Virus Alert! Wie bekomm ich das wieder weg ?

#0
05.07.2006, 09:49
...neu hier

Beiträge: 7
#1 Hi ich bin neu hier hab mein Problem gegoogelt und bin hier gelandet!!!

Und zwar hab ich das Problem mit Virus Alert; ist so ähnlich wie Spyware Quake. Bekomme das Zeug jetzt aber nich mehr weg- hab schon alles ausprobiert. Habe Stinger laufen lassen, Adaware und mein Kasperspy geht irgenwie nichtmehr. Denke mal dass das auch daran liegt!!!

Logfile of HijackThis v1.99.1
Scan saved at 09:47:23, on 05.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\Msmsgs.exe
C:\DOKUME~1\DJDARO~1\EIGENE~1\SCURIT~1\tracert.exe
C:\DOKUME~1\DJDARO~1\EIGENE~1\ICROSO~1.NET\RNDLL~1.EXE

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Tools\Internettools\stng260.exe
C:\Tools\Internettools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {3F812C11-C6FD-9E01-A137-ED2B2095D5C7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efcaabb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Bier] "C:\DOKUME~1\DJDARO~1\EIGENE~1\SCURIT~1\tracert.exe" -vt yax
O4 - HKCU\..\Run: [Gnhssjv] C:\DOKUME~1\DJDARO~1\EIGENE~1\ICROSO~1.NET\RNDLL~1.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.gmx.net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll C:\WINDOWS\system32\wowexec.dll
O20 - Winlogon Notify: efcaabb - C:\WINDOWS\SYSTEM32\efcaabb.dll

O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - C:\WINDOWS\system32\zlara.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe

bedanke mich schon mal im vorraus für eure Hilfe thx Dj DaRob
__________
WINDOWS IS LAME
Seitenanfang Seitenende
05.07.2006, 11:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
stelle den CleanUp genauso ein, wie hier angegeben:- dann PC neustarten
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

---------

schreibe deinen Usernamen (korrekte Schreibweise) - DJDARO~1
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 11:57
...neu hier

Themenstarter

Beiträge: 7
#3 Was is mit meinem Usernamen?

Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\WINDOWS\system32

05.07.2006 11:51 4.952 stdole3.tlb
05.07.2006 11:24 8.192 simpole.tlb
05.07.2006 11:24 46.080 hp100.tmp
05.07.2006 11:24 69.136 ld101.tmp
05.07.2006 01:33 4.286 ot.ico
05.07.2006 01:33 4.286 ts.ico
05.07.2006 01:33 71.680 dcomcfg.exe
05.07.2006 01:33 2 wintsu.exe
05.07.2006 01:33 81.920 __delete_on_reboot__w_o_w_e_x_e_c_._d_l_l_
05.07.2006 01:32 156.672 oins.exe
05.07.2006 01:31 39.437 efcaabb.dll
05.07.2006 01:31 81.424 regperf.exe
05.07.2006 01:31 18.432 wincqt32.dll

17.06.2006 13:22 1.158 wpa.dbl
15.06.2006 23:55 778.240 divx_xx07.dll
15.06.2006 23:55 778.240 divx_xx0c.dll
15.06.2006 23:55 761.856 divx_xx11.dll
15.06.2006 23:55 620.180 DivX.dll
14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe
12.06.2006 21:22 520.192 DivXsm.exe
12.06.2006 21:22 4.276 divxsm.tlb
12.06.2006 21:22 15.507 dsm_de.qm
12.06.2006 21:22 10.863 dsm_ja.qm
12.06.2006 21:22 15.299 dsm_fr.qm
26.05.2006 23:06 199.344 FNTCACHE.DAT
25.05.2006 00:47 3.596.288 qt-dx331.dll


edit
__________
WINDOWS IS LAME
Seitenanfang Seitenende
05.07.2006, 12:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 bitte nur drei Monate von jedem ! und vergiss nicht, CleanUp anzuwenden, dann poste die restlichen logs (3 Monate) ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 12:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 dein Username , bitte ...DJDARO~1 , ich brauche ihn fuer den korrekten Pfad.

und es fehlen zwei Logs, bitte korrekt arbeiten, der Rechner ist voellig verseucht und es wird viel Arbeit machen, dass zu saeubern.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 12:26
...neu hier

Themenstarter

Beiträge: 7
#6 komisch also bei mir bricht er nach dem 2 ten Log ab und beendet und dann öffnet sich mein winRar 10 mal -_- mein username is

Dj DaRob
__________
WINDOWS IS LAME
Seitenanfang Seitenende
05.07.2006, 12:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 versuche es damit:
Lade die datFind.bat. Im Texteditor wird ein Log erscheinen. - 3 Moante von jedem abkopieren
http://board.protecus.de/download.php?id=213002.datFind.bat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 12:35
...neu hier

Themenstarter

Beiträge: 7
#8 neee kommt nur das =(=(
dir c:\ /a:-d /o:-d > c:\dirdat.txt
dir %windir%\system32 /a:-d /o:-d >> c:\dirdat.txt
dir %windir% /a:-d /o:-d >> c:\dirdat.txt
dir %temp% /a:-d /o:-d >> c:\dirdat.txt
start c:\dirdat.txt
__________
WINDOWS IS LAME
Seitenanfang Seitenende
05.07.2006, 13:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 versuche es noch mal mit der ersten datfind.bat

Kurzanleitung datfindbat

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste druecken

4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 13:20
...neu hier

Themenstarter

Beiträge: 7
#10 Also nochmal der ganze spaß
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\WINDOWS\system32

05.07.2006 13:06 4.952 stdole3.tlb
05.07.2006 11:24 8.192 simpole.tlb
05.07.2006 11:24 46.080 hp100.tmp
05.07.2006 11:24 69.136 ld101.tmp
05.07.2006 01:33 4.286 ot.ico
05.07.2006 01:33 4.286 ts.ico
05.07.2006 01:33 71.680 dcomcfg.exe
05.07.2006 01:33 2 wintsu.exe
05.07.2006 01:33 81.920 __delete_on_reboot__w_o_w_e_x_e_c_._d_l_l_
05.07.2006 01:31 39.437 efcaabb.dll
05.07.2006 01:31 81.424 regperf.exe
05.07.2006 01:31 18.432 wincqt32.dll
17.06.2006 13:22 1.158 wpa.dbl
15.06.2006 23:55 778.240 divx_xx07.dll
15.06.2006 23:55 778.240 divx_xx0c.dll
15.06.2006 23:55 761.856 divx_xx11.dll
15.06.2006 23:55 620.180 DivX.dll
14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe
12.06.2006 21:22 520.192 DivXsm.exe
12.06.2006 21:22 4.276 divxsm.tlb
12.06.2006 21:22 15.507 dsm_de.qm
12.06.2006 21:22 10.863 dsm_ja.qm
12.06.2006 21:22 15.299 dsm_fr.qm
26.05.2006 23:06 199.344 FNTCACHE.DAT
25.05.2006 00:47 3.596.288 qt-dx331.dll
25.05.2006 00:46 53.248 dpuGUI10.dll
25.05.2006 00:46 90.112 dpl100.dll
25.05.2006 00:46 593.920 dpuGUI11.dll
25.05.2006 00:46 200.704 dtu100.dll
25.05.2006 00:46 344.064 dpus11.dll
25.05.2006 00:46 57.344 dpv11.dll
25.05.2006 00:46 294.912 dpu10.dll
25.05.2006 00:46 294.912 dpu11.dll
25.05.2006 00:43 1.044.480 libdivx.dll
25.05.2006 00:43 200.704 ssldivx.dll
16.05.2006 22:42 176.167 rmoc3260.dll
16.05.2006 22:42 5.632 pndx5032.dll
16.05.2006 22:42 6.656 pndx5016.dll
16.05.2006 22:42 278.528 pncrt.dll
10.05.2006 19:46 34.064 lhacm.acm
06.05.2006 11:35 7.006 jupdate-1.5.0_06-b05.log
04.05.2006 20:14 98.304 CmdLineExt.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
03.05.2006 16:06 402.542 perfh009.dat
03.05.2006 16:06 63.152 perfc009.dat
03.05.2006 16:06 969.256 PerfStringBackup.INI
03.05.2006 16:06 76.072 perfc007.dat
03.05.2006 16:06 417.312 perfh007.dat
24.04.2006 19:41 42.689 compare.dat
24.04.2006 19:40 320 $winnt$.inf
19.04.2006 02:04 12.288 DivXWMPExtType.dll
19.04.2006 02:04 8.523 dpude.qm
19.04.2006 02:04 3.136 dtu_de.qm
19.04.2006 00:35 700.416 divxdec.ax
19.04.2006 00:34 421.888 pxdrv.dll
19.04.2006 00:34 108.544 pxcpyi64.exe
19.04.2006 00:34 172.032 pxmas.dll
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:34 372.736 px.dll
19.04.2006 00:34 61.440 pxhpinst.exe
19.04.2006 00:34 56.320 pxinsa64.exe
19.04.2006 00:34 339.968 pxwave.dll
19.04.2006 00:30 245.408 unicows.dll
19.04.2006 00:30 352.401 DivXMedia.ax

Systemtemp

Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\DOKUME~1\DJDARO~1\LOKALE~1\Temp

05.07.2006 13:17 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24798.html
05.07.2006 13:15 504 mpl121.tmp
05.07.2006 13:14 3.158 mplD8.tmp
05.07.2006 13:06 512 ~DF29BD.tmp
05.07.2006 13:06 512 ~DF296D.tmp
05.07.2006 13:06 16.384 ~DF2983.tmp
05.07.2006 13:06 512 ~DF2995.tmp
05.07.2006 13:06 16.384 ~DF29AB.tmp
05.07.2006 13:06 16.384 ~DF295B.tmp
05.07.2006 13:06 512 ~DF2945.tmp
05.07.2006 13:06 16.384 ~DF2933.tmp
05.07.2006 13:06 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}30909.html
05.07.2006 13:04 16.384 ~DF25B4.tmp
05.07.2006 13:04 512 ~DFD1BA.tmp
05.07.2006 13:04 16.384 ~DFD1A4.tmp
05.07.2006 13:02 312.330 mps0603F.tmp
05.07.2006 12:58 21.122 TFRE7.tmp
05.07.2006 12:58 23.427 TFRE6.tmp
05.07.2006 12:58 71.682 TFRE5.tmp
05.07.2006 12:58 10.225 TFRE4.tmp
05.07.2006 12:58 35.574 TFRE3.tmp
05.07.2006 12:58 32.204 TFRE0.tmp
05.07.2006 12:58 27.777 TFRDF.tmp
05.07.2006 12:58 46.660 TFRDD.tmp
05.07.2006 12:53 16.384 Perflib_Perfdata_5d0.dat
05.07.2006 12:40 16.384 Perflib_Perfdata_f10.dat
05.07.2006 12:24 0 l2gA9.tmp

edit
__________
WINDOWS IS LAME
Seitenanfang Seitenende
05.07.2006, 14:33
...neu hier

Themenstarter

Beiträge: 7
#11 *heul* ich hab dem suport von dem Programm ne mail geschireben in der ich ihnen mitteile was ich von ihnen halte !!! =( ich willd as wegghabbbbeennn grade an meinem neuen Pc so ein ****
__________
WINDOWS IS LAME
Seitenanfang Seitenende
05.07.2006, 18:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 DJ DaRob

ohne C:\Windows und ohne C:\ (die zwei logs von datfindbat, die fehlen...wird die reinigung nicht korrekt verlaufen..nun, wir werden sehen)

---------------------------------------------------------------------------
1..
CCleaner anwenden !
http://www.ccleaner.de/
lösche alle temp-Dateien

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\Dj DaRob\Eigene Dateien">>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Windows" >>files.txt
notepad files.txt
wenn das Log zu gross wird---poste es als Anhang (siehe unten)

-----------------------------------------------------------------------------------------------------

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\!update.exe
C:\WINDOWS\Temp\!update.exe
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\YAXUninst.exe
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\wintsu.exe
C:\WINDOWS\system32\wowexec.dll
C:\WINDOWS\system32\__delete_on_reboot__w_o_w_e_x_e_c_._d_l_l_
C:\WINDOWS\system32\efcaabb.dll
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\zlara.dll
C:\WINDOWS\system32\wincqt32.dll
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\mst3E.bat
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win51.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win50.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win4F.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win4E.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win4D.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win4C.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win4A.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win49.tmp.exe
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\removalfile.bat
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win48.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win46.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win41.tmp.exe
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win42.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win40.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\win3F.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\mst3E.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\Icon.ico
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\Icon2.ico
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\upx.exe
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\aaxE1.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\aaxE0.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\aax54E.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\aax54D.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\aax53A.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\vtl520.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\nwo48F.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\SWV3C6.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\OA.exe
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\k5z2CB.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\76k2A2.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\Set35.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\SWVE4.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\3493A.tmp
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\GLF758.tmp.dll
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\drm_dyndata.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
4.
poste das log vom Avenger, was erscheint

**
5.
SmitfraudFix -anwenden (option 1 und 2) ...auch die Registry mit saeubern lassen
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
6.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efcaabb.dll
O4 - HKCU\..\Run: [Bier] "C:\DOKUME~1\DJDARO~1\EIGENE~1\SCURIT~1\tracert.exe" -vt yax
O4 - HKCU\..\Run: [Gnhssjv] C:\DOKUME~1\DJDARO~1\EIGENE~1\ICROSO~1.NET\RNDLL~1.EXE
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs: wbsys.dll C:\WINDOWS\system32\wowexec.dll
O20 - Winlogon Notify: efcaabb - C:\WINDOWS\SYSTEM32\efcaabb.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - C:\WINDOWS\system32\zlara.dll
PC neustarten

**
7.
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 19:38
...neu hier

Beiträge: 2
#13 Mal wieder Virus Alert:

CleanUp! started on 07/05/06 19:28:23.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.MSO\ - deleted
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006070520060706\index.dat - deleted
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006070520060706\ - deleted
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: Administrator@file:///E:/datFind.zip - deleted
Visited: Administrator@about:Home - deleted
Visited: Administrator@file:///E:/KillBox.zip - deleted
Visited: Administrator@file:///C:/!KillBox/Logs/kb.log - deleted
Visited: Administrator@file:///C:/system32.txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v68e749p.default\history.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v68e749p.default\cookies.txt.old - deleted
C:\Dokumente und Einstellungen\Administrator\Recent\Daten (E).lnk - deleted
C:\Dokumente und Einstellungen\Administrator\Recent\datFind.lnk - deleted
C:\Dokumente und Einstellungen\Administrator\Recent\kb.lnk - deleted
C:\Dokumente und Einstellungen\Administrator\Recent\KillBox.lnk - deleted
C:\Dokumente und Einstellungen\Administrator\Recent\Logs.lnk - deleted
C:\Dokumente und Einstellungen\Administrator\Recent\Lokaler Datenträger (C).lnk - deleted
C:\Dokumente und Einstellungen\Administrator\Recent\system32.lnk - deleted
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE408.tmp - deleted
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.568\KillBox.exe - deleted
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.568\ - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\KILLBOX.EXE-08BA25BB.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LUALL.EXE-2BCC229F.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF10E20.pf - deleted
C:\WINDOWS\Prefetch\SDHELP.EXE-00535571.pf - deleted
C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VPDN_LU.EXE-2EDBCBD0.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
'Run MRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 1.0 MB of disk space from 39 files.
CleanUp! finished on 07/05/06 19:28:24.




Verzeichnis von C:\WINDOWS\system32

05.07.2006 19:07 3.570 ikhcore.log
05.07.2006 16:12 383.390 perfh009.dat
05.07.2006 16:12 53.744 perfc009.dat
05.07.2006 16:12 394.830 perfh007.dat
05.07.2006 16:12 64.802 perfc007.dat
05.07.2006 16:12 906.552 PerfStringBackup.INI
05.07.2006 09:19 8.192 Thumbs.db
05.07.2006 08:03 39.437 ssqroll.dll
05.07.2006 08:03 18.432 wineak32.dll
25.06.2006 18:12 2.206 wpa.dbl
12.06.2006 19:06 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
12.06.2006 19:06 131.072 SpoonUninstall.exe
12.06.2006 19:05 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
04.05.2006 06:26 5.818.784 MRT.exe
01.05.2006 21:24 81.920 ElbyCDIO.dll
27.04.2006 16:32 240.424 FNTCACHE.DAT
24.04.2006 15:40 4.730.880 wmp.dll


Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

05.07.2006 19:02 16.384 ~DFE408.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 640.348.160 Bytes frei



Verzeichnis von C:\WINDOWS

05.07.2006 19:08 0 0.log
05.07.2006 19:08 159 wiadebug.log
05.07.2006 19:08 1.875.564 WindowsUpdate.log
05.07.2006 19:08 51 wiaservc.log
05.07.2006 19:07 2.048 bootstat.dat
05.07.2006 19:07 32.626 SchedLgU.Txt
05.07.2006 16:15 594 win.ini
05.07.2006 16:15 227 system.ini
05.07.2006 09:19 7.680 Thumbs.db
05.07.2006 09:19 116 NeroDigital.ini
05.07.2006 08:04 692.138 setupapi.log
04.07.2006 16:34 192 winamp.ini
29.06.2006 19:00 3.770 meyer.VUE
17.06.2006 20:02 184.156 setupact.log
16.06.2006 10:00 1.830 spupdsvc.log
16.06.2006 07:51 377.399 iis6.log
16.06.2006 07:51 70.214 ntdtcsetup.log
16.06.2006 07:51 16.802 tabletoc.log
16.06.2006 07:51 151.302 tsoc.log
16.06.2006 07:51 1.374 imsins.log
16.06.2006 07:51 17.985 ocmsn.log
16.06.2006 07:51 118.508 comsetup.log
16.06.2006 07:51 11.393 KB917734.log
16.06.2006 07:51 50.616 wmsetup.log
16.06.2006 07:51 22.737 MedCtrOC.log
16.06.2006 07:51 56.940 netfxocm.log
16.06.2006 07:51 160.396 ocgen.log
16.06.2006 07:51 15.930 msgsocm.log
16.06.2006 07:51 320.697 FaxSetup.log
16.06.2006 07:51 102.952 msmqinst.log
16.06.2006 07:51 1.374 imsins.BAK
16.06.2006 07:51 14.704 KB917344.log
16.06.2006 07:51 14.628 KB917953.log
16.06.2006 07:51 14.459 KB911280.log
16.06.2006 07:51 20.379 updspapi.log
16.06.2006 07:50 22.159 KB916281.log
16.06.2006 07:50 12.359 KB914389.log
15.06.2006 08:13 316.640 WMSysPr9.prx
14.06.2006 08:06 9.608 ModemLog_Standard 56000 bps Modem.txt
09.06.2006 15:11 1.452 COM+.log
22.05.2006 19:51 3.514 mozver.dat
21.05.2006 17:06 305 wincmd.ini
11.05.2006 07:20 12.047 KB900485.log
11.05.2006 07:19 13.543 KB913580.log
11.05.2006 07:10 176 wininit.ini
10.05.2006 20:05 0 nsreg.dat
04.05.2006 08:27 602 ULEAD32.INI
24.04.2006 08:49 508 ODBC.INI
24.04.2006 08:22 4.161 ODBCINST.INI
23.04.2006 17:18 17.217 KB908531.log
23.04.2006 17:18 16.127 KB911562.log
23.04.2006 17:18 22.976 KB912812.log
23.04.2006 17:17 11.863 KB911567.log
09.04.2006 11:45 1.252 CDPlayer.ini
07.04.2006 15:07 632 Sof2.INI
05.04.2006 17:29 0 Ui.INI



Verzeichnis von C:\

05.07.2006 19:15 0 sys.txt
05.07.2006 19:15 8.332 system.txt
05.07.2006 19:15 295 systemtemp.txt
05.07.2006 19:15 117.343 system32.txt
05.07.2006 19:07 402.231.296 hiberfil.sys
05.07.2006 19:07 603.979.776 pagefile.sys
05.07.2006 16:15 211 boot.ini
18.03.2006 19:52 50 AUTOEXEC.BAT


Logfile of HijackThis v1.99.1
Scan saved at 19:36:59, on 05.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vpc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CleanUp!\Cleanup.exe
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ssqroll.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7D7D6758-062B-44ea-A251-F8E40FF541F1} - (no file)
O2 - BHO: (no name) - {93A1221B-5DDF-4251-A5C6-F7987D61110B} - C:\WINDOWS\system32\kbdtuq32.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{149A5779-2F63-4940-9BEA-00E3718403F3}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{149A5779-2F63-4940-9BEA-00E3718403F3}: NameServer = 195.50.140.114 195.50.140.252
O20 - AppInit_DLLs: Runner.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: ssqroll - C:\WINDOWS\SYSTEM32\ssqroll.dll
O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - C:\WINDOWS\system32\zlara.dll
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
Seitenanfang Seitenende
05.07.2006, 19:41
...neu hier

Themenstarter

Beiträge: 7
#14 so hier ma das zum ersten von dem .bat

Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.08.2004 13:41 288.296 Chess.ocx
29.05.2003 15:00 160.864 messengerstatsclient.dll
06.04.2004 19:03 172.072 MessengerStatsPAClient.dll
14.10.2005 11:02 372.736 MsnPUpld.dll
14.10.2005 12:49 587 MSNPupld.inf
31.05.2002 09:19 117.328 purde-de.dll
19.06.2002 14:11 117.088 PURen-us.dll
30.06.2003 22:41 1.689 WMV9VCM.inf
10.11.2005 14:41 2.088 YazzleActiveX.inf
17.11.2004 22:44 114.728 Zintro.ocx
10 Datei(en) 1.347.476 Bytes
0 Verzeichnis(se), 182.865.256.448 Bytes frei
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\Dokumente und Einstellungen\Dj DaRob\Eigene Dateien

05.07.2006 19:38 <DIR> .
05.07.2006 19:38 <DIR> ..
29.06.2006 21:56 <DIR> ACID Music 5.0 Projects
09.06.2006 15:37 <DIR> Bewerbungen
02.07.2006 21:20 <DIR> Eigene Bilder
29.06.2006 21:45 <DIR> Eigene Musik
01.07.2006 16:22 <DIR> Eigene Videos
05.07.2006 19:38 274 hilfe.bat
19.06.2006 17:17 <DIR> ICQ Lite
21.06.2006 20:44 45.687.644 lool.wav
05.07.2006 11:55 <DIR> Meine Aufzeichnungen
05.07.2006 13:12 <DIR> Meine empfangenen Dateien
25.04.2006 19:46 <DIR> myst4-revelation savegames
01.07.2006 13:53 <DIR> NeroVision
05.07.2006 01:32 <DIR> s?curity
27.05.2006 17:36 <DIR> Updater
05.07.2006 01:33 <DIR> ?icrosoft.NET
2 Datei(en) 45.687.918 Bytes
15 Verzeichnis(se), 182.865.252.352 Bytes frei
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\WINDOWS\Temp

05.07.2006 19:37 <DIR> .
05.07.2006 19:37 <DIR> ..
05.07.2006 19:37 0 win8D.tmp
05.07.2006 19:37 0 win8E.tmp
2 Datei(en) 0 Bytes
2 Verzeichnis(se), 182.865.252.352 Bytes frei
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\Temp

12.05.2006 21:35 <DIR> .
12.05.2006 21:35 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 182.865.252.352 Bytes frei
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\Programme

05.07.2006 19:35 <DIR> .
05.07.2006 19:35 <DIR> ..
31.05.2006 20:28 <DIR> Accessdiver
26.05.2006 13:53 <DIR> Adobe
30.03.2006 22:48 <DIR> Ahead
29.05.2006 17:59 <DIR> AlienGUIse
27.06.2006 11:43 <DIR> America's Army
27.06.2006 11:42 <DIR> America's Army Server Manager
30.03.2006 22:42 <DIR> ATI Technologies
25.06.2006 00:14 <DIR> AV VCS 3.0
25.04.2006 13:50 <DIR> BearShare
05.07.2006 19:35 <DIR> CCleaner
05.07.2006 01:59 <DIR> CleanUp!
25.04.2006 20:34 <DIR> ClonyXXL
30.03.2006 22:01 <DIR> ComPlus Applications
16.05.2006 22:38 <DIR> concept design
27.04.2006 17:15 <DIR> CyberLink
05.07.2006 11:18 <DIR> DAEMON Tools
04.07.2006 20:04 <DIR> DeskMates
09.06.2006 18:38 <DIR> Disciples 2
19.06.2006 16:42 <DIR> DivX
07.06.2006 23:58 <DIR> DJT
07.06.2006 23:58 <DIR> djtutorials.de
04.05.2006 18:46 <DIR> Doom 3 Demo
29.04.2006 14:04 <DIR> Elaborate Bytes
20.05.2006 02:01 <DIR> eMule++
05.07.2006 16:47 <DIR> ewido anti-spyware 4.0
29.06.2006 14:35 <DIR> Final Ares Complete Edition
08.05.2006 20:54 <DIR> Firebird
24.04.2006 20:27 <DIR> FRITZ!Box
24.04.2006 20:29 <DIR> FRITZ!DSL
05.07.2006 01:31 <DIR> Gemeinsame Dateien
22.06.2006 16:54 <DIR> GoldWave
26.04.2006 16:12 <DIR> GoldWaveDemo
19.06.2006 16:44 <DIR> Google
19.06.2006 17:17 <DIR> ICQLite
08.06.2006 22:27 <DIR> ICQTeam
05.07.2006 01:21 <DIR> ICQToolbar
07.06.2006 20:36 <DIR> Image-Line
27.05.2006 19:04 <DIR> Innonics
30.03.2006 22:34 <DIR> Internet Explorer
30.03.2006 22:50 <DIR> InterVideo
30.05.2006 12:33 <DIR> IrfanView
06.05.2006 11:35 <DIR> Java
01.05.2006 02:16 <DIR> John DeFino
24.04.2006 20:37 <DIR> Kaspersky Lab
02.06.2006 22:52 <DIR> Kreatives.org
27.04.2006 17:14 <DIR> Lavasoft
17.06.2006 20:40 <DIR> Mediator5
30.03.2006 22:35 <DIR> Messenger
05.05.2006 21:39 <DIR> MessengerPlus! 3
30.03.2006 22:02 <DIR> microsoft frontpage
30.03.2006 22:49 <DIR> Microsoft Office
30.03.2006 22:49 <DIR> Microsoft Visual Studio
30.03.2006 22:47 <DIR> Microsoft Works
30.03.2006 22:48 <DIR> Microsoft.NET
08.05.2006 16:01 <DIR> Miranda IM
04.06.2006 13:46 <DIR> mnProjects
30.03.2006 22:01 <DIR> Movie Maker
19.06.2006 16:45 <DIR> Mozilla Firefox
02.05.2006 13:57 <DIR> mozilla.org
05.05.2006 21:37 <DIR> MSN
30.03.2006 22:00 <DIR> MSN Gaming Zone
24.04.2006 20:53 <DIR> MSN Messenger
30.03.2006 22:01 <DIR> NetMeeting
30.03.2006 22:00 <DIR> Online Services
30.03.2006 22:01 <DIR> Online-Dienste
30.03.2006 22:26 <DIR> Outlook Express
24.04.2006 19:40 <DIR> Programmverknpfungen
01.06.2006 20:35 <DIR> Quake III Arena
01.07.2006 15:03 <DIR> QuickTime
16.05.2006 22:42 <DIR> Real
02.06.2006 17:25 <DIR> Screaming Bee
29.06.2006 21:38 <DIR> Sony
29.06.2006 21:38 <DIR> Sony Setup
08.05.2006 21:45 <DIR> SpacialAudio
14.05.2006 23:54 <DIR> SuperScan
10.05.2006 19:46 <DIR> Teamspeak2_RC2
28.06.2006 22:54 <DIR> The All-Seeing Eye
01.06.2006 17:56 <DIR> UBISOFT
26.04.2006 19:57 <DIR> VirtualDJ
07.06.2006 20:36 <DIR> VstPlugins
03.07.2006 19:24 <DIR> Winamp
30.03.2006 22:32 <DIR> Windows Media Player
30.03.2006 22:00 <DIR> Windows NT
26.04.2006 19:54 <DIR> WinRAR
18.06.2006 00:44 <DIR> Wolfenstein - Enemy Territory
30.03.2006 22:02 <DIR> xerox
05.07.2006 19:35 <DIR> Yahoo!
0 Datei(en) 0 Bytes
89 Verzeichnis(se), 182.865.248.256 Bytes frei
Datentr„ger in Laufwerk C: ist Meine war*hier nicht!*
Volumeseriennummer: 1029-EDAD

Verzeichnis von C:\Windows

05.07.2006 19:36 <DIR> .
05.07.2006 19:36 <DIR> ..
24.01.2006 16:43 16.335.146 0.swf
30.03.2006 22:00 <DIR> addins
18.11.2005 12:20 217.088 Alcrmv.exe
04.08.2004 14:00 17.336 Angler.bmp
30.03.2006 22:38 <DIR> AppPatch
27.06.2006 22:59 19 Ares.INI
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 14:00 82.944 clock.avi
25.04.2006 20:38 170 Clony2.ini
25.04.2006 20:37 60 ClonyCDs.ini
30.03.2006 23:54 <DIR> Config
30.03.2006 23:54 <DIR> Connection Wizard
30.03.2006 22:02 0 control.ini
30.03.2006 22:00 <DIR> Cursors
01.02.2005 15:20 5.760.056 Darkstar.bmp
05.07.2006 19:36 <DIR> Debug
04.08.2004 14:00 2 desktop.ini
07.05.2006 23:24 30.544 dirdib.drv
26.04.2006 20:17 303.769 Dj DaRob.scr
30.03.2006 23:54 <DIR> Driver Cache
07.04.2005 20:46 1.035.264 explorer.exe
04.08.2004 14:00 80 explorer.scf
03.03.1999 11:35 3.282 Express.eqx
04.08.2004 14:00 16.730 Feder.bmp
24.01.2006 16:43 656.896 fsc-scr.scr
04.08.2004 14:00 26.680 F„cher.bmp
08.05.2006 13:49 802 goldwave.ini
04.08.2004 14:00 26.582 Granit.bmp
02.05.2006 13:57 98.512 GREUninstall.exe
03.03.1999 11:49 6.367 Gwpreset.ini
05.07.2006 01:35 <DIR> Help
27.05.2005 01:22 10.752 hh.exe
23.11.2005 10:31 <DIR> I386
08.06.2006 22:46 41 ICQSpoof.ini
30.03.2006 22:02 <DIR> ime
17.11.1998 13:44 328.704 IsUn0407.exe
09.10.1999 17:30 305.152 IsUninst.exe
30.03.2006 23:54 <DIR> java
04.08.2004 14:00 17.062 Kaffeetasse.bmp
15.05.2006 13:09 <DIR> lhsp
07.05.2006 23:24 1.019.872 macromix.dll
17.06.2006 20:40 24 Medi8or.ini
25.04.2006 20:03 <DIR> Media
26.01.1999 12:34 1.304 mediator.dat
15.07.2005 09:10 2.856 mgxoschk.ini
04.05.2006 19:15 <DIR> Microsoft.NET
02.05.2006 13:57 99.024 MozillaUninstall.exe
19.06.2006 16:44 8.885 mozver.dat
01.05.2006 16:44 <DIR> msagent
30.03.2006 23:54 <DIR> msapps
04.08.2004 14:00 1.405 msdfmap.ini
30.03.2006 23:54 <DIR> mui
05.07.2006 14:10 116 NeroDigital.ini
04.08.2004 14:00 70.144 NOTEPAD.EXE
24.04.2006 22:52 335 nsreg.dat
30.03.2006 22:49 400 ODBC.INI
30.03.2006 22:02 4.161 ODBCINST.INI
30.03.2006 22:01 <DIR> Offline Web Pages
24.01.2006 16:43 180 Option.ini
30.03.2006 22:38 849 orun32.ini
30.03.2006 22:38 197.043 orun32.isu
30.03.2006 22:06 <DIR> pchealth
30.03.2006 23:56 <DIR> PeerNet
05.07.2006 14:12 <DIR> Prefetch
30.03.2006 23:54 <DIR> Provisioning
04.08.2004 14:00 65.954 Pr„riewind.bmp
19.05.2006 17:51 <DIR> pss
05.09.2001 13:36 30 Q3version.ini
01.06.2006 20:35 544 Qiii.INI
01.07.2006 15:03 1.409 QTFont.for
04.08.2004 14:00 153.600 regedit.exe
30.03.2006 22:10 <DIR> RegisteredPackages
24.04.2006 19:39 <DIR> Registration
30.03.2006 23:00 8.192 REGLOCS.OLD
30.03.2006 22:58 <DIR> repair
30.03.2006 23:54 <DIR> Resources
04.08.2004 14:00 17.362 Rhododendron.bmp
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
05.07.2006 17:08 32.568 SchedLgU.Txt
24.04.2006 20:37 <DIR> security
04.08.2004 14:00 65.978 Seifenblase.bmp
05.06.2006 16:36 253.952 Setup1.exe
30.03.2006 22:48 <DIR> SHELLNEW
30.03.2006 22:55 332.946 SIGVERIF.TXT
30.03.2006 22:58 61 smscfg.ini
05.07.2006 01:35 <DIR> SoftwareDistribution
11.01.2006 16:08 577.536 SOUNDMAN.EXE
01.05.2006 02:17 <DIR> speech
30.03.2006 22:01 <DIR> srchasst
26.02.1997 00:00 72.704 ST5UNST.EXE
05.06.2006 16:35 74.752 ST6UNST.EXE
06.05.2006 11:37 <DIR> Sun
26.04.2006 16:11 <DIR> system
30.03.2006 22:57 231 system.ini
05.07.2006 19:38 <DIR> system32
30.03.2006 22:00 0 T30DebugLogFile.txt
04.08.2004 14:00 15.872 TASKMAN.EXE
05.07.2006 19:37 <DIR> Temp
04.08.2004 14:00 94.800 twain.dll
30.03.2006 23:55 <DIR> twain_32
04.08.2004 14:00 50.688 twain_32.dll
04.08.2004 14:00 49.680 twunk_16.exe
04.08.2004 14:00 25.600 twunk_32.exe
23.03.1999 10:12 299.520 uninst.exe
28.10.2005 13:56 24.014 UNNeroBurnRights.cfg
23.05.2005 10:42 2.920.448 UNNeroBurnRights.exe
28.10.2005 13:56 112.739 UNNeroVision.cfg
07.09.2005 18:08 3.006.464 UNNeroVision.exe
30.11.2004 18:14 67.990 UNNVEContent.cfg
14.05.2004 17:12 1.916.928 UNNVEContent.exe
17.12.1999 10:13 86.016 unvise32.exe
30.03.2006 22:01 36 vb.ini
30.03.2006 22:01 37 vbaddin.ini
04.08.2004 14:00 18.944 vmmreg32.dll
02.05.2006 14:51 <DIR> wb
29.05.2006 17:56 100 wb.ini
30.03.2006 22:01 <DIR> Web
27.06.2006 01:57 658 win.ini
05.07.2006 19:35 462.137 WindowsUpdate.log
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 288.768 winhlp32.exe
30.03.2006 22:47 <DIR> WinSxS
04.08.2004 14:00 34.818 wmprfDEU.prx
04.05.2006 19:16 316.640 WMSysPr9.prx
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 707 _default.pif
86 Datei(en) 38.472.255 Bytes
42 Verzeichnis(se), 182.865.231.872 Bytes frei


und das is nach dem Boot

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xbbpybsm

*******************

Script file located at: \??\C:\prarkwlk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\!update.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\!update.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Dj DaRob\Lokale Einstellungen\Temp\!update.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\!update.exe not found!
Deletion of file C:\WINDOWS\Temp\!update.exe failed!

Could not process line:
C:\WINDOWS\Temp\!update.exe
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
Status: 0xc0000034

File C:\WINDOWS\YAXUninst.exe deleted successfully.
File C:\WINDOWS\system32\stdole3.tlb deleted successfully.
File C:\WINDOWS\system32\simpole.tlb deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\dcomcfg.exe deleted successfully.
File C:\WINDOWS\system32\wintsu.exe deleted successfully.

File C:\WINDOWS\system32\wowexec.dll not found!
Deletion of file C:\WINDOWS\system32\wowexec.dll failed!

Could not process line:
C:\WINDOWS\system32\wowexec.dll
Status: 0xc0000034

File C:\WINDOWS\system32\__delete_on_reboot__w_o_w_e_x_e_c_._d_l_l_ deleted successfully.

File C:\WINDOWS\system32\efcaabb.dll not found!
Deletion of file C:\WINDOWS\system32\efcaabb.dll failed!

Could not process line:
C:\WINDOWS\system32\efcaabb.dll
Status: 0xc0000034

File C:\WINDOWS\system32\regperf.exe deleted successfully.
File C:\WINDOWS\system32\zlara.dll deleted successfully.
File C:\WINDOWS\system32\wincqt32.dll deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Sieht sehhhrrr guuuutt aus das nervige gepopp is weg und auch sonst nix mehr aber was ich noch mitbekommen habe is das
1. Mein Kaspersky nichmehr geht!
2. ich noch nen Virus draufhab das war anscheinend die volle packung Trojaner hab ich jetzt auch schon gelöscht wie seuche aber der eine is zu hartneckig den bekomm ich nich weg und zwar heißt der Virtumonde -_-
__________
WINDOWS IS LAME
Dieser Beitrag wurde am 05.07.2006 um 20:04 Uhr von DJ DaRob editiert.
Seitenanfang Seitenende
05.07.2006, 22:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 da ist noch eine Menge an malware drauf... es wird noch viel Arbeit machen, vor allem der Purityscan.

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

1.
diese zwei Dateien gehoeren zum Purityscan, du musst sie loeschen. Anstelle des Fragezeichens findest du irgendwelche Zeichen, Vierecke usw... du musst also per Datum und Uhrzeit suchen + loeschen ! Pass auf, dass du nicht das falsche loeschst !!!!!!!!!!!

C:\Dokumente und Einstellungen\Dj DaRob\Eigene Dateien\


05.07.2006 01:32 <DIR> s?curity
05.07.2006 01:33 <DIR> ?icrosoft.NET


Verzeichnis von C:\WINDOWS\Temp


05.07.2006 19:37 0 win8D.tmp
05.07.2006 19:37 0 win8E.tmp


C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf

----------------------------------------------------------------------
**
wende Vundofix an und poste den report
http://virus-protect.org/artikel/tools/vundofixx.html

**
du hast doch mit ewido gesannt ? poste bitte hier den scanreport + das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende