Dauerhafte Werbung - bei Opera + Firefox / yyy102.html!!!

#0
26.03.2006, 18:32
...neu hier

Beiträge: 6
#1 Hi, habe erst seit 1 Woche nen neuen Rechner - hatte vorher nie Probleme - immer Firewall laufen und jetzt DAS!! Werbung ohne Ende und kein einziges Adaware Proggie is angeschlagen:

Bitte helft mir!!!

MEIN LOGFILE:

Logfile of HijackThis v1.99.1
Scan saved at 18:30:52, on 26.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
D:\Programme\FreePDF_XP\fpassist.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\FAX.de\ComCenterEasy.exe
D:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien\??crosoft.NET\s?anregw.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\System32\STEM32~1\scanregw.exe
D:\Programme\Extensis Suitcase 9.2\Suitcase.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Opera\Opera.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Dokumente und Einstellungen\Bonschfred\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [\\KASJO\EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P34 "\\KASJO\EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Comcenter Easy] D:\Programme\FAX.de\ComCenterEasy.exe
O4 - HKCU\..\Run: [Rhy] D:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien\??crosoft.NET\s?anregw.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uuts] "D:\WINDOWS\System32\STEM32~1\scanregw.exe" -vt yazr
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: Themes - D:\WINDOWS\system32\fp6603jse.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

----------------------------------

und die logfile der vier stystemdateien:


26.03.2006 18:08 236.793 hBl.dll
26.03.2006 18:06 236.793 kt8ul7l91.dll
26.03.2006 17:53 236.793 m0nqla551d.dll
26.03.2006 17:13 236.130 c6002gdmg60a2.dll
26.03.2006 17:12 236.793 fp6603jse.dll
26.03.2006 16:53 237.289 hr8405lqe.dll
26.03.2006 13:30 2 wtsit.exe
26.03.2006 09:08 234.223 sxbrccsp.dll

26.03.2006 08:56 383.254 perfh009.dat
26.03.2006 08:56 53.608 perfc009.dat
26.03.2006 08:56 394.500 perfh007.dat
26.03.2006 08:56 64.598 perfc007.dat
26.03.2006 08:56 906.552 PerfStringBackup.INI
25.03.2006 11:27 2.206 wpa.dbl
25.03.2006 11:27 903.608 FNTCACHE.DAT
25.03.2006 11:25 8 msdndr.dat
25.03.2006 11:24 50.221 wmedia32.exe
25.03.2006 11:23 5.120 gbbe.dll
25.03.2006 11:23 48.211 msdndr.pif

20.03.2006 23:42 940.794 LoopyMusic.wav
20.03.2006 23:42 146.650 BuzzingBee.wav
20.03.2006 21:53 25.065 wmpscheme.xml
20.03.2006 21:50 261 $winnt$.inf
20.03.2006 21:49 2.951 CONFIG.NT
20.03.2006 21:48 16.832 amcompat.tlb
20.03.2006 21:48 23.392 nscompat.tlb
20.03.2006 21:48 488 WindowsLogon.manifest
20.03.2006 21:48 488 logonui.exe.manifest
20.03.2006 21:48 749 nwc.cpl.manifest
20.03.2006 21:48 749 cdplayer.exe.manifest
20.03.2006 21:48 749 wuaucpl.cpl.manifest
20.03.2006 21:48 749 sapi.cpl.manifest
20.03.2006 21:48 749 ncpa.cpl.manifest
20.03.2006 21:46 21.740 emptyregdb.dat
20.03.2006 21:44 0 h323log.txt
08.03.2006 18:12 49.152 inetwh32.dll
08.03.2006 18:12 1.044.480 roboex32.dll
02.03.2006 17:51 139.264 bczyilx.dll
22.02.2006 05:46 256.512 ati2dvag.dll
22.02.2006 05:41 114.688 atipdlxx.dll
22.02.2006 05:40 77.824 Oemdspif.dll
22.02.2006 05:40 26.112 Ati2mdxx.exe
22.02.2006 05:40 40.960 ati2edxx.dll
22.02.2006 05:40 61.440 ati2evxx.dll
22.02.2006 05:39 405.504 ati2evxx.exe
22.02.2006 05:38 53.248 ATIDDC.DLL
22.02.2006 05:30 2.636.672 ati3duag.dll
22.02.2006 05:27 6.684.672 atioglx1.dll
22.02.2006 05:24 860.480 ativvaxx.dll
22.02.2006 05:20 307.200 atiiiexx.dll
22.02.2006 05:11 5.124.096 atioglxx.dll
22.02.2006 05:11 151.552 atikvmag.dll
22.02.2006 05:10 17.408 atitvo32.dll
22.02.2006 05:04 258.048 ati2cqag.dll
22.02.2006 04:21 282.624 ATIDEMGR.dll
21.02.2006 22:05 520.192 ati2sgag.exe
14.02.2006 15:24 18.780.160 alsndmgr.cpl
13.02.2006 22:29 121.995 atiicdxx.dat
09.02.2006 15:06 10.518.528 RTLCPL.exe
25.01.2006 16:45 952.832 iPostCtl.dll
25.01.2006 16:44 1.476.608 iFaxCtrl.dll
10.01.2006 14:58 266.240 RTSndMgr.Cpl
10.01.2006 14:38 135.168 RtlCPAPI.dll


Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683

Verzeichnis von D:\DOKUME~1\BONSCH~1\LOKALE~1\Temp

26.03.2006 18:20 2.512 software03.rgn
26.03.2006 18:09 16.384 Perflib_Perfdata_adc.dat
26.03.2006 18:09 16.384 Perflib_Perfdata_ad4.dat
26.03.2006 18:09 16.384 Perflib_Perfdata_760.dat
26.03.2006 18:09 16.384 ~DF2556.tmp
26.03.2006 18:09 16.384 ~DF6DF8.tmp
26.03.2006 18:09 512 ~DF6E0B.tmp
26.03.2006 18:09 16.384 ~DFCA2B.tmp
26.03.2006 18:06 16.384 Perflib_Perfdata_ad8.dat
26.03.2006 18:06 16.384 Perflib_Perfdata_ad0.dat
26.03.2006 18:05 72.704 !update.exe
26.03.2006 18:05 16.384 Perflib_Perfdata_778.dat
26.03.2006 17:55 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}089.html
26.03.2006 17:49 16.384 Perflib_Perfdata_8f8.dat
26.03.2006 17:49 16.384 Perflib_Perfdata_900.dat
26.03.2006 17:49 16.384 Perflib_Perfdata_130.dat
16 Datei(en) 273.319 Bytes
0 Verzeichnis(se), 213.318.361.088 Bytes frei


Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683

Verzeichnis von D:\WINDOWS

26.03.2006 18:09 68.522 Windows Update.log
26.03.2006 18:09 750.863 setupapi.log
26.03.2006 18:09 0 0.log
26.03.2006 18:09 176 Comcenter.ini
26.03.2006 18:08 2.048 bootstat.dat
26.03.2006 17:46 4.792 SchedLgU.Txt
26.03.2006 17:46 50 wiaservc.log
26.03.2006 17:46 408 wiadebug.log
26.03.2006 17:04 107.134 UninstallFirefox.exe
26.03.2006 17:04 6.113 mozver.dat
26.03.2006 16:44 277 system.ini
26.03.2006 15:31 379 wincmd.ini
26.03.2006 14:05 24.296 icont.exe
26.03.2006 13:48 651 win.ini
25.03.2006 11:26 955 file3.exe
25.03.2006 11:26 58.933 file1.exe
25.03.2006 11:26 0 emdat.tm
25.03.2006 11:25 48.211 tool3.exe
25.03.2006 11:21 32.768 tool2.exe
25.03.2006 11:21 0 uniq

21.03.2006 14:24 15.585 wmsetup.log
21.03.2006 14:24 316.640 WMSysPr9.prx
21.03.2006 14:24 299.552 WMSysPrx.prx
21.03.2006 12:27 69 NeroDigital.ini
21.03.2006 11:06 269.898 DirectX.log
21.03.2006 10:54 184.327 setupact.log
21.03.2006 00:47 268 game.ini
21.03.2006 00:46 0 nsreg.dat
21.03.2006 00:30 20.108 comsetup.log
21.03.2006 00:30 61.145 iis6.log
21.03.2006 00:30 10.489 ntdtcsetup.log
21.03.2006 00:30 15.838 tsoc.log
21.03.2006 00:30 1.937 tabletoc.log
21.03.2006 00:30 6.962 KB893803.log
21.03.2006 00:30 1.374 imsins.log
21.03.2006 00:30 1.474 msgsocm.log
21.03.2006 00:30 1.489 ocmsn.log
21.03.2006 00:30 4.643 netfxocm.log
21.03.2006 00:30 21.675 ocgen.log
21.03.2006 00:30 23.903 FaxSetup.log
21.03.2006 00:29 13.838 msmqinst.log
21.03.2006 00:02 400 ODBC.INI
20.03.2006 23:39 1.374 imsins.BAK
20.03.2006 23:39 4.622 KB888111.log
20.03.2006 22:47 1.442 COM+.log
20.03.2006 21:53 829 OEWABLog.txt
20.03.2006 21:52 733.724 setuplog.txt
20.03.2006 21:51 8.192 REGLOCS.OLD
20.03.2006 21:49 0 control.ini
20.03.2006 21:48 4.161 ODBCINST.INI
20.03.2006 21:48 749 WindowsShell.Manifest
20.03.2006 21:46 1.060 sessmgr.setup.log
20.03.2006 21:46 37 vbaddin.ini
20.03.2006 21:46 36 vb.ini
20.03.2006 21:46 128 DtcInstall.log
20.03.2006 21:43 1.920 regopt.log
20.03.2006 21:43 0 Sti_Trace.log
20.03.2006 21:41 0 setuperr.log
08.03.2006 05:54 16.010.240 RTHDCPL.exe
02.03.2006 21:13 360.448 RtlUpd.exe
20.02.2006 18:05 9.712.640 RTLCPL.exe
20.02.2006 18:01 2.809.856 alcwzrd.exe
16.02.2006 07:54 545 NOCLOSE.PIF
16.02.2006 07:54 545 RAR.PIF
16.02.2006 07:54 545 PKZIP.PIF
16.02.2006 07:54 545 PKUNZIP.PIF
16.02.2006 07:54 545 ARJ.PIF
16.02.2006 07:54 545 UC.PIF
16.02.2006 07:54 545 LHA.PIF
11.01.2006 16:08 577.536 soundman.exe
09.01.2006 15:32 2.158.592 MicCal.exe


Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683

Verzeichnis von D:\

26.03.2006 18:23 0 sys.txt
26.03.2006 18:22 5.470 system.txt
26.03.2006 18:22 1.189 systemtemp.txt
26.03.2006 18:19 91.431 system32.txt
26.03.2006 18:08 2.145.386.496 pagefile.sys
21.03.2006 02:11 4.179.293 everesthome220.exe
23.05.2002 23:05 20.931.516 Tropical_Nights_high.wmv

7 Datei(en) 2.170.595.395 Bytes
0 Verzeichnis(se), 213.318.352.896 Bytes frei
Seitenanfang Seitenende
26.03.2006, 19:43
...neu hier

Beiträge: 9
#2 Hmm, unter einem Benschfried oder so laufen Programme die ich nicht kenne, habs danach onnline gecheckt.

Schaus dir an:

http://www.hijackthis.de/logfiles/6cc287fc671cda2d2d5e74601c47c9ae.html

Die Gelben und roten Einträge anschauen, was du kennst lassen ansonsten wenn dus fixen wllst, schreib noch WELCHE du fixen willst da manche wichtigen Proggis einfach ne erkannt werden !
Seitenanfang Seitenende
26.03.2006, 20:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 bonji

1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ........

D:\WINDOWS\system32\hBl.dll
D:\WINDOWS\system32\kt8ul7l91.dll
D:\WINDOWS\system32\m0nqla551d.dll
D:\WINDOWS\system32\c6002gdmg60a2.dll
D:\WINDOWS\system32\fp6603jse.dll
D:\WINDOWS\system32\hr8405lqe.dll
D:\WINDOWS\system32\wtsit.exe
D:\WINDOWS\system32\sxbrccsp.dll
D:\WINDOWS\system32\msdndr.dat
D:\WINDOWS\system32\wmedia32.exe
D:\WINDOWS\system32\msdndr.pif
D:\WINDOWS\system32\gbbe.dll

D:\DOKUME~1\BONSCH~1\LOKALE~1\Temp\!update.exe
D:\DOKUME~1\BONSCH~1\LOKALE~1\Temp\software03.rgn

D:\everesthome220.exe
D:\Tropical_Nights_high.wmv

D:\WINDOWS\icont.exe
D:\WINDOWS\file3.exe
D:\WINDOWS\file1.exe
D:\WINDOWS\emdat.tm
D:\WINDOWS\tool3.exe
D:\WINDOWS\tool2.exe
D:\WINDOWS\uniq

PC neustarten

2.
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKCU\..\Run: [Uuts] "D:\WINDOWS\System32\STEM32~1\scanregw.exe" -vt yazr
O4 - HKCU\..\Run: [Rhy] D:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien\??crosoft.NET\s?anregw.exe

PC neustarten

4.
l2mfix --> Option 2 waehlen-->PC neustarten --> scan abwarten
http://virus-protect.org/l2mfix.html

5.
http://virus-protect.org/artikel/tools/quofixhttp.html
QooFix9x.exe klicken und auf dem desktop entzippen. oeffne QooFix9x folder y und klicke RunThis.bat.
warte den scan ab poste den report

6.
Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\??crosoft*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\scanregw*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\STEM32~1*.*" > c:\find.txt & start notepad c:\find.txt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 21:01
...neu hier

Themenstarter

Beiträge: 6
#4 Hallo Sabina,

erstmal ein gaaanz dickes Dankeschön dass Du Dich meinem Fall annimmst.
Habe soweit bis Schritt 5 alles nach deinen Anweisungen ausgeführt. Leider sagt QooFix9x dass "This batch only runs on Windows 98 or Me." Geht also nix weiter da. Bitte um Hilfe. Danke...
Seitenanfang Seitenende
26.03.2006, 21:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Find_Qoologic.zip:

http://virus-protect.org/zip/Find_Qoologic.zip

*Speichere dir Datei auf dem Desktop und doppelklick
*entpacken extract) in C:\FindQoologic.
*FindQoologic -- klicke Find-Qoologic.bat.
*wenn eine Warnung erscheint -- "script/batch file trying to run",schliesse sie.
*warte, bis eine Textdatei erstellt wird (auch wenn es lange dauert)-- kopiere sie in deinen Thread (readme.txt)

------------

Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\??crosoft*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\scanregw*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\STEM32~1*.*" > c:\find.txt & start notepad c:\find.txt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 21:13
...neu hier

Themenstarter

Beiträge: 6
#6 Find Qoologic last edited 8/30/2005
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
some examples are MRT.EXE NTDLL.DLL.
»»»»»»»»»»»»»»»»»»»»»»»» Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

If this string search find's both and an exe and dat it's bad.
»»»»»»»»»»»»»»»»»»»»»»»» Packed files »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

* UPX! D:\WINDOWS\System32\WMEDIA32.EXE
* aspack D:\WINDOWS\System32\D3DX9_25.DLL
* aspack D:\WINDOWS\System32\D3DX9_26.DLL
»»»»»»»»»»»»»»»»»»»»»»»» startup files»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Checking Global Startup »»»»»»»»»»»»»»»»»»»»»»

(fstarts by IMM - test ver. 0.001) NOT using address check -- 0x77f65fae

Global Startup:
D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
.
..
desktop.ini
Suitcase Startup.lnk

User Startup:
D:\Dokumente und Einstellungen\Bonschfred\Startmenü\Programme\Autostart
.
..
Adobe Gamma.lnk
desktop.ini

»»»»» Search by size and name...
»»»»» Files found by this method are not necessarily bad...
»»»»» Example PNGFILT.DLL ctl3d32.dll are windows files...


ERGEBNISSE DES REPORTS


Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683

Verzeichnis von d:\! LOFT GROUP\! BONJI\Favoriten Alt\schlummernde Favoriten\!---- My Computer ----!

07.05.2001 14:54 144 Microsoft Germany.url
1 Datei(en) 144 Bytes

Verzeichnis von d:\! LOFT GROUP\! BONJI\Favoriten Alt\schlummernde Favoriten\!---- My Computer ----!\Siemens Nixdorf Recommended Sites

21.03.2006 14:05 <DIR> Microsoft support Pages
0 Datei(en) 0 Bytes

Verzeichnis von d:\! LOFT GROUP\! BONJI\Favoriten Alt\schlummernde Favoriten\!---- PDA ----!\Mobile Favoriten

14.02.2001 00:30 94 Microsoft Pocket PC Home Page.url
14.02.2001 00:30 90 Microsoft Windows CE Web Site.url
2 Datei(en) 184 Bytes

Verzeichnis von d:\! LOFT GROUP\! LOFT GROUP\! LOFT EUROPE\Businessplan\HEIKO

05.04.2004 13:33 409.235 Microsoft Word - Businessplan fertig.pdf
1 Datei(en) 409.235 Bytes

Verzeichnis von d:\! LOFT GROUP\Eigene Dateien\Bilderzeugs\Desktop

22.08.2003 11:45 2.353 Microsoft Excel.lnk
26.08.2003 17:23 2.321 Microsoft Word.lnk
2 Datei(en) 4.674 Bytes

Verzeichnis von d:\! LOFT GROUP\Eigene Dateien\Bilderzeugs\Desktop\--------Design--------- [Adobe & Macromedia]

26.03.2002 08:42 1.998 Microsoft FrontPage.lnk
15.07.2002 22:11 2.307 Microsoft Visio.lnk
2 Datei(en) 4.305 Bytes

Verzeichnis von d:\! LOFT GROUP\Eigene Dateien\Bilderzeugs\Desktop\--------Office-------- [Word, Exel & Co]

28.08.2002 20:29 2.287 Microsoft Access.lnk
23.08.2002 18:19 2.074 Microsoft FrontPage.lnk
15.09.2002 16:15 2.419 Microsoft Outlook.lnk
06.11.2002 23:14 2.355 Microsoft PowerPoint.lnk
05.08.2002 00:51 2.405 Microsoft Project.lnk
5 Datei(en) 11.540 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

26.03.2006 19:37 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten

26.03.2006 19:38 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\All Users\Anwendungsdaten

26.03.2006 16:20 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme

21.03.2006 00:37 <DIR> Microsoft Games
21.03.2006 00:01 <DIR> Microsoft Office
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Microsoft Games\Age of Empires III

21.03.2006 00:37 1.851 Microsoft Games Studios - Age of Empires III on the Web..lnk
1 Datei(en) 1.851 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Microsoft Office

21.03.2006 00:01 2.102 Microsoft Office Excel 2003.lnk
21.03.2006 00:01 2.178 Microsoft Office InfoPath 2003.lnk
21.03.2006 02:10 2.619 Microsoft Office Outlook 2003.lnk
21.03.2006 00:01 2.094 Microsoft Office PowerPoint 2003.lnk
21.03.2006 00:01 2.050 Microsoft Office Publisher 2003.lnk
21.03.2006 00:01 <DIR> Microsoft Office Tools
21.03.2006 01:38 2.521 Microsoft Office Word 2003.lnk
6 Datei(en) 13.564 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Microsoft Office\Microsoft Office Tools

21.03.2006 00:01 2.042 Microsoft Clip Organizer.lnk
21.03.2006 00:01 1.980 Microsoft Office 2003 Assistent zum Speichern eigener Einstellungen.lnk
21.03.2006 00:01 1.912 Microsoft Office 2003 Spracheinstellungen.lnk
21.03.2006 00:01 1.890 Microsoft Office Anwendungswiederherstellung.lnk
21.03.2006 00:01 2.194 Microsoft Office Document Imaging.lnk
21.03.2006 00:01 2.186 Microsoft Office Document Scanning.lnk
21.03.2006 00:01 2.026 Microsoft Office Picture Manager.lnk
7 Datei(en) 14.230 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Need For Speed\Need for SpeedT Most Wanted

21.03.2006 11:18 720 Microsoft DirectX EULA.lnk
1 Datei(en) 720 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Verwaltung

20.03.2006 22:46 1.111 Microsoft .NET Framework 1.1 Configuration.lnk
20.03.2006 22:46 1.162 Microsoft .NET Framework 1.1 Wizards.lnk
2 Datei(en) 2.273 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Anwendungsdaten

21.03.2006 15:03 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch

21.03.2006 02:10 776 Microsoft Office Outlook starten.lnk
1 Datei(en) 776 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Application Data

21.03.2006 13:31 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien

26.03.2006 13:30 <DIR> ??crosoft.NET
0 Datei(en) 0 Bytes


Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Lokale Einstellungen\Anwendungsdaten

21.03.2006 16:02 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Startmen\Programme

21.03.2006 02:03 <DIR> Microsoft Bootvis
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\Default User\Anwendungsdaten

20.03.2006 21:48 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\L2MFIX\Anwendungsdaten

20.03.2006 21:48 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\L2MFIX\Lokale Einstellungen\Anwendungsdaten

26.03.2006 21:48 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\LocalService\Anwendungsdaten

20.03.2006 21:48 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten

20.03.2006 21:51 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten

20.03.2006 21:48 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten

20.03.2006 21:51 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\FONTS\unsortiert 6 - alte system fonts

23.08.2001 12:00 305.724 Microsoft Sans Serif (2).ttf
18.08.2001 23:00 305.724 Microsoft Sans Serif.ttf
2 Datei(en) 611.448 Bytes

Verzeichnis von d:\Programme

21.03.2006 02:03 <DIR> Microsoft Bootvis
20.03.2006 21:49 <DIR> microsoft frontpage
21.03.2006 00:30 <DIR> Microsoft Games
21.03.2006 00:01 <DIR> Microsoft Office
21.03.2006 00:01 <DIR> Microsoft.NET
0 Datei(en) 0 Bytes

Verzeichnis von d:\Programme\Gemeinsame Dateien

21.03.2006 00:01 <DIR> Microsoft Shared
0 Datei(en) 0 Bytes

Verzeichnis von d:\Programme\Gemeinsame Dateien\SpeechEngines

20.03.2006 21:42 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\Programme\Microsoft Games\Age of Empires III

11.07.2005 14:32 69 Microsoft Web.url
1 Datei(en) 69 Bytes

Verzeichnis von d:\WINDOWS

21.03.2006 00:37 <DIR> Microsoft.NET
0 Datei(en) 0 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC

21.03.2006 11:06 <DIR> Microsoft.DirectX
21.03.2006 11:06 <DIR> Microsoft.DirectX.AudioVideoPlayback
21.03.2006 11:06 <DIR> Microsoft.DirectX.Diagnostics
21.03.2006 11:06 <DIR> Microsoft.DirectX.Direct3D
21.03.2006 11:06 <DIR> Microsoft.DirectX.Direct3DX
21.03.2006 11:06 <DIR> Microsoft.DirectX.DirectDraw
21.03.2006 11:06 <DIR> Microsoft.DirectX.DirectInput
21.03.2006 11:06 <DIR> Microsoft.DirectX.DirectPlay
21.03.2006 11:06 <DIR> Microsoft.DirectX.DirectSound
20.03.2006 22:46 <DIR> Microsoft.JScript
21.03.2006 00:01 <DIR> Microsoft.Vbe.Interop
20.03.2006 22:46 <DIR> Microsoft.VisualBasic
20.03.2006 22:46 <DIR> Microsoft.VisualBasic.Vsa
20.03.2006 22:46 <DIR> Microsoft.VisualC
20.03.2006 22:46 <DIR> Microsoft.Vsa
20.03.2006 22:46 <DIR> Microsoft.Vsa.Vb.CodeDOMProcessor
20.03.2006 22:46 <DIR> Microsoft_VsaVb
0 Datei(en) 0 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35

21.03.2006 11:06 223.232 Microsoft.DirectX.dll
1 Datei(en) 223.232 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35

21.03.2006 11:06 53.248 Microsoft.DirectX.AudioVideoPlayback.dll
1 Datei(en) 53.248 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35

21.03.2006 11:06 12.800 Microsoft.DirectX.Diagnostics.dll
1 Datei(en) 12.800 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35

21.03.2006 11:06 473.600 Microsoft.DirectX.Direct3D.dll
1 Datei(en) 473.600 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35

21.03.2006 00:37 567.296 Microsoft.DirectX.Direct3DX.dll
1 Datei(en) 567.296 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35

21.03.2006 11:06 576.000 Microsoft.DirectX.Direct3DX.dll
1 Datei(en) 576.000 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35

21.03.2006 11:06 145.920 Microsoft.DirectX.DirectDraw.dll
1 Datei(en) 145.920 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35

21.03.2006 11:06 159.232 Microsoft.DirectX.DirectInput.dll
1 Datei(en) 159.232 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35

21.03.2006 11:06 364.544 Microsoft.DirectX.DirectPlay.dll
1 Datei(en) 364.544 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35

21.03.2006 11:06 178.176 Microsoft.DirectX.DirectSound.dll
1 Datei(en) 178.176 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a

20.03.2006 22:46 716.800 Microsoft.JScript.dll
1 Datei(en) 716.800 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.Vbe.Interop\11.0.0.0__71e9bce111e9429c

21.03.2006 00:01 64.088 Microsoft.Vbe.Interop.dll
1 Datei(en) 64.088 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a

20.03.2006 22:46 299.008 Microsoft.VisualBasic.dll
1 Datei(en) 299.008 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a

20.03.2006 22:46 28.672 Microsoft.VisualBasic.Vsa.dll
1 Datei(en) 28.672 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a

20.03.2006 22:46 6.144 Microsoft.VisualC.dll
1 Datei(en) 6.144 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a

20.03.2006 22:46 32.768 Microsoft.Vsa.dll
1 Datei(en) 32.768 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a

20.03.2006 22:46 11.264 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
1 Datei(en) 11.264 Bytes

Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a

20.03.2006 22:46 6.656 Microsoft_VsaVb.dll
1 Datei(en) 6.656 Bytes

Verzeichnis von d:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0

18.03.2005 18:23 53.248 Microsoft.DirectX.AudioVideoPlayback.dll
20.05.2005 01:04 33.914 Microsoft.DirectX.AudioVideoPlayback.xml
18.03.2005 18:23 12.800 Microsoft.DirectX.Diagnostics.dll
20.05.2005 01:04 10.439 Microsoft.DirectX.Diagnostics.xml
18.03.2005 18:23 473.600 Microsoft.DirectX.Direct3D.dll
20.05.2005 01:04 849.122 Microsoft.DirectX.Direct3D.xml
18.03.2005 18:23 145.920 Microsoft.DirectX.DirectDraw.dll
20.05.2005 01:04 755.962 Microsoft.DirectX.DirectDraw.xml
18.03.2005 18:23 159.232 Microsoft.DirectX.DirectInput.dll
20.05.2005 01:04 345.509 Microsoft.DirectX.DirectInput.xml
18.03.2005 18:23 364.544 Microsoft.DirectX.DirectPlay.dll
20.05.2005 01:04 1.252.798 Microsoft.DirectX.DirectPlay.xml
18.03.2005 18:23 178.176 Microsoft.DirectX.DirectSound.dll
20.05.2005 01:04 348.085 Microsoft.DirectX.DirectSound.xml
18.03.2005 18:23 223.232 Microsoft.DirectX.dll
20.05.2005 01:04 265.390 Microsoft.DirectX.xml
16 Datei(en) 5.471.971 Bytes

Verzeichnis von d:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2905.0

18.03.2005 18:23 567.296 Microsoft.DirectX.Direct3DX.dll
16.03.2005 11:19 1.417.833 Microsoft.DirectX.Direct3DX.xml
2 Datei(en) 1.985.129 Bytes

Verzeichnis von d:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2906.0

26.05.2005 16:15 576.000 Microsoft.DirectX.Direct3DX.dll
20.05.2005 01:04 1.437.695 Microsoft.DirectX.Direct3DX.xml
2 Datei(en) 2.013.695 Bytes

Verzeichnis von d:\WINDOWS\Microsoft.NET\Framework\v1.1.4322

21.02.2003 08:26 716.800 Microsoft.JScript.dll
21.02.2003 02:25 49.152 Microsoft.JScript.tlb
21.02.2003 08:26 299.008 Microsoft.VisualBasic.dll
21.02.2003 08:24 28.672 Microsoft.VisualBasic.Vsa.dll
21.02.2003 08:25 6.144 Microsoft.VisualC.Dll
21.02.2003 08:24 32.768 Microsoft.Vsa.dll
21.02.2003 02:44 22.528 Microsoft.Vsa.tlb
21.02.2003 08:25 11.264 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
21.02.2003 06:03 6.144 Microsoft.Vsa.Vb.CodeDOMProcessor.tlb
21.02.2003 08:25 6.656 Microsoft_VsaVb.dll
10 Datei(en) 1.179.136 Bytes

Verzeichnis von d:\WINDOWS\system32

20.03.2006 22:47 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von d:\WINDOWS\system32\config\systemprofile\Anwendungsdaten

20.03.2006 21:48 <DIR> Microsoft
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
82 Datei(en) 15.644.392 Bytes
46 Verzeichnis(se), 211.142.311.936 Bytes frei
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683

Verzeichnis von d:\WINDOWS\Prefetch

26.03.2006 17:50 17.312 SCANREGW.EXE-39561A99.pf
1 Datei(en) 17.312 Bytes

Verzeichnis von d:\WINDOWS\system32\??stem32

25.03.2006 11:29 71.168 scanregw.exe
1 Datei(en) 71.168 Bytes


Anzahl der angezeigten Dateien:
2 Datei(en) 88.480 Bytes
0 Verzeichnis(se), 211.142.324.224 Bytes frei
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683

Verzeichnis von d:\WINDOWS\system32

25.03.2006 11:29 <DIR> ??stem32
0 Datei(en) 0 Bytes

Verzeichnis von d:\WINDOWS\system32\??stem32

26.03.2006 13:30 <DIR> ??stem32
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 211.142.324.224 Bytes frei
Dieser Beitrag wurde am 26.03.2006 um 21:27 Uhr von bonji editiert.
Seitenanfang Seitenende
26.03.2006, 21:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 -------------------------------------------

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 21:31
...neu hier

Themenstarter

Beiträge: 6
#8 03/26/06 22:30:11 [Info]: BlackLight Engine 1.0.33 initialized
03/26/06 22:30:11 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/26/06 22:30:11 [Note]: 7019 4
03/26/06 22:30:11 [Note]: 7005 0
03/26/06 22:30:13 [Note]: 7006 0
03/26/06 22:30:13 [Note]: 7011 1588
03/26/06 22:30:14 [Note]: FSRAW library version 1.7.1015
03/26/06 22:30:35 [Info]: Hidden file: D:\WINDOWS\system32\avpe32.dll
03/26/06 22:30:35 [Note]: 10002 1
03/26/06 22:30:35 [Info]: Hidden file: D:\WINDOWS\system32\avpe64.sys
03/26/06 22:30:35 [Note]: 10002 1
03/26/06 22:30:36 [Info]: Hidden file: D:\WINDOWS\system32\klgcptini.dat
03/26/06 22:30:36 [Note]: 10002 1
03/26/06 22:30:37 [Info]: Hidden file: D:\WINDOWS\system32\stt82.ini
03/26/06 22:30:37 [Note]: 10002 1
03/26/06 22:30:37 [Info]: Hidden file: D:\WINDOWS\system32\qz.dll
03/26/06 22:30:37 [Note]: 10002 1
03/26/06 22:30:37 [Info]: Hidden file: D:\WINDOWS\system32\qz.sys
03/26/06 22:30:37 [Note]: 10002 1
Seitenanfang Seitenende
26.03.2006, 21:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 f-secure-Beta Trial

Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen

scan --> next none auf rename ändern

Dann lass Blacklight den Rechner neu starten.
--------------------------------------------------------------------

suche nach Datum: !!!
26.03.2006 13:30

d:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien\??crosoft.NET --> loeschen, aber nur vom 26.03.2006

26.03.2006 13:30 <DIR> ??crosoft.NET
0 Datei(en) 0 Bytes

-----------

25.03.2006 11:29
d:\WINDOWS\system32\??stem32\scanregw.exe

25.03.2006 11:29 71.168 scanregw.exe
1 Datei(en) 71.168 Bytes

25.03.2006 11:29
d:\WINDOWS\system32\??stem32

25.03.2006 11:29 <DIR> ??stem32
0 Datei(en) 0 Bytes

----------

26.03.2006 17:50
d:\WINDOWS\Prefetch\SCANREGW.EXE-39561A99.pf

26.03.2006 17:50 17.312 SCANREGW.EXE-39561A99.pf
1 Datei(en) 17.312 Bytes

------------------------------------------------------------------

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.


scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 00:08
...neu hier

Themenstarter

Beiträge: 6
#10 -------------------------------------------------------------------------------
Hmj, sieht nich gut aus...

KASPERSKY ON-LINE SCANNER REPORT
Monday, March 27, 2006 1:06:30 AM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/03/2006
Kaspersky Anti-Virus database records: 172968
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 161558
Number of viruses found: 9
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 01:30:16

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\keyboard5.exe Infected: Trojan-Downloader.Win32.VB.zl skipped
D:\! DOWNLOADS\twkt654a.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj skipped
D:\! DOWNLOADS\twkt654a.exe ZIP: infected - 1 skipped
D:\Dokumente und Einstellungen\Bonschfred\Lokale Einstellungen\Temp\!update.exe Infected: Trojan-Downloader.Win32.PurityScan.bw skipped
D:\RECYCLER\S-1-5-21-1708537768-2147243123-725345543-1003\Dd9.exe Infected: Trojan-Downloader.Win32.PurityScan.w skipped
D:\WINDOWS\system\ctldlg32.dll Infected: Trojan-Spy.Win32.Agent.ir skipped
D:\WINDOWS\system32\avpe64.sys Infected: Backdoor.Win32.Haxdoor.hr skipped
D:\WINDOWS\system32\gbbe.dll Infected: Trojan-Spy.Win32.Banker.akf skipped
D:\WINDOWS\system32\msdndr.pif Infected: Backdoor.Win32.HacDef.eq skipped
D:\WINDOWS\system32\wmedia32.exe Infected: Trojan-Spy.Win32.Banker.ane skipped

Scan process completed.
Seitenanfang Seitenende
27.03.2006, 10:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 bonji

(einige von den erkannten Dateien sollten laengst geloescht oder umbeannt sein........)..siehe oben

loesche manuell oder mit der Killbox,

C:\WINDOWS\keyboard5.exe
D:\! DOWNLOADS\twkt654a.exe/run.exe
D:\! DOWNLOADS\twkt654a.exe
D:\Dokumente und Einstellungen\Bonschfred\Lokale Einstellungen\Temp\!update.exe
D:\RECYCLER\S-1-5-21-1708537768-2147243123-725345543-1003\Dd9.exe
D:\WINDOWS\system\ctldlg32.dll
D:\WINDOWS\system32\avpe64.sys
D:\WINDOWS\system32\gbbe.dll
D:\WINDOWS\system32\msdndr.pif
D:\WINDOWS\system32\wmedia32.exe

dann scanne noch mal mit Kaspersky, bis alles sauber ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 19:01
...neu hier

Themenstarter

Beiträge: 6
#12 so, eim system scheint tatsächlioch virenfrei!!!!!!!
sabina du bist ein engel!!!!

überall stand sonst bei Look2Me gibts keine Lösung nur Format C.\ und Du hast das Unmögliche möglich gemacht. Eine kleine Spende würde ich Dir gerne zukommen lassen, nur leider widersetze ich mich dem Paypalsystem. Hast Du eine andere Möglichkeit - bitte per PM !! Danke....
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: