Home » Viren, Trojaner & Malware Forum » Jetzt hat es mich auch mit den pop ups erwischt » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 2 3 4 5 6

Antworten

Jetzt hat es mich auch mit den pop ups erwischt

17.07.2006, 16:21

Porlzum

Member

Beiträge: 56

#61 sou..:

hier erstma Panda-log..:

Incident Status Location

Adware:adware/sahagent Not disinfected c:\windows\downloaded program files\sporder_.dll
Adware:adware/wupd Not disinfected c:\windows\downloaded program files\WinAdServX.dll
Adware:adware/wintools Not disinfected C:\Dokumente und Einstellungen\NoName\Favoriten\Search the Web for Everything in One Click!.url
Potentially unwanted tool:application/altnet Not disinfected c:\program files\Altnet
Adware:adware/savenow Not disinfected c:\programme\Save
Adware:adware/neededware Not disinfected Windows Registry
Adware:adware/searchaid Not disinfected Windows Registry
Adware:adware/transponder Not disinfected Windows Registry
Adware:adware/dollarrevenue Not disinfected Windows Registry
Adware:adware/clickalchemy Not disinfected Windows Registry
Adware:Adware/DollarRevenue Not disinfected C:\!KillBox\dr.exe
Adware:Adware/IST.ISTBar Not disinfected C:\!KillBox\shell32.exe
Adware:Adware/Secure32 Not disinfected C:\!KillBox\user32.exe
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/CMEIIAPI.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/EGGCEngine.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/egIEEngine.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/EGIEProcess.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/EGNSEngine.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GAppMgr.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GatorStubSetup.exe]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GController.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GDwldEng.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GIocl.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GIoclClient.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GMTProxy.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GObjs.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GStore.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/GStoreServer.dll]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/Gtools.dll]
Potentially unwanted tool:Application/P2PNetworking Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/MARSHAL.DLL]
Potentially unwanted tool:Application/P2PNetworking Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/P2P Networking.exe]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTA04720]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTA04720-ren-323]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTA63730]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTA63730-ren-325]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTB04720]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTB04720-ren-328]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTB63730]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTB63730-ren-330]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTC04720]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTC04720-ren-332]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTC63730]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTC63730-ren-333]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTD04720]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTD04720-ren-334]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTD63730]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTD63730-ren-336]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTE04720]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTE04720-ren-337]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTE63730]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTE63730-ren-337]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTF04720]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTF04720-ren-339]
Adware:Adware/Gator Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/RTF63730]
Adware:Adware/SearchAid Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/uninstall_nmon.vbs]
Adware:Adware/ActiveSearch Not disinfected C:\avenger\backup-16.07.2006-14.52.54,53.zip[avenger/xtoolbar.dll]
Adware:Adware/Adsmart Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/1.dlb]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/2.dlb]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/26.tmp]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/2A.tmp]
Adware:Adware/Tibs Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/5.dlb]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/6.dlb]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/7.dlb]
Adware:Adware/SystemDoctor Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/8f924053.exe]
Adware:Adware/SystemDoctor Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/8f924053.exe-ren-351]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/BraveSentry.exe]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/BraveSentry0.dll]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/BraveSentry2.dll]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/BraveSentry3.dll]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/dlh9jkdq2.exe]
Adware:Adware/Tibs Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/dlh9jkdq5.exe]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/dlh9jkdq6.exe]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/dlh9jkdq7.exe]
Adware:Adware/SystemDoctor Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/h91746.exe]
Virus:Trj/Alanchum.BJ Disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/ipod.raw.exe]
Virus:Trj/Downloader.JMC Disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/kernels8.exe]
Dialer

ialer.HEV Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/maxd641.exe]
Dialer

ialer.HEV Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/maxdd1.game]
Virus:Trj/Alanchum.BJ Disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/taskdir.exe]
Virus:Trj/Spammer.AZ Disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/taskdir~.exe]
Virus:Trj/Monurl.T Disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/testtestt.exe]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/Uninstall.exe]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vx1.game]
Adware:Adware/Adsmart Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vx2.game]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vx3.game]
Adware:Adware/Adsmart Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vx4.game]
Adware:Adware/Adsmart Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vx6.game]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxgame1.exe]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxgame3.exe]
Adware:Adware/Adsmart Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxgame4.exe]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxgamet2.exe]
Virus:Trj/Monurl.T Disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxgamet3.exe]
Virus:Trj/Downloader.IMA Disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxt1.game]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxt2.game]
Virus:Trj/Monurl.T Disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxt3.game]
Adware:Adware/Adsmart Not disinfected C:\avenger\backup-16.07.2006-22.32.22,87.zip[avenger/vxt4.game]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/defender23a.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/defender24.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/defender25.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/defender26.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/documents.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/dr.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/drsmartload1.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/drsmartload45a.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/drsmartload45a.exe-ren-310]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/drsmartload46a.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/drsmartload46a.exe-ren-297]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/drsmartload849a.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/drsmartload849a.exe-ren-375]
Adware:Adware/Look2Me Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/FG20DEU.DLL]
Adware:Adware/SurfAccuracy Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/hqpltsp.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/keyboard24.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/keyboard25.exe]
Adware:Adware/NewAds Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/mc-110-12-0000228.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/my.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/newname25.exe]
Adware:Adware/DollarRevenue Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/Program.exe]
Adware:Adware/IST.ISTBar Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/shell32.exe]
Adware:Adware/PurityScan Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/Trelew.exe]
Adware:Adware/PurityScan Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/Trelew.exe][SnowballWars.exe]
Adware:Adware/Secure32 Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/user32.exe]
Adware:Adware/Look2Me Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/warebundle.exe]
Adware:Adware/Look2Me Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/warebundle.exe-ren-339]
Adware:Adware/PurityScan Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/wuaclt.dll]
Adware:Adware/ActiveSearch Not disinfected C:\avenger\backup-18.06.2006-17.23.49,90.zip[avenger/xtoolbar.dll]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup.zip[avenger/artm_new.dll]
Adware:Adware/Popuper Not disinfected C:\avenger\backup.zip[avenger/msgsple.dll]
Hacktool:RootKit/TaskdirHide Not disinfected C:\avenger\backup.zip[avenger/taskdir.dll]
Adware:Adware/Gator Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\GMT.exe.q_1352D04F_q
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@as-eu.falkag[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@atwola[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus:W32/Dutty.A.worm Disinfected C:\Dokumente und Einstellungen\NoName\Eigene Dateien\My Music\[keyg*hier nicht*] Half Life 2 Episode One.exe
Adware:Adware/WUpd Not disinfected C:\Program Files\Windows AdTools\Info.txt
Adware:Adware/WUpd Not disinfected C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
Adware:Adware/WUpd Not disinfected C:\Program Files\Windows ServeAd\WinAtServ.dll
Adware:Adware/WUpd Not disinfected C:\Program Files\Windows ServeAd\WinServSuit.exe

--------------------------------------------

so die 5 schritte werd ich heut abend bearbeiten, meine freundin zieht mich jetzert erstmal raus^^..
nun denn, bis heut amd.. oder morschn

18.07.2006, 12:49

Sabina

Ehrenmitglied

Beiträge: 29434

#62 Avenger:
kopiere rein:

Zitat

Files to delete:

C:\Program Files\Windows AdTools\Info.txt
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ServeAd\WinAtServ.dll
C:\Program Files\Windows ServeAd\WinServSuit.exe
c:\windows\downloaded program files\sporder_.dll
c:\windows\downloaded program files\WinAdServX.dll
C:\Dokumente und Einstellungen\NoName\Favoriten\Search the Web for Everything in One Click!.url
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\GMT.exe.q_1352D04F_q

loesche manuell:

C:\!KillBox\dr.exe
C:\!KillBox\shell32.exe
C:\!KillBox\user32.exe
C:\Program Files\Windows AdTools
c:\program files\Altnet
c:\programme\Save

C:\Dokumente und Einstellungen\NoName\Eigene Dateien\My Music\[keyg*hier nicht*] Half Life 2 Episode One.exe

C:\avenger\backup.zip (und alle anderen backups vom Avenger)

--------------------------------------------------------------------

dann scanne noch einmal mit panda und berichte
__________
MfG Sabina

rund um die PC-Sicherheit

18.07.2006, 21:53

Porlzum

Member

Beiträge: 56

#63 erstmal die schritte hier?

oder erstemal die 5e vom letzten mal..
(sry kam eher nich widda an die kiste, als jetzert)

18.07.2006, 22:55

Sabina

Ehrenmitglied

Beiträge: 29434

#64 die 5 Schritte von vorheriger Seite + diese hier

__________
MfG Sabina

rund um die PC-Sicherheit

18.07.2006, 23:28

Porlzum

Member

Beiträge: 56

#65 Teil 1 -
1.: ....

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\WINDOWS\system32

17.07.2006 15:26 0 asfiles.txt
17.07.2006 15:22 2.550 Uninstall.ico
17.07.2006 15:22 1.406 Help.ico
17.07.2006 15:22 30.590 pavas.ico
04.07.2006 19:45 2.206 wpa.dbl
28.05.2006 19:18 0 nvapps.xml
16.04.2006 02:51 21.840 SIntfNT.dll
16.04.2006 02:51 17.212 SIntf32.dll
16.04.2006 02:51 12.067 SIntf16.dll
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
26.03.2006 13:31 52.764 perfc009.dat

so... schritt 2:

isses normal, dass dieses Dr. Web keinen status anzeigt(bei scan von allen 3 Festplatten-Partitionen)?! irgendwie hab ich das mal nur bei dem Killbox ordner im C: einzeln probiert, da hats die shell32 und die user32 erkannt.. und beide gelöscht..

Dieser Beitrag wurde am 18.07.2006 um 23:41 Uhr von Porlzum editiert.

18.07.2006, 23:29

Sabina

Ehrenmitglied

Beiträge: 29434

#66 das ist sauber ...gut gemacht

__________
MfG Sabina

rund um die PC-Sicherheit

18.07.2006, 23:41

Porlzum

Member

Beiträge: 56

#67 so... schritt 2:

isses normal, dass dieses Dr. Web keinen status anzeigt(bei scan von allen 3 Festplatten-Partitionen)?! irgendwie hab ich das mal nur bei dem Killbox ordner im C: einzeln probiert, da hats die shell32 und die user32 erkannt.. und beide gelöscht..

edit:
aaahh.. jetzert machts richtig was.. hat n bissl gedauert..
report kommt denn, wenns fertsch is

wird noch ordentlich lange dauern, grad mal bei einem prozent mit über 5 minuten

edit 2:

so.. hier die set

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
[Prüfpfad] C:\!KillBox
>C:\!KillBox\dr.exe ist ein Adware-Programm Adware.DollarRevenue
>C:\!KillBox\shell32.exe infiziert mit Trojan.Isbar.450 - gelöscht
C:\!KillBox\user32.exe infiziert mit BackDoor.Pigeon.110 - gelöscht

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 13
Infizierte Objekte gefunden: 2
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 2
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 202 Kb/s
Dauer:: 00:00:15
-----------------------------------------------------------------------------

[Prüfpfad] C:\
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 5
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:01:10
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
[Prüfpfad] C:\
>C:\!KillBox\dr.exe ist ein Adware-Programm Adware.DollarRevenue
>C:\0123-DESKTOP\eMule\emule.exe>C:\0123-DESKTOP\n Bär lehrsaugn\eMule.exe>C:\0123-DESKTOP\Witz\popo.pps\Storage0C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\GMT.exe.q_1352D04F_q ist ein Adware-Programm Adware.Gator
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NoName\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NoName\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\Silent Runners\Silent Runners.vbs möglicherweise infiziert mit BATCH.Virus
C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix\restart.exe infiziert mit Trojan.Shutdown - gelöscht
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\42CF12D4-E726-4F7E-9528-9F7E0C\2790AED8-CCAC-4B5E-9DBE-0AC0E4 ist ein Adware-Programm Adware.Maxifiles
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DF3264.tmp - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DF3291.tmp - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DF32AB.tmp - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DF32D0.tmp - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DF950.tmp - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DFDDD8.tmp - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DFDDF1.tmp - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DFDE0A.tmp - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\~DFDE29.tmp - Lesefehler
>C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe ist ein Adware-Programm Adware.Winad
>C:\Program Files\Windows ServeAd\WinAtServ.dll ist ein Adware-Programm Adware.Winad
>C:\Program Files\Windows ServeAd\WinServSuit.exe ist ein Adware-Programm Adware.Winad
>C:\Programme\eMule\Incoming\[Keygen] Half Life 2 Episode One.exe infiziert mit Trojan.DownLoader.9530 - gelöscht
C:\Programme\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.616 - ignoriert
C:\Programme\Weisseradler-Script 1.071\Weisseradler-Script 1.071.exe ist ein Risk-Programm Program.mIRC.602 - ignoriert
>C:\Programme\WinRAR\Dos.SFXC:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450422.exe infiziert mit Trojan.DownLoader.9540 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450440.dll ist ein Adware-Programm Adware.Spysheriff
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450442.exe infiziert mit Trojan.DownLoader.9540 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450443.exe infiziert mit Trojan.DownLoader.9540 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450444.exe infiziert mit Trojan.DownLoader.10841 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450445.exe infiziert mit Trojan.DownLoader.10842 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450447.exe infiziert mit Trojan.Spambot - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450449.exe infiziert mit Dialer.Silent - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450452.exe infiziert mit Trojan.Spambot - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450453.exe infiziert mit Trojan.EmailSpy - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450454.exe infiziert mit Trojan.DownLoader.9540 - gelöscht
>C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450456.exe infiziert mit BackDoor.Uragan - gelöscht
>C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450457.exe infiziert mit Trojan.DownLoader.10593 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450458.exe infiziert mit Trojan.DownLoader.9502 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450459.exe infiziert mit Trojan.Galapoper - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450460.exe infiziert mit Trojan.DownLoader.9540 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450634.vbs möglicherweise infiziert mit BATCH.Virus
>C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450645.dll infiziert mit BackDoor.Uragan - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450647.exe infiziert mit Trojan.PWS.Snap - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1113\A0450648.dll infiziert mit Trojan.PWS.Snap - gelöscht
>C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1114\A0451706.exe infiziert mit Trojan.Isbar.450 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1114\A0451707.exe infiziert mit BackDoor.Pigeon.110 - gelöscht
C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1114\A0451708.exe infiziert mit Trojan.Shutdown - gelöscht
>C:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1114\A0451709.exe infiziert mit Trojan.DownLoader.9530 - gelöscht
>C:\WINDOWS\Downloaded Program Files\WinAdServX.dll ist ein Adware-Programm Adware.WinUpd
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\atapi.sys - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 270716
Infizierte Objekte gefunden: 24
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 2
Adware-Programm gefunden: 8
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 24
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 3
Leistung:: 218 Kb/s
Dauer:: 02:06:59
-----------------------------------------------------------------------------

nun denn.. alles andere wird gemacht, sobald ich wieder da bin..

Dieser Beitrag wurde am 19.07.2006 um 02:18 Uhr von Porlzum editiert.

28.07.2006, 14:20

Porlzum

Member

Beiträge: 56

#68 so..
war lang nicht da..
jetz gehts aber mal wieder weiter:

schritt 3 (von seite 4.. schritt 2 u 1 sind ja schon gepostet):

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 28.07.2006 14:13:29 for strings:
; 'satau325'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

schritt 4 getan, beides gelöscht,

schritt 5 ebenfalls getan, saveordner gelöscht

------------------------------------------------
die schritte dieser seite:

----
Avenger:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cbtohdmg

*******************

Script file located at: \??\C:\WINDOWS\bvyanxln.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Program Files\Windows AdTools\Info.txt deleted successfully.

File C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe not found!
Deletion of file C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe failed!

Could not process line:
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
Status: 0xc0000034

File C:\Program Files\Windows ServeAd\WinAtServ.dll not found!
Deletion of file C:\Program Files\Windows ServeAd\WinAtServ.dll failed!

Could not process line:
C:\Program Files\Windows ServeAd\WinAtServ.dll
Status: 0xc0000034

File C:\Program Files\Windows ServeAd\WinServSuit.exe not found!
Deletion of file C:\Program Files\Windows ServeAd\WinServSuit.exe failed!

Could not process line:
C:\Program Files\Windows ServeAd\WinServSuit.exe
Status: 0xc0000034

File c:\windows\downloaded program files\sporder_.dll deleted successfully.

File c:\windows\downloaded program files\WinAdServX.dll not found!
Deletion of file c:\windows\downloaded program files\WinAdServX.dll failed!

Could not process line:
c:\windows\downloaded program files\WinAdServX.dll
Status: 0xc0000034

File C:\Dokumente und Einstellungen\NoName\Favoriten\Search the Web for Everything in One Click!.url deleted successfully.

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\GMT.exe.q_1352D04F_q not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\GMT.exe.q_1352D04F_q failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\GMT.exe.q_1352D04F_q
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Die 3e in der killbox waren schon weg..
Windows Adtools und Altnet gelöscht.. außerdem hab ich mal noch den Bravesentry ordner gelöscht..
Save war nich mehr da
die HalfLife episode One.exe war auch nicht mehr da
avenger backups sind alle weg..

Panda scan sieht nich so toll aus, aber hier:

Incident Status Location

Adware:adware/wupd Not disinfected Windows Registry
Adware:adware/neededware Not disinfected Windows Registry
Adware:adware/searchaid Not disinfected Windows Registry
Adware:adware/transponder Not disinfected Windows Registry
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/dollarrevenue Not disinfected Windows Registry
Adware:adware/clickalchemy Not disinfected Windows Registry
Potentially unwanted tool:application/altnet Not disinfected HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@as-eu.falkag[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@atwola[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@fe.lea.lycos[1].txt
Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@stat.onestat[2].txt
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@toplist[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\NoName\Cookies\noname@yadro[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@2o7[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@ad.yieldmanager[1].txt
Spyware:Cookie/AdDynamix Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@ads.addynamix[2].txt
Spyware:Cookie/ads.tripod.lycos.com Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@ads.tripod.lycos[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@advertising[1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@apmebf[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@atdmt[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@fastclick[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@fe.lea.lycos[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@media.fastclick[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@mediaplex[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@tribalfusion[1].txt
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@valueclick[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Temp\Cookies\noname@xiti[1].txt
Adware:Adware/Maxifiles Not disinfected C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe
Virus:Eicar.Mod Not disinfected C:\Programme\PestPatrol\Help.chm[/HowCanITestDetection.html]
Adware:Adware/DollarRevenue Not disinfected C:\Programme\TClock\tclock_install.exe[²ÜÇ\System.dll]
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected C:\Programme\Weisseradler-Script 1.071\Moo.dll
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/CMEIIAPI.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/EGGCEngine.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/egIEEngine.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/EGIEProcess.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/EGNSEngine.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GAppMgr.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GatorStubSetup.exe]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GController.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GDwldEng.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GIocl.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GIoclClient.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GMTProxy.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GObjs.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GStore.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/GStoreServer.dll]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/Gtools.dll]
Potentially unwanted tool:Application/P2PNetworking Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/MARSHAL.DLL]
Potentially unwanted tool:Application/P2PNetworking Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/P2P Networking.exe]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTA04720]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTA04720-ren-323]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTA63730]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTA63730-ren-325]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTB04720]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTB04720-ren-328]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTB63730]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTB63730-ren-330]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTC04720]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTC04720-ren-332]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTC63730]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTC63730-ren-333]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTD04720]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTD04720-ren-334]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTD63730]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTD63730-ren-336]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTE04720]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTE04720-ren-337]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTE63730]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTE63730-ren-337]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTF04720]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTF04720-ren-339]
Adware:Adware/Gator Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/RTF63730]
Adware:Adware/SearchAid Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/uninstall_nmon.vbs]
Adware:Adware/ActiveSearch Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip[avenger/xtoolbar.dll]
Adware:Adware/Adsmart Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/1.dlb]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/2.dlb]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/26.tmp]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/2A.tmp]
Adware:Adware/Tibs Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/5.dlb]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/6.dlb]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/7.dlb]
Adware:Adware/SystemDoctor Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/8f924053.exe]
Adware:Adware/SystemDoctor Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/8f924053.exe-ren-351]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/BraveSentry.exe]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/BraveSentry0.dll]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/BraveSentry1.dll]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/BraveSentry2.dll]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/BraveSentry3.dll]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/dlh9jkdq2.exe]
Adware:Adware/Tibs Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/dlh9jkdq5.exe]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/dlh9jkdq6.exe]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/dlh9jkdq7.exe]
Adware:Adware/SystemDoctor Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/h91746.exe]
Dialer

ialer.HEV Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/maxd641.exe]
Dialer

ialer.HEV Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/maxdd1.game]
Virus:Trj/Sinowal.BS Disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/msn.exe]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/Uninstall.exe]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vx1.game]
Adware:Adware/Adsmart Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vx2.game]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vx3.game]
Adware:Adware/Adsmart Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vx4.game]
Adware:Adware/Adsmart Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vx6.game]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vxgame1.exe]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vxgame3.exe]
Adware:Adware/Adsmart Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vxgame4.exe]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vxgamet2.exe]
Adware:Adware/BraveSentry Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vxt2.game]
Adware:Adware/Adsmart Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip[avenger/vxt4.game]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/defender23a.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/defender24.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/defender25.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/defender26.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/documents.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/dr.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/drsmartload1.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/drsmartload45a.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/drsmartload45a.exe-ren-310]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/drsmartload46a.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/drsmartload46a.exe-ren-297]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/drsmartload849a.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/drsmartload849a.exe-ren-375]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/FG20DEU.DLL]
Adware:Adware/SurfAccuracy Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/hqpltsp.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/keyboard24.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/keyboard25.exe]
Adware:Adware/NewAds Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/mc-110-12-0000228.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/mc-110-12-0000228.exe][²ÜÇ\System.dll]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/Mendoza1.exe][²ÜÇ\System.dll]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/my.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/newname25.exe]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/Program.exe]
Adware:Adware/IST.ISTBar Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/shell32.exe]
Adware:Adware/PurityScan Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/Trelew.exe]
Adware:Adware/PurityScan Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/Trelew.exe][SnowballWars.exe]
Adware:Adware/Secure32 Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/user32.exe]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/warebundle.exe]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/warebundle.exe-ren-339]
Adware:Adware/PurityScan Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/wuaclt.dll]
Adware:Adware/ActiveSearch Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip[avenger/xtoolbar.dll]
Adware:Adware/SpySheriff Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc8.zip[avenger/artm_new.dll]
Virus:Trj/Sinowal.BS Disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc8.zip[avenger/ibm00003.exe]
Virus:Trj/Sinowal.BS Disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc8.zip[avenger/ibm00004.dll]
Adware:Adware/Popuper Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc8.zip[avenger/msgsple.dll]
Hacktool:RootKit/TaskdirHide Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc8.zip[avenger/taskdir.dll]
Adware:Adware/WUpd Not disinfected C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc9.zip[avenger/Info.txt]
Adware:Adware/VirtualBouncer Not disinfected C:\WINDOWS\system32\BO2809040510.exe
Virus:Trj/Meteps.A Disinfected C:\WINDOWS\yfuninst.exe

bis dahin..

Dieser Beitrag wurde am 29.07.2006 um 17:47 Uhr von Porlzum editiert.

29.07.2006, 22:55

Sabina

Ehrenmitglied

Beiträge: 29434

#69 Avenger

Zitat

registry keys to delete:
HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}

Files to delete:
C:\Programme\TClock\tclock_install.exe
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc8.zip
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc9.zip
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip
C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe
C:\WINDOWS\system32\BO2809040510.exe
C:\WINDOWS\yfuninst.exe

**
leere den Papierkorb

**
loesche alle backups vom Avenger

**
loesche: C:\Programme\TClock

------------------------------------------------------------------
**
poste das log:
http://virus-protect.org/artikel/tools/combofix.html

«
__________
MfG Sabina

rund um die PC-Sicherheit

31.07.2006, 13:27

Porlzum

Member

Beiträge: 56

#70 Hallöchen!

Avenger-log:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wiiibaru

*******************

Script file located at: mkhtrxap

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

Papierkorb geleert,
backups vom avenger gelöscht,
TClock gelöscht,

Combofix folgt..

31.07.2006, 13:29

Sabina

Ehrenmitglied

Beiträge: 29434

#71 wenn der avenger das nicht geloescht hat, musst du es manuell loeschen:

C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc4.zip
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc8.zip
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc9.zip
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc7.zip
C:\RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\Dc5.zip
C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe
C:\WINDOWS\system32\BO2809040510.exe
C:\WINDOWS\yfuninst.exe
__________
MfG Sabina

rund um die PC-Sicherheit

31.07.2006, 13:35

Porlzum

Member

Beiträge: 56

#72 Start Time= 31.07.2006 13:28:48,92
Running from: C:\Dokumente und Einstellungen\NoName\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-07-28 15:15:46 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-27 17:16:36 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\Opera"
2006-07-17 15:02:30 1080 ( A.... ) "C:\rabnykld.bat"
2006-07-10 00:02:02 ( .D... ) "C:\Programme\Samsung"
2006-07-03 00:04:50 ( .D... ) "C:\Programme\PowerISO"
2006-06-29 16:57:48 ( .D... ) "C:\Programme\thriXXX"
2006-06-23 19:07:54 ( .D... ) "C:\Programme\EACOM"
2006-06-19 18:21:14 ( .D... ) "C:\Programme\FadeToBlack"
2006-06-18 17:56:06 ( .D... ) "C:\Programme\Sunbelt Software"
2006-06-18 12:50:36 ( .D... ) "C:\Programme\CleanUp!"
2006-06-16 02:09:58 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\GreatMemo"
2006-06-09 02:41:00 342636 ( ..SH. ) "C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe"
2006-06-08 22:55:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Blizzard Entertainment"
2006-06-04 23:51:54 ( .D... ) "C:\Programme\DNS"
2006-06-04 17:15:14 ( .D... ) "C:\Programme\atmospherelite"
2006-06-04 17:10:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\MAGIX Shared"
2006-04-04 21:57:16 2894959 ( A.... ) "C:\Programme\werkzeug 4.rar"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-07-17 15:23 73.728 C:\WINDOWS\system32\asuninst.exe
2006-07-17 15:23 11.776 C:\WINDOWS\system32\ZPORT4AS.dll
2006-07-17 15:02 1.080 C:\rabnykld.bat
2006-07-10 00:26 78.336 C:\WINDOWS\system32\irmon.dll
2006-07-10 00:26 7.680 C:\WINDOWS\system32\wshirda.dll
2006-07-10 00:26 100.864 C:\WINDOWS\system32\irftp.exe
2006-07-10 00:22 27.136 C:\WINDOWS\system32\Ma-620.sys
2006-07-10 00:22 27.136 C:\WINDOWS\Ma-620.sys
2006-07-10 00:13 8.192 C:\WINDOWS\system32\tsbyuv.dll
2006-07-10 00:13 45.568 C:\WINDOWS\system32\iyuv_32.dll
2006-07-10 00:12 7.680 C:\WINDOWS\system32\btinstall.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"PestPatrol Control Center"="C:\\Programme\\PestPatrol\\PPControl.exe"
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"
"WinsysRsr"="C:\\Programme\\Wsr\\WinsysRsr.exe"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Browser MOUSE\\mouse32a.exe"
"FLMK08KB"="C:\\Programme\\Muiltmedia keyboard utility\\1.3\\MMKEYBD.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TrafMonitor"="C:\\Programme\\TrafMeter\\trafmonitor.exe /logon"
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"CloneDVDElbyDelay"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"MediaFace Integration"="C:\\Programme\\Fellowes\\MediaFACE 4.0\\SetHook.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"RAMDrive"="\"C:\\Programme\\FarStone\\GameDrive\\VHD\\RDTask.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"PeerGuardian"=""
"Steam"="\"h:\\games\\steam\\steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveAutoRun"=dword:00000400

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
"LAN Driver"="landriver32.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SIA2006"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
"LAN Driver"="landriver32.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SIA2006"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="defender26"
"hkey"="HKLM"
"command"="C:\\\\defender26.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ekoqbyh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qzxrsp"
"hkey"="HKLM"
"command"="c:\\windows\\system32\\qzxrsp.exe r"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="0106"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\0106.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ifwm]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ifwmm"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\GEMEIN~1\\ifwm\\ifwmm.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="keyboard25"
"hkey"="HKLM"
"command"="C:\\\\keyboard25.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="newname25"
"hkey"="HKLM"
"command"="C:\\\\newname25.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pgikh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pgikh"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\pgikh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ReJf5vH]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hqpltsp"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\hqpltsp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SurfAccuracy]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SAcc"
"hkey"="HKLM"
"command"="C:\\Programme\\SurfAccuracy\\SAcc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TClock.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tclock_install"
"hkey"="HKCU"
"command"="C:\\Programme\\TClock\\tclock_install.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrafficMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TRAFFICMONITOR"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TRAFFI~1\\TRAFFICMONITOR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Save\\Save.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogin]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="svchost"
"hkey"="HKCU"
"command"="C:\\Dokumente und Einstellungen\\NoName\\Eigene Dateien\\Temp\\svchost.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WiseFTP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WF_Scheduler"
"hkey"="HKLM"
"command"="C:\\Programme\\sofTRANS GmbH\\WISE-FTP 2.0\\WF_Scheduler.exe"
"inimapping"="0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 31.07.2006 13:29:03,23
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

In dem RECYCLER\S-1-5-21-117609710-1935655697-839522115-1003\-Ordner war nichts von denen, die du gepostet hast..

C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe -gelöscht
C:\WINDOWS\system32\BO2809040510.exe -gelöscht

C:\WINDOWS\yfuninst.exe - nicht vorhanden

31.07.2006, 13:56

Sabina

Ehrenmitglied

Beiträge: 29434

#73 Start - Ausfuehren - rgedit
bearbeiten - suchen -

1.
TClock.exe - loesche, was du findest

2.
svchost.exe
loesche nur das:

C:\\Dokumente und Einstellungen\\NoName\\Eigene Dateien\\Temp\\svchost.exe

3.
WhenUSave

4.
SurfAccuracy

5.
pgikh - pgikh.exe

6.
ReJf5vH - hqpltsp

7.
newname - newname25.exe

8.
keyboard - keyboard25.exe

9.
defender - defender26

10.
ifwm - ifwmm.exe

11.
ekoqbyh - qzxrsp.exe

12.
I downloaded pirated Software from P2P - 0106.exe

------------------------------------------------------

Avenger

Zitat

Files to delete:

C:\WINDOWS\System32\qzxrsp.exe
C:\keyboard25.exe
C:\newname25.exe
C:\defender26.exe
C:\WINDOWS\hqpltsp.exe
C:\WINDOWS\System32\pgikh.exe
C:\WINDOWS\System32\0106.exe
C:\rabnykld.bat
C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe
C:\Dokumente und Einstellungen\NoName\Eigene Dateien\Temp\svchost.exe
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\Programme\Gemeinsame Dateien\ifwm\ifwmm.exe

**
poste das log vom avenger

**
desinstalliere, loesche:

C:\Programme\DNS
C:\Programme\Save
C:\Programme\SurfAccuracy
C:\Programme\Gemeinsame Dateien\ifwm

**
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

31.07.2006, 15:16

Porlzum

Member

Beiträge: 56

#74 1.-12. gelöscht..

dann war die geschichte mitm avenger kurzzeitig etwas unglücklich, da mein rechner sich bei der cmd.exe nach dem reboot jedes mal aufgehangen hatte und nix mehr ging..
erst beim 3. reboot, hat er die avenger-log ausgespuckt..:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mwncllwh

*******************

Script file located at: \??\C:\WINDOWS\System32\psmmdmgy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\qzxrsp.exe not found!
Deletion of file C:\WINDOWS\System32\qzxrsp.exe failed!

Could not process line:
C:\WINDOWS\System32\qzxrsp.exe
Status: 0xc0000034

File C:\keyboard25.exe not found!
Deletion of file C:\keyboard25.exe failed!

Could not process line:
C:\keyboard25.exe
Status: 0xc0000034

File C:\newname25.exe not found!
Deletion of file C:\newname25.exe failed!

Could not process line:
C:\newname25.exe
Status: 0xc0000034

File C:\defender26.exe not found!
Deletion of file C:\defender26.exe failed!

Could not process line:
C:\defender26.exe
Status: 0xc0000034

File C:\WINDOWS\hqpltsp.exe not found!
Deletion of file C:\WINDOWS\hqpltsp.exe failed!

Could not process line:
C:\WINDOWS\hqpltsp.exe
Status: 0xc0000034

File C:\WINDOWS\System32\pgikh.exe not found!
Deletion of file C:\WINDOWS\System32\pgikh.exe failed!

Could not process line:
C:\WINDOWS\System32\pgikh.exe
Status: 0xc0000034

File C:\WINDOWS\System32\0106.exe not found!
Deletion of file C:\WINDOWS\System32\0106.exe failed!

Could not process line:
C:\WINDOWS\System32\0106.exe
Status: 0xc0000034

File C:\rabnykld.bat deleted successfully.

File C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe not found!
Deletion of file C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\NoName\Eigene Dateien\Temp\svchost.exe not found!
Deletion of file C:\Dokumente und Einstellungen\NoName\Eigene Dateien\Temp\svchost.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\NoName\Eigene Dateien\Temp\svchost.exe
Status: 0xc0000034

File C:\WINDOWS\tasks\At1.job deleted successfully.
File C:\WINDOWS\tasks\At10.job deleted successfully.
File C:\WINDOWS\tasks\At11.job deleted successfully.
File C:\WINDOWS\tasks\At12.job deleted successfully.
File C:\WINDOWS\tasks\At2.job deleted successfully.
File C:\WINDOWS\tasks\At3.job deleted successfully.
File C:\WINDOWS\tasks\At4.job deleted successfully.
File C:\WINDOWS\tasks\At5.job deleted successfully.
File C:\WINDOWS\tasks\At6.job deleted successfully.
File C:\WINDOWS\tasks\At7.job deleted successfully.
File C:\WINDOWS\tasks\At8.job deleted successfully.
File C:\WINDOWS\tasks\At9.job deleted successfully.

Could not open file C:\Programme\Gemeinsame Dateien\ifwm\ifwmm.exe for deletion
Deletion of file C:\Programme\Gemeinsame Dateien\ifwm\ifwmm.exe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\ifwm\ifwmm.exe
Status: 0xc000003a

Completed script processing.

*******************

Finished! Terminate.

--------------------------

C:\Programme\DNS - gelöscht
C:\Programme\Save - gibts garnicht
C:\Programme\SurfAccuracy - ebenfalls nicht
C:\Programme\Gemeinsame Dateien\ifwm - auch den ordner gibts nicht

--------------------------

so... dr.web folgt..

31.07.2006, 17:38

Sabina

Ehrenmitglied

Beiträge: 29434

#75 poste den report vom dr. web

__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 2 3 4 5 6