Home » Spyware & Browser Hijacker Support Forum » Webhancer lässt sich nicht entfernen !!! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Webhancer lässt sich nicht entfernen !!!

10.06.2006, 16:06

Mark44

Member

Beiträge: 14

#1 Hallo an alle,
also es tut mir wirklich sehr leid wenn ich einen überflüssigen Thread aufgemacht habe aber ich bin grade am verzweifeln.
Bei mir öffnen sich im Minutenabstand Werbefenster und ich kann im Moment nichts dagegen machen, es fällt mir sogar schwer diesen Text zuende zustellen ohne 100 mal unterbrochen zuwerden.

Ich habe schon den ersten schritt gemacht und mir Hijackthis - v1.99.1 runtergeladen und einen Scan durchgeführt.
Dabei tauchten Diverse daten auf die von der Internet Auswetung als Böse erkannt wurden und die ich natürlich entfernte.

Nun habe ich schon einen Neustart durchgeführt doch es hat sich nicht viel geändert. Ich habe daraufhin einen weiteren Scan durchgeführt woraufhin ich auf diese bösartigen Daten stieß:

O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer

Diese, lassen sich einfach nicht löschen, weder mit Hijackthis noch manuell oder per cmd, del etc.

Der Ordner Webhancer unter "Programme" lässt sich ebenfalls nicht löschen.Bei dem Versuch kommt die Meldung:

webhdll.dll kann nicht gelöscht werden: Der Zugriff wurde verweigert.

Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt
ist und die Datei gerade nicht verwendet wird.

Ich bitte um Hilfe, danke

10.06.2006, 17:51

Sabina

Ehrenmitglied

Beiträge: 29434

#2 die 010-Eintraege darf man nicht fixen.... und webhdll.dll nicht einfach so loeschen...dann kommst du nicht mehr ins Internet.........

Hijackthis -->
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 18:10

Mark44

Member

Themenstarter

Beiträge: 14

#3 Dass man die 010 Einträge nicht fixen darf, hätte man mir früher sagen müssen, denn ich habe es 2 std. versucht und auch geschafft zu löschen.
Und jetzt kann ich mit meinem Laptop nicht mehr ins Internet, ich hoffe es liegt nicht daran.
Ich hab die Log per Usb stick auf meinem Rechner gezogen

Logfile of HijackThis v1.99.1
Scan saved at 18:03:58, on 10.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\defender23a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RACLE~1\rundll.exe
C:\Programme\?racle\l?gonui.exe
C:\Programme\N64 Emulator + Super Mario\stdout.exe
C:\Dokumente und Einstellungen\Mark\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] C:\\newname25.exe
O4 - HKLM\..\Run: [defender] C:\\defender23a.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\system32\RACLE~1\rundll.exe" -vt yazr
O4 - HKCU\..\Run: [Knbvdv] C:\Programme\?racle\l?gonui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\webhancer\programs\webhdll.dll' missing
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll C:\WINDOWS\system32\wucrtupd.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mvl4l93q1.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

10.06.2006, 18:32

Sabina

Ehrenmitglied

Beiträge: 29434

#4 da hat sich so einiges an Viren versammelt..............

1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die webhdll.dll
(eventuell musst du die dll von links nach rechts bringen)

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

3.
Look2Me-Destroyer V1.0.5 - abarbeiten - poste den scanreport
http://virus-protect.org/l2mfix.html

4.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

5.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 18:47

Mark44

Member

Themenstarter

Beiträge: 14

#5 Hab alle deine Anweisungen befolgt :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\WINDOWS\system32

10.06.2006 18:12 236.007 mrobjs.dll
10.06.2006 18:12 237.078 enp0l17m1.dll
10.06.2006 17:59 233.967 madxmlc.dll
10.06.2006 17:58 236.007 h60q0gd5e60.dll
10.06.2006 17:53 236.007 njtlogon.dll
10.06.2006 17:48 234.212 wuadefui.dll
10.06.2006 17:19 234.212 mwvideo.dll
10.06.2006 14:49 2 wnscptr.exe
10.06.2006 14:48 237.039 ir0ql5d51.dll
10.06.2006 14:47 237.039 wnbvw.dll
09.06.2006 17:08 234.212 snayerxp.dll
09.06.2006 13:54 237.039 rqvpperf.dll
09.06.2006 13:54 2.206 wpa.dbl
07.06.2006 15:41 234.212 cmyptext.dll
07.06.2006 13:39 237.039 tFpisrv.dll
04.06.2006 14:19 235.985 dwdmo.dll
03.06.2006 19:28 81.920 wucrtupd.dll
03.06.2006 16:02 204.120 FNTCACHE.DAT
28.05.2006 18:28 235.985 pmwrprof.dll
24.05.2006 14:00 235.985 pbcrt.dll
21.05.2006 14:44 235.985 iefxeud.dll
21.05.2006 14:44 236.974 lv8u09l9e.dll
19.05.2006 15:01 234.038 ddcompos.dll
11.05.2006 20:43 234.038 IuagX7.dll
09.05.2006 19:39 234.072 hrno0553e.dll
08.05.2006 20:38 234.038 wissvc.dll
04.05.2006 14:55 234.072 kldit.dll
03.05.2006 18:11 1.676 ad.html
03.05.2006 14:09 236.237 gtu32.dll
30.04.2006 21:09 234.038 mfjtes40.dll
30.04.2006 12:16 236.237 VYAME.DLL
06.04.2006 15:14 5 ecfccf7_s.ocx
06.04.2006 15:14 5 feadfbf4_s.dll
05.04.2006 19:25 380.684 perfh009.dat
05.04.2006 19:25 391.574 perfh007.dat
05.04.2006 19:25 63.976 perfc007.dat
05.04.2006 19:25 53.098 perfc009.dat
05.04.2006 19:25 897.318 PerfStringBackup.INI
10.02.2006 22:52 58.952 MsgPlusLoader.dll

Look2Me Destroyer - Ergebnisse :

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 10.06.2006 18:51:14

Infected! C:\WINDOWS\system32\h60q0gd5e60.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033463.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033499.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033503.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033520.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033524.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033551.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033555.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033582.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033619.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033642.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033666.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033670.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033685.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP79\A0033701.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP79\A0033705.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033730.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033738.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033768.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033779.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033781.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033799.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033800.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033806.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033807.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033820.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033821.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033851.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033852.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033859.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033860.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0034873.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0034883.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP82\A0034896.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP82\A0034900.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP86\A0035008.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036030.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036034.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036036.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036063.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036076.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036082.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036100.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036105.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036111.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036127.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036133.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036138.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036152.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036157.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036169.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036181.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036186.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036195.dll
Infected! C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036202.dll
Infected! C:\WINDOWS\system32\cmyptext.dll
Infected! C:\WINDOWS\system32\ddcompos.dll
Infected! C:\WINDOWS\system32\dwdmo.dll
Infected! C:\WINDOWS\system32\gtu32.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\h60q0gd5e60.dll
C:\WINDOWS\system32\h60q0gd5e60.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033463.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033463.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033499.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033499.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033503.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033503.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033520.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033520.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033524.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP76\A0033524.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033551.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033551.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033555.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033555.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033582.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033582.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033619.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033619.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033642.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP77\A0033642.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033666.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033666.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033670.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033670.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033685.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP78\A0033685.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP79\A0033701.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP79\A0033701.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP79\A0033705.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP79\A0033705.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033730.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033730.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033738.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033738.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033768.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033768.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033779.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033779.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033781.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033781.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033799.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033799.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033800.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033800.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033806.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033806.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033807.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033807.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033820.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033820.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033821.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP80\A0033821.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033851.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033851.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033852.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033852.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033859.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033859.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033860.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0033860.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0034873.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0034873.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0034883.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP81\A0034883.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP82\A0034896.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP82\A0034896.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP82\A0034900.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP82\A0034900.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP86\A0035008.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP86\A0035008.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036030.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036030.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036034.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036034.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036036.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036036.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036063.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036063.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036076.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP88\A0036076.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036082.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036082.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036100.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036100.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036105.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036105.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036111.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP89\A0036111.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036127.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036127.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036133.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036133.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036138.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036138.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036152.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036152.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036157.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036157.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036169.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036169.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036181.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036181.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036186.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036186.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036195.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036195.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036202.dll
C:\System Volume Information\_restore{F2067578-AFA7-41B0-8B53-658BDF653F3E}\RP90\A0036202.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\cmyptext.dll
C:\WINDOWS\system32\cmyptext.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\ddcompos.dll
C:\WINDOWS\system32\ddcompos.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\dwdmo.dll
C:\WINDOWS\system32\dwdmo.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\gtu32.dll
C:\WINDOWS\system32\gtu32.dll could not be deleted!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Unimodem

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{AD7DE4F2-3FD0-4E70-87F0-B5298DCFA839}"
HKCR\Clsid\{AD7DE4F2-3FD0-4E70-87F0-B5298DCFA839}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administratoren - Succeeded

Soll ich die Rotmarkierten Ergebnisse löschen ????

Dieser Beitrag wurde am 10.06.2006 um 19:04 Uhr von Mark44 editiert.

10.06.2006, 19:15

Sabina

Ehrenmitglied

Beiträge: 29434

#6 nein, nichts machen, was ich nicht anweise

uebrigens...du hast die Systemwiederherstellung nicht deaktiviert..mache das bitte noch.

--------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 19:47

Mark44

Member

Themenstarter

Beiträge: 14

#7 Hehe ok

Noch was zu beachten ????

--------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\WINDOWS\system32

10.06.2006 18:12 236.007 mrobjs.dll
10.06.2006 18:12 237.078 enp0l17m1.dll
10.06.2006 17:59 233.967 madxmlc.dll
10.06.2006 17:58 236.007 h60q0gd5e60.dll
10.06.2006 17:53 236.007 njtlogon.dll
10.06.2006 17:48 234.212 wuadefui.dll
10.06.2006 17:19 234.212 mwvideo.dll
10.06.2006 14:49 2 wnscptr.exe
10.06.2006 14:48 237.039 ir0ql5d51.dll
10.06.2006 14:47 237.039 wnbvw.dll
09.06.2006 17:08 234.212 snayerxp.dll
09.06.2006 13:54 237.039 rqvpperf.dll
09.06.2006 13:54 2.206 wpa.dbl
07.06.2006 13:39 237.039 tFpisrv.dll
03.06.2006 19:28 81.920 wucrtupd.dll
03.06.2006 16:02 204.120 FNTCACHE.DAT
28.05.2006 18:28 235.985 pmwrprof.dll
24.05.2006 14:00 235.985 pbcrt.dll
21.05.2006 14:44 235.985 iefxeud.dll
21.05.2006 14:44 236.974 lv8u09l9e.dll
11.05.2006 20:43 234.038 IuagX7.dll
09.05.2006 19:39 234.072 hrno0553e.dll
08.05.2006 20:38 234.038 wissvc.dll
04.05.2006 14:55 234.072 kldit.dll
03.05.2006 18:11 1.676 ad.html
30.04.2006 21:09 234.038 mfjtes40.dll
30.04.2006 12:16 236.237 VYAME.DLL
06.04.2006 15:14 5 feadfbf4_s.dll
06.04.2006 15:14 5 ecfccf7_s.ocx
05.04.2006 19:25 380.684 perfh009.dat
05.04.2006 19:25 391.574 perfh007.dat
05.04.2006 19:25 63.976 perfc007.dat
05.04.2006 19:25 53.098 perfc009.dat
05.04.2006 19:25 897.318 PerfStringBackup.INI
10.02.2006 22:52 58.952 MsgPlusLoader.dll

2059 Datei(en) 384.330.242 Bytes
0 Verzeichnis(se), 25.720.463.360 Bytes frei

-------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\DOKUME~1\Amman\LOKALE~1\Temp

10.06.2006 19:15 409 NDr2A.tmp.html
10.06.2006 19:05 409 NDr22.tmp.html
10.06.2006 19:00 16.384 ~DFF43A.tmp
10.06.2006 18:55 7.992 jusched.log
10.06.2006 17:39 16.384 ~DF8B39.tmp
10.06.2006 17:36 1.473.427 MWAV.LOG
10.06.2006 17:36 16.381 mwXface.log
10.06.2006 17:34 1.616 newspaper.rgn
10.06.2006 17:27 241.664 MYDB.DLL
10.06.2006 16:49 16.384 ~DF465A.tmp
10.06.2006 16:15 16.384 ~DF89D8.tmp
10.06.2006 15:53 1.536 internet01.rgn
10.06.2006 15:38 4.976 dating04.rgn
10.06.2006 15:19 3.680 cellphones05.rgn
10.06.2006 15:04 1.456 jobs03.rgn
10.06.2006 14:48 71.680 !update.exe
06.06.2006 11:24 14.460 avp.klb
06.06.2006 11:24 62.593 unp014.avc
06.06.2006 11:24 56.486 unp006.avc
06.06.2006 11:24 988 daily-ex.avc
06.06.2006 11:24 28.953 daily.avc
06.06.2006 01:36 352.256 esupdate.exe
06.06.2006 01:13 372.288 mwavscan.com
06.06.2006 01:13 372.288 mexe.com
06.06.2006 00:53 42.560 Getvlist.exe
06.06.2006 00:09 160.010 spydb.old
06.06.2006 00:09 1.725.788 File1.sdb
06.06.2006 00:09 634.961 Cid.sdb
06.06.2006 00:09 190.031 File2.sdb
06.06.2006 00:09 415.881 Dir.sdb
06.06.2006 00:09 132.690 Spyware.sdb
06.06.2006 00:09 160.010 spydb.avs
05.06.2006 09:34 35.331 unp033.avc
05.06.2006 09:34 3.815 krn004.avc
05.06.2006 09:34 24.544 fa.avc
05.06.2006 09:34 41.519 ext006.avc
05.06.2006 09:34 67.760 base099.avc
05.06.2006 09:34 50.589 base098.avc
05.06.2006 09:34 1.980 avp.set
04.06.2006 17:36 0 B59DB6.dmp
04.06.2006 16:52 6.384 scale.rgn
04.06.2006 16:37 1.072 auto02.rgn
04.06.2006 16:34 717 control.xml
03.06.2006 22:08 4.848 porkys.rgn
03.06.2006 21:03 3.216 auto04.rgn
03.06.2006 20:48 6.816 newsanytimeregion.rgn
03.06.2006 19:43 2.352 cellphones01.rgn
03.06.2006 19:28 768 online_learning.rgn
03.06.2006 16:03 0 jupdate1.5.0.xml
03.06.2006 13:42 1.016 00184596.key
03.06.2006 13:42 1.047 00184597.key
02.06.2006 18:00 101.201 troj001.avc
02.06.2006 18:00 47.820 ext003.avc
02.06.2006 18:00 49.055 ext001.avc
02.06.2006 18:00 49.904 base074.avc
02.06.2006 18:00 50.027 base071.avc
02.06.2006 18:00 49.971 base001.avc
01.06.2006 13:25 36.539 virus020.avc
01.06.2006 13:25 56.353 virus019.avc
01.06.2006 13:25 52.161 unp009.avc
01.06.2006 13:25 6.410 krn003.avc
01.06.2006 13:25 49.865 base096.avc
01.06.2006 12:07 42.393 English.Age
01.06.2006 03:05 122.880 msvlclnt.dll
28.05.2006 20:16 2.832 auto03.rgn
28.05.2006 20:01 3.360 software02.rgn
28.05.2006 18:43 2.464 homes03.rgn
28.05.2006 18:28 65 id.id
28.05.2006 17:37 81.384 virus016.avc
28.05.2006 17:37 48.832 base095.avc
28.05.2006 17:37 49.005 base093.avc
28.05.2006 17:37 49.774 base087.avc
28.05.2006 17:37 49.842 base068.avc
28.05.2006 17:37 49.901 base069.avc
26.05.2006 21:59 7.008 medicine01.rgn
26.05.2006 16:23 492.032 Download.exe
26.05.2006 15:50 45.992 base049.avc
25.05.2006 04:37 250 1F1205F7.TMP
24.05.2006 16:42 2.016 internet03.rgn
24.05.2006 16:27 576 travel01.rgn
24.05.2006 15:53 896 internet04.rgn
24.05.2006 15:22 3.216 internet05.rgn
24.05.2006 14:42 1.440 homes05.rgn
24.05.2006 14:22 3.632 medicine02.rgn
24.05.2006 13:11 47.993 ext002.avc
24.05.2006 13:11 50.045 base065.avc
24.05.2006 13:11 49.275 base003.avc
23.05.2006 11:37 100.001 troj007.avc
23.05.2006 11:37 49.714 ext005.avc
23.05.2006 11:37 69.808 ca.avc
23.05.2006 11:37 49.918 base094.avc
23.05.2006 11:37 49.150 base085.avc
23.05.2006 11:37 49.880 base092.avc
23.05.2006 11:37 49.785 base084.avc
23.05.2006 11:37 49.661 base062.avc
23.05.2006 11:37 50.467 base078.avc
23.05.2006 11:37 49.761 base083.avc
21.05.2006 20:24 2.128 dating03.rgn
21.05.2006 18:57 3.264 travel06.rgn
21.05.2006 18:42 7.040 jobs04.rgn
21.05.2006 17:32 4.176 homes01.rgn
21.05.2006 17:21 5.844.992 f2o89.tmp
21.05.2006 16:08 298 MSIdbc26.LOG
21.05.2006 16:07 298 MSIcc86f.LOG
21.05.2006 15:35 298 MSIf04a0.LOG
21.05.2006 15:35 298 MSIef7af.LOG
21.05.2006 15:15 0 1D2751.dmp
21.05.2006 15:14 3.904 auto01.rgn
21.05.2006 14:59 1.728 travel02.rgn
21.05.2006 14:45 2.048 ypm10.tmp
19.05.2006 19:38 1.584 news02.rgn
19.05.2006 16:42 4.784 travel03.rgn
19.05.2006 15:17 800 no_popups.rgn
15.05.2006 16:32 74.089 virus010.avc
15.05.2006 16:32 113.241 krnexe32.avc
15.05.2006 16:32 47.690 unp027.avc
15.05.2006 16:32 29.709 krnengn.avc
15.05.2006 16:32 46.073 gen004.avc
15.05.2006 16:32 49.787 base097.avc
15.05.2006 16:32 49.270 base076.avc
15.05.2006 16:32 49.685 base055.avc
12.05.2006 16:12 2.128 jobs01.rgn
11.05.2006 22:50 50.419 unp032.avc
11.05.2006 22:15 1.600 cellphones02.rgn
11.05.2006 20:45 16.384 Perflib_Perfdata_e80.dat
11.05.2006 20:29 78.454 virus011.avc
11.05.2006 20:29 14.068 ext999.avc
11.05.2006 20:29 49.624 base088.avc
11.05.2006 20:29 49.419 base086.avc
10.05.2006 15:00 50.019 base070.avc
10.05.2006 15:00 49.815 base061.avc
09.05.2006 15:47 5.088 dating01.rgn
09.05.2006 14:46 6.384 scale02.rgn
08.05.2006 16:11 4.960 news01.rgn
08.05.2006 15:10 50.354 unp022.avc
08.05.2006 15:10 80.078 unp019.avc
08.05.2006 15:10 50.846 unp001.avc
08.05.2006 15:10 50.023 base054.avc
08.05.2006 15:10 49.837 base053.avc
08.05.2006 15:10 49.986 base052.avc
08.05.2006 15:10 49.548 base050.avc
08.05.2006 15:10 50.938 base051.avc
06.05.2006 21:29 3.008 games01.rgn
06.05.2006 20:58 281 wahtmltmp00.htm
06.05.2006 15:40 7.520 software01.rgn
05.05.2006 21:39 2.928 mower.rgn
05.05.2006 16:02 3.120 auto05.rgn
04.05.2006 20:28 624 cellphones04.rgn
04.05.2006 16:36 4.944 jobs02.rgn
04.05.2006 15:05 2.976 homes02.rgn
03.05.2006 14:56 0 ~3.tmp
03.05.2006 11:26 68.364 unp010.avc
03.05.2006 11:26 48.743 base091.avc
01.05.2006 00:19 2.352 diet01.rgn
30.04.2006 22:50 5.936 spywareslashregion.rgn
30.04.2006 13:50 4.432 newhouseregion.rgn
30.04.2006 13:40 2.576 travel04.rgn
29.04.2006 12:15 49.907 base089.avc
28.04.2006 19:53 6.816 shopping01.rgn
28.04.2006 13:53 74.136 virus007.avc
28.04.2006 13:53 50.644 base081.avc
28.04.2006 13:53 49.409 base057.avc
28.04.2006 13:53 48.966 base080.avc
28.04.2006 13:53 50.064 base056.avc
27.04.2006 20:54 624 cellphones03.rgn
26.04.2006 12:45 13.832 German.con
26.04.2006 12:45 13.832 config.lan
26.04.2006 12:44 58.154 German.Age
26.04.2006 12:44 58.154 language.ini
25.04.2006 13:24 48.507 base090.avc
25.04.2006 06:05 409.600 viewtcp.exe
24.04.2006 15:10 79.267 virus017.avc
24.04.2006 15:10 46.590 unp025.avc
24.04.2006 15:10 33.283 unp024.avc
24.04.2006 15:10 57.728 unp005.avc
23.04.2006 14:07 32.782 krnexe.avc
22.04.2006 13:25 33.865 gen999.avc
21.04.2006 16:33 17.071 unp000.avc
21.04.2006 16:33 71.406 virus009.avc
21.04.2006 16:33 77.356 virus012.avc
21.04.2006 16:33 49.890 base010.avc
20.04.2006 19:59 49.492 base059.avc
20.04.2006 19:59 49.565 base060.avc
20.04.2006 19:59 49.756 base058.avc
15.04.2006 16:57 75.355 virus008.avc
15.04.2006 16:57 5.333 base999.avc
12.04.2006 18:28 22.142 base011.avc
12.04.2006 18:28 49.847 base009.avc
12.04.2006 18:28 49.897 base008.avc
12.04.2006 18:28 49.731 base007.avc
12.04.2006 18:28 49.896 base006.avc
10.04.2006 19:54 58.534 bitmap1.bmp
10.04.2006 19:54 58.534 about.bmp
10.04.2006 18:09 78.238 virus013.avc
10.04.2006 18:09 99.389 krnunp.avc
10.04.2006 18:09 43.766 gen002.avc
10.04.2006 18:09 32.342 gen001.avc
10.04.2006 18:09 49.438 base004.avc
10.04.2006 18:09 49.974 base005.avc
10.04.2006 18:09 49.532 base002.avc
06.04.2006 18:04 38.647 krn002.avc
06.04.2006 18:04 6.389 smart.avc
06.04.2006 14:15 60.982 unp015.avc
06.04.2006 14:15 54.519 unp003.avc
01.04.2006 18:04 50.031 base075.avc
31.03.2006 17:03 55.442 unp011.avc
31.03.2006 17:03 29.097 unp021.avc
31.03.2006 17:03 27.828 unp004.avc
29.03.2006 18:47 340.992 MWAVReg.EXE
28.03.2006 12:57 47.688 ext004.avc
24.03.2006 18:48 49.705 French.Age
24.03.2006 17:02 99.881 troj009.avc
23.03.2006 16:28 69.617 krn001.avc
22.03.2006 17:53 69.262 unp016.avc
21.03.2006 11:42 73.516 unp002.avc
21.03.2006 11:42 95.932 krnmacro.avc
20.03.2006 15:14 44.873 unp028.avc
20.03.2006 15:14 71.551 unp023.avc
20.03.2006 15:14 20.613 unp029.avc
20.03.2006 15:14 45.570 unp031.avc
17.03.2006 13:24 36.102 unp012.avc
17.03.2006 13:24 50.143 base073.avc
14.03.2006 10:41 49.907 base082.avc
14.03.2006 10:41 50.158 base079.avc
10.03.2006 12:29 109.249 troj003.avc
09.03.2006 16:42 5.610 Download.lan
09.03.2006 16:42 5.610 German.dow

340 Datei(en) 23.774.609 Bytes
0 Verzeichnis(se), 25.720.356.864 Bytes frei

--------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\WINDOWS

10.06.2006 19:01 339.573 WindowsUpdate.log
10.06.2006 18:56 555.919 setupapi.log
10.06.2006 18:55 0 0.log
10.06.2006 18:55 157 wiadebug.log
10.06.2006 18:55 50 wiaservc.log
10.06.2006 18:55 2.048 bootstat.dat
10.06.2006 18:11 32.564 SchedLgU.Txt
10.06.2006 17:52 402.606 ntbtlog.txt
10.06.2006 17:34 24.296 icont.exe
10.06.2006 17:30 4.400.655 REGBK00.ZIP
10.06.2006 17:27 26 Lic.xxx
10.06.2006 14:48 0 keyboard231.dat
10.06.2006 14:48 0 keyboard1.dat
04.06.2006 16:34 73.188 wmsetup.log
26.05.2006 20:43 299.624 WHCC2.exe
26.05.2006 20:42 0 keyboard221.dat
21.05.2006 15:15 1.685 IE4 Error Log.txt
21.05.2006 14:45 0 keyboard211.dat
19.05.2006 15:01 0 keyboard191.dat
19.05.2006 15:01 28.672 drsmartload46a.exe
11.05.2006 20:43 0 keyboard181.dat
08.05.2006 23:26 202 NeroDigital.ini
08.05.2006 20:39 0 keyboard171.dat
08.05.2006 20:39 49.152 newname18.exe
08.05.2006 20:39 69.632 mousepad18.exe
08.05.2006 20:39 24.576 keyboard18.exe
04.05.2006 14:56 0 keyboard161.dat
04.05.2006 14:56 24.576 newname17.exe
04.05.2006 14:56 36.864 mousepad17.exe
04.05.2006 14:56 28.672 keyboard17.exe
03.05.2006 14:10 4.096 wallpap.exe
03.05.2006 14:10 0 keyboard151.dat
03.05.2006 14:09 24.576 newname16.exe
03.05.2006 14:09 69.632 mousepad16.exe
03.05.2006 14:09 24.576 keyboard16.exe
30.04.2006 21:09 19.840 drsmartload45a.exe
30.04.2006 00:23 0 WPRE.exe
30.04.2006 00:23 317 dh.ini
27.04.2006 22:19 3.762 iis6.log
27.04.2006 22:19 14.295 ntdtcsetup.log
27.04.2006 22:19 24.272 comsetup.log
27.04.2006 22:19 1.917 imsins.log
27.04.2006 22:19 22.474 tsoc.log
27.04.2006 22:19 2.708 ocmsn.log
27.04.2006 22:19 40.434 ocgen.log
27.04.2006 22:19 2.706 msgsocm.log
27.04.2006 22:19 36.168 FaxSetup.log
27.04.2006 21:23 167 wininit.ini
27.04.2006 21:03 4.245 mozver.dat
27.04.2006 19:14 42 drsmartload2.dat
27.04.2006 19:13 0 newname.dat
27.04.2006 19:13 24.576 newname15.exe
27.04.2006 19:13 36.864 mousepad15.exe
27.04.2006 19:13 40 teller2.chk
27.04.2006 19:13 45.056 keyboard15.exe
25.04.2006 22:29 54.156 QTFont.qfn
11.04.2006 13:48 400 ODBC.INI
06.04.2006 18:00 483 GEARInstall.log
06.04.2006 16:43 487 MP3trt.ini
05.04.2006 21:19 192 winamp.ini
05.04.2006 19:52 1.998 ModemLog_Smart Link 56K Modem.txt
05.04.2006 19:26 4.635 imsins.BAK
05.04.2006 19:17 317 nsw.log
28.03.2006 14:07 11.776 DH.dll
26.03.2006 19:58 176.574 setupact.log
19.03.2006 12:49 1.409 QTFont.for
03.03.2006 22:32 3.686.454 Firefox Wallpaper.bmp

157 Datei(en) 20.221.081 Bytes
0 Verzeichnis(se), 25.720.340.480 Bytes frei

-----------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\

10.06.2006 19:34 0 sys.txt
10.06.2006 19:33 8.042 system.txt
10.06.2006 19:32 16.903 systemtemp.txt
10.06.2006 19:32 100.669 system32.txt
10.06.2006 18:55 45 TEST.XML
10.06.2006 18:55 780.140.544 pagefile.sys
10.06.2006 17:36 0 23990098.$$$
10.06.2006 17:36 4 AVPCallback.log
10.06.2006 14:48 25.105 MTE3NDI6ODoxNg.exe
10.06.2006 14:48 578.560 warebundle.exe
10.06.2006 14:48 57.344 newname25.exe
10.06.2006 14:48 36.864 defender23a.exe
10.06.2006 14:48 32.768 keyboard25.exe
28.05.2006 18:28 29.251 mc-110-12-0000228.exe
26.05.2006 20:42 57.344 drsmartload1.exe
26.05.2006 20:42 20.480 drsmartload849a.exe
26.05.2006 20:42 45.056 newname23.exe
26.05.2006 20:42 24.576 keyboard23.exe
26.05.2006 20:41 36.864 defender23.exe
24.05.2006 14:12 24.576 keyboard22.exe
24.05.2006 14:12 36.864 defender22.exe
24.05.2006 14:12 24.576 newname22.exe
19.05.2006 15:01 24.576 newname21.exe
19.05.2006 15:01 24.576 keyboard21.exe
19.05.2006 15:01 36.864 defender21.exe
11.05.2006 20:43 310.122 Trelew.exe
11.05.2006 20:43 24.576 newname19.exe
11.05.2006 20:43 53.248 keyboard19.exe
11.05.2006 20:43 81.920 defender19a.exe
08.05.2006 20:39 49.152 newname18.exe
08.05.2006 20:39 69.632 mousepad18.exe
08.05.2006 20:39 24.576 keyboard18.exe
04.05.2006 14:56 24.576 newname17.exe
04.05.2006 14:56 36.864 mousepad17.exe
04.05.2006 14:56 28.672 keyboard17.exe
03.05.2006 14:10 0 infected.dat
03.05.2006 14:10 0 pending.dat
03.05.2006 14:10 24.576 newname16.exe
03.05.2006 14:09 48.190 VSL02.exe
03.05.2006 14:09 69.632 mousepad16.exe
03.05.2006 14:09 24.576 keyboard16.exe
30.04.2006 00:20 19.840 drsmartload46a.exe
30.04.2006 00:20 19.840 drsmartload45a.exe
30.04.2006 00:20 299.624 WHCC2.exe
30.04.2006 00:19 38.650 sk02.exe
30.04.2006 00:19 12.340.645 AVG7QT.DAT
22.04.2006 19:45 232 sqmnoopt14.sqm
19.04.2006 13:13 286.045 eko_und_saaf.wsz
18.04.2006 22:38 232 sqmnoopt13.sqm
17.04.2006 16:56 232 sqmnoopt12.sqm
13.04.2006 21:00 232 sqmnoopt11.sqm
06.04.2006 15:08 232 sqmnoopt10.sqm
06.04.2006 15:08 232 sqmnoopt09.sqm
27.03.2006 22:23 232 sqmnoopt08.sqm
26.03.2006 19:50 232 sqmnoopt07.sqm
26.03.2006 13:23 232 sqmnoopt06.sqm
26.03.2006 12:37 232 sqmnoopt05.sqm
25.03.2006 23:19 232 sqmnoopt04.sqm
18.03.2006 13:38 232 sqmnoopt03.sqm
18.03.2006 13:21 232 sqmnoopt02.sqm
14.03.2006 21:28 232 sqmnoopt01.sqm
13.03.2006 19:04 232 sqmnoopt00.sqm
24.01.2006 20:50 0 CONFIG.SYS

70 Datei(en) 795.564.798 Bytes
0 Verzeichnis(se), 25.720.328.192 Bytes frei

10.06.2006, 20:33

Sabina

Ehrenmitglied

Beiträge: 29434

#8 1.
klick Start -> Ausführen>> schreibe rein: Services.msc und Klick OK!
"Eigenschaften" >> klick "Stop" >> Starttyp "deaktiviert"

Power Manager (PowerManager)

---------------------------
2.
Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K.

sc delete Power Manager
sc delete PowerManager

--------------------------

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C89435B0-CDFE-11D3-976A-00E02913A9E0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PowerManager
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_POWERMANAGER\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PowerManager
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager

Files to delete:
C:\WINDOWS\system32\cmyptext.dll
C:\WINDOWS\system32\MsgPlusLoader.dll
C:\WINDOWS\system32\ddcompos.dll
C:\WINDOWS\system32\dwdmo.dll
C:\WINDOWS\system32\gtu32.dll
C:\WINDOWS\system32\wbsys.dll
C:\WINDOWS\system32\mrobjs.dll
C:\WINDOWS\system32\enp0l17m1.dll
C:\WINDOWS\system32\madxmlc.dll
C:\WINDOWS\system32\h60q0gd5e60.dll
C:\WINDOWS\system32\njtlogon.dll
C:\WINDOWS\system32\wuadefui.dll
C:\WINDOWS\system32\mwvideo.dll
C:\WINDOWS\system32\wnscptr.exe
C:\WINDOWS\system32\ir0ql5d51.dll
C:\WINDOWS\system32\wnbvw.dll
C:\WINDOWS\system32\snayerxp.dll
C:\WINDOWS\system32\rqvpperf.dll
C:\WINDOWS\system32\tFpisrv.dll
C:\WINDOWS\system32\wucrtupd.dll
C:\WINDOWS\system32\pmwrprof.dll
C:\WINDOWS\system32\pbcrt.dll
C:\WINDOWS\system32\iefxeud.dll
C:\WINDOWS\system32\lv8u09l9e.dll
C:\WINDOWS\system32\IuagX7.dll
C:\WINDOWS\system32\hrno0553e.dll
C:\WINDOWS\system32\wissvc.dll
C:\WINDOWS\system32\kldit.dll
C:\WINDOWS\system32\ad.html
C:\WINDOWS\system32\mfjtes40.dll
C:\WINDOWS\system32\VYAME.DLL
C:\WINDOWS\system32\feadfbf4_s.dll
C:\WINDOWS\system32\ecfccf7_s.ocx
C:\WINDOWS\icont.exe
C:\WINDOWS\REGBK00.ZIP
C:\WINDOWS\keyboard231.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\WHCC2.exe
C:\WINDOWS\keyboard221.dat
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\keyboard211.dat
C:\WINDOWS\keyboard191.dat
C:\WINDOWS\drsmartload46a.exe
C:\WINDOWS\keyboard181.dat
C:\WINDOWS\keyboard171.dat
C:\WINDOWS\newname18.exe
C:\WINDOWS\mousepad18.exe
C:\WINDOWS\keyboard18.exe
C:\WINDOWS\keyboard161.dat
C:\WINDOWS\newname17.exe
C:\WINDOWS\mousepad17.exe
C:\WINDOWS\keyboard17.exe
C:\WINDOWS\wallpap.exe
C:\WINDOWS\keyboard151.dat
C:\WINDOWS\newname16.exe
C:\WINDOWS\mousepad16.exe
C:\WINDOWS\keyboard16.exe
C:\WINDOWS\drsmartload45a.exe
C:\WINDOWS\WPRE.exe
C:\WINDOWS\dh.ini
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\newname15.exe
C:\WINDOWS\mousepad15.exe
C:\WINDOWS\teller2.chk
C:\WINDOWS\keyboard15.exe
C:\MTE3NDI6ODoxNg.exe
C:\warebundle.exe
C:\newname25.exe
C:\defender23a.exe
C:\keyboard25.exe
C:\mc-110-12-0000228.exe
C:\drsmartload1.exe
C:\drsmartload849a.exe
C:\newname23.exe
C:\keyboard23.exe
C:\defender23.exe
C:\keyboard22.exe
C:\defender22.exe
C:\newname22.exe
C:\newname21.exe
C:\keyboard21.exe
C:\defender21.exe
C:\Trelew.exe
C:\newname19.exe
C:\keyboard19.exe
C:\defender19a.exe
C:\newname18.exe
C:\mousepad18.exe
C:\keyboard18.exe
C:\newname17.exe
C:\mousepad17.exe
C:\keyboard17.exe
C:\infected.dat
C:\pending.dat
C:\newname16.exe
C:\VSL02.exe
C:\mousepad16.exe
C:\keyboard16.exe
C:\drsmartload46a.exe
C:\drsmartload45a.exe
C:\WHCC2.exe
C:\sk02.exe
C:\Programme\whInstall\Sporder.dll
C:\Programme\whInstall\WhAgent.exe
C:\Programme\whInstall\whAgent.inf
C:\Programme\whInstall\whAgent.ini
C:\Programme\whInstall\whInstaller.exe
C:\Programme\whInstall\whInstaller.ini
C:\Programme\whInstall\WhSurvey.exe
C:\WINDOWS\whInstaller.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom Avenger, der erscheint

**

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] C:\\newname25.exe
O4 - HKLM\..\Run: [defender] C:\\defender23a.exe

O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\system32\RACLE~1\rundll.exe" -vt yazr
O4 - HKCU\..\Run: [Knbvdv] C:\Programme\?racle\l?gonui.exe

O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll C:\WINDOWS\system32\wucrtupd.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mvl4l93q1.dll
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

PC neustarten

**
deinstallieren:
C:\Programme\MessengerPlus! 3

**
poste noch mal die 4 logs von datfindabt

**
dann kuemmern wir uns um den Purityscan....
__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 21:14

Mark44

Member

Themenstarter

Beiträge: 14

#9 Bei den ersten beiden schritten bin ich mir nicht sicher ob ich sie richtig gemacht habe

------------------------------------------------------------------------

Avenger Report :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yprgcrwc

*******************

Script file located at: \??\C:\WINDOWS\system32\eifsaqcq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PowerManager deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_POWERMANAGER\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_POWERMANAGER\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_POWERMANAGER\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PowerManager not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PowerManager failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PowerManager
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager
Status: 0xc0000034

File C:\WINDOWS\system32\cmyptext.dll not found!
Deletion of file C:\WINDOWS\system32\cmyptext.dll failed!

Could not process line:
C:\WINDOWS\system32\cmyptext.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ddcompos.dll not found!
Deletion of file C:\WINDOWS\system32\ddcompos.dll failed!

Could not process line:
C:\WINDOWS\system32\ddcompos.dll
Status: 0xc0000034

File C:\WINDOWS\system32\dwdmo.dll not found!
Deletion of file C:\WINDOWS\system32\dwdmo.dll failed!

Could not process line:
C:\WINDOWS\system32\dwdmo.dll
Status: 0xc0000034

File C:\WINDOWS\system32\gtu32.dll not found!
Deletion of file C:\WINDOWS\system32\gtu32.dll failed!

Could not process line:
C:\WINDOWS\system32\gtu32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\wbsys.dll deleted successfully.
File C:\WINDOWS\system32\mrobjs.dll deleted successfully.
File C:\WINDOWS\system32\enp0l17m1.dll deleted successfully.
File C:\WINDOWS\system32\madxmlc.dll deleted successfully.
File C:\WINDOWS\system32\h60q0gd5e60.dll deleted successfully.
File C:\WINDOWS\system32\njtlogon.dll deleted successfully.
File C:\WINDOWS\system32\wuadefui.dll deleted successfully.
File C:\WINDOWS\system32\mwvideo.dll deleted successfully.
File C:\WINDOWS\system32\wnscptr.exe deleted successfully.
File C:\WINDOWS\system32\ir0ql5d51.dll deleted successfully.
File C:\WINDOWS\system32\wnbvw.dll deleted successfully.
File C:\WINDOWS\system32\snayerxp.dll deleted successfully.
File C:\WINDOWS\system32\rqvpperf.dll deleted successfully.
File C:\WINDOWS\system32\tFpisrv.dll deleted successfully.
File C:\WINDOWS\system32\wucrtupd.dll deleted successfully.
File C:\WINDOWS\system32\pmwrprof.dll deleted successfully.
File C:\WINDOWS\system32\pbcrt.dll deleted successfully.
File C:\WINDOWS\system32\iefxeud.dll deleted successfully.
File C:\WINDOWS\system32\lv8u09l9e.dll deleted successfully.
File C:\WINDOWS\system32\IuagX7.dll deleted successfully.
File C:\WINDOWS\system32\hrno0553e.dll deleted successfully.
File C:\WINDOWS\system32\wissvc.dll deleted successfully.
File C:\WINDOWS\system32\kldit.dll deleted successfully.
File C:\WINDOWS\system32\ad.html deleted successfully.
File C:\WINDOWS\system32\mfjtes40.dll deleted successfully.
File C:\WINDOWS\system32\VYAME.DLL deleted successfully.
File C:\WINDOWS\system32\feadfbf4_s.dll deleted successfully.
File C:\WINDOWS\system32\ecfccf7_s.ocx deleted successfully.
File C:\WINDOWS\icont.exe deleted successfully.
File C:\WINDOWS\REGBK00.ZIP deleted successfully.
File C:\WINDOWS\keyboard231.dat deleted successfully.
File C:\WINDOWS\keyboard1.dat deleted successfully.
File C:\WINDOWS\WHCC2.exe deleted successfully.
File C:\WINDOWS\keyboard221.dat deleted successfully.
File C:\WINDOWS\IE4 Error Log.txt deleted successfully.
File C:\WINDOWS\keyboard211.dat deleted successfully.
File C:\WINDOWS\keyboard191.dat deleted successfully.
File C:\WINDOWS\drsmartload46a.exe deleted successfully.
File C:\WINDOWS\keyboard181.dat deleted successfully.
File C:\WINDOWS\keyboard171.dat deleted successfully.
File C:\WINDOWS\newname18.exe deleted successfully.
File C:\WINDOWS\mousepad18.exe deleted successfully.
File C:\WINDOWS\keyboard18.exe deleted successfully.
File C:\WINDOWS\keyboard161.dat deleted successfully.
File C:\WINDOWS\newname17.exe deleted successfully.
File C:\WINDOWS\mousepad17.exe deleted successfully.
File C:\WINDOWS\keyboard17.exe deleted successfully.
File C:\WINDOWS\wallpap.exe deleted successfully.
File C:\WINDOWS\keyboard151.dat deleted successfully.
File C:\WINDOWS\newname16.exe deleted successfully.
File C:\WINDOWS\mousepad16.exe deleted successfully.
File C:\WINDOWS\keyboard16.exe deleted successfully.
File C:\WINDOWS\drsmartload45a.exe deleted successfully.
File C:\WINDOWS\WPRE.exe deleted successfully.
File C:\WINDOWS\dh.ini deleted successfully.
File C:\WINDOWS\drsmartload2.dat deleted successfully.
File C:\WINDOWS\newname.dat deleted successfully.
File C:\WINDOWS\newname15.exe deleted successfully.
File C:\WINDOWS\mousepad15.exe deleted successfully.
File C:\WINDOWS\teller2.chk deleted successfully.
File C:\WINDOWS\keyboard15.exe deleted successfully.
File C:\MTE3NDI6ODoxNg.exe deleted successfully.
File C:\warebundle.exe deleted successfully.
File C:\newname25.exe deleted successfully.
File C:\defender23a.exe deleted successfully.
File C:\keyboard25.exe deleted successfully.
File C:\mc-110-12-0000228.exe deleted successfully.
File C:\drsmartload1.exe deleted successfully.
File C:\drsmartload849a.exe deleted successfully.
File C:\newname23.exe deleted successfully.
File C:\keyboard23.exe deleted successfully.
File C:\defender23.exe deleted successfully.
File C:\keyboard22.exe deleted successfully.
File C:\defender22.exe deleted successfully.
File C:\newname22.exe deleted successfully.
File C:\newname21.exe deleted successfully.
File C:\keyboard21.exe deleted successfully.
File C:\defender21.exe deleted successfully.
File C:\Trelew.exe deleted successfully.
File C:\newname19.exe deleted successfully.
File C:\keyboard19.exe deleted successfully.
File C:\defender19a.exe deleted successfully.
File C:\newname18.exe deleted successfully.
File C:\mousepad18.exe deleted successfully.
File C:\keyboard18.exe deleted successfully.
File C:\newname17.exe deleted successfully.
File C:\mousepad17.exe deleted successfully.
File C:\keyboard17.exe deleted successfully.
File C:\infected.dat deleted successfully.
File C:\pending.dat deleted successfully.
File C:\newname16.exe deleted successfully.
File C:\VSL02.exe deleted successfully.
File C:\mousepad16.exe deleted successfully.
File C:\keyboard16.exe deleted successfully.
File C:\drsmartload46a.exe deleted successfully.
File C:\drsmartload45a.exe deleted successfully.
File C:\WHCC2.exe deleted successfully.
File C:\sk02.exe deleted successfully.

File C:\Programme\whInstall\Sporder.dll not found!
Deletion of file C:\Programme\whInstall\Sporder.dll failed!

Could not process line:
C:\Programme\whInstall\Sporder.dll
Status: 0xc0000034

File C:\Programme\whInstall\WhAgent.exe not found!
Deletion of file C:\Programme\whInstall\WhAgent.exe failed!

Could not process line:
C:\Programme\whInstall\WhAgent.exe
Status: 0xc0000034

File C:\Programme\whInstall\whAgent.inf not found!
Deletion of file C:\Programme\whInstall\whAgent.inf failed!

Could not process line:
C:\Programme\whInstall\whAgent.inf
Status: 0xc0000034

File C:\Programme\whInstall\whAgent.ini deleted successfully.

File C:\Programme\whInstall\whInstaller.exe not found!
Deletion of file C:\Programme\whInstall\whInstaller.exe failed!

Could not process line:
C:\Programme\whInstall\whInstaller.exe
Status: 0xc0000034

File C:\Programme\whInstall\whInstaller.ini not found!
Deletion of file C:\Programme\whInstall\whInstaller.ini failed!

Could not process line:
C:\Programme\whInstall\whInstaller.ini
Status: 0xc0000034

File C:\Programme\whInstall\WhSurvey.exe not found!
Deletion of file C:\Programme\whInstall\WhSurvey.exe failed!

Could not process line:
C:\Programme\whInstall\WhSurvey.exe
Status: 0xc0000034

File C:\WINDOWS\whInstaller.exe not found!
Deletion of file C:\WINDOWS\whInstaller.exe failed!

Could not process line:
C:\WINDOWS\whInstaller.exe
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C89435B0-CDFE-11D3-976A-00E02913A9E0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\webHancer deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

--------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\WINDOWS\system32

09.06.2006 13:54 2.206 wpa.dbl
03.06.2006 16:02 204.120 FNTCACHE.DAT
05.04.2006 19:25 380.684 perfh009.dat
05.04.2006 19:25 391.574 perfh007.dat
05.04.2006 19:25 63.976 perfc007.dat
05.04.2006 19:25 53.098 perfc009.dat
05.04.2006 19:25 897.318 PerfStringBackup.INI
10.02.2006 22:52 58.952 MsgPlusLoader.dll

-----------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\DOKUME~1\Amman\LOKALE~1\Temp

10.06.2006 21:03 1.867 MsgPlusUninst.bat
10.06.2006 21:01 8.404 jusched.log
10.06.2006 19:40 54.272 ginstall.dll
10.06.2006 17:39 16.384 ~DF8B39.tmp
10.06.2006 17:36 1.473.427 MWAV.LOG
10.06.2006 17:36 16.381 mwXface.log
10.06.2006 17:34 1.616 newspaper.rgn
10.06.2006 17:27 241.664 MYDB.DLL
10.06.2006 16:49 16.384 ~DF465A.tmp
10.06.2006 16:15 16.384 ~DF89D8.tmp
10.06.2006 15:53 1.536 internet01.rgn
10.06.2006 15:38 4.976 dating04.rgn
10.06.2006 15:19 3.680 cellphones05.rgn
10.06.2006 15:04 1.456 jobs03.rgn
10.06.2006 14:48 71.680 !update.exe
06.06.2006 11:24 14.460 avp.klb
06.06.2006 11:24 56.486 unp006.avc
06.06.2006 11:24 62.593 unp014.avc
06.06.2006 11:24 988 daily-ex.avc
06.06.2006 11:24 28.953 daily.avc
06.06.2006 01:36 352.256 esupdate.exe
06.06.2006 01:13 372.288 mwavscan.com
06.06.2006 01:13 372.288 mexe.com
06.06.2006 00:53 42.560 Getvlist.exe
06.06.2006 00:09 415.881 Dir.sdb
06.06.2006 00:09 1.725.788 File1.sdb
06.06.2006 00:09 634.961 Cid.sdb
06.06.2006 00:09 190.031 File2.sdb
06.06.2006 00:09 160.010 spydb.old
06.06.2006 00:09 132.690 Spyware.sdb
06.06.2006 00:09 160.010 spydb.avs
05.06.2006 09:34 35.331 unp033.avc
05.06.2006 09:34 24.544 fa.avc
05.06.2006 09:34 3.815 krn004.avc
05.06.2006 09:34 41.519 ext006.avc
05.06.2006 09:34 67.760 base099.avc
05.06.2006 09:34 1.980 avp.set
05.06.2006 09:34 50.589 base098.avc
04.06.2006 17:36 0 B59DB6.dmp
04.06.2006 16:52 6.384 scale.rgn
04.06.2006 16:37 1.072 auto02.rgn
04.06.2006 16:34 717 control.xml
03.06.2006 22:08 4.848 porkys.rgn
03.06.2006 21:03 3.216 auto04.rgn
03.06.2006 20:48 6.816 newsanytimeregion.rgn
03.06.2006 19:43 2.352 cellphones01.rgn
03.06.2006 19:28 768 online_learning.rgn
03.06.2006 16:03 0 jupdate1.5.0.xml
03.06.2006 13:42 1.047 00184597.key
03.06.2006 13:42 1.016 00184596.key
02.06.2006 18:00 101.201 troj001.avc
02.06.2006 18:00 47.820 ext003.avc
02.06.2006 18:00 49.055 ext001.avc
02.06.2006 18:00 49.971 base001.avc
02.06.2006 18:00 50.027 base071.avc
02.06.2006 18:00 49.904 base074.avc
01.06.2006 13:25 36.539 virus020.avc
01.06.2006 13:25 56.353 virus019.avc
01.06.2006 13:25 6.410 krn003.avc
01.06.2006 13:25 52.161 unp009.avc
01.06.2006 13:25 49.865 base096.avc
01.06.2006 12:07 42.393 English.Age
01.06.2006 03:05 122.880 msvlclnt.dll
28.05.2006 20:16 2.832 auto03.rgn
28.05.2006 20:01 3.360 software02.rgn
28.05.2006 18:43 2.464 homes03.rgn
28.05.2006 18:28 65 id.id
28.05.2006 17:37 81.384 virus016.avc
28.05.2006 17:37 48.832 base095.avc
28.05.2006 17:37 49.005 base093.avc
28.05.2006 17:37 49.774 base087.avc
28.05.2006 17:37 49.901 base069.avc
28.05.2006 17:37 49.842 base068.avc
26.05.2006 21:59 7.008 medicine01.rgn
26.05.2006 16:23 492.032 Download.exe
26.05.2006 15:50 45.992 base049.avc
25.05.2006 04:37 250 1F1205F7.TMP
24.05.2006 16:42 2.016 internet03.rgn
24.05.2006 16:27 576 travel01.rgn
24.05.2006 15:53 896 internet04.rgn
24.05.2006 15:22 3.216 internet05.rgn
24.05.2006 14:42 1.440 homes05.rgn
24.05.2006 14:22 3.632 medicine02.rgn
24.05.2006 13:11 47.993 ext002.avc
24.05.2006 13:11 50.045 base065.avc
24.05.2006 13:11 49.275 base003.avc
23.05.2006 11:37 100.001 troj007.avc
23.05.2006 11:37 49.714 ext005.avc
23.05.2006 11:37 69.808 ca.avc
23.05.2006 11:37 49.918 base094.avc
23.05.2006 11:37 49.150 base085.avc
23.05.2006 11:37 49.880 base092.avc
23.05.2006 11:37 49.785 base084.avc
23.05.2006 11:37 49.661 base062.avc
23.05.2006 11:37 49.761 base083.avc
23.05.2006 11:37 50.467 base078.avc
21.05.2006 20:24 2.128 dating03.rgn
21.05.2006 18:57 3.264 travel06.rgn
21.05.2006 18:42 7.040 jobs04.rgn
21.05.2006 17:32 4.176 homes01.rgn
21.05.2006 17:21 5.844.992 f2o89.tmp
21.05.2006 16:08 298 MSIdbc26.LOG
21.05.2006 16:07 298 MSIcc86f.LOG
21.05.2006 15:35 298 MSIf04a0.LOG
21.05.2006 15:35 298 MSIef7af.LOG
21.05.2006 15:15 0 1D2751.dmp
21.05.2006 15:14 3.904 auto01.rgn
21.05.2006 14:59 1.728 travel02.rgn
21.05.2006 14:45 2.048 ypm10.tmp
19.05.2006 19:38 1.584 news02.rgn
19.05.2006 16:42 4.784 travel03.rgn
19.05.2006 15:17 800 no_popups.rgn
15.05.2006 16:32 74.089 virus010.avc
15.05.2006 16:32 47.690 unp027.avc
15.05.2006 16:32 113.241 krnexe32.avc
15.05.2006 16:32 29.709 krnengn.avc
15.05.2006 16:32 46.073 gen004.avc
15.05.2006 16:32 49.787 base097.avc
15.05.2006 16:32 49.270 base076.avc
15.05.2006 16:32 49.685 base055.avc
12.05.2006 16:12 2.128 jobs01.rgn
11.05.2006 22:50 50.419 unp032.avc
11.05.2006 22:15 1.600 cellphones02.rgn
11.05.2006 20:45 16.384 Perflib_Perfdata_e80.dat
11.05.2006 20:29 78.454 virus011.avc
11.05.2006 20:29 14.068 ext999.avc
11.05.2006 20:29 49.419 base086.avc
11.05.2006 20:29 49.624 base088.avc
10.05.2006 15:00 50.019 base070.avc
10.05.2006 15:00 49.815 base061.avc
09.05.2006 15:47 5.088 dating01.rgn
09.05.2006 14:46 6.384 scale02.rgn
08.05.2006 16:11 4.960 news01.rgn
08.05.2006 15:10 80.078 unp019.avc
08.05.2006 15:10 50.354 unp022.avc
08.05.2006 15:10 50.846 unp001.avc
08.05.2006 15:10 50.023 base054.avc
08.05.2006 15:10 49.986 base052.avc
08.05.2006 15:10 49.837 base053.avc
08.05.2006 15:10 50.938 base051.avc
08.05.2006 15:10 49.548 base050.avc
06.05.2006 21:29 3.008 games01.rgn
06.05.2006 20:58 281 wahtmltmp00.htm
06.05.2006 15:40 7.520 software01.rgn
05.05.2006 21:39 2.928 mower.rgn
05.05.2006 16:02 3.120 auto05.rgn
04.05.2006 20:28 624 cellphones04.rgn
04.05.2006 16:36 4.944 jobs02.rgn
04.05.2006 15:05 2.976 homes02.rgn
03.05.2006 14:56 0 ~3.tmp
03.05.2006 11:26 68.364 unp010.avc
03.05.2006 11:26 48.743 base091.avc
01.05.2006 00:19 2.352 diet01.rgn
30.04.2006 22:50 5.936 spywareslashregion.rgn
30.04.2006 13:50 4.432 newhouseregion.rgn
30.04.2006 13:40 2.576 travel04.rgn
29.04.2006 12:15 49.907 base089.avc
28.04.2006 19:53 6.816 shopping01.rgn
28.04.2006 13:53 74.136 virus007.avc
28.04.2006 13:53 50.644 base081.avc
28.04.2006 13:53 49.409 base057.avc
28.04.2006 13:53 48.966 base080.avc
28.04.2006 13:53 50.064 base056.avc
27.04.2006 20:54 624 cellphones03.rgn
26.04.2006 12:45 13.832 config.lan
26.04.2006 12:45 13.832 German.con
26.04.2006 12:44 58.154 language.ini
26.04.2006 12:44 58.154 German.Age
25.04.2006 13:24 48.507 base090.avc
25.04.2006 06:05 409.600 viewtcp.exe
24.04.2006 15:10 79.267 virus017.avc
24.04.2006 15:10 46.590 unp025.avc
24.04.2006 15:10 57.728 unp005.avc
24.04.2006 15:10 33.283 unp024.avc
23.04.2006 14:07 32.782 krnexe.avc
22.04.2006 13:25 33.865 gen999.avc
21.04.2006 16:33 77.356 virus012.avc
21.04.2006 16:33 17.071 unp000.avc
21.04.2006 16:33 71.406 virus009.avc
21.04.2006 16:33 49.890 base010.avc
20.04.2006 19:59 49.565 base060.avc
20.04.2006 19:59 49.756 base058.avc
20.04.2006 19:59 49.492 base059.avc
15.04.2006 16:57 75.355 virus008.avc
15.04.2006 16:57 5.333 base999.avc
12.04.2006 18:28 22.142 base011.avc
12.04.2006 18:28 49.847 base009.avc
12.04.2006 18:28 49.897 base008.avc
12.04.2006 18:28 49.731 base007.avc
12.04.2006 18:28 49.896 base006.avc
10.04.2006 19:54 58.534 about.bmp
10.04.2006 19:54 58.534 bitmap1.bmp
10.04.2006 18:09 78.238 virus013.avc
10.04.2006 18:09 99.389 krnunp.avc
10.04.2006 18:09 43.766 gen002.avc
10.04.2006 18:09 32.342 gen001.avc
10.04.2006 18:09 49.974 base005.avc
10.04.2006 18:09 49.438 base004.avc
10.04.2006 18:09 49.532 base002.avc
06.04.2006 18:04 6.389 smart.avc
06.04.2006 18:04 38.647 krn002.avc
06.04.2006 14:15 54.519 unp003.avc
06.04.2006 14:15 60.982 unp015.avc
01.04.2006 18:04 50.031 base075.avc
31.03.2006 17:03 55.442 unp011.avc
31.03.2006 17:03 29.097 unp021.avc
31.03.2006 17:03 27.828 unp004.avc
29.03.2006 18:47 340.992 MWAVReg.EXE
28.03.2006 12:57 47.688 ext004.avc
24.03.2006 18:48 49.705 French.Age
24.03.2006 17:02 99.881 troj009.avc
23.03.2006 16:28 69.617 krn001.avc
22.03.2006 17:53 69.262 unp016.avc
21.03.2006 11:42 73.516 unp002.avc
21.03.2006 11:42 95.932 krnmacro.avc
20.03.2006 15:14 71.551 unp023.avc
20.03.2006 15:14 44.873 unp028.avc
20.03.2006 15:14 45.570 unp031.avc
20.03.2006 15:14 20.613 unp029.avc
17.03.2006 13:24 36.102 unp012.avc
17.03.2006 13:24 50.143 base073.avc
14.03.2006 10:41 49.907 base082.avc
14.03.2006 10:41 50.158 base079.avc
10.03.2006 12:29 109.249 troj003.avc
09.03.2006 16:42 5.610 Download.lan
09.03.2006 16:42 5.610 German.dow

-----------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\WINDOWS

10.06.2006 21:01 343.999 WindowsUpdate.log
10.06.2006 21:01 0 0.log
10.06.2006 21:01 50 wiaservc.log
10.06.2006 21:01 159 wiadebug.log
10.06.2006 21:01 2.048 bootstat.dat
10.06.2006 21:00 32.564 SchedLgU.Txt
10.06.2006 18:56 555.919 setupapi.log
10.06.2006 17:52 402.606 ntbtlog.txt
10.06.2006 17:27 26 Lic.xxx
04.06.2006 16:34 73.188 wmsetup.log
08.05.2006 23:26 202 NeroDigital.ini
27.04.2006 22:19 3.762 iis6.log
27.04.2006 22:19 14.295 ntdtcsetup.log
27.04.2006 22:19 24.272 comsetup.log
27.04.2006 22:19 1.917 imsins.log
27.04.2006 22:19 22.474 tsoc.log
27.04.2006 22:19 2.708 ocmsn.log
27.04.2006 22:19 2.706 msgsocm.log
27.04.2006 22:19 40.434 ocgen.log
27.04.2006 22:19 36.168 FaxSetup.log
27.04.2006 21:23 167 wininit.ini
27.04.2006 21:03 4.245 mozver.dat
25.04.2006 22:29 54.156 QTFont.qfn
11.04.2006 13:48 400 ODBC.INI
06.04.2006 18:00 483 GEARInstall.log
06.04.2006 16:43 487 MP3trt.ini
05.04.2006 21:19 192 winamp.ini
05.04.2006 19:52 1.998 ModemLog_Smart Link 56K Modem.txt
05.04.2006 19:26 4.635 imsins.BAK
05.04.2006 19:17 317 nsw.log
28.03.2006 14:07 11.776 DH.dll
26.03.2006 19:58 176.574 setupact.log
19.03.2006 12:49 1.409 QTFont.for
03.03.2006 22:32 3.686.454 Firefox Wallpaper.bmp

---------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\

10.06.2006 21:05 0 sys.txt
10.06.2006 21:05 6.346 system.txt
10.06.2006 21:05 16.855 temp(2).txt
10.06.2006 21:05 16.855 systemtemp.txt
10.06.2006 21:04 99.290 system32.txt
10.06.2006 21:01 45 TEST.XML
10.06.2006 21:01 780.140.544 pagefile.sys
10.06.2006 20:54 21.580 avenger.txt
10.06.2006 17:36 0 23990098.$$$
10.06.2006 17:36 4 AVPCallback.log
30.04.2006 00:19 12.340.645 AVG7QT.DAT
22.04.2006 19:45 232 sqmnoopt14.sqm
19.04.2006 13:13 286.045 eko_und_saaf.wsz
18.04.2006 22:38 232 sqmnoopt13.sqm
17.04.2006 16:56 232 sqmnoopt12.sqm
13.04.2006 21:00 232 sqmnoopt11.sqm
06.04.2006 15:08 232 sqmnoopt10.sqm
06.04.2006 15:08 232 sqmnoopt09.sqm
27.03.2006 22:23 232 sqmnoopt08.sqm
26.03.2006 19:50 232 sqmnoopt07.sqm
26.03.2006 13:23 232 sqmnoopt06.sqm
26.03.2006 12:37 232 sqmnoopt05.sqm
25.03.2006 23:19 232 sqmnoopt04.sqm
18.03.2006 13:38 232 sqmnoopt03.sqm
18.03.2006 13:21 232 sqmnoopt02.sqm
14.03.2006 21:28 232 sqmnoopt01.sqm
13.03.2006 19:04 232 sqmnoopt00.sqm
24.01.2006 20:50 0 CONFIG.SYS

10.06.2006, 21:36

Sabina

Ehrenmitglied

Beiträge: 29434

#10 kopiere in den avenger:

Zitat

Files to delete:
C:\WINDOWS\system32\MsgPlusLoader.dll
C:\WINDOWS\DH.dll
C:\WINDOWS\dh.ini
C:\Dokumente und Einstellungen\Amman\Lokale Einstellungen\Temp\Download.exe
C:\Dokumente und Einstellungen\Amman\Lokale Einstellungen\Temp\MsgPlusUninst.bat
C:\Dokumente und Einstellungen\Amman\Lokale Einstellungen\Temp\ginstall.dll
C:\Dokumente und Einstellungen\Amman\Lokale Einstellungen\Temp\~DF8B39.tmp
C:\Dokumente und Einstellungen\Amman\Lokale Einstellungen\Temp\MYDB.DLL
C:\Dokumente und Einstellungen\Amman\Lokale Einstellungen\Temp\!update.exe

gruene Ampel- PC neustarten

Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\?racle*.*" > c:\find.txt & start notepad c:\find.txt

Zitat

dir /s /a "c:\l?gonui*.*" > c:\find.txt & start notepad c:\find.txt

Zitat

dir /s /a "c:\rundll*.*" > c:\find.txt & start notepad c:\find.txt

__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 21:51

Mark44

Member

Themenstarter

Beiträge: 14

#11 Es erschien nichts im Texteditor den Rest hab ich wie beschrieben gemacht

10.06.2006, 21:54

Sabina

Ehrenmitglied

Beiträge: 29434

#12 das kann nicht sein...der purityscan ist noch drauf...
nun gut.
beginnen wir mit den Virenscannern.

scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 22:44

Mark44

Member

Themenstarter

Beiträge: 14

#13 Es erschien doch etwas im Texteditor nur etwas verzögert, sorry

-------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von c:\Programme

10.06.2006 14:49 <DIR> ?racle
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\system32

10.06.2006 14:48 <DIR> ?racle
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 25.722.499.072 Bytes frei

----------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von c:\Programme\?racle

06.06.2006 16:50 495.616 l?gonui.exe
1 Datei(en) 495.616 Bytes

Verzeichnis von c:\WINDOWS\Prefetch

10.06.2006 21:41 75.998 LOGONUI.EXE-0AF22957.pf
10.06.2006 14:49 47.722 L?GONUI.EXE-1E03D7C6.pf
2 Datei(en) 123.720 Bytes

Verzeichnis von c:\WINDOWS\system32

04.08.2004 14:00 515.072 logonui.exe
24.01.2006 20:48 488 logonui.exe.manifest
2 Datei(en) 515.560 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

04.08.2004 14:00 515.072 logonui.exe
1 Datei(en) 515.072 Bytes

Anzahl der angezeigten Dateien:
6 Datei(en) 1.649.968 Bytes
0 Verzeichnis(se), 25.722.507.264 Bytes frei

-------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von c:\WINDOWS\Prefetch

10.06.2006 14:49 40.796 RUNDLL.EXE-0C734128.pf
21.05.2006 17:27 83.540 RUNDLL32.EXE-13404D23.pf
07.06.2006 13:39 15.174 RUNDLL32.EXE-135134FA.pf
10.06.2006 19:02 31.902 RUNDLL32.EXE-147710F4.pf
10.06.2006 16:41 36.284 RUNDLL32.EXE-17BD4855.pf
10.06.2006 21:03 61.900 RUNDLL32.EXE-1BC55A4F.pf
07.06.2006 13:39 23.130 RUNDLL32.EXE-1BC69D2D.pf
10.06.2006 15:02 160.078 RUNDLL32.EXE-2576181F.pf
28.05.2006 21:57 31.054 RUNDLL32.EXE-25FADA58.pf
04.06.2006 16:24 18.140 RUNDLL32.EXE-268BFF96.pf
10.06.2006 18:04 17.340 RUNDLL32.EXE-2AF4F7C4.pf
10.06.2006 14:49 139.676 RUNDLL32.EXE-2E62241F.pf
10.06.2006 16:37 33.330 RUNDLL32.EXE-44A0B4BC.pf
10.06.2006 18:57 15.852 RUNDLL32.EXE-451FC2C0.pf
14 Datei(en) 708.196 Bytes

Verzeichnis von c:\WINDOWS\system32

04.08.2004 14:00 33.792 rundll32.exe
1 Datei(en) 33.792 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

04.08.2004 14:00 33.792 rundll32.exe
1 Datei(en) 33.792 Bytes

Verzeichnis von c:\WINDOWS\system32\?racle

10.06.2006 14:48 71.680 rundll.exe
1 Datei(en) 71.680 Bytes

Anzahl der angezeigten Dateien:
17 Datei(en) 847.460 Bytes
0 Verzeichnis(se), 25.722.507.264 Bytes frei

-------------------------------------------------------------------

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:34:16, 10.06.2006
+ Report-Checksumme: 22717AE4

+ Scanergebnis:

C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/ad.html -> Hijacker.Agent.e : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/enp0l17m1.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/h60q0gd5e60.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/hrno0553e.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/icont.exe -> Adware.AdURL : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/iefxeud.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/ir0ql5d51.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/IuagX7.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/kldit.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/lv8u09l9e.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/madxmlc.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/mfjtes40.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/mrobjs.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/mwvideo.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/njtlogon.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/pmwrprof.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/rqvpperf.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/snayerxp.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/tFpisrv.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/VYAME.DLL -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/wallpap.exe -> Hijacker.Agent.gp : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/warebundle.exe -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/WHCC2.exe/whAgent.exe -> Adware.WebHancer : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/wissvc.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/wnbvw.dll -> Adware.Look2Me : Ignoriert
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/wuadefui.dll -> Adware.Look2Me : Ignoriert
HKLM\SOFTWARE\Classes\CLSID\{6001CDF7-6F45-471b-A203-0225615E35A7} -> Adware.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Gesäubert mit Backup
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/pbcrt.dll -> Adware.Look2Me : Fehler beim Säubern
C:\avenger\backup-10.06.2006-21.42.24,12.zip/avenger/WHCC2.exe-ren-515/whAgent.exe -> Adware.WebHancer : Fehler beim Säubern
:mozilla.6:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Reliablestats : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Epilot : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.65:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\mark\Anwendungsdaten\Mozilla\Firefox\Profiles\a4mbkju2.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mark\Cookies\mark@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mark\Cookies\mark@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mark\Lokale Einstellungen\Temporary Internet Files\Content.IE5\91T34NOY\AppWrap[1].exe -> Adware.AdURL : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mark\Lokale Einstellungen\Temporary Internet Files\Content.IE5\91T34NOY\AppWrap[2].exe -> Adware.AdURL : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\7oz6ptah.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\7oz6ptah.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\7oz6ptah.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\7oz6ptah.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Programme\whInstall -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\license.txt -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\readme.txt -> Adware.Webhancer : Gesäubert mit Backup
C:\WINDOWS\Temp\bw2.com -> Adware.AdURL : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@www.adtrak[1].txt -> TrackingCookie.Adtrak : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mark@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert mit Backup

10.06.2006, 23:01

Sabina

Ehrenmitglied

Beiträge: 29434

#14 1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

-----------------------------------------------------------------
2.
suche nach Datum, Zeit und Groesse, sonst findest du die Dateien nicht..und loesche AUF KEINEN FALL DAS FALSCHE !!

*
c:\Programme\.racle\l.gonui.exe<--loeschen
06.06.2006 16:50 495.616 l?gonui.exe

*
Verzeichnis von c:\Programme\.racle <--loeschen
10.06.2006 14:49 <DIR> ?racle
0 Datei(en) 0 Bytes

*
c:\WINDOWS\system32\.racle\rundll.exe <--loeschen ( .racle auch loeschen)
10.06.2006 14:48 71.680 rundll.exe
1 Datei(en) 71.680 Bytes

------------
3.
loesche: alle C:\avenger\backup

-----------
4.
sanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

11.06.2006, 00:03

Mark44

Member

Themenstarter

Beiträge: 14

#15 Erledigt !

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 11, 2006 12:02:06 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 10/06/2006
Kaspersky Anti-Virus database records: 187811
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: false

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\Mark\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 12664
Number of viruses found: 2
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 00:09:26

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\DH.dll Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\FH2IOTEC\popsend[1].htm Infected: Exploit.HTML.CodeBaseExec skipped

Scan process completed.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2