Habe Probleme mit Spyware und/oder infizierten Dateien

#1 Hallo,
ich habe ein Problem (was auch sonnst hehe)
Also habe mir ein Spyware Programm eingefangen.
Habe es dann mit Panda 2006 gelöscht.
Darauf kam dann aber andauernd immer noch ne Nachricht von Panda das er eine Datei gefunden und gelöscht hätte.
Habe dann mit panda die Festplatte durchgeskannt der hat aber nix weiter gefunden.
Darauf habe ich dann mal Antivir Guard durchlaufen lassen aber der hat auch nichts gefunden.
Aber bei jeden neustart oder auch so zeigt mir Antivir Guard immer so ein Fenster an das er was gefunden hat, ich klicke dann immer Löschen an aber das bringt wohl nichts da das Fenster immer wieder kommt.

Was kann ich machen??

Es wäre nett wenn ihr mir helfen könnetet.

Danke

#2 Es sind mehr Informationen nötig:
=> http://board.protecus.de/t23187.htm

Zitat

Antivir Guard immer so ein Fenster an das er was gefunden hat,

Wo hat Antivir was gefunden ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Antivir zeigt immer so ein Fenster an wo man dann anklicken kann ob man die Datei löschen oder in quarantäne verschiben oder verbindung nicht zulasssen will usw.

zu1

Logfile of HijackThis v1.99.1
Scan saved at 14:50:33, on 26.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Urkel\Desktop\emule.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Urkel\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp (file missing)
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Panda_cleaner_262033] C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavdr.exe 262033
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148215606250
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe



zu 2
muss ich den cleanup report auch posten??

zu 3

26.05.2006 12:51 162.816 dcomcfg.exe
26.05.2006 12:19 9.216 simpole_tlb.vir
26.05.2006 00:18 13.646 wpa.dbl
24.05.2006 14:13 249.856 TpUtil.dll
24.05.2006 14:13 253.952 PavSHook.dll
24.05.2006 14:13 102.400 pavipc.dll
23.05.2006 20:28 401.064 perfh009.dat
23.05.2006 20:28 415.470 perfh007.dat
23.05.2006 20:28 62.344 perfc009.dat
23.05.2006 20:28 74.996 perfc007.dat
23.05.2006 20:28 966.250 PerfStringBackup.INI
23.05.2006 20:21 176.640 44A.tmp
23.05.2006 20:21 1.002.496 445.tmp
23.05.2006 19:39 504.333 regperf.exe
21.05.2006 19:21 16.832 amcompat.tlb
21.05.2006 19:21 23.392 nscompat.tlb
21.05.2006 15:37 253 spupdwxp.log
21.05.2006 15:37 91.888 FNTCACHE.DAT
21.05.2006 15:33 0 h323log.txt
21.05.2006 14:53 13.646 wpa.bak
21.05.2006 14:44 25.065 wmpscheme.xml
21.05.2006 14:40 237 $winnt$.inf
21.05.2006 14:39 2.951 CONFIG.NT
21.05.2006 14:38 488 logonui.exe.manifest
21.05.2006 14:38 488 WindowsLogon.manifest
21.05.2006 14:38 749 wuaucpl.cpl.manifest
21.05.2006 14:38 749 cdplayer.exe.manifest
21.05.2006 14:38 749 sapi.cpl.manifest
21.05.2006 14:38 749 nwc.cpl.manifest
21.05.2006 14:38 749 ncpa.cpl.manifest
21.05.2006 14:37 21.740 emptyregdb.dat
03.05.2006 21:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
24.03.2006 06:37 49.152 wdigest.dll
23.03.2006 22:34 3.074.560 mshtml.dll
22.03.2006 05:56 257.536 ati2dvag.dll
22.03.2006 05:50 114.688 atipdlxx.dll
22.03.2006 05:50 77.824 Oemdspif.dll
22.03.2006 05:50 26.112 Ati2mdxx.exe
22.03.2006 05:50 41.984 ati2edxx.dll
22.03.2006 05:50 61.440 ati2evxx.dll
22.03.2006 05:48 405.504 ati2evxx.exe
22.03.2006 05:48 53.248 ATIDDC.DLL
22.03.2006 05:42 307.200 atiiiexx.dll
22.03.2006 05:40 2.662.688 ati3duag.dll
22.03.2006 05:33 1.130.752 ativvaxx.dll
22.03.2006 05:33 6.684.672 atioglx1.dll
22.03.2006 05:24 5.025.792 atioglxx.dll
22.03.2006 05:18 151.552 atikvmag.dll
22.03.2006 05:17 17.408 atitvo32.dll
22.03.2006 05:12 258.048 ati2cqag.dll
22.03.2006 04:38 286.720 ATIDEMGR.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 15:37 520.192 ati2sgag.exe
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll

#4 Platinum

bitte alle 4 Logs posten und die Pfadangabe dazu, ich kann sie mir leider nicht erahnen

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Verzeichnis von C:\WINDOWS\system32

26.05.2006 15:23 0 stdole3.tlb
26.05.2006 12:54 13.312 simpole.tlb
26.05.2006 12:53 389.133 ld100.tmp
26.05.2006 12:52 1.080 settings.sfm
26.05.2006 12:52 11.564 DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
26.05.2006 12:52 1.080 settingsbkup.sfm
26.05.2006 12:52 31.056 BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
26.05.2006 12:52 31.056 BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
26.05.2006 12:52 30.528 BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
26.05.2006 12:52 30.528 BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
26.05.2006 12:51 162.816 dcomcfg.exe
26.05.2006 12:19 9.216 simpole_tlb.vir
26.05.2006 00:18 13.646 wpa.dbl
24.05.2006 14:13 249.856 TpUtil.dll
24.05.2006 14:13 253.952 PavSHook.dll
24.05.2006 14:13 102.400 pavipc.dll
23.05.2006 20:28 401.064 perfh009.dat
23.05.2006 20:28 415.470 perfh007.dat
23.05.2006 20:28 62.344 perfc009.dat
23.05.2006 20:28 74.996 perfc007.dat
23.05.2006 20:28 966.250 PerfStringBackup.INI
23.05.2006 20:21 176.640 44A.tmp
23.05.2006 20:21 1.002.496 445.tmp
23.05.2006 19:39 504.333 regperf.exe
21.05.2006 19:21 16.832 amcompat.tlb
21.05.2006 19:21 23.392 nscompat.tlb
21.05.2006 15:37 253 spupdwxp.log
21.05.2006 15:37 91.888 FNTCACHE.DAT
21.05.2006 15:33 0 h323log.txt
21.05.2006 14:53 13.646 wpa.bak
21.05.2006 14:44 25.065 wmpscheme.xml
21.05.2006 14:40 237 $winnt$.inf
21.05.2006 14:39 2.951 CONFIG.NT
21.05.2006 14:38 488 logonui.exe.manifest
21.05.2006 14:38 488 WindowsLogon.manifest
21.05.2006 14:38 749 wuaucpl.cpl.manifest
21.05.2006 14:38 749 cdplayer.exe.manifest
21.05.2006 14:38 749 sapi.cpl.manifest
21.05.2006 14:38 749 nwc.cpl.manifest
21.05.2006 14:38 749 ncpa.cpl.manifest
21.05.2006 14:37 21.740 emptyregdb.dat
03.05.2006 21:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
24.03.2006 06:37 49.152 wdigest.dll
23.03.2006 22:34 3.074.560 mshtml.dll
22.03.2006 05:56 257.536 ati2dvag.dll
22.03.2006 05:50 114.688 atipdlxx.dll
22.03.2006 05:50 77.824 Oemdspif.dll
22.03.2006 05:50 26.112 Ati2mdxx.exe
22.03.2006 05:50 41.984 ati2edxx.dll
22.03.2006 05:50 61.440 ati2evxx.dll
22.03.2006 05:48 405.504 ati2evxx.exe
22.03.2006 05:48 53.248 ATIDDC.DLL
22.03.2006 05:42 307.200 atiiiexx.dll
22.03.2006 05:40 2.662.688 ati3duag.dll
22.03.2006 05:33 1.130.752 ativvaxx.dll
22.03.2006 05:33 6.684.672 atioglx1.dll
22.03.2006 05:24 5.025.792 atioglxx.dll
22.03.2006 05:18 151.552 atikvmag.dll
22.03.2006 05:17 17.408 atitvo32.dll
22.03.2006 05:12 258.048 ati2cqag.dll
22.03.2006 04:38 286.720 ATIDEMGR.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 15:37 520.192 ati2sgag.exe
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll



Verzeichnis von C:\DOKUME~1\Urkel\LOKALE~1\Temp

26.05.2006 15:47 240 datFind-5.zip
26.05.2006 15:46 240 datFind-4.zip
26.05.2006 15:46 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7869.html
26.05.2006 15:44 240 datFind-3.zip
26.05.2006 15:44 240 datFind-2.zip
26.05.2006 15:43 240 datFind-1.zip
26.05.2006 15:41 240 datFind.zip
26.05.2006 14:27 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18247.html
26.05.2006 13:48 11.113 PSSysChk.log
26.05.2006 13:48 680.008 Policies.SIG
26.05.2006 13:48 133 PavStat.bin
26.05.2006 13:48 1.254.752 Prevent.sig
26.05.2006 12:54 16.384 Perflib_Perfdata_3a4.dat
26.05.2006 12:54 16.384 Perflib_Perfdata_39c.dat
26.05.2006 12:54 16.384 Perflib_Perfdata_c58.dat
26.05.2006 12:53 16.384 ~DFDFC6.tmp
26.05.2006 12:53 512 ~DF8CFC.tmp
26.05.2006 12:53 16.384 ~DF8CC0.tmp
26.05.2006 12:19 16.384 ~DFB48E.tmp
26.05.2006 12:19 16.384 ~DF9A86.tmp
26.05.2006 12:14 16.384 ~DF4A6F.tmp
26.05.2006 12:13 16.384 ~DFE528.tmp
26.05.2006 12:13 16.384 ~DFDD36.tmp
26.05.2006 12:10 16.384 ~DFA93C.tmp
26.05.2006 12:08 1.657 spyfalcon.zip
26.05.2006 11:50 16.384 ~DFAB68.tmp
26.05.2006 11:50 16.384 ~DF97AB.tmp
26.05.2006 11:26 16.384 ~DFF9D4.tmp
26.05.2006 11:26 16.384 ~DFF065.tmp
26.05.2006 01:05 920.068 tmp.xpi
26.05.2006 00:44 16.384 ~DF88.tmp
26.05.2006 00:44 16.384 ~DFF5BC.tmp
26.05.2006 00:23 16.384 ~DF59D1.tmp
26.05.2006 00:23 16.384 ~DF5950.tmp
26.05.2006 00:23 16.384 ~DF591D.tmp
26.05.2006 00:23 16.384 ~DF58EB.tmp
26.05.2006 00:20 16.384 ~DF7892.tmp
26.05.2006 00:20 16.384 ~DF6F5C.tmp
24.05.2006 19:11 16.384 ~DF1C2C.tmp
24.05.2006 19:11 16.384 ~DF1BFA.tmp
24.05.2006 19:11 16.384 ~DF1B96.tmp
24.05.2006 19:11 16.384 ~DF1BC8.tmp
24.05.2006 09:50 16.384 ~DF3239.tmp
24.05.2006 09:50 16.384 ~DFFC95.tmp
24.05.2006 01:21 16.384 ~DF22AA.tmp
24.05.2006 01:21 16.384 ~DF2278.tmp
24.05.2006 01:21 16.384 ~DF2246.tmp
24.05.2006 01:21 16.384 ~DF2214.tmp
23.05.2006 21:49 16.384 ~DFE230.tmp
23.05.2006 21:49 16.384 ~DFCBCE.tmp
23.05.2006 21:36 16.384 ~DFB62A.tmp
23.05.2006 21:36 16.384 ~DFAC7B.tmp
23.05.2006 20:46 12 DAT8.tmp
23.05.2006 20:45 16.384 ~DFE99.tmp
23.05.2006 20:45 16.384 ~DF5FE.tmp
23.05.2006 20:24 16.384 ~DF8E37.tmp
23.05.2006 20:24 16.384 ~DF7DF5.tmp
23.05.2006 20:20 20 DAT3.tmp
23.05.2006 20:20 16.384 ~DFDF6E.tmp
23.05.2006 20:20 16.384 ~DF81BE.tmp
23.05.2006 20:19 32.599 SFLanguage.ini
23.05.2006 20:17 474 _isdelet.ini
23.05.2006 20:17 8.884 PavLogInst
23.05.2006 10:52 16.384 ~DF2403.tmp
23.05.2006 10:52 16.384 ~DF1D8D.tmp
22.05.2006 17:06 16.384 ~DFCCF1.tmp
22.05.2006 17:06 16.384 ~DFC4E5.tmp
22.05.2006 10:17 65.536 ~DF633B.tmp
21.05.2006 23:41 65.536 ~DF36DD.tmp
21.05.2006 21:19 12.298 ICQ50.tmp
21.05.2006 21:19 4.129 ICQ4F.tmp
21.05.2006 19:31 16.384 ~DF1BC3.tmp
21.05.2006 19:30 16.384 ~DF121A.tmp
21.05.2006 19:25 14.454 dd_netfxLP20UI053D.txt
21.05.2006 19:25 807.378 dd_netfxLP20MSI053D.txt
21.05.2006 19:24 15.858 dd_netfx20UI0381.txt
21.05.2006 19:24 1.709.444 dd_netfx20MSI0381.txt
21.05.2006 19:23 5.144 ASPNETSetup_00000.log
21.05.2006 19:20 1.165 langpackSetup.log
21.05.2006 19:20 2.265 dotNetFx.log
21.05.2006 19:20 2.884.248 netfx.log
21.05.2006 19:20 7.228 ASPNETSetup.log
21.05.2006 19:19 56.800 CTZapTest.txt
21.05.2006 19:18 89 VerChk.txt
21.05.2006 16:58 49.152 ~DF8F27.tmp
21.05.2006 16:02 16.384 ~DF8617.tmp
21.05.2006 15:59 71.680 GLB16.tmp
21.05.2006 15:54 71.680 GLBE.tmp
18.05.2006 04:19 114 507B8750.TMP
07.05.2006 19:12 32.855 ICQRT.dll




Verzeichnis von C:\WINDOWS

26.05.2006 12:53 0 0.log
26.05.2006 12:53 655.821 WindowsUpdate.log
26.05.2006 12:52 2.048 bootstat.dat
26.05.2006 12:51 4.556 SchedLgU.Txt
26.05.2006 12:51 4.958.588 {00000002-00000000-0000000C-00001102-00000004-20021102}.CDF
26.05.2006 12:51 4.958.588 {00000002-00000000-0000000C-00001102-00000004-20021102}.BAK
26.05.2006 01:05 2.909 mozver.dat
23.05.2006 20:20 37 r007
22.05.2006 10:14 0 nsreg.dat
22.05.2006 09:04 32.676 spupdsvc.log
21.05.2006 23:51 42.872 KB911565.log
21.05.2006 23:51 57.194 wmsetup.log
21.05.2006 23:51 616.098 setupapi.log
21.05.2006 19:42 237 wmsetup10.log
21.05.2006 19:29 1.454 COM+.log
21.05.2006 19:27 1.562 ATIWDM.LOG
21.05.2006 19:25 127.110 comsetup.log
21.05.2006 19:25 1.374 imsins.log
21.05.2006 19:25 14.746 ocmsn.log
21.05.2006 19:25 212.924 tsoc.log
21.05.2006 19:25 84.618 iis6.log
21.05.2006 19:25 76.303 ntdtcsetup.log
21.05.2006 19:25 12.448 KB904942.log
21.05.2006 19:25 27.493 msgsocm.log
21.05.2006 19:25 281.622 ocgen.log
21.05.2006 19:25 541.943 FaxSetup.log
21.05.2006 19:25 34.323 updspapi.log
21.05.2006 19:22 1.374 imsins.BAK
21.05.2006 19:22 7.142 WMCSetup.log
21.05.2006 19:22 4.064 basecsp.log
21.05.2006 19:22 5.938 KB891122.log
21.05.2006 19:22 316.640 WMSysPr9.prx
21.05.2006 15:41 20.348 KB900485.log
21.05.2006 15:41 18.735 KB912812.log
21.05.2006 15:41 11.463 KB911567.log
21.05.2006 15:40 10.713 KB885250.log
21.05.2006 15:40 10.757 KB887742.log
21.05.2006 15:40 10.435 KB887472.log
21.05.2006 15:40 6.000 KB886185.log
21.05.2006 15:38 1.174 OEWABLog.txt
21.05.2006 15:38 360 DtcInstall.log
21.05.2006 15:38 815.339 setuplog.txt
21.05.2006 15:35 423.749 svcpack.log
21.05.2006 15:35 234.841 KB913580.log
21.05.2006 15:35 221.485 KB913446.log
21.05.2006 15:34 226.680 KB912919.log
21.05.2006 15:34 228.182 KB911927.log
21.05.2006 15:34 232.506 KB911562.log
21.05.2006 15:33 220.074 KB910437.log
21.05.2006 15:33 236.477 KB908531.log
21.05.2006 15:33 225.361 KB908519.log
21.05.2006 15:33 220.227 KB905749.log
21.05.2006 15:32 219.689 KB905414.log
21.05.2006 15:32 226.788 KB904706.log
21.05.2006 15:32 229.073 KB902400.log
21.05.2006 15:31 205.120 KB901214.log
21.05.2006 15:31 217.057 KB901017.log
21.05.2006 15:31 226.712 KB900725.log
21.05.2006 15:30 208.051 KB899591.log
21.05.2006 15:30 209.144 KB899587.log
21.05.2006 15:30 204.797 KB896428.log
21.05.2006 15:30 50 wiaservc.log
21.05.2006 15:30 409 wiadebug.log
21.05.2006 15:30 0 Sti_Trace.log
21.05.2006 15:29 224.976 KB896424.log
21.05.2006 15:29 210.070 KB896423.log
21.05.2006 15:29 205.460 KB896422.log
21.05.2006 15:29 207.642 KB896358.log
21.05.2006 15:28 208.035 KB893756.log
21.05.2006 15:28 197.878 KB891781.log
21.05.2006 15:28 212.126 KB890859.log
21.05.2006 15:27 1.348 regopt.log
21.05.2006 15:27 231 system.ini
21.05.2006 15:27 206.205 KB890046.log
21.05.2006 15:27 196.374 KB888302.log
21.05.2006 15:27 0 setuperr.log
21.05.2006 15:27 196.190 KB888113.log
21.05.2006 15:26 195.906 KB885836.log
21.05.2006 15:26 204.397 KB885835.log
21.05.2006 15:26 195.740 KB873339.log
21.05.2006 15:24 200 cmsetacl.log
21.05.2006 15:24 487 win.ini
21.05.2006 15:24 1.330 sessmgr.setup.log
21.05.2006 15:07 36.711 KB912812-IE6SP1-20060322.182418.log
21.05.2006 15:07 33.171 KB911567-OE6SP1-20060316.165634.log
21.05.2006 15:07 33.394 KB914798.log
21.05.2006 15:06 31.822 KB911564.log
21.05.2006 15:05 35.286 KB835409.log
21.05.2006 15:04 30.358 KB905495.log
21.05.2006 15:01 659 xpsp1hfm.log
21.05.2006 15:01 9.294 KB835732.log
21.05.2006 15:00 2.066 vminst.log
21.05.2006 14:50 5.159 WGA.log
21.05.2006 14:49 8.049 KB898461.log
21.05.2006 14:49 7.062 KB893803v2.log
21.05.2006 14:49 5.873 KB842773.log
21.05.2006 14:49 193.363 setupact.log
21.05.2006 14:45 2.584 Ascd_tmp.ini
21.05.2006 14:41 8.192 REGLOCS.OLD
21.05.2006 14:39 0 control.ini
21.05.2006 14:39 299.552 WMSysPrx.prx
21.05.2006 14:39 4.161 ODBCINST.INI
21.05.2006 14:38 280 Windows Update.log
21.05.2006 14:38 749 WindowsShell.Manifest
21.05.2006 14:36 36 vb.ini
21.05.2006 14:36 37 vbaddin.ini




Verzeichnis von C:\

26.05.2006 15:49 0 sys.txt
26.05.2006 15:48 8.001 system.txt
26.05.2006 15:47 5.226 systemtemp.txt
26.05.2006 15:47 93.567 system32.txt
26.05.2006 12:52 1.610.612.736 pagefile.sys
24.05.2006 01:38 190 drwtsn32.log
21.05.2006 15:24 211 boot.ini
21.05.2006 15:21 47.564 NTDETECT.COM
21.05.2006 15:21 251.184 ntldr
21.05.2006 14:39 0 IO.SYS
21.05.2006 14:39 0 CONFIG.SYS
21.05.2006 14:39 0 AUTOEXEC.BAT
21.05.2006 14:39 0 MSDOS.SYS

#6 Platinum

Laden und alles auf dem Desktop entpacken:

*) SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

--------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ........

Zitat

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\ld100.tmp
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\44A.tmp
C:\WINDOWS\system32\445.tmp
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\simpole_tlb.vir

**
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm

**
suche: C:\!KillBox
und lösche alle dort eventuell befindlichen Dateien manuell

**
Datenträgerbereinigung: und Löschen der Temporary-Dateien
Start - Ausführen - cleanmgr (reinschreiben)
Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k.
Klick: Temporäre Dateien -> o.k

**
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

boote wieder in den Normalmodus

**
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

**
scanne mit superantispyware (free)
http://virus-protect.org/artikel/tools/superantispyware.html

**berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hi
habe alles so gemacht wie du es gesagt hast.
Danach habe ich SuperAntiSpy durchlaufenlassen und nochmals 6 Dateien gelöscht die lauft SuperAntispy infiziert waren.
Danach musste ich neustarten und habs nochmal durchlaufenlassen und es wurde nurnoch 1 infizierte Datei gefunden (natürlich auch sofort gelöscht).

Denke doch mal das die Geschichte damit gegessen ist.

Bedanke mich herzlich bei dir.
MfG Platinum