Home » Spyware & Browser Hijacker Support Forum » popups,Trojan-Downloader.Win32.Qoologic » Themenansicht
popups,Trojan-Downloader.Win32.Qoologic |
||
|---|---|---|
| #0
| ||
|
29.05.2006, 19:13
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
30.05.2006, 00:31
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo,
arbeite das bitte ab und poste alle Logs http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.05.2006, 17:07
Member
Beiträge: 16 |
#3
Hallo,
ich habe genau das selbe Problem. Habe schon mit Hijack-This probiert die Probleme zu lösen und habe Files gefixed. Noch nen Virusscanner (Avast!) installiert und damit Viren und Trojaner löschen können, dennoch hab ich weiter das Problem der Massen von Pop Ups. Meine Logs: HiJack-This Logfile of HijackThis v1.99.1 Scan saved at 17:02:29, on 30.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\Fonts\wmplayer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\MANTEC~1\winspool.exe C:\Programme\?ystem\??chost.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\NETGEAR\WG121 Configuration Utility\wlancfg8.exe C:\PROGRAMME\AVANT BROWSER\AVANT.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Nicht verwendete Desktopverknüpfungen\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oldschool-board.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=sm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\dwvfh.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,nsdjsuu.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\Fonts\wmplayer.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Usse] "C:\WINDOWS\MANTEC~1\winspool.exe" -vt mt O4 - HKCU\..\Run: [Grg] C:\Programme\?ystem\??chost.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ? O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\SEU.DLL O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\m628lgfu1628.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe System32.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Verzeichnis von C:\WINDOWS\system32 30.05.2006 16:39 234.263 guard.tmp 30.05.2006 16:28 236.284 fn2021fmg.dll 30.05.2006 16:24 234.263 sbell.dll 30.05.2006 15:52 3.002 CONFIG.NT 30.05.2006 15:43 234.263 f6l0lg3m16.dll 30.05.2006 15:26 234.263 SEU.DLL 30.05.2006 15:26 234.772 lv0q09d5e.dll 30.05.2006 14:23 235.769 afvapi32.dll 30.05.2006 11:51 234.626 k4no0e53eh.dll 30.05.2006 11:49 28.672 dwvfh.exe 30.05.2006 11:49 51.712 sufbyxg.dll 30.05.2006 11:49 23.552 nsdjsuu.exe 30.05.2006 11:49 127.488 rltet.dat 30.05.2006 11:49 127.488 mnfbio.exe 30.05.2006 11:49 156.672 oins.exe 30.05.2006 11:48 32.256 dmonwv.dll 30.05.2006 11:43 13.165 a.exe 27.05.2006 12:54 2.206 wpa.dbl 08.05.2006 21:47 139.264 xegbw.dll 27.04.2006 19:50 597.504 aswBoot.exe 27.04.2006 19:42 90.112 AVASTSS.scr 07.04.2006 10:32 1.764 safe.tlb 26.03.2006 11:49 311.938 perfh009.dat 26.03.2006 11:49 40.326 perfc009.dat 26.03.2006 11:49 318.090 perfh007.dat 26.03.2006 11:49 49.068 perfc007.dat 26.03.2006 11:49 725.234 PerfStringBackup.INI 25.01.2006 21:04 57 peer.ini Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 30.05.2006 17:05 204 jusched.log 30.05.2006 16:56 922 spng_redir.html 30.05.2006 16:55 16.384 ~DF3810.tmp 30.05.2006 16:44 16.384 ~DFF092.tmp 30.05.2006 16:32 16.384 ~DF1C64.tmp 30.05.2006 16:28 16.384 ~DF2D7C.tmp 6 Datei(en) 66.662 Bytes 0 Verzeichnis(se), 3.246.870.528 Bytes frei Windows Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Verzeichnis von C:\WINDOWS 30.05.2006 16:44 42.736 icont.exe 30.05.2006 16:28 0 0.log 30.05.2006 16:27 2.048 bootstat.dat 30.05.2006 15:52 32.586 SchedLgU.Txt 30.05.2006 15:52 116.243 WindowsUpdate.log 30.05.2006 15:42 136.492 ntbtlog.txt 30.05.2006 14:25 368.949 setupapi.log 30.05.2006 14:21 227 system.ini 30.05.2006 14:21 624 win.ini 30.05.2006 11:49 53.393 WHCC2.exe 30.05.2006 11:49 32.768 unstall.exe 30.05.2006 11:49 193 mm06y.ini 30.05.2006 11:49 53.120 optimize.exe 30.05.2006 11:49 24.576 up9.exe 30.05.2006 11:49 42.944 pop06ap2.exe 30.05.2006 11:49 0 keyboard1.dat 30.05.2006 11:49 78.336 unwn.exe 30.05.2006 11:49 39.424 mtuninst.exe 30.05.2006 11:49 0 newname.dat 30.05.2006 11:48 53 npbewb.dat 30.05.2006 11:48 290.816 installer_252.exe 30.05.2006 11:48 2 tempf.txt 27.05.2006 18:20 54.156 QTFont.qfn 18.05.2006 01:52 50 wiaservc.log 18.05.2006 01:52 216 wiadebug.log 16.05.2006 21:12 60.837 wmsetup.log 16.05.2006 21:00 44 SMWizard.INI 08.05.2006 21:40 1.477.284 LSBCBild 080.avi 18.04.2006 16:12 1.409 QTFont.for 13.04.2006 13:31 826 eReg.dat 31.03.2006 15:17 156 Pokervid.INI C Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Verzeichnis von C:\ 30.05.2006 17:06 0 sys.txt 30.05.2006 17:05 6.074 system.txt 30.05.2006 17:05 544 systemtemp.txt 30.05.2006 17:03 98.634 system32.txt 30.05.2006 16:27 402.653.184 pagefile.sys 30.05.2006 14:21 211 boot.ini 20.09.2005 00:25 1.527 FixSSK.reg 19.09.2005 22:08 605 FixSSK.bat 29.01.2005 12:41 50.246 drwtsn32.log 24.11.2004 12:34 790 EXSP24.Key 23.11.2004 17:12 1.535.068 Pilliger.wav 23.11.2004 17:12 5.980 Pilliger.gpk 23.11.2004 14:36 0 MSDOS.SYS 23.11.2004 14:36 0 IO.SYS 23.11.2004 14:36 0 AUTOEXEC.BAT 23.11.2004 14:36 0 CONFIG.SYS 31.12.2002 14:00 4.952 bootfont.bin 31.12.2002 14:00 47.564 NTDETECT.COM 31.12.2002 14:00 251.184 ntldr 19 Datei(en) 404.656.563 Bytes 0 Verzeichnis(se), 3.246.854.144 Bytes frei Hoffe ihr könnt mir helfen. Vielen Dank schonmal. Gruß |
|
|
|
|
|
|
31.05.2006, 00:05
Ehrenmitglied
Beiträge: 29434 |
#4
spuGGy
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ......... Zitat C:\WINDOWS\system32\guard.tmpPC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\dwvfh.exePC neustarten Look2Me-Destroyer V1.0.5 - abarbeiten http://virus-protect.org/l2mfix.html L2mfix - Option 2 - Pc neustarten - scan abwarten http://virus-protect.org/l2mfix.html ------------------------------------------------------------------ deinstalliere: C:\Programme\PartyGaming\ ----------------------------------------------------------------- um den Purityscan zu entfernen: Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\winspool*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\??chost*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.05.2006, 12:17
Member
Beiträge: 16 |
#5
Zitat um den Purityscan zu entfernen:edit: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Verzeichnis von c:\Programme\?ystem 08.05.2006 21:48 409.600 ??chost.exe 1 Datei(en) 409.600 Bytes Verzeichnis von c:\WINDOWS\Prefetch 31.05.2006 11:42 6.178 ??CHOST.EXE-20390C2A.pf 1 Datei(en) 6.178 Bytes Verzeichnis von c:\WINDOWS\system32 31.12.2002 14:00 147.968 rdchost.dll 31.12.2002 14:00 14.336 svchost.exe 2 Datei(en) 162.304 Bytes Verzeichnis von c:\WINDOWS\system32\dllcache 31.12.2002 14:00 147.968 rdchost.dll 31.12.2002 14:00 14.336 svchost.exe 2 Datei(en) 162.304 Bytes Anzahl der angezeigten Dateien: 6 Datei(en) 740.386 Bytes 0 Verzeichnis(se), 3.245.191.168 Bytes frei Das kommt dabei raus Dieser Beitrag wurde am 31.05.2006 um 12:22 Uhr von spuGGy editiert.
|
|
|
|
|
|
|
31.05.2006, 13:51
Ehrenmitglied
Beiträge: 29434 |
#6
spuGGy
suche nach Datum und Groesse, sonst findest du die Dateien nicht: Verzeichnis von c:\Programme\?ystem<--loesche 08.05.2006 21:48 409.600 ??chost.exe 1 Datei(en) 409.600 Bytes ----------------------- c:\WINDOWS\Prefetch 31.05.2006 11:42 6.178 ??CHOST.EXE-20390C2A.pf 1 Datei(en) 6.178 Bytes ------------------------------------------------------------------------------- dann fehlt noch: dir /s /a "c:\winspool*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\MANTEC*.*" > c:\find.txt & start notepad c:\find.txt Zitat C:\WINDOWS\MANTEC~1\winspool.exe"+ poste noch mal zur Ueberpruefung die 4 logs von datfindbat. dann beginnen die virenscanner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.05.2006, 14:55
Member
Beiträge: 16 |
||
|
|
|
|
|
31.05.2006, 19:27
Ehrenmitglied
Beiträge: 29434 |
#8
was erscheint, wenn du das eingibst ???
dir /s /a "c:\winspool*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\MANTEC*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\??chost*.*" > c:\find.txt & start notepad c:\find.txt --------------------------------------------------------------------- + poste bitte noch mal die 4 Logs von datfindbat + das log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.05.2006, 19:54
Member
Beiträge: 16 |
#9
Zitat Sabina posteteVolume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Verzeichnis von c:\WINDOWS\system 31.12.2002 14:00 146.944 WINSPOOL.DRV 1 Datei(en) 146.944 Bytes Verzeichnis von c:\WINDOWS\system32 31.12.2002 14:00 146.944 winspool.drv 31.12.2002 14:00 2.112 winspool.exe 2 Datei(en) 149.056 Bytes Verzeichnis von c:\WINDOWS\system32\dllcache 31.12.2002 14:00 146.944 winspool.drv 31.12.2002 14:00 2.112 winspool.exe 2 Datei(en) 149.056 Bytes Verzeichnis von c:\WINDOWS\??mantec 30.05.2006 11:48 71.168 winspool.exe 1 Datei(en) 71.168 Bytes Anzahl der angezeigten Dateien: 6 Datei(en) 516.224 Bytes 0 Verzeichnis(se), 3.173.306.368 Bytes frei Zitat dir /s /a "c:\MANTEC*.*" > c:\find.txt & start notepad c:\find.txtVolume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Verzeichnis von c:\WINDOWS 30.05.2006 11:48 <DIR> ??mantec 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\??mantec 30.05.2006 11:55 <DIR> ??mantec 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 3.173.167.104 Bytes frei Zitat dir /s /a "c:\??chost*.*" > c:\find.txt & start notepad c:\find.txtVolume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC6F-016A Verzeichnis von c:\Programme\?ystem 08.05.2006 21:48 409.600 ??chost.exe 1 Datei(en) 409.600 Bytes Verzeichnis von c:\WINDOWS\system32 31.12.2002 14:00 147.968 rdchost.dll 31.12.2002 14:00 14.336 svchost.exe 2 Datei(en) 162.304 Bytes Verzeichnis von c:\WINDOWS\system32\dllcache 31.12.2002 14:00 147.968 rdchost.dll 31.12.2002 14:00 14.336 svchost.exe 2 Datei(en) 162.304 Bytes Anzahl der angezeigten Dateien: 5 Datei(en) 734.208 Bytes 0 Verzeichnis(se), 3.173.167.104 Bytes frei --------------------------------------------------------------------- Zitat +Verzeichnis von C:\WINDOWS\system32 31.05.2006 11:42 28.672 dwvfh.exe 31.05.2006 11:42 51.712 sufbyxg.dll 31.05.2006 11:42 23.552 nsdjsuu.exe 31.05.2006 11:42 127.488 rltet.dat 30.05.2006 21:47 22.486 TrafficSales_Casino_2.ico 30.05.2006 15:52 3.002 CONFIG.NT 30.05.2006 11:49 127.488 mnfbio.exe 30.05.2006 11:49 156.672 oins.exe 27.05.2006 12:54 2.206 wpa.dbl 08.05.2006 21:47 139.264 xegbw.dll 27.04.2006 19:50 597.504 aswBoot.exe 27.04.2006 19:42 90.112 AVASTSS.scr 26.03.2006 11:49 311.938 perfh009.dat 26.03.2006 11:49 40.326 perfc009.dat 26.03.2006 11:49 318.090 perfh007.dat 26.03.2006 11:49 49.068 perfc007.dat 26.03.2006 11:49 725.234 PerfStringBackup.INI 25.01.2006 21:04 57 peer.ini Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 31.05.2006 16:27 1.094 spng_redir.html 31.05.2006 15:58 0 fla1A.tmp 31.05.2006 15:53 16.384 ~DFD257.tmp 31.05.2006 15:01 0 fla19.tmp 31.05.2006 14:41 305.418 mps076F6.tmp 31.05.2006 12:21 816 jusched.log 31.05.2006 11:29 16.384 ~DF7CEA.tmp 31.05.2006 11:25 16.384 ~DF7B5C.tmp 31.05.2006 11:21 16.384 ~DFD6EB.tmp 30.05.2006 23:24 199.168 tp7543.exe 30.05.2006 21:49 409 NDr3F.tmp.html 30.05.2006 21:40 16.384 ~DFCC01.tmp 30.05.2006 21:14 16.384 ~DFC4F6.tmp 03.11.1999 11:34 9.728 GLF37.tmp 25.06.1999 10:55 149.504 GLB1A2B.EXE 15 Datei(en) 764.441 Bytes 0 Verzeichnis(se), 3.173.117.952 Bytes frei erzeichnis von C:\WINDOWS 31.05.2006 15:50 1.439 setupapi.log 31.05.2006 12:11 0 0.log 31.05.2006 12:11 2.048 bootstat.dat 31.05.2006 11:59 32.586 SchedLgU.Txt 31.05.2006 11:59 639 WindowsUpdate.log 30.05.2006 21:38 2.560 _MSRSTRT.EXE 30.05.2006 20:39 50.912 iconu.exe 30.05.2006 14:21 227 system.ini 30.05.2006 14:21 624 win.ini 27.05.2006 18:20 54.156 QTFont.qfn 16.05.2006 21:00 44 SMWizard.INI 08.05.2006 21:40 1.477.284 LSBCBild 080.avi 18.04.2006 16:12 1.409 QTFont.for 13.04.2006 13:31 826 eReg.dat 31.03.2006 15:17 156 Pokervid.INI Verzeichnis von C:\ 31.05.2006 19:53 0 sys.txt 31.05.2006 19:53 3.911 system.txt 31.05.2006 19:53 982 systemtemp.txt 31.05.2006 19:52 98.165 system32.txt 31.05.2006 19:50 756 find.txt 31.05.2006 15:09 402.653.184 pagefile.sys 30.05.2006 14:21 211 boot.ini Zitat + das log vom HijackTHisLogfile of HijackThis v1.99.1 Scan saved at 19:54:27, on 31.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\NETGEAR\WG121 Configuration Utility\wlancfg8.exe C:\Programme\Avant Browser\avant.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Nicht verwendete Desktopverknüpfungen\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oldschool-board.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=sm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\dwvfh.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,nsdjsuu.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ? O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
|
|
|
|
31.05.2006, 20:43
Ehrenmitglied
Beiträge: 29434 |
#10
1.
suche wieder nach Datum und Groesse: Verzeichnis von c:\WINDOWS\??mantec -> loeschen 30.05.2006 11:48 71.168 winspool.exe 1 Datei(en) 71.168 Bytes 30.05.2006 11:55 (Datum !!! + Uhrzeit] c:\WINDOWS\??mantec\ Verzeichnis von c:\Programme\?ystem\ 08.05.2006 21:48 409.600 ??chost.exe 1 Datei(en) 409.600 Bytes 08.05.2006 21:48 (Datum !!! + Uhrzeit] c:\Programme\?ystem\??chost.exe --------------------------------------------------------------- 2 Fixe mit dem HijacktHis: F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\dwvfh.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,nsdjsuu.exe PC neustarten ----------------------------------------------------------------- 3. Avenger: http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten * poste das log vom Avenger. * poste die Logs vom Purityscan, um zu ueberpruefen, ob alles geloescht ist. dir /s /a "c:\winspool*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\MANTEC*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\??chost*.*" > c:\find.txt & start notepad c:\find.txt * poste das Log vom HijackTHis * poste die 4 logs von datfinbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.05.2006, 21:03
Member
Beiträge: 16 |
#11
Zitat 1.Egal was ich mache, der findet die Dateien nicht --------------------------------------------------------------- Zitat 2Ich krieg das nicht gelöscht. Das hast du ja schon in vorigen Schritten gesagt, aber ich fix das und wenn ich wieder nen Scan mache, ist es wieder da. Bin grad ratlos 
|
|
|
|
|
|
|
31.05.2006, 22:57
Ehrenmitglied
Beiträge: 29434 |
#12
1.
wende avenger an 2. dann HijackTHis ** poste das neue Log vom HijackTHis (nun muesste es sauber sein...wenn der Avenger funktioniert hat) ** das Log vom avenger ** die 4 logs von datfindbat ----- scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.05.2006, 23:17
Member
Beiträge: 16 |
#13
Zitat Logfile of HijackThis v1.99.1 Zitat Logfile of The Avenger version 1, by Swandog46 Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung.Kaspersky Scanreport reich ich nach. Scheint ziemlich lange zu dauern |
|
|
|
|
|
|
31.05.2006, 23:27
Ehrenmitglied
Beiträge: 29434 |
#14
jetzt, da die exe geloescht sind, muesstest du es mit Erfolg fixen koennen:
Zitat F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\dwvfh.exePC neustarten (falls es dann immer noch nicht klappt, gebe ich dir anweisungen fuer die registry) 2. kopiere in den Avenger: Zitat Files to delete:gruene Ampel klicken und neustarten + das log vom avenger posten « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.06.2006, 10:29
Member
Beiträge: 16 |
#15
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\wlbw^qjp ******************* Script file located at: \??\C:\Documents and Settings\hnfcjbwg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\kjmiy.dll deleted successfully. File C:\WINDOWS\system32\mnfbio.exe not found! Deletion of file C:\WINDOWS\system32\mnfbio.exe failed! Could not process line: C:\WINDOWS\system32\mnfbio.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fla1A.tmp deleted successfully. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fla19.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. Hätte auch nochma den Kaspersky Scan, kann ihn aber nicht anhängen und weiß deshalb nicht, wie ich ihn dir zeigen soll |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Beim surfen öffnet mein IE merkwürdige leere Seiten wie zB
pr-omoting.com/tau oder
announceme-nt.com/tau oder andere leere Seiten.
Und dies auch wenn ich mit Firefox online bin.
Neulich hatte ich einen Trojaner, jetzt meldet Sophos nichts mehr.
Hat jemand einen Tipp was ich tun kann?
Vielen Dank
culottes