Home » Spyware & Browser Hijacker Support Forum » Virus oder Spyware áls neues Icon auf dem Desktop » Themenansicht
Virus oder Spyware áls neues Icon auf dem DesktopThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
06.01.2006, 16:32
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
07.01.2006, 15:53
Member
Themenstarter Beiträge: 38 |
#17
Hallo Sabina,
ich gebe einfach mal alles an was ich gefunden habe wenn was fehlt muß ich wohl nochmal alle vorherigen Punkte wiederholen. Verzeichnis von C:\ 05.01.2006 09:15 0 sys.txt 05.01.2006 09:14 10.536 system.txt 05.01.2006 09:14 127 systemtemp.txt 05.01.2006 09:09 99.393 system32.txt 05.01.2006 09:02 267.964.416 hiberfil.sys 05.01.2006 09:02 402.653.184 pagefile.sys 26.04.2005 19:20 732 log.txt 24.09.2004 11:14 211 boot.ini 24.09.2004 11:03 47.564 NTDETECT.COM 24.09.2004 11:03 251.184 ntldr 27.06.2004 12:09 161 TO_InstallLog.txt 20.03.2004 15:35 122 dl.log 06.02.2004 21:37 0 CONFIG.SYS 06.02.2004 21:37 0 MSDOS.SYS 06.02.2004 21:37 0 IO.SYS 06.02.2004 21:37 0 AUTOEXEC.BAT 18.08.2001 13:00 4.952 bootfont.bin 17 Datei(en) 671.032.582 Bytes 0 Verzeichnis(se), 2.038.456.320 Bytes frei Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS 05.01.2006 09:10 1.807.110 WindowsUpdate.log 05.01.2006 09:10 24.811 KB905915.log 05.01.2006 09:03 0 0.log 05.01.2006 09:02 32.618 SchedLgU.Txt 05.01.2006 09:02 2.048 bootstat.dat 04.01.2006 21:10 1.125 winamp.ini 04.01.2006 19:49 214 wiadebug.log 04.01.2006 19:31 478 setuplog.txt 04.01.2006 19:27 300.965 setupapi.log 04.01.2006 19:22 50 wiaservc.log 03.01.2006 22:00 408 LEXSTAT.INI 02.01.2006 17:35 400 ODBC.INI 02.01.2006 17:34 702 win.ini 01.01.2006 23:12 614.228 iis6.log 01.01.2006 23:12 189.343 comsetup.log 01.01.2006 23:12 26.662 tabletoc.log 01.01.2006 23:12 117.295 ntdtcsetup.log 01.01.2006 23:12 1.355 imsins.log 01.01.2006 23:12 25.065 ocmsn.log 01.01.2006 23:12 243.101 tsoc.log 01.01.2006 23:12 28.572 KB910437.log 01.01.2006 23:12 269.006 ocgen.log 01.01.2006 23:12 22.077 medctroc.Log 01.01.2006 23:12 90.704 netfxocm.log 01.01.2006 23:12 26.196 msgsocm.log 01.01.2006 23:12 511.639 FaxSetup.log 01.01.2006 23:12 168.356 msmqinst.log 01.01.2006 23:12 18.948 updspapi.log 01.01.2006 21:13 1.430 warnhp.html 30.12.2005 11:46 1.393 imsins.BAK 20.12.2005 21:14 3.567 cofft.log 20.12.2005 19:33 197.761 zmjhu.log 15.12.2005 15:46 360 DtcInstall.log 15.12.2005 15:46 231 system.ini 15.12.2005 15:46 2.814 dasaz.dat 13.12.2005 02:15 3.733 KB883357.log 13.12.2005 02:15 12.443 KB867282.log 12.12.2005 12:09 116 NeroDigital.ini 05.12.2005 01:35 3.080 KB840374.log 09.11.2005 20:50 14.347 KB896424.log 31.10.2005 08:50 189.539 setupact.log 28.10.2005 13:20 18.285 KB896688.log 12.10.2005 08:28 12.971 CDPlayer.ini 11.10.2005 21:43 19.051 KB901017.log 11.10.2005 21:43 21.458 KB902400.log 11.10.2005 21:43 13.383 KB899589.log 11.10.2005 21:43 13.704 KB905414.log 11.10.2005 21:43 13.529 KB900725.log 11.10.2005 21:43 11.340 KB904706.log 11.10.2005 21:42 11.977 KB905749.log 29.09.2005 11:09 70.851 wmsetup.log 29.09.2005 11:09 316.640 WMSysPr9.prx 10.08.2005 16:02 17.669 KB899587.log 10.08.2005 16:02 17.164 KB899591.log 10.08.2005 16:01 17.283 KB893756.log 10.08.2005 16:01 16.625 KB896423.log 10.08.2005 16:01 17.577 KB896727.log 10.08.2005 16:01 13.542 KB899588.log 10.08.2005 16:01 13.304 KB894391.log 13.07.2005 10:11 9.983 KB901214.log 13.07.2005 10:11 3.788 KB903235.log 28.06.2005 19:51 6.887 KB898461.log 16.06.2005 12:55 13.638 KB896422.log 16.06.2005 12:55 15.068 KB883939.log 16.06.2005 12:55 11.240 KB896358.log 16.06.2005 12:55 11.134 KB890046.log 16.06.2005 12:55 26.183 KB893066.log 16.06.2005 12:55 10.286 KB896428.log 27.05.2005 00:22 10.752 hh.exe 18.05.2005 16:36 6.381 KB893803v2.log 26.04.2005 19:19 99.097 Malvorlagen-Archiv[mgv-10033,1,1].exe 19.04.2005 18:20 23.181 Run32A50.mch 19.04.2005 18:20 35 A5W.INI 16.04.2005 15:31 16.704 KB890923.log 16.04.2005 15:31 13.234 KB893086.log 16.04.2005 15:31 14.484 KB890859.log 16.04.2005 15:31 7.051 KB893803.log 23.02.2005 11:26 9.619 KB887742.log 10.02.2005 07:46 16.149 KB885250.log 10.02.2005 07:45 15.778 KB888113.log 10.02.2005 07:45 15.868 KB887472.log 10.02.2005 07:45 15.757 KB891781.log 10.02.2005 07:45 13.124 KB873333.log 10.02.2005 07:45 10.965 KB890047.log 10.02.2005 07:45 10.210 KB888302.log 12.01.2005 09:12 9.124 KB890175.log 15.12.2004 17:11 11.137 KB885836.log 15.12.2004 17:11 10.978 KB873339.log 15.12.2004 17:11 7.346 KB886185.log 15.12.2004 17:11 12.067 KB885835.log 24.10.2004 14:47 86.829 tattoopalace[tpl-10030,de,1].exe 19.10.2004 07:48 51.969 NuNinst.cfg 13.10.2004 22:14 4 todo.sys 13.10.2004 09:22 7.629 KB834707.log 24.09.2004 11:28 1.174 OEWABLog.txt 24.09.2004 11:23 28.813 spupdsvc.log 24.09.2004 11:17 440.029 svcpack.log 24.09.2004 11:14 200 cmsetacl.log 24.09.2004 11:13 1.330 sessmgr.setup.log 16.09.2004 12:02 10.189 xpsp1hfm.log 16.09.2004 12:02 3.244 KB833987.log 07.09.2004 11:09 2.146.304 NuNinst.exe 19.08.2004 13:14 24.355.245 setupapi.log.0.old 12.08.2004 07:19 216.284 Windows Update.log 04.08.2004 08:58 288.768 winhlp32.exe 04.08.2004 08:58 32.866 slrundll.exe 04.08.2004 08:58 153.600 regedit.exe 04.08.2004 08:58 70.144 notepad.exe 04.08.2004 08:57 1.035.264 explorer.exe 04.08.2004 08:57 50.688 twain_32.dll 15.07.2004 14:25 8.149 KB839645.log 15.07.2004 14:24 6.578 KB841873.log 15.07.2004 14:24 4.981 KB840315.log 15.07.2004 14:24 6.579 KB842773.log 01.07.2004 16:36 10 smdat32m.sys 23.06.2004 13:38 724.992 iun6002.exe 18.06.2004 13:40 33.280 muninst.exe 16.06.2004 05:23 2.814 xawmw.dat 10.06.2004 07:28 2.851 KB839643.log 04.06.2004 23:35 2.814 tyyjh.dat 04.06.2004 07:59 2.814 sbuow.dat 04.05.2004 23:44 19.263 KB835732.log 14.04.2004 13:36 11.891 KB828741.log 14.04.2004 13:35 6.398 KB837001.log 20.03.2004 15:35 44.032 Explor.exe 12.02.2004 13:30 4.126 KB828028.log 12.02.2004 13:29 3.513 KB833407.log 08.02.2004 01:55 335 nsreg.dat 07.02.2004 17:10 35 Tonlinst.old 07.02.2004 12:11 422 TMFilter.log 07.02.2004 09:54 779 nsw.log 06.02.2004 22:47 30.718 KB810243.log 06.02.2004 22:46 29.332 Q327979.log 06.02.2004 22:44 26.126 Q322011.log 06.02.2004 22:43 26.080 Q814995.log 06.02.2004 22:43 25.297 KB817778.log 06.02.2004 22:42 22.756 KB820291.log 06.02.2004 22:41 21.631 KB821253.log 06.02.2004 22:40 22.028 KB822603.log 06.02.2004 22:40 29.183 KB826942.log 06.02.2004 22:38 19.345 Q828026.log 06.02.2004 22:37 2.072 vminst.log 06.02.2004 22:37 17.693 Q819696.log 06.02.2004 22:36 17.925 KB824146.log 06.02.2004 22:36 18.112 KB824141.log 06.02.2004 22:35 16.290 KB823182.log 06.02.2004 22:35 22.306 KB824105.log 06.02.2004 22:34 26.661 KB826939.log 06.02.2004 22:30 7.988 KB825119.log 06.02.2004 22:30 8.487 KB828035.log 06.02.2004 22:29 19.700 dahotfix.log 06.02.2004 21:41 8.192 REGLOCS.OLD 06.02.2004 21:37 0 control.ini 06.02.2004 21:36 299.552 WMSysPrx.prx 06.02.2004 21:36 4.161 ODBCINST.INI 06.02.2004 21:35 749 WindowsShell.Manifest 06.02.2004 21:33 37 vbaddin.ini 06.02.2004 21:33 36 vb.ini 17.12.2003 09:50 19.968 LOGI_MWX.EXE 27.08.2003 04:10 314.368 opuc.dll 26.07.2003 00:36 34.304 oeuninst.exe 15.05.2003 00:25 40.960 EPlugin.ocx 03.03.2003 15:25 34.304 ieuninst.exe 03.03.2003 15:25 34.304 Q330994.exe 28.02.2003 18:26 46.352 setdebug.exe 28.02.2003 16:35 6.550 jautoexp.dat 11.12.2002 19:11 33.820 WMPrfDEU.prx 28.10.2002 13:37 4.710 tiscali_it_2.ico 28.10.2002 13:37 23.558 readme.ico 28.10.2002 13:37 23.558 shop.ico 28.10.2002 13:37 21.630 netflix.ico 28.10.2002 13:37 9.366 earnmoney.ico 28.10.2002 13:37 7.358 DirectTVIcon.ico 28.10.2002 13:37 363 Readme.txt 01.07.2002 17:25 41 wwPlus.txt 01.01.2002 02:13 0 Sti_Trace.log 01.01.2002 02:11 1.348 regopt.log 01.01.2002 02:10 0 setuperr.log 18.08.2001 13:00 49.680 twunk_16.exe 18.08.2001 13:00 2 desktop.ini 18.08.2001 13:00 1.405 msdfmap.ini 18.08.2001 13:00 16.730 Feder.bmp 18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp 18.08.2001 13:00 17.062 Kaffeetasse.bmp 18.08.2001 13:00 18.944 vmmreg32.dll 18.08.2001 13:00 94.800 twain.dll 18.08.2001 13:00 65.978 Seifenblase.bmp 18.08.2001 13:00 80 explorer.scf 18.08.2001 13:00 82.944 clock.avi 18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp 18.08.2001 13:00 65.954 Pr„riewind.bmp 18.08.2001 13:00 9.522 Zapotek.bmp 18.08.2001 13:00 17.336 Angler.bmp 18.08.2001 13:00 257.568 winhelp.exe 18.08.2001 13:00 26.680 F„cher.bmp 18.08.2001 13:00 48.680 winnt.bmp 18.08.2001 13:00 48.680 winnt256.bmp 18.08.2001 13:00 25.600 twunk_32.exe 18.08.2001 13:00 26.582 Granit.bmp 18.08.2001 13:00 15.872 TASKMAN.EXE 18.08.2001 13:00 17.362 Rhododendron.bmp 18.08.2001 13:00 707 _default.pif 20.08.2000 23:00 1.388.544 MSVBVM60.dll 13.07.1999 20:02 86.016 unvise32qt.exe 17.11.1998 11:44 328.704 IsUn0407.exe 29.10.1998 16:45 306.688 IsUninst.exe 08.02.1996 09:06 284.160 unin0407.exe 207 Datei(en) 40.663.823 Bytes 0 Verzeichnis(se), 2.038.456.320 Bytes frei Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS\system32 03.01.2006 12:38 42.238 QuickTime.qtp 02.01.2006 17:36 40.836 perfc009.dat 02.01.2006 17:36 320.094 perfh007.dat 02.01.2006 17:36 314.508 perfh009.dat 02.01.2006 17:36 49.174 perfc007.dat 02.01.2006 17:36 724.842 PerfStringBackup.INI 01.01.2006 15:27 2.206 wpa.dbl 29.12.2005 09:29 4.984 close.bmp 29.12.2005 09:29 19.712 insurance.bmp 29.12.2005 09:29 11.772 spyware.bmp 29.12.2005 09:29 21.224 xxx.bmp 29.12.2005 09:29 21.872 pharmacy.bmp 29.12.2005 09:29 21.872 dating.bmp 29.12.2005 09:29 23.480 gambling.bmp 27.12.2005 11:06 387 idesk.conf 09.12.2005 02:07 197.761 ttayy.log 09.12.2005 01:21 2.723.680 MRT.exe 10.11.2005 00:29 189.792 FNTCACHE.DAT 20.10.2005 23:25 1.094.144 esent.dll 20.10.2005 23:25 1.094.144 esent(2)(2).dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 03.09.2005 00:53 474.112 shlwapi.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll 11.08.2005 16:11 65.024 nwwks.dll 26.07.2005 05:39 37.888 olecnv32.dll 26.07.2005 05:39 397.824 rpcss.dll 26.07.2005 05:39 101.376 txflog.dll Dieser Beitrag wurde am 07.01.2006 um 15:55 Uhr von Micky 36 editiert.
|
|
|
|
|
|
|
07.01.2006, 16:34
Ehrenmitglied
Beiträge: 29434 |
#18
du musst loeschen:
C:\WINDOWS\system32\close.bmp C:\WINDOWS\system32\insurance.bmp C:\WINDOWS\system32\spyware.bmp C:\WINDOWS\system32\xxx.bmp C:\WINDOWS\system32\pharmacy.bmp C:\WINDOWS\system32\dating.bmp C:\WINDOWS\system32\gambling.bmp C:\WINDOWS\system32\idesk.conf C:\WINDOWS\system32\ttayy.log C:\WINDOWS\smdat32m.sys C:\WINDOWS\iun6002.exe C:\WINDOWS\muninst.exe C:\WINDOWS\xawmw.dat C:\WINDOWS\tyyjh.dat C:\WINDOWS\sbuow.dat C:\WINDOWS\Explor.exe fuehre die drei scans aus... du wirst dann noch mit anderen Scannern arbeiten mussen...der PC ist sehr, sehr verseucht....und ich bin nicht der ideale Virenscanner  du musst in dem Ordner vom Tool suchen C:\AV-CLS dort sind die scanreporte angegeben . http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.01.2006, 18:34
Member
Themenstarter Beiträge: 38 |
#19
Hallo Sabina,
schau Dir bitte das noch mal an: Alle Systeme laufen einwandfrei, meinst Du denn ich sollte nochmal in einem Spezialforum nach einem Helfer für die restlichen Viren suchen? Ich verliere langsam die Gedult. Dir möchte ich nochmal ganz doll danken. Du bist ein Engel... þ AVPDOS32 Start 07-01-2006 17:46:43 Version 3.0 build 135 Last update: 07.01.2006, 169719 records. Command line: /- /E /* /MD /MP /Y /Z- /W+=ScanReport.txt C:\windows Profile defdos32.prf (from 27.06.2001 03:00:00) C:\windows\ZAPOTEK.BMP packed: Edit C:\windows\$HF_MIG$\KB885250\SP2QFE\MRXSMB.SYS packed: PE_Patch C:\windows\$HF_MIG$\KB885835\SP2QFE\MRXSMB.SYS packed: PE_Patch C:\windows\$N36D4~1\MRXSMB.SYS packed: PE_Patch C:\windows\$N76C4~1\MRXSMB.SYS packed: PE_Patch C:\windows\$NBB39~1\APPS.CHM archive: CHM Scan process completed. Result for all objects: Sector Objects : 0 Known viruses : 0 Files : 63603 Virus bodies : 0 Folders : 703 Disinfected : 0 Archives : 576 Deleted : 0 Packed : 77 Warnings : 0 Suspicious : 0 Scan speed (Kb/sec) : 971 Corrupted : 0 Scan time : 00:42:42 I/O Errors : 0 Liebe Grüße Micky |
|
|
|
|
|
|
07.01.2006, 22:30
Ehrenmitglied
Beiträge: 29434 |
#20
das war C:\windows
wo sind die anderen zwei scanreporte ??? http://virus-protect.org/multiavtool.html klicke "3" McAfee -- es erscheint ein leeres DOS-Fenster. - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ kopiere hier die fehlenden 2 Scanreporte ------------------------------------------------------------------------- Zitat meinst Du denn ich sollte nochmal in einem Spezialforum nach einem Helfer für die restlichen Viren suchen?ich glaube, du findest im ganzen Net niemanden, der dir die viren per Hand zusammensucht..... Dennoch muss man auch mit Virenscannern "graben", denn ich sehe nur die System-Dateien...ein PC hat noch viel mehr,,, wo nur ein Virenscanner hingelangt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.01.2006, 14:58
Member
Themenstarter Beiträge: 38 |
#21
Hallo Sabina,
Hier alle drei scans: Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS\system32 03.01.2006 12:38 42.238 QuickTime.qtp 02.01.2006 17:36 40.836 perfc009.dat 02.01.2006 17:36 320.094 perfh007.dat 02.01.2006 17:36 314.508 perfh009.dat 02.01.2006 17:36 49.174 perfc007.dat 02.01.2006 17:36 724.842 PerfStringBackup.INI 01.01.2006 15:27 2.206 wpa.dbl 29.12.2005 09:29 4.984 close.bmp 29.12.2005 09:29 19.712 insurance.bmp 29.12.2005 09:29 11.772 spyware.bmp 29.12.2005 09:29 21.224 xxx.bmp 29.12.2005 09:29 21.872 pharmacy.bmp 29.12.2005 09:29 21.872 dating.bmp 29.12.2005 09:29 23.480 gambling.bmp 27.12.2005 11:06 387 idesk.conf 09.12.2005 02:07 197.761 ttayy.log 09.12.2005 01:21 2.723.680 MRT.exe 10.11.2005 00:29 189.792 FNTCACHE.DAT 20.10.2005 23:25 1.094.144 esent.dll 20.10.2005 23:25 1.094.144 esent(2)(2).dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 03.09.2005 00:53 474.112 shlwapi.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll |
|
|
|
|
|
|
09.01.2006, 15:03
Ehrenmitglied
Beiträge: 29434 |
#22
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\close.bmp C:\WINDOWS\system32\insurance.bmp C:\WINDOWS\system32\spyware.bmp C:\WINDOWS\system32\xxx.bmp C:\WINDOWS\system32\pharmacy.bmp C:\WINDOWS\system32\dating.bmp C:\WINDOWS\system32\gambling.bmp C:\WINDOWS\system32\idesk.conf C:\WINDOWS\system32\ttayy.log und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" die andere Malware konnte ich nicht raussuchen, weil du die logs nicht gepostet hast. Verzeichnis von C:\WINDOWS ... ... bestimmt sind die Viren dort auch alle noch versammelt..... ------------------------------------------------------------------------------ Uebrigens...was du hier loeschen sollst... muesste laengst geloescht sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.01.2006, 15:13
Member
Themenstarter Beiträge: 38 |
#23
Ja das wundert mich auch.
Das hatte ich auch schon längst gelöscht, mich wundert auch das das datum nur bis zum 3.1. reicht. Den scan habe ich eben ausgeführt. oder habe ich etwas das alte Log gepostet. Überschreibt der den nicht bei einem erneuten Scasn die Log dateien? Gruß micky Hier nochmal: Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\ 05.01.2006 09:15 0 sys.txt 05.01.2006 09:14 10.536 system.txt 05.01.2006 09:14 127 systemtemp.txt 05.01.2006 09:09 99.393 system32.txt 05.01.2006 09:02 267.964.416 hiberfil.sys 05.01.2006 09:02 402.653.184 pagefile.sys 26.04.2005 19:20 732 log.txt 24.09.2004 11:14 211 boot.ini 24.09.2004 11:03 47.564 NTDETECT.COM 24.09.2004 11:03 251.184 ntldr 27.06.2004 12:09 161 TO_InstallLog.txt 20.03.2004 15:35 122 dl.log 06.02.2004 21:37 0 CONFIG.SYS 06.02.2004 21:37 0 MSDOS.SYS 06.02.2004 21:37 0 IO.SYS 06.02.2004 21:37 0 AUTOEXEC.BAT 18.08.2001 13:00 4.952 bootfont.bin 17 Datei(en) 671.032.582 Bytes 0 Verzeichnis(se), 2.038.456.320 Bytes frei Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS 05.01.2006 09:10 1.807.110 WindowsUpdate.log 05.01.2006 09:10 24.811 KB905915.log 05.01.2006 09:03 0 0.log 05.01.2006 09:02 32.618 SchedLgU.Txt 05.01.2006 09:02 2.048 bootstat.dat 04.01.2006 21:10 1.125 winamp.ini 04.01.2006 19:49 214 wiadebug.log 04.01.2006 19:31 478 setuplog.txt 04.01.2006 19:27 300.965 setupapi.log 04.01.2006 19:22 50 wiaservc.log 03.01.2006 22:00 408 LEXSTAT.INI 02.01.2006 17:35 400 ODBC.INI 02.01.2006 17:34 702 win.ini 01.01.2006 23:12 614.228 iis6.log 01.01.2006 23:12 189.343 comsetup.log 01.01.2006 23:12 26.662 tabletoc.log 01.01.2006 23:12 117.295 ntdtcsetup.log 01.01.2006 23:12 1.355 imsins.log 01.01.2006 23:12 25.065 ocmsn.log 01.01.2006 23:12 243.101 tsoc.log 01.01.2006 23:12 28.572 KB910437.log 01.01.2006 23:12 269.006 ocgen.log 01.01.2006 23:12 22.077 medctroc.Log 01.01.2006 23:12 90.704 netfxocm.log 01.01.2006 23:12 26.196 msgsocm.log 01.01.2006 23:12 511.639 FaxSetup.log 01.01.2006 23:12 168.356 msmqinst.log 01.01.2006 23:12 18.948 updspapi.log 01.01.2006 21:13 1.430 warnhp.html 30.12.2005 11:46 1.393 imsins.BAK 20.12.2005 21:14 3.567 cofft.log 20.12.2005 19:33 197.761 zmjhu.log 15.12.2005 15:46 360 DtcInstall.log 15.12.2005 15:46 231 system.ini 15.12.2005 15:46 2.814 dasaz.dat 13.12.2005 02:15 3.733 KB883357.log 16.06.2005 12:55 10.286 KB896428.log 27.05.2005 00:22 10.752 hh.exe 18.05.2005 16:36 6.381 KB893803v2.log 26.04.2005 19:19 99.097 Malvorlagen-Archiv[mgv-10033,1,1].exe 19.04.2005 18:20 23.181 Run32A50.mch 19.04.2005 18:20 35 A5W.INI 16.04.2005 15:31 16.704 KB890923.log 16.04.2005 15:31 13.234 KB893086.log 16.04.2005 15:31 14.484 KB890859.log 16.04.2005 15:31 7.051 KB893803.log 23.02.2005 11:26 9.619 KB887742.log 10.02.2005 07:46 16.149 KB885250.log 10.02.2005 07:45 15.778 KB888113.log 10.02.2005 07:45 15.868 KB887472.log 10.02.2005 07:45 15.757 KB891781.log 10.02.2005 07:45 13.124 KB873333.log 10.02.2005 07:45 10.965 KB890047.log 10.02.2005 07:45 10.210 KB888302.log 12.01.2005 09:12 9.124 KB890175.log 15.12.2004 17:11 11.137 KB885836.log 15.12.2004 17:11 10.978 KB873339.log 15.12.2004 17:11 7.346 KB886185.log 15.12.2004 17:11 12.067 KB885835.log 24.10.2004 14:47 86.829 tattoopalace[tpl-10030,de,1].exe 19.10.2004 07:48 51.969 NuNinst.cfg 13.10.2004 22:14 4 todo.sys 13.10.2004 09:22 7.629 KB834707.log 24.09.2004 11:28 1.174 OEWABLog.txt 24.09.2004 11:23 28.813 spupdsvc.log 24.09.2004 11:17 440.029 svcpack.log 24.09.2004 11:14 200 cmsetacl.log 24.09.2004 11:13 1.330 sessmgr.setup.log 16.09.2004 12:02 10.189 xpsp1hfm.log 16.09.2004 12:02 3.244 KB833987.log 07.09.2004 11:09 2.146.304 NuNinst.exe 19.08.2004 13:14 24.355.245 setupapi.log.0.old 12.08.2004 07:19 216.284 Windows Update.log 04.08.2004 08:58 288.768 winhlp32.exe 04.08.2004 08:58 32.866 slrundll.exe 04.08.2004 08:58 153.600 regedit.exe 04.08.2004 08:58 70.144 notepad.exe 04.08.2004 08:57 1.035.264 explorer.exe 04.08.2004 08:57 50.688 twain_32.dll 15.07.2004 14:25 8.149 KB839645.log 15.07.2004 14:24 6.578 KB841873.log 15.07.2004 14:24 4.981 KB840315.log 15.07.2004 14:24 6.579 KB842773.log 01.07.2004 16:36 10 smdat32m.sys 23.06.2004 13:38 724.992 iun6002.exe 18.06.2004 13:40 33.280 muninst.exe 16.06.2004 05:23 2.814 xawmw.dat 10.06.2004 07:28 2.851 KB839643.log 04.06.2004 23:35 2.814 tyyjh.dat 04.06.2004 07:59 2.814 sbuow.dat 04.05.2004 23:44 19.263 KB835732.log 14.04.2004 13:36 11.891 KB828741.log 14.04.2004 13:35 6.398 KB837001.log 20.03.2004 15:35 44.032 Explor.exe 12.02.2004 13:30 4.126 KB828028.log 12.02.2004 13:29 3.513 KB833407.log 08.02.2004 01:55 335 nsreg.dat 07.02.2004 17:10 35 Tonlinst.old 07.02.2004 12:11 422 TMFilter.log 07.02.2004 09:54 779 nsw.log 06.02.2004 22:47 30.718 KB810243.log 06.02.2004 22:46 29.332 Q327979.log 06.02.2004 22:44 26.126 Q322011.log 18.08.2001 13:00 17.362 Rhododendron.bmp 18.08.2001 13:00 707 _default.pif 20.08.2000 23:00 1.388.544 MSVBVM60.dll 13.07.1999 20:02 86.016 unvise32qt.exe --> ???-->IBIS Toolbar (adware) 17.11.1998 11:44 328.704 IsUn0407.exe 29.10.1998 16:45 306.688 IsUninst.exe 08.02.1996 09:06 284.160 unin0407.exe 207 Datei(en) 40.663.823 Bytes 0 Verzeichnis(se), 2.038.456.320 Bytes frei Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\WINDOWS\system32 03.01.2006 12:38 42.238 QuickTime.qtp 02.01.2006 17:36 40.836 perfc009.dat 02.01.2006 17:36 320.094 perfh007.dat 02.01.2006 17:36 314.508 perfh009.dat 02.01.2006 17:36 49.174 perfc007.dat 02.01.2006 17:36 724.842 PerfStringBackup.INI 01.01.2006 15:27 2.206 wpa.dbl 29.12.2005 09:29 4.984 close.bmp 29.12.2005 09:29 19.712 insurance.bmp 29.12.2005 09:29 11.772 spyware.bmp 29.12.2005 09:29 21.224 xxx.bmp 29.12.2005 09:29 21.872 pharmacy.bmp 29.12.2005 09:29 21.872 dating.bmp 29.12.2005 09:29 23.480 gambling.bmp 27.12.2005 11:06 387 idesk.conf 09.12.2005 02:07 197.761 ttayy.log 09.12.2005 01:21 2.723.680 MRT.exe 10.11.2005 00:29 189.792 FNTCACHE.DAT 20.10.2005 23:25 1.094.144 esent.dll 20.10.2005 23:25 1.094.144 esent(2)(2).dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 03.09.2005 00:53 474.112 shlwapi.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll 11.08.2005 16:11 65.024 nwwks.dll 26.07.2005 05:39 37.888 olecnv32.dll 26.07.2005 05:39 397.824 rpcss.dll Dieser Beitrag wurde am 09.01.2006 um 15:25 Uhr von Micky 36 editiert.
|
|
|
|
|
|
|
09.01.2006, 16:15
Ehrenmitglied
Beiträge: 29434 |
#24
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\close.bmp C:\WINDOWS\system32\insurance.bmp C:\WINDOWS\system32\spyware.bmp C:\WINDOWS\system32\xxx.bmp C:\WINDOWS\system32\pharmacy.bmp C:\WINDOWS\system32\dating.bmp C:\WINDOWS\system32\gambling.bmp C:\WINDOWS\system32\idesk.conf C:\WINDOWS\system32\ttayy.log C:\WINDOWS\msmqinst.log C:\WINDOWS\updspapi.log C:\WINDOWS\warnhp.html C:\WINDOWS\cofft.log C:\WINDOWS\zmjhu.log C:\WINDOWS\dasaz.dat C:\WINDOWS\Malvorlagen-Archiv[mgv-10033,1,1].exe C:\WINDOWS\tattoopalace[tpl-10030,de,1].exe C:\WINDOWS\tyyjh.dat C:\WINDOWS\sbuow.dat C:\unvise32qt.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" pc neustarten ------------------------------------------------------------------------ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.01.2006, 16:18
Ehrenmitglied
Beiträge: 29434 |
#25
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\WINDOWS\IsUn0407.exe C:\WINDOWS\IsUninst.exe C:\WINDOWS\unin0407.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.01.2006, 09:08
Member
Themenstarter Beiträge: 38 |
#26
Hallo Sabina,
habe alles mit der Killbox gelöscht. hier das Ergebnis: This is a report processed by VirusTotal on 01/10/2006 at 09:03:49 (CET) after scanning the file "IsUn0407.exe" file. Antivirus Version Update Result AntiVir 6.33.0.75 01.10.2006 no virus found Avast 4.6.695.0 01.09.2006 no virus found AVG 718 01.09.2006 no virus found Avira 6.33.0.75 01.09.2006 no virus found BitDefender 7.2 01.10.2006 no virus found CAT-QuickHeal 8.00 01.09.2006 no virus found ClamAV devel-20051123 01.08.2006 no virus found DrWeb 4.33 01.09.2006 no virus found eTrust-Iris 7.1.194.0 01.09.2006 no virus found eTrust-Vet 12.4.1.0 01.10.2006 no virus found Ewido 3.5 01.09.2006 no virus found Fortinet 2.54.0.0 01.10.2006 no virus found F-Prot 3.16c 01.10.2006 no virus found Ikarus 0.2.59.0 01.09.2006 no virus found Kaspersky 4.0.2.24 01.10.2006 no virus found McAfee 4670 01.09.2006 no virus found NOD32v2 1.1357 01.09.2006 no virus found Norman 5.70.10 01.09.2006 no virus found Panda 9.0.0.4 01.09.2006 no virus found Sophos 4.01.0 01.10.2006 no virus found Symantec 8.0 01.10.2006 no virus found TheHacker 5.9.2.071 01.10.2006 no virus found UNA 1.83 01.09.2006 no virus found VBA32 3.10.5 01.09.2006 no virus found This is a report processed by VirusTotal on 01/10/2006 at 09:06:57 (CET) after scanning the file "IsUninst.exe" file. Antivirus Version Update Result AntiVir 6.33.0.75 01.10.2006 no virus found Avast 4.6.695.0 01.09.2006 no virus found AVG 718 01.09.2006 no virus found Avira 6.33.0.75 01.09.2006 no virus found BitDefender 7.2 01.10.2006 no virus found CAT-QuickHeal 8.00 01.09.2006 no virus found ClamAV devel-20051123 01.08.2006 no virus found DrWeb 4.33 01.09.2006 no virus found eTrust-Iris 7.1.194.0 01.09.2006 no virus found eTrust-Vet 12.4.1.0 01.10.2006 no virus found Ewido 3.5 01.09.2006 no virus found Fortinet 2.54.0.0 01.10.2006 no virus found F-Prot 3.16c 01.10.2006 no virus found Ikarus 0.2.59.0 01.09.2006 no virus found Kaspersky 4.0.2.24 01.10.2006 no virus found McAfee 4670 01.09.2006 no virus found NOD32v2 1.1357 01.09.2006 no virus found Norman 5.70.10 01.09.2006 no virus found Panda 9.0.0.4 01.09.2006 no virus found Sophos 4.01.0 01.10.2006 no virus found Symantec 8.0 01.10.2006 no virus found TheHacker 5.9.2.071 01.10.2006 no virus found UNA 1.83 01.09.2006 no virus found VBA32 3.10.5 01.09.2006 no virus found This is a report processed by VirusTotal on 01/10/2006 at 09:09:11 (CET) after scanning the file "unin0407.exe" file. Antivirus Version Update Result AntiVir 6.33.0.75 01.10.2006 no virus found Avast 4.6.695.0 01.09.2006 no virus found AVG 718 01.09.2006 no virus found Avira 6.33.0.75 01.09.2006 no virus found BitDefender 7.2 01.10.2006 no virus found CAT-QuickHeal 8.00 01.09.2006 no virus found ClamAV devel-20051123 01.08.2006 no virus found DrWeb 4.33 01.09.2006 no virus found eTrust-Iris 7.1.194.0 01.09.2006 no virus found eTrust-Vet 12.4.1.0 01.10.2006 no virus found Ewido 3.5 01.09.2006 no virus found Fortinet 2.54.0.0 01.10.2006 no virus found F-Prot 3.16c 01.10.2006 no virus found Ikarus 0.2.59.0 01.09.2006 no virus found Kaspersky 4.0.2.24 01.10.2006 no virus found McAfee 4670 01.09.2006 no virus found NOD32v2 1.1357 01.09.2006 no virus found Norman 5.70.10 01.09.2006 no virus found Panda 9.0.0.4 01.09.2006 no virus found Sophos 4.01.0 01.10.2006 no virus found Symantec 8.0 01.10.2006 no virus found TheHacker 5.9.2.071 01.10.2006 no virus found UNA 1.83 01.09.2006 no virus found VBA32 3.10.5 01.09.2006 no virus found Liebe Grüße Micky |
|
|
|
|
|
|
10.01.2006, 11:16
Ehrenmitglied
Beiträge: 29434 |
#27
Micky 36
wenn du nun alles geloescht hast, dann gehe in C:\!KillBox\ und loesche dort alles, was vorhanden ist. dann ueberpruefe mit datfindbat, ob wirklich alles raus ist, was ich rot gekennzeichnet hatte. ( wichtig ist, dass sich keine neuen .dat-Dateien erstellt haben....) Beispiel: 15.12.2005 15:46 2.814 dasaz.dat ADSSPY--> noch mal die Streams pruefen und loeschen, falls sich wieder neue erstellt haben deaktiviere die systemwiederherstellung (nach der Reinigung wieder aktivieren) http://virus-protect.org/systemwiederherstellung.html Dann muesste wieder alles sauber sein. ---------------- zur Sicherheit noch mal mit kaspersky oder panda scannen http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.01.2006, 12:47
Member
Themenstarter Beiträge: 38 |
#28
Liebe liebe liebe Sabina,
Es ist Vollbracht!!! Alles mit der Killbox gelöscht! Keine dasaz.dat dateien bei datfindbat! nichts mehr bei ADSSPY! systemwiederherstellung aktiviert! noch mal mit kaspersky gescannt nichts gefunden! Vielen vielen Dank Du bist ein Engel! Kuss Micky |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
C:\AV-CLS
dort sind die scanreporte angegeben .
http://virus-protect.org/multiavtool.html
__________
MfG Sabina
rund um die PC-Sicherheit