Bekomme MalwareWipe nicht weg |
||
|---|---|---|
| #0
| ||
|
10.06.2006, 13:38
Member
Beiträge: 36 |
||
 
|
|
|
|
10.06.2006, 13:55
Ehrenmitglied
 Beiträge: 29434 |
#2
Blume1
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) MalwareWipe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2006, 15:34
Member
Themenstarter Beiträge: 36 |
#3
Danke SABINA ich hoffe ich habe das richtige rauskopiert.
Wäre schön wenn du mir helfen könntest. --------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F053-B0AA Verzeichnis von C:\WINDOWS\system32 10.06.2006 15:19 5.024 stdole3.tlb 10.06.2006 11:15 21.961 nvapps.xml 10.06.2006 11:15 6.656 simpole.tlb 10.06.2006 11:15 545 LVCOMSX.LOG 10.06.2006 11:15 30.208 hp100.tmp 08.06.2006 17:49 40.128 perfc009.dat 08.06.2006 17:49 311.740 perfh009.dat 08.06.2006 17:49 48.354 perfc007.dat 08.06.2006 17:49 316.924 perfh007.dat 08.06.2006 17:49 722.222 PerfStringBackup.INI 08.06.2006 16:28 31.245 ld100.tmp 08.06.2006 13:37 11.564 atmclk.exe 08.06.2006 08:37 4.286 ot.ico 08.06.2006 08:37 4.286 ts.ico 07.06.2006 22:01 51.200 dcomcfg.exe 05.06.2006 12:05 2.278 wpa.dbl 17.04.2006 15:10 176.167 rmoc3260.dll 17.04.2006 15:10 5.632 pndx5032.dll 17.04.2006 15:10 6.656 pndx5016.dll 17.04.2006 15:10 278.528 pncrt.dll 18.02.2006 15:52 254.272 FNTCACHE.DAT 18.02.2006 14:10 9.514 rundll32.exe.Z-missing.txt 04.02.2006 12:34 16.832 amcompat.tlb 04.02.2006 12:34 23.392 nscompat.tlb 25.01.2006 05:34 118.784 sirenacm.dll 07.01.2006 14:01 0 TFTP2884 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F053-B0AA Verzeichnis von C:\DOKUME~1\***************\LOKALE~1\Temp 10.06.2006 12:41 707 TWAIN.LOG 10.06.2006 12:41 5 Twain001.Mtx 10.06.2006 12:41 156 Twunk001.MTX 10.06.2006 12:19 16.384 Perflib_Perfdata_a54.dat 08.06.2006 17:11 16.384 Perflib_Perfdata_5e4.dat 07.06.2006 21:31 0 HAMap.bin 07.06.2006 17:39 0 wwh77.tmp 07.06.2006 17:25 0 twfau2rm.exe 07.06.2006 17:25 0 glhrf5qc.exe 07.06.2006 16:45 16.384 Perflib_Perfdata_8b8.dat 06.06.2006 20:37 59.964 Adobelm_Cleanup.0001 06.06.2006 19:40 107 wecerr.txt 03.06.2006 07:20 0 WMP36.tmp 01.06.2006 17:30 0 WMP66.tmp 28.05.2006 21:52 67.994 TFR182.tmp 28.05.2006 09:18 16.384 Perflib_Perfdata_4c4.dat 27.05.2006 09:00 16.384 Perflib_Perfdata_6d4.dat 25.05.2006 12:13 16.384 Perflib_Perfdata_da8.dat 23.05.2006 20:46 22 6ie6hmvx.zip 23.05.2006 20:19 0 TempCover4 22.05.2006 21:32 101.289 TFRB8.tmp 22.05.2006 21:32 35.574 TFRB2.tmp 22.05.2006 21:32 26.241 TFRAB.tmp 22.05.2006 21:31 23.427 TFRA7.tmp 22.05.2006 21:29 27.777 TFR96.tmp 22.05.2006 21:29 67.994 TFR95.tmp 22.05.2006 21:29 59.218 TFR94.tmp 22.05.2006 21:29 46.660 TFR92.tmp 22.05.2006 21:29 42.703 TFR8E.tmp 22.05.2006 21:29 101.141 TFR8A.tmp 22.05.2006 21:29 84.030 TFR81.tmp 22.05.2006 21:29 129.685 TFR80.tmp 22.05.2006 21:27 14.615 TFR7E.tmp 21.05.2006 09:49 0 058al7my.exe 11.05.2006 20:15 2.488.330 8i4zn9py.jpg 09.05.2006 17:55 0 WMP4D.tmp 30.04.2006 16:33 0 378p8sdl.exe 30.04.2006 09:14 22 y5ymcxfb.zip 30.04.2006 09:14 22 tt48e4ip.zip 30.04.2006 09:14 22 l5vn4xmf.zip 30.04.2006 09:14 22 kgnhi8mc.zip 30.04.2006 09:14 22 hdfdjf0u.zip 30.04.2006 09:14 22 hafkxmgb.zip 30.04.2006 09:14 22 1oq4s8en.zip 30.04.2006 08:55 0 wmv37.tmp 29.04.2006 13:38 10.154 wmv121.tmp 29.04.2006 13:16 0 wmv120.tmp 29.04.2006 12:55 10.154 wmv11B.tmp 29.04.2006 12:33 0 wmv11A.tmp 29.04.2006 12:27 0 WERF4.tmp 29.04.2006 12:21 0 wmvD0.tmp 29.04.2006 12:20 0 wmvCD.tmp 29.04.2006 12:19 0 WERCA.tmp 29.04.2006 12:19 4.351.201 ~SRC9.tmp 29.04.2006 12:18 3.858.434 ~SRC7.tmp 29.04.2006 12:18 16.384 ~DF1035.tmp 29.04.2006 12:18 0 wmvC6.tmp 29.04.2006 10:05 0 wmv36.tmp 29.04.2006 10:04 0 wmv35.tmp 28.04.2006 19:27 0 wmvA4.tmp 25.04.2006 11:22 16.384 Perflib_Perfdata_b8.dat 24.04.2006 17:10 16.384 Perflib_Perfdata_60c.dat 22.04.2006 11:26 0 wwh365.tmp 22.04.2006 10:28 0 WMPE8.tmp 22.04.2006 09:54 16.384 Perflib_Perfdata_c04.dat 20.04.2006 20:34 59.218 TFRBA.tmp 20.04.2006 20:29 10.712.788 TFRB9.tmp 20.04.2006 19:40 21.122 TFR88.tmp 20.04.2006 19:37 67.994 TFR83.tmp 19.04.2006 19:58 0 WMP75.tmp 19.04.2006 14:44 0 WMP1A.tmp 17.04.2006 15:27 0 TempCover3 17.04.2006 15:01 266.240 ABDComponents.dll 17.04.2006 14:47 283 wahtmltmp00.htm 17.04.2006 14:39 0 ryqr9e2f.exe 17.04.2006 14:07 0 WMP118.tmp 17.04.2006 11:18 16.384 Perflib_Perfdata_7c.dat 16.04.2006 08:55 16.384 Perflib_Perfdata_f84.dat 14.04.2006 10:08 0 dhqj4njl.exe 12.04.2006 15:08 16.384 Perflib_Perfdata_c74.dat 06.04.2006 18:36 16.384 Perflib_Perfdata_b38.dat 05.04.2006 14:22 16.384 Perflib_Perfdata_808.dat 03.04.2006 20:25 44.460 imsl1dpm.psd 02.04.2006 19:32 16.384 Perflib_Perfdata_c64.dat 01.04.2006 13:23 0 wmv98.tmp 01.04.2006 10:07 16.384 Perflib_Perfdata_ff8.dat 31.03.2006 17:05 95.716 z4pbtvd1.pdf 30.03.2006 17:29 0 WER33.tmp 29.03.2006 21:50 0 wmvC5.tmp 29.03.2006 21:50 0 wmvC4.tmp 29.03.2006 21:49 0 wmvC1.tmp 27.03.2006 15:28 16.384 Perflib_Perfdata_ee4.dat 26.03.2006 17:16 16.384 Perflib_Perfdata_fb0.dat 26.03.2006 16:20 287.749 1029_3.wmv 26.03.2006 16:20 279.835 1497_3.wmv 26.03.2006 16:19 230.132 2016_6.wmv 26.03.2006 16:18 220.323 1483_4.wmv 26.03.2006 16:14 0 WMP55.tmp 26.03.2006 16:11 0 WMP54.tmp 26.03.2006 11:39 16.384 Perflib_Perfdata_1a8.dat 26.03.2006 09:12 0 WMP79.tmp 26.03.2006 09:09 0 WMP78.tmp 26.03.2006 08:43 0 WMP74.tmp 25.03.2006 18:10 0 WMP1C6.tmp 22.03.2006 21:11 16.384 Perflib_Perfdata_a00.dat 22.03.2006 12:45 16.384 Perflib_Perfdata_130.dat 16.03.2006 21:08 919.931 tmp.xpi 16.03.2006 16:40 16.384 Perflib_Perfdata_9d4.dat 07.03.2006 16:22 16.384 Perflib_Perfdata_c38.dat 05.03.2006 13:30 459 STG1.tmp 05.03.2006 09:57 16.384 Perflib_Perfdata_348.dat 03.03.2006 17:28 0 fla85.tmp 03.03.2006 17:28 0 fla81.tmp 03.03.2006 17:28 0 fla7D.tmp 03.03.2006 17:22 0 fla79.tmp 03.03.2006 17:22 0 fla75.tmp 03.03.2006 17:22 0 fla71.tmp 03.03.2006 17:21 0 fla6D.tmp 03.03.2006 17:21 0 fla69.tmp 03.03.2006 17:21 0 fla65.tmp 03.03.2006 17:21 0 fla5E.tmp 03.03.2006 17:20 0 fla5A.tmp 03.03.2006 17:20 0 fla56.tmp 03.03.2006 17:17 0 fla51.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F053-B0AA Verzeichnis von C:\WINDOWS 10.06.2006 12:54 693 win.ini 10.06.2006 12:54 227 system.ini 10.06.2006 11:15 157 wiadebug.log 10.06.2006 11:15 50 wiaservc.log 10.06.2006 11:15 2.048 bootstat.dat 10.06.2006 09:31 116 NeroDigital.ini 10.06.2006 08:47 54.156 QTFont.qfn 07.06.2006 21:31 1.426 dialog_o.ini 07.06.2006 21:31 132 uno.ini 07.06.2006 16:56 505 ODBC.INI 01.06.2006 17:34 1.409 QTFont.for 24.05.2006 17:22 67 DVDRegionFree.INI 30.04.2006 10:44 239 videodeLuxe.INI 28.04.2006 18:05 1.973 wshh2002.ini 29.03.2006 21:40 78 homeDVD-Fotos.INI 16.03.2006 21:09 12.785 mozver.dat 15.03.2006 21:34 107.134 UninstallFirefox.exe 10.03.2006 16:43 0 ui.INI 19.02.2006 15:04 0 Explorer.EXE.Z-missing.txt 10.01.2006 19:49 59 Photo.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F053-B0AA Verzeichnis von C:\ 10.06.2006 15:27 0 sys.txt 10.06.2006 15:25 6.755 system.txt 10.06.2006 15:25 22.938 systemtemp.txt 10.06.2006 15:25 110.591 system32.txt 10.06.2006 13:37 7.061 hijackthis.log 10.06.2006 12:54 194 boot.ini 10.06.2006 11:15 1.610.612.736 pagefile.sys 09.04.2006 16:12 427 index.html 08.04.2006 09:50 0 ASPI.LOG REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 10.06.2006 15:30:42 for strings: ; 'malwarewipe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... --------------------------------------------------------------------------------------------------------------- |
|
|
|
|
|
|
10.06.2006, 17:11
Ehrenmitglied
Beiträge: 29434 |
#4
Blume1
0. öffne das HijackThis -- Button "scan" -- vor dieEinträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmpPC neustarten 1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint ** SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok öffne smitRem folder--> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt -> hier posten. ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ** scanne mit Panda und danach mit Kaspersky und poste die scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2006, 17:39
Member
Themenstarter Beiträge: 36 |
#5
Ich hoffe ich habe alles richtig gemacht.Ich mache jetzt mit dem SmitRem2.8 weiter.
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\epbjupvs ******************* Script file located at: \??\C:\WINDOWS\pfwgvleu.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Explorer.EXE.Z-missing.txt deleted successfully. File C:\WINDOWS\system32\rundll32.exe.Z-missing.txt deleted successfully. File C:\WINDOWS\system32\stdole3.tlb deleted successfully. File C:\WINDOWS\system32\simpole.tlb deleted successfully. File C:\WINDOWS\system32\atmclk.exe deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\dcomcfg.exe deleted successfully. File C:\WINDOWS\system32\TFTP2884 deleted successfully. Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\wwh77.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\wwh77.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\wwh77.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\twfau2rm.exe for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\twfau2rm.exe failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\twfau2rm.exe Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\glhrf5qc.exe for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\glhrf5qc.exe failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\glhrf5qc.exe Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR182.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR182.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR182.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\6ie6hmvx.zip for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\6ie6hmvx.zip failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\6ie6hmvx.zip Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRB2.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRB2.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRB2.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRAB.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRAB.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRAB.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRA7.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRA7.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFRA7.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR96.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR96.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR96.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR95.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR95.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR95.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR94.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR94.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR94.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR92.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR92.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR92.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR8E.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR8E.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR8E.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR8A.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR8A.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR8A.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR81.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR81.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR81.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR80.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR80.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR80.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR7E.tmp for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR7E.tmp failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\TFR7E.tmp Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\058al7my.exe for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\058al7my.exe failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\058al7my.exe Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\8i4zn9py.jpg for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\8i4zn9py.jpg failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\8i4zn9py.jpg Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\378p8sdl.exe for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\378p8sdl.exe failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\378p8sdl.exe Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\y5ymcxfb.zip for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\y5ymcxfb.zip failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\y5ymcxfb.zip Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\tt48e4ip.zip for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\tt48e4ip.zip failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\tt48e4ip.zip Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\l5vn4xmf.zip for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\l5vn4xmf.zip failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\l5vn4xmf.zip Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\kgnhi8mc.zip for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\kgnhi8mc.zip failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\kgnhi8mc.zip Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\hdfdjf0u.zip for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\hdfdjf0u.zip failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\hdfdjf0u.zip Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\hafkxmgb.zip for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\hafkxmgb.zip failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\hafkxmgb.zip Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\ryqr9e2f.exe for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\ryqr9e2f.exe failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\ryqr9e2f.exe Status: 0xc0000033 Could not open file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\dhqj4njl.exe for deletion Deletion of file C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\dhqj4njl.exe failed! Could not process line: C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Temp\dhqj4njl.exe Status: 0xc0000033 File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
10.06.2006, 17:46
Member
Themenstarter Beiträge: 36 |
#6
smitRem © log file
version 3.0 by noahdfear Microsoft Windows XP [Version 5.1.2600] "IE"="6.0000" Running from C:\Dokumente und Einstellungen\Dirk\Desktop\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! checking for drsmartload2 key drsmartload2 key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present AlfaCleaner uninstaller NOT present SpyFalcon uninstaller NOT present SpywareQuake uninstaller NOT present SpywareSheriff uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ Video iCodec ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ Antivirus Test Online.url ~~~ system32 folder ~~~ amcompat.tlb nscompat.tlb 1024 dir ld****.tmp hp***.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ tool2.exe secure32.html ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1200 'explorer.exe' Killing PID 1200 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! 
|
|
|
|
|
|
|
10.06.2006, 17:47
Ehrenmitglied
Beiträge: 29434 |
#7
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2006, 19:05
Member
Themenstarter Beiträge: 36 |
#8
Habe fertig.
Sieht nicht gut aus ODER??? Incident Status Location Adware:Adware/EMediaCodec Not disinfected C:\avenger\backup.zip[avenger/atmclk.exe] Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/dcomcfg.exe] Adware:Adware/EMediaCodec Not disinfected C:\backups\backup-20060610-172547-302.dll Adware:Adware/EMediaCodec Not disinfected C:\backups\backup-20060610-172547-447.dll Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-36f753f1.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-36f753f1.zip[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-36f753f1.zip[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-36f753f1.zip[Installer.class] Adware:Adware/CWS.Searchmeup Not disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip[GetAccess.class] Adware:Adware/CWS.Searchmeup Not disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip[NewSecurityClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip[NewURLClassLoader.class] Adware:Adware/CWS.Searchmeup Not disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip[GetAccess.class] Adware:Adware/CWS.Searchmeup Not disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip[NewSecurityClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip[NewURLClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\loaderadv698.jar-b667ebb-5da13ca6.zip[Matrix.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\loaderadv698.jar-b667ebb-5da13ca6.zip[Counter.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\loaderadv698.jar-b667ebb-5da13ca6.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\loaderadv698.jar-b667ebb-5da13ca6.zip[Parser.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\loaderadv698.jar-b667ebc-4d5caec2.zip[Matrix.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\loaderadv698.jar-b667ebc-4d5caec2.zip[Counter.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\loaderadv698.jar-b667ebc-4d5caec2.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\loaderadv698.jar-b667ebc-4d5caec2.zip[Parser.class] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/SexList Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\cookies.txt[.sexlist.com/] Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\cookies.txt[counter8.sextracker.com/] Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\cookies.txt[.sextracker.com/] Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\cookies.txt[counter16.sextracker.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\cookies.txt.old[.as-eu.falkag.net/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\cookies.txt.old[.atdmt.com/] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Dirk\Desktop\smitRem\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Dirk\Desktop\smitRem.exe[smitRem/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\w4rdb0de.default\Cache\3EFBEAA3d01[smitRem/Process.exe] Adware:Adware/EMediaCodec Not disinfected C:\Programme\Media-Codec\uninst.exe Adware:adware/cws.searchmeup Not disinfected C:\WINDOWS\kl.exe Potentially unwanted tool:Application/Processor Not disinfected E:\Cover\smitRem.exe[smitRem/Process.exe] --------------------------------------------------------------------------------------------Hier Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F053-B0AA Verzeichnis von C:\WINDOWS\system32 10.06.2006 18:17 2.550 Uninstall.ico 10.06.2006 18:17 1.406 Help.ico 10.06.2006 18:17 30.590 pavas.ico 10.06.2006 17:39 21.961 nvapps.xml 10.06.2006 17:39 1.646 LVCOMSX.LOG 08.06.2006 17:49 40.128 perfc009.dat 08.06.2006 17:49 311.740 perfh009.dat 08.06.2006 17:49 316.924 perfh007.dat 08.06.2006 17:49 48.354 perfc007.dat 08.06.2006 17:49 722.222 PerfStringBackup.INI 05.06.2006 12:05 2.278 wpa.dbl 17.04.2006 15:10 176.167 rmoc3260.dll 17.04.2006 15:10 5.632 pndx5032.dll 17.04.2006 15:10 6.656 pndx5016.dll 17.04.2006 15:10 278.528 pncrt.dll 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 18.02.2006 15:52 254.272 FNTCACHE.DAT 25.01.2006 05:34 118.784 sirenacm.dll 28.12.2005 22:11 3.760 qtplugin.log 27.12.2005 20:52 5.767 CDUninst.isu 27.12.2005 20:50 2.272 w95inf16.dll 27.12.2005 20:50 4.608 w95inf32.dll 18.12.2005 13:07 2.833.920 mshtml.dll 18.12.2005 13:07 44 ansi.cfg 05.12.2005 22:00 9.728 mshlpa.exe 19.11.2005 20:19 455 ws344069.ocx 19.11.2005 19:53 3.176 gafilter.sti 19.11.2005 19:53 4.808 gaeffect.sti 16.11.2005 21:01 15.360 BASSMOD.dll 13.11.2005 14:08 405.504 px.dll 13.11.2005 14:08 56.832 pxcpya64.exe 13.11.2005 14:08 108.544 pxcpyi64.exe 13.11.2005 14:08 56.320 pxinsa64.exe 13.11.2005 14:08 109.568 pxinsi64.exe 13.11.2005 14:08 1.191.936 pxsfs.dll 13.11.2005 14:08 339.968 pxwave.dll 13.11.2005 14:08 172.032 pxmas.dll 13.11.2005 14:08 61.440 pxhpinst.exe 13.11.2005 14:08 434.176 pxdrv.dll 13.11.2005 14:08 28.672 vxblock.dll 13.11.2005 13:57 0 paytime.exe 23.10.2005 15:07 521.728 winlogon.exe 22.10.2005 11:29 0 asfiles.txt 22.10.2005 11:01 25.065 wmpscheme.xml 28.09.2005 15:35 61.136 xinput9_1_0.dll 25.09.2005 12:03 885 lvcoinst.log 24.09.2005 16:13 0 h323log.txt 24.09.2005 15:43 0 TFTP136 24.09.2005 15:40 0 TFTP2044 24.09.2005 15:40 0 TFTP1104 24.09.2005 15:40 0 TFTP392 24.09.2005 15:39 0 TFTP896 24.09.2005 15:39 0 TFTP492 24.09.2005 15:37 0 TFTP1880 24.09.2005 15:20 261 $winnt$.inf 24.09.2005 15:17 2.951 CONFIG.NT 24.09.2005 15:16 488 logonui.exe.manifest 24.09.2005 15:16 488 WindowsLogon.manifest 24.09.2005 15:16 749 cdplayer.exe.manifest 24.09.2005 15:16 749 ncpa.cpl.manifest 24.09.2005 15:16 749 wuaucpl.cpl.manifest 24.09.2005 15:16 749 sapi.cpl.manifest 24.09.2005 15:16 749 nwc.cpl.manifest 24.09.2005 15:14 21.740 emptyregdb.dat 01.08.2005 13:06 36.864 slee12.exe 27.07.2005 11:14 532.480 ACDSee.scr 22.07.2005 19:59 2.319.568 d3dx9_27.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 12.07.2005 18:04 520.456 LegitCheckControl.dll 13.06.2005 19:05 42.982 PDDSLADP.DLL 13.06.2005 19:05 9.728 rnaph.dll 26.05.2005 04:19 173.536 wuweb.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 194.840 wuaueng1.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 124.696 wuauclt.exe 26.05.2005 04:16 174.872 wuauclt1.exe edit Dieser Beitrag wurde am 10.06.2006 um 19:20 Uhr von Blume1 editiert.
|
|
|
|
|
|
|
10.06.2006, 19:21
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
10.06.2006, 19:26
Member
Themenstarter Beiträge: 36 |
#10
2252 Datei(en) 421.436.685 Bytes
0 Verzeichnis(se), 56.619.565.056 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F053-B0AA Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp 10.06.2006 17:40 16.384 Perflib_Perfdata_fd8.dat 24.09.2005 16:34 24.576 IadHide4.dll 2 Datei(en) 40.960 Bytes 0 Verzeichnis(se), 56.619.585.536 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F053-B0AA Verzeichnis von C:\WINDOWS 10.06.2006 18:19 25.923 setupapi.log 10.06.2006 17:47 360 setupact.log 10.06.2006 17:45 0 setuperr.log 10.06.2006 17:39 0 0.log 10.06.2006 17:39 159 wiadebug.log 10.06.2006 17:39 50 wiaservc.log 10.06.2006 17:39 2.048 bootstat.dat 10.06.2006 12:54 693 win.ini 10.06.2006 12:54 227 system.ini 10.06.2006 09:31 116 NeroDigital.ini 10.06.2006 08:47 54.156 QTFont.qfn 07.06.2006 21:31 1.426 dialog_o.ini 07.06.2006 21:31 132 uno.ini 07.06.2006 16:56 505 ODBC.INI 01.06.2006 17:34 1.409 QTFont.for 24.05.2006 17:22 67 DVDRegionFree.INI 30.04.2006 10:44 239 videodeLuxe.INI 28.04.2006 18:05 1.973 wshh2002.ini 29.03.2006 21:40 78 homeDVD-Fotos.INI 16.03.2006 21:09 12.785 mozver.dat 15.03.2006 21:34 107.134 UninstallFirefox.exe 10.03.2006 16:43 0 ui.INI 10.01.2006 19:49 59 Photo.ini 07.01.2006 14:02 25 CDE CX3600FGD.ini 27.12.2005 20:51 167 magix.ini 27.12.2005 20:51 316.640 WMSysPr9.prx 27.12.2005 12:26 74 sysdws.dat 14.12.2005 21:42 12 minghon.lai 20.11.2005 13:23 229 ULEAD32.INI 13.11.2005 14:09 4.161 ODBCINST.INI 13.11.2005 13:57 0 hosts 13.11.2005 13:57 0 degbes.exe 13.11.2005 13:57 0 de.exe 13.11.2005 13:57 0 kl.exe 13.11.2005 13:56 0 uniq 26.10.2005 20:42 1.125 winamp.ini 23.10.2005 20:47 26 tsctv.ini 23.10.2005 16:49 92 CMISETUP.INI 23.10.2005 16:49 26 CMCDPLAY.INI 23.10.2005 16:49 0 Wininit.ini 23.10.2005 16:48 2.880 Ascd_tmp.ini 22.10.2005 11:25 882 tsc.ini 22.10.2005 11:14 2.394.085 tsc.ptn 22.10.2005 11:14 170.053 tsc.exe 22.10.2005 11:14 71.749 hcextoutput.dll 22.10.2005 11:14 1.044.560 vsapi32.dll 22.10.2005 11:14 43.008 BPMNT.dll 22.10.2005 11:14 16.129.279 LPT$VPN.905 22.10.2005 11:14 16.129.279 VPTNFILE.905 22.10.2005 11:14 170 GetServer.ini 22.10.2005 11:14 507.904 TMUPDATE.DLL 22.10.2005 11:14 69.689 UNZIP.DLL 22.10.2005 11:14 286.720 PATCH.EXE 17.10.2005 17:27 25 sysmf4.dll 04.10.2005 19:26 492 MAXLINK.INI 25.09.2005 12:00 299.552 WMSysPrx.prx 25.09.2005 11:58 81.920 bwUnin-6.1.4.36-8876480L.exe 25.09.2005 11:31 1.033 btxct32x.ini 25.09.2005 11:31 53 sversion.ini 25.09.2005 11:31 532 cp8icc32.ini 24.09.2005 19:08 0 OpPrintServer.INI 24.09.2005 17:30 59 vbaddin.ini 24.09.2005 16:34 81.920 bwUnin-6.1.4.58-7681197L.exe 24.09.2005 16:28 335 nsreg.dat 24.09.2005 16:28 87.184 NSUninst.exe 24.09.2005 16:28 87.184 GREUninstall.exe 24.09.2005 16:12 0 Sti_Trace.log 24.09.2005 15:58 365 awprotoc.txt 24.09.2005 15:58 61 awerror.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F053-B0AA Verzeichnis von C:\ 10.06.2006 19:26 0 sys.txt 10.06.2006 19:26 6.786 system.txt 10.06.2006 19:26 354 systemtemp.txt 10.06.2006 19:26 110.149 system32.txt 10.06.2006 18:54 6.738 hijackthis.log 10.06.2006 17:45 3.233 smitfiles.txt 10.06.2006 17:39 1.610.612.736 pagefile.sys 10.06.2006 17:38 23.966 avenger.txt 10.06.2006 12:54 194 boot.ini 09.04.2006 16:12 427 index.html 08.04.2006 09:50 0 ASPI.LOG 17.01.2006 18:25 13.312 Versand ihres Artikels.oft 18.12.2005 13:08 230 remme.bat 18.12.2005 13:07 14 config.sy_ - http://www.avira.com/en/threats/section/fulldetails/id_vir/1971/tr_dldr.agen.nv.4.b.html 07.12.2005 23:08 1.748 debug.log 19.11.2005 20:19 456 os466477.bin 13.11.2005 14:40 0 AdobeDebug.txt 23.10.2005 14:38 27.136 Normal.dot 21.10.2005 18:53 0 CONFIG.SYS 29.09.2005 10:51 15.493.481 DirectX.cab 29.09.2005 10:51 976.020 BDAXP.cab 29.09.2005 10:51 1.351.430 Aug2005_d3dx9_27_x64.cab 29.09.2005 10:51 86.784 Oct2005_xinput_x64.cab 29.09.2005 10:51 488.656 DXSETUP.exe 29.09.2005 10:51 1.078.532 Aug2005_d3dx9_27_x86.cab 29.09.2005 10:51 703.080 BDA.cab 29.09.2005 10:51 1.156.363 BDANT.cab 29.09.2005 10:51 46.085 Oct2005_xinput_x86.cab 29.09.2005 10:51 74.430 dxupdate.cab 29.09.2005 10:51 916.815 Oct2005_MDX_x86.cab 29.09.2005 10:51 2.245.840 dsetup32.dll 29.09.2005 10:51 13.265.040 dxnt.cab 29.09.2005 10:51 41.888 dxdllreg_x86.cab 29.09.2005 10:51 74.448 DSETUP.dll 25.09.2005 11:58 183 LogiSetup.log 24.09.2005 16:18 0 test.txt 24.09.2005 15:17 0 IO.SYS 24.09.2005 15:17 0 MSDOS.SYS 24.09.2005 15:17 0 AUTOEXEC.BAT 16.02.2005 11:06 218.112 HijackThis.exe 02.04.2003 14:00 4.952 bootfont.bin 02.04.2003 14:00 47.580 NTDETECT.COM 02.04.2003 14:00 235.296 ntldr 02.04.2003 14:00 521.728 winlogon.exe 44 Datei(en) 1.649.834.222 Bytes 0 Verzeichnis(se), 56.619.585.536 Bytes frei |
|
|
|
|
|
|
10.06.2006, 19:48
Ehrenmitglied
Beiträge: 29434 |
#11
1.
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt 2. kopiere in den Avenger: Zitat registry keys to delete:klicke das gruene kreuz + PC neustarten poste das log vom Avenger __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2006, 20:03
Member
Themenstarter Beiträge: 36 |
#12
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! |
|
|
|
|
|
|
10.06.2006, 20:06
Ehrenmitglied
Beiträge: 29434 |
#13
versuche es noch mal... mit diesen Daten... mehrmals versuchen
Zitat registry keys to delete:wenn es nicht klappt, muessen wir es anders machen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.06.2006, 20:18
Member
Themenstarter Beiträge: 36 |
#14
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\PROTOCOLS\Name-Space Handler\mk Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\ms-pptapp Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\acrjycep ******************* Script file located at: \??\C:\WINDOWS\System32\kveqvohq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\paytime.exe not found! Deletion of file C:\WINDOWS\system32\paytime.exe failed! Could not process line: C:\WINDOWS\system32\paytime.exe Status: 0xc0000034 File C:\WINDOWS\system32\mshlpa.exe deleted successfully. File C:\WINDOWS\system32\TFTP136 not found! Deletion of file C:\WINDOWS\system32\TFTP136 failed! Could not process line: C:\WINDOWS\system32\TFTP136 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP2044 not found! Deletion of file C:\WINDOWS\system32\TFTP2044 failed! Could not process line: C:\WINDOWS\system32\TFTP2044 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP1104 not found! Deletion of file C:\WINDOWS\system32\TFTP1104 failed! Could not process line: C:\WINDOWS\system32\TFTP1104 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP392 not found! Deletion of file C:\WINDOWS\system32\TFTP392 failed! Could not process line: C:\WINDOWS\system32\TFTP392 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP896 not found! Deletion of file C:\WINDOWS\system32\TFTP896 failed! Could not process line: C:\WINDOWS\system32\TFTP896 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP492 not found! Deletion of file C:\WINDOWS\system32\TFTP492 failed! Could not process line: C:\WINDOWS\system32\TFTP492 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP1880 not found! Deletion of file C:\WINDOWS\system32\TFTP1880 failed! Could not process line: C:\WINDOWS\system32\TFTP1880 Status: 0xc0000034 File C:\remme.bat deleted successfully. File C:\config.sy_ deleted successfully. File C:\WINDOWS\degbes.exe not found! Deletion of file C:\WINDOWS\degbes.exe failed! Could not process line: C:\WINDOWS\degbes.exe Status: 0xc0000034 File C:\WINDOWS\de.exe not found! Deletion of file C:\WINDOWS\de.exe failed! Could not process line: C:\WINDOWS\de.exe Status: 0xc0000034 File C:\WINDOWS\kl.exe not found! Deletion of file C:\WINDOWS\kl.exe failed! Could not process line: C:\WINDOWS\kl.exe Status: 0xc0000034 File C:\WINDOWS\uniq not found! Deletion of file C:\WINDOWS\uniq failed! Could not process line: C:\WINDOWS\uniq Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSITStore deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\caevluyj ******************* Script file located at: \??\C:\WINDOWS\System32\exqosceq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\paytime.exe not found! Deletion of file C:\WINDOWS\system32\paytime.exe failed! Could not process line: C:\WINDOWS\system32\paytime.exe Status: 0xc0000034 File C:\WINDOWS\system32\mshlpa.exe not found! Deletion of file C:\WINDOWS\system32\mshlpa.exe failed! Could not process line: C:\WINDOWS\system32\mshlpa.exe Status: 0xc0000034 File C:\WINDOWS\system32\TFTP136 not found! Deletion of file C:\WINDOWS\system32\TFTP136 failed! Could not process line: C:\WINDOWS\system32\TFTP136 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP2044 not found! Deletion of file C:\WINDOWS\system32\TFTP2044 failed! Could not process line: C:\WINDOWS\system32\TFTP2044 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP1104 not found! Deletion of file C:\WINDOWS\system32\TFTP1104 failed! Could not process line: C:\WINDOWS\system32\TFTP1104 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP392 not found! Deletion of file C:\WINDOWS\system32\TFTP392 failed! Could not process line: C:\WINDOWS\system32\TFTP392 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP896 not found! Deletion of file C:\WINDOWS\system32\TFTP896 failed! Could not process line: C:\WINDOWS\system32\TFTP896 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP492 not found! Deletion of file C:\WINDOWS\system32\TFTP492 failed! Could not process line: C:\WINDOWS\system32\TFTP492 Status: 0xc0000034 File C:\WINDOWS\system32\TFTP1880 not found! Deletion of file C:\WINDOWS\system32\TFTP1880 failed! Could not process line: C:\WINDOWS\system32\TFTP1880 Status: 0xc0000034 File C:\remme.bat not found! Deletion of file C:\remme.bat failed! Could not process line: C:\remme.bat Status: 0xc0000034 File C:\config.sy_ not found! Deletion of file C:\config.sy_ failed! Could not process line: C:\config.sy_ Status: 0xc0000034 File C:\WINDOWS\degbes.exe not found! Deletion of file C:\WINDOWS\degbes.exe failed! Could not process line: C:\WINDOWS\degbes.exe Status: 0xc0000034 File C:\WINDOWS\de.exe not found! Deletion of file C:\WINDOWS\de.exe failed! Could not process line: C:\WINDOWS\de.exe Status: 0xc0000034 File C:\WINDOWS\kl.exe not found! Deletion of file C:\WINDOWS\kl.exe failed! Could not process line: C:\WINDOWS\kl.exe Status: 0xc0000034 File C:\WINDOWS\uniq not found! Deletion of file C:\WINDOWS\uniq failed! Could not process line: C:\WINDOWS\uniq Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSITStore not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSITStore failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
10.06.2006, 21:57
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Den habe ich wegbekommen. Nun habe ich das Problem das sich ständig das Internetexplorerfenster öffnet und zu der folgenden Seite verbinden will.(((( http://malwarewipe.com/?rid=247))))
Ich nutze den Internetexplorer nicht und habe dies auch in der Firewall so eingestellt das nicht verbunden wird. ich benutze Firefox und Netscape.
Kann mir jemand sagen wie ich vorgehen muß.
Ich habe folgendes versucht:
-Virenscanner F-Secure
-Spyboot S&D +Update
-Stinger2.6.0.0
-Ad-Aware SE Personal + Update
---------------------------------------------------
das Logfile tue ich gleich mit rein.
Und ich weiß das ich nicht auf dem neuesten Stand bin mit meinem SP.
Danke schon mal für die Antworten
--------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:37:59, on 10.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Adobe Version*************************************************
C:\WINDOWS\System32\LVComsX.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Adobe\Adobe *******************************************************
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\Adobe\Adobe Version Cue***********************************************
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\ISW\alice\signup\ConnctAs.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\eMule\emule.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Logitech\Video\AlbumDB2.exe
C:\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\System32\hp100.tmp
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\******************************************************
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128772815890
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{335EBB28-2112-4C8E-AF6E-4911D59CEAAC}: NameServer = 213.191.74.18 213.191.92.86
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\************************* -win32service (file missing)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe