23 28.672 vxblock.dll 16.05.2006 21:23 339.968 pxwave.dll 16.05.2006 21:23 57.344 pxcpya64.exe 16.05.2006 21:23 1.257.472 pxsfs.dll 16.05.2006 21:23 176.128 pxmas.dll 16.05.2006 21:23 430.080 px.dll 16.05.2006 21:23 61.440 pxhpinst.exe 16.05.2006 21:23 450.560 pxdrv.dll 16.05.2006 21:23 56.832 pxinsa64.exe 17.03.2006 01:49 25.600 verclsid.exe edit (Sabina) |
|
|
|
|
|
|
20.03.2007, 10:30
Ehrenmitglied
Beiträge: 29434 |
#36
versuche mal alles so zu machen, dass ich damit arbeiten kann - also von jedem log ca. 4-5 monate abkopieren, die daten von 2002 interessieren im moment nicht
+ poste die 2 logs die erstellt werden - kannst es auch als Anhang posten (siehe unten) http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.03.2007, 15:48
...neu hier
Beiträge: 10 |
#37
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BC78-F11C Verzeichnis von C:\WINDOWS\system32 22.02.2007 21:00 7.641 FotkiThumbDB.idx 22.02.2007 21:00 2.640.000 FotkiThumbDB.dat 19.01.2007 12:53 51.056 sirenacm.dll 07.01.2007 18:35 7.280 wuredist.cab 30.12.2006 19:11 383.736 perfh009.dat 30.12.2006 19:11 54.886 perfc009.dat 30.12.2006 19:11 394.958 perfh007.dat 30.12.2006 19:11 65.950 perfc007.dat 30.12.2006 19:11 910.554 PerfStringBackup.INI 30.12.2006 19:06 1.158 wpa.dbl 30.12.2006 19:06 341.032 FNTCACHE.DAT 30.12.2006 19:05 329 $winnt$.inf 30.12.2006 19:01 25.065 wmpscheme.xml 30.12.2006 19:01 23.392 nscompat.tlb 30.12.2006 19:01 16.832 amcompat.tlb 30.12.2006 19:00 488 logonui.exe.manifest 30.12.2006 19:00 488 WindowsLogon.manifest 30.12.2006 19:00 749 wuaucpl.cpl.manifest 30.12.2006 19:00 749 sapi.cpl.manifest 30.12.2006 19:00 749 nwc.cpl.manifest 30.12.2006 19:00 749 ncpa.cpl.manifest 30.12.2006 19:00 749 cdplayer.exe.manifest 30.12.2006 19:00 23.572 emptyregdb.dat Verzeichnis von C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp 20.03.2007 15:34 4 PMShared 20.03.2007 15:31 16.384 Perflib_Perfdata_32c.dat 20.03.2007 15:31 4 abc123.pid 19.03.2007 19:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16696.html 19.03.2007 19:09 16.384 ~DFFA8.tmp 19.03.2007 19:09 16.384 ~DF29D.tmp 19.03.2007 14:16 526 MSI3e591.LOG 19.03.2007 00:02 241 TMP9B.tmp 19.03.2007 00:02 241 TMP9A.tmp 19.03.2007 00:01 241 TMP99.tmp 18.03.2007 21:25 2.340 dw.log 18.03.2007 21:16 16.384 ~DFA822.tmp 18.03.2007 20:32 526 MSI679bb.LOG 18.03.2007 20:32 526 MSI679ba.LOG 18.03.2007 20:28 241 TMPA3.tmp 18.03.2007 17:45 270.066 AOL9B.tmp 18.03.2007 17:43 270.066 AOL9A.tmp 18.03.2007 11:27 16.384 ~DFE870.tmp 18.03.2007 01:07 16.384 ~DFE080.tmp 18.03.2007 01:07 16.384 Perflib_Perfdata_518.dat 17.03.2007 21:33 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}967.html 17.03.2007 21:33 16.384 ~DFDDFD.tmp 17.03.2007 21:33 16.384 ~DFD7EE.tmp 17.03.2007 21:33 512 ~DFD7F6.tmp 17.03.2007 19:38 46.021 TFRD5.tmp 17.03.2007 19:38 46.660 TFRD3.tmp 17.03.2007 19:38 59.218 TFRD1.tmp 17.03.2007 19:38 67.560 TFRD0.tmp 17.03.2007 19:38 27.777 TFRCF.tmp 17.03.2007 19:38 21.122 TFRCB.tmp 17.03.2007 19:38 67.994 TFRCA.tmp 17.03.2007 19:38 23.427 TFRC9.tmp 17.03.2007 19:38 40.950 TFRC8.tmp edit /Sabina 20.03.2007 15:34 633 win.ini 20.03.2007 15:31 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 20.03.2007 15:31 0 0.log 20.03.2007 15:31 159 wiadebug.log 20.03.2007 15:31 50 wiaservc.log 20.03.2007 15:31 2.048 bootstat.dat 20.03.2007 00:50 32.558 SchedLgU.Txt 18.03.2007 22:45 54.156 QTFont.qfn 17.03.2007 01:37 796.070 ntbtlog.txt 17.03.2007 01:22 66.704 MEMORY.DMP 17.03.2007 01:16 227 system.ini 16.03.2007 12:35 655 pmontage.ini 16.03.2007 12:34 4.241 pi2000.ini 15.03.2007 21:55 1.324 wmsetup.log 14.03.2007 16:10 317.396 comsetup.log 14.03.2007 16:10 98.080 iis6.log 14.03.2007 16:10 187.860 ntdtcsetup.log 14.03.2007 16:10 1.917 imsins.log 14.03.2007 16:10 438.493 ocgen.log 14.03.2007 16:10 31.203 ocmsn.log 14.03.2007 16:10 294.898 tsoc.log 14.03.2007 16:10 35.960 msgsocm.log 14.03.2007 16:10 822.695 FaxSetup.log 14.03.2007 16:10 322.313 setupapi.log 14.03.2007 16:10 2.750 WINNT32.LOG 14.03.2007 16:10 2.070 UPGRADE.TXT 14.03.2007 16:10 45.668 wsdu.log 14.03.2007 16:09 83.043 setupact.log 14.03.2007 16:09 1.424 DHCPUPG.LOG 12.03.2007 17:21 0 evc74wl2j.txt 12.03.2007 00:11 1.917 imsins.BAK 11.03.2007 02:17 487.492 WindowsUpdate.log 04.03.2007 22:29 49 NeroDigital.ini 07.01.2007 22:16 1.409 QTFont.for 07.01.2007 02:48 729 aolback.exe.lnk 30.12.2006 20:01 5.768 COM+.log 30.12.2006 19:14 79.340 DirectX.log 30.12.2006 19:08 768.797 setuplog.txt 30.12.2006 19:01 316.640 WMSysPr9.prx 30.12.2006 19:01 299.552 WMSysPrx.prx 30.12.2006 19:01 3.734 OEWABLog.txt 30.12.2006 19:01 4.161 ODBCINST.INI 30.12.2006 19:01 627 setuperr.log 30.12.2006 19:01 153.732 Windows Update.log 30.12.2006 19:00 749 WindowsShell.Manifest 30.12.2006 19:00 1.203 DtcInstall.log Verzeichnis von C:\WINDOWS\Temp 03.03.2007 12:33 22.195 UpdaterLiblog.txt 03.03.2007 12:33 0 UpdaterApplog.txt 07.01.2007 02:49 1.843 superinst.log 26.12.2006 12:35 16.384 ~DFEAAD.tmp 26.12.2006 05:05 16.384 ~DFEF5B.tmp 26.12.2006 05:05 512 ~DFEF63.tmp 25.12.2006 15:18 328.555 HP00C007.PDL 25.12.2006 15:18 36.766 HP00C006.PDL 25.12.2006 15:18 71.000 HP00C005.PDL 25.12.2006 15:18 40.433 HP00C004.PDL 25.12.2006 15:18 58.143 HP00C003.PDL 2 |
|
|
|
|
|
|
20.03.2007, 15:48
Ehrenmitglied
Beiträge: 29434 |
#38
««
unbedingt cleanup anwenden und alle temporaeren Dateien loeschen http://virus-protect.org/cleanup.html «« poste die 2 logs die erstellt werden - kannst es auch als Anhang posten (siehe unten) http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.03.2007, 16:26
...neu hier
Beiträge: 10 |
#39
Hab windows clean doch gestern gemacht und kann comboscan nicht öffnen, es erscheint ne Meldung.
Und es gibt noch ein Problem beim Hochfahren des PC: Dateisystem wird auf D: überprüft Der Typ des Dateisystems ist NTFS Die Volumebezeichnung lautet Backup Das geht schon seit Tagen so. Hängt das was mit Instant Access zusammen? |
|
|
|
|
|
|
20.03.2007, 20:18
Ehrenmitglied
Beiträge: 29434 |
#40
bekommst du die combofix zum laufen ?
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2008, 13:10
...neu hier
Beiträge: 2 |
#41
Hallo,
seit Tagen habe ich auch ein Problem mit dem Virus Instant Access.. Ich habe schon sehr vieles ausprobiert, z.b. Spyware Doctor runtergeladen Hijack This, Avira AntiVir und ähnliches.. Hijack This hat aber wie alle anderen um diesen Virus zu löschen nicht geholfen.. Hijack This hab ich erst gestern ausprobiert komme aber damit nicht so ganz klar kann mit da jemand helfen was ich tun muss um den Virus zu löschen?? Der LogFile ist dieser : Logfile of HijackThis v1.99.1 Scan saved at 13:07:31, on 15.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\WebCam\M1000\M1000Mnt.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LXSUPMON.EXE C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Nikon\NkView6\NkvMon.exe C:\Programme\Philips\SPC 200NC PC Camera\TrayMin200.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\MioNet\MioNetManager.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\nsinet.exe C:\Programme\Steganos Safe Home\SteganosAgent.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Aylin\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [XFire] Xfire.exe /minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [SAFEHOME HotKeys] "C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe O4 - Global Startup: TrayMin300.exe.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7ec93e6a38ae4189bbb0b5a863490dcc O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7ec93e6a38ae4189bbb0b5a863490dcc O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F98F17C7-846D-4BFE-9F40-BCAC6610955C}: NameServer = 62.109.123.6 213.191.92.87 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Programme\MioNet\MioNetManager.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe Wäre nett wenn mir jemand helfen könnte  MfG, Cansu |
|
|
|
|
|
|
15.11.2008, 22:43
Ehrenmitglied
 Beiträge: 6028 |
#42
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /resklicke: Fix checked Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen __________ MfG Argus |
|
|
|
|
|
|
16.11.2008, 19:47
...neu hier
Beiträge: 2 |
#43
Hallo,
ich habe MBAM runtergeladen, installiert und auch schon den Suchlauf nach Infizierungen den Sie mir beschrieben haben gemacht, doch als ich grade wieder ins Internet ging kam der Virus erneut.. War er noch nicht ganz gelöscht oder warum kam er wieder? Der Log ist folgender : Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1402 Windows 5.1.2600 Service Pack 2 16.11.2008 19:26:46 mbam-log-2008-11-16 (19-26-46).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 57863 Laufzeit: 39 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 17 Infizierte Dateien: 18 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.InstantAccess) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238 (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\custom (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\custom\4239 (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\custom\4239\EN (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240 (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240\images (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240\images\EN (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\Instant Access\Center\Crazy Girls.upd (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Center\tray1.ico (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-external-api.dlv4.com\js\8b14dc28b96a78d5eade6a9f97fd9ba5 (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\Common\cc5a17eb96fdf3c637b4636c07975837.html (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\03b55be4d68fc14490b1c3428900621e.html (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\03b55be4d68fc14490b1c3428900621e.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240\images\background.gif (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240\images\index_02.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240\images\index_03.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240\images\index_05.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240\images\index_06.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Instant Access\Dialer\996191238\fp.pc-on-internet.com\50240\images\EN\index_01.gif (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\system32\form.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. Danke für die Hilfe MfG Cansu |
|
|
|
|
|
|
16.11.2008, 21:31
Ehrenmitglied
Beiträge: 6028 |
#44
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Entferne Hijack This 1.99.1 und…….. Download: Trend Micro Hijack This™ Lade/entpacke HijackThis in einen extra Ordner z.b C:\Programme\Hijack This Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Hijack This Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Windows Vista rechtsklick auf HijackThis.exe waehle "Run as Administrator". __________ MfG Argus |
|
|
|
|
|
|
21.11.2008, 14:59
...neu hier
Beiträge: 1 |
#45
Hallo! Ich bin gerade auf dieses Forum gestoßen, und da ich selbst aus den Beiträgen nicht schlauer werd, wuerd ich euch gern mit meinem Problem behelligen: Seit einigen Tagen wird, wenn ich ein neues Firefox Fenster öffne, ein zusätzliches Fenster mit irgendeiner Werbeseite geöffnet. Wie ich aus den Beiträgen und Wikipedia erlesen habe, hat es sich wohl irgendwo ein Schmarotzer auf meiner Festplatte kuschelig gemacht. Wie finde ich ihn(Das mit den Programmen hab ich nicht so ganz verstanden) Wie beseitige ich ihn und kann er irgendwelche Daten von mir spionieren (Passwörter, Bankdaten, Email Adresse usw.)? Mein Betriebssystem ist Windows XP. Danke schon im Vorraus!! Gruß Frauvorragend
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
03/19/07 15:48:40 [Info]: BlackLight Engine 1.0.55 initialized
03/19/07 15:48:40 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/19/07 15:48:40 [Note]: 7019 4
03/19/07 15:48:40 [Note]: 7005 0
03/19/07 15:48:40 [Note]: 7006 0
03/19/07 15:48:40 [Note]: 7011 3048
03/19/07 15:48:40 [Note]: 7026 0
03/19/07 15:48:40 [Note]: 7026 0
03/19/07 15:48:52 [Note]: FSRAW library version 1.7.1021
03/19/07 15:58:11 [Note]: 2000 1012
03/19/07 15:58:11 [Note]: 7007 0