Home » Spyware & Browser Hijacker Support Forum » Programme lassen sich einfach nicht starten !!! » Themenansicht
Programme lassen sich einfach nicht starten !!!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.07.2006, 15:23
Moderator
Beiträge: 7805 |
||
 
|
|
|
|
26.07.2006, 15:28
Ehrenmitglied
 Beiträge: 29434 |
#62
nach dem, was raman geschrieben hat:
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren M.exe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger + Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 15:57
Member
Themenstarter Beiträge: 95 |
#63
Hier der regsearch-log:
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 26.07.2006 15:32:23 for strings: ; 'm.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\MPMPim.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\UploadM.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\zClientm.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{8E82AD01-D1A3-11D2-9374-00C04F72DAF7}] "LocalServer32"="UploadM.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\HYPERTRM.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D27D9B5-19B4-48A0-A3BF-582A155330A2}\LocalServer32] @="E:\\PROGRA~1\\MOBILE~1\\bin\\MPMPim.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855B6281-563C-4462-8C6D-5326CA1D4FE4}\LocalServer32] @="E:\\PROGRA~1\\MSNGAM~1\\Windows\\zclientm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0717E52-8AC8-4dd9-8682-0B76775125E6}\LocalServer32] @="E:\\WINDOWS\\System32\\divxsm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dlm2file\DefaultIcon] @="\"E:\\Programme\\GameSpy Arcade\\Download Manager\\DLM.exe,1\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dlm2file\shell\open\command] @="\"E:\\Programme\\GameSpy Arcade\\Download Manager\\DLM.exe\" \"%1\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htfile\shell\open\command] @="\"E:\\Programme\\Windows NT\\HYPERTRM.EXE\" %1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7A26EA67-A78A-4B89-A5E2-ED7EE09EC08A}\1.0\0\win32] @="E:\\Programme\\MSN Gaming Zone\\Windows\\zclientm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8E82AD00-D1A3-11D2-9374-00C04F72DAF7}\1.0\0\win32] @="E:\\WINDOWS\\PCHealth\\UploadLB\\Binaries\\UploadM.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\FilePlanet\DownloadManager] "app"="E:\\Programme\\GameSpy Arcade\\Download Manager\\DLM.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\SilentThunder] "Name"="A10SIM.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\ZiffDavisQualityBenchmark] "Name"="BEND3DIM.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectInput\Compatibility\MCM.EXE35B406BB000FD200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\System Programs] "hypertrm"="hypertrm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bckgzm.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bckgzm.exe] @="E:\\Programme\\MSN Gaming Zone\\Windows\\bckgzm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\chkrzm.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\chkrzm.exe] @="E:\\Programme\\MSN Gaming Zone\\Windows\\chkrzm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DLM.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DLM.exe] @="E:\\Programme\\GameSpy Arcade\\Download Manager\\DLM.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hrtzzm.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hrtzzm.exe] @="E:\\Programme\\MSN Gaming Zone\\Windows\\hrtzzm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hypertrm.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\hypertrm.exe] @="\"E:\\Programme\\Windows NT\\hypertrm.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\rvsezm.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\rvsezm.exe] @="E:\\Programme\\MSN Gaming Zone\\Windows\\rvsezm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\shvlzm.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\shvlzm.exe] @="E:\\Programme\\MSN Gaming Zone\\Windows\\shvlzm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8998192888148BC4398188F12D636FA7] "68AB67CA7DA71301B7447A0000000000"="E:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\Updater\\acroaum.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE73A7A697CB2D110880000CF43A92AA] "706CDDDE9D198574F97562F5CD8D7A27"="E?\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkCalRem.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EBC1F445089B9AB41A9ABDC00D118B25] "75C9D8390FC38AD40BE4FE990581955B"="E:\\Programme\\Mobile Phone Manager\\driver\\USB-remove\\simodrm.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3C2105B20E58844FA728CE051DF75EB] "75C9D8390FC38AD40BE4FE990581955B"="E:\\Programme\\Mobile Phone Manager\\bin\\MPMPim.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "E:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkCalRem.exe"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGN Download Manager] "DisplayIcon"="E:\\Programme\\GameSpy Arcade\\Download Manager\\DLM.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Asr\Commands] ; Contents of value: ; %systemroot%\system32\asr_ldm.exe /backup "ASR utility for Logical Disk Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,\ 25,5c,73,79,73,74,65,6d,33,32,5c,61,73,72,5f,6c,64,6d,2e,65,78,65,20,2f,62,\ 61,63,6b,75,70,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WOW] ; Contents of value: ; %systemroot%\system32\ntvdm.exe "cmdline"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\ 32,5c,6e,74,76,64,6d,2e,65,78,65,00 ; Contents of value: ; %systemroot%\system32\ntvdm.exe -a %systemroot%\system32\krnl386 "wowcmdline"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,6e,74,76,64,6d,2e,65,78,65,20,2d,61,20,25,53,79,73,74,65,6d,52,6f,\ 6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,6b,72,6e,6c,33,38,36,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\UploadM] "EventMessageFile"="E:\\WINDOWS\\PCHealth\\UploadLB\\Binaries\\UploadM.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\m.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,4d,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPDFM] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\spdfm.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,50,44,46,4d,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\WOW] ; Contents of value: ; %systemroot%\system32\ntvdm.exe "cmdline"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\ 32,5c,6e,74,76,64,6d,2e,65,78,65,00 ; Contents of value: ; %systemroot%\system32\ntvdm.exe -a %systemroot%\system32\krnl386 "wowcmdline"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,6e,74,76,64,6d,2e,65,78,65,20,2d,61,20,25,53,79,73,74,65,6d,52,6f,\ 6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,6b,72,6e,6c,33,38,36,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\UploadM] "EventMessageFile"="E:\\WINDOWS\\PCHealth\\UploadLB\\Binaries\\UploadM.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\M] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\m.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,4d,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SPDFM] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\spdfm.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,50,44,46,4d,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WOW] ; Contents of value: ; %systemroot%\system32\ntvdm.exe "cmdline"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\ 32,5c,6e,74,76,64,6d,2e,65,78,65,00 ; Contents of value: ; %systemroot%\system32\ntvdm.exe -a %systemroot%\system32\krnl386 "wowcmdline"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,6e,74,76,64,6d,2e,65,78,65,20,2d,61,20,25,53,79,73,74,65,6d,52,6f,\ 6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,6b,72,6e,6c,33,38,36,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\UploadM] "EventMessageFile"="E:\\WINDOWS\\PCHealth\\UploadLB\\Binaries\\UploadM.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\M] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\m.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,4d,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\spdfm.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,50,44,46,4d,2e,65,78,65,00 [HKEY_USERS\S-1-5-21-1177238915-162531612-725345543-1003\Software\Microsoft\DirectInput\WORMS 4 MAYHEM.EXE00000000004CD000] [HKEY_USERS\S-1-5-21-1177238915-162531612-725345543-1003\Software\Microsoft\DirectInput\WORMS 4 MAYHEM.EXE00000000004CD000] "Name"="WORMS 4 MAYHEM.EXE" [HKEY_USERS\S-1-5-21-1177238915-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList] "f"="eXeem.exe" ; End Of The Log... Hier der avenger-log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hbgralwo ******************* Script file located at: \??\E:\WINDOWS\System32\rdhobjrj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at E:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YDOYWUBQIID deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\YDOYWUBQIID deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YDOYWUBQIID deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\YDOYWUBQIID deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YDOYWUBQIID not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YDOYWUBQIID failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YDOYWUBQIID Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YDOYWUBQIID not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YDOYWUBQIID failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YDOYWUBQIID Status: 0xc0000034 File E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\YDOYWUBQIID.exe deleted successfully. File E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\M.exe deleted successfully. File E:\Programme\GjO.exe deleted successfully. File E:\WINDOWS\vuljq1.upd deleted successfully. File E:\WINDOWS\vuljq1.dll deleted successfully. File E:\Programme\aww.exe deleted successfully. File E:\Programme\XIJv.exe deleted successfully. File E:\Programme\vN.exe deleted successfully. File E:\Programme\UVqNShst.exe deleted successfully. File E:\Programme\qurWSsqf.exe deleted successfully. File E:\Programme\HxVCJvLQy.exe deleted successfully. File E:\Programme\fNQU.exe deleted successfully. Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Recent\XIJv.exe.lnk for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Recent\XIJv.exe.lnk failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Recent\XIJv.exe.lnk Status: 0xc000003a Completed script processing. ******************* Finished! Terminate. Hier der listen.bat-log: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D026-4B55 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D026-4B55 Verzeichnis von C:\ Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\Programme 26.07.2006 15:41 <DIR> . 26.07.2006 15:41 <DIR> .. 12.01.2006 14:52 <DIR> 3GP Video Converter 14.09.2005 21:52 <DIR> Adobe 22.12.2005 16:45 <DIR> Alcohol Soft 04.05.2005 02:25 <DIR> arniWORX 04.04.2005 20:32 <DIR> ATI 04.04.2005 20:33 <DIR> ATI Technologies 13.07.2006 15:04 <DIR> Avast 18.07.2006 12:47 <DIR> CleanUp! 04.04.2005 20:16 <DIR> ComPlus Applications 18.07.2006 21:07 <DIR> Cyberlink 17.01.2006 13:21 <DIR> D-Tools 02.11.2005 13:59 <DIR> DivX 13.12.2005 20:45 <DIR> DVD Decrypter 04.07.2006 14:01 <DIR> DVD Region+CSS Free 16.06.2005 12:15 <DIR> DVD Shrink 24.05.2006 16:56 <DIR> Electronic Arts 20.07.2006 16:06 <DIR> FileZilla 20.07.2006 18:26 <DIR> FileZilla Server 25.07.2006 22:09 <DIR> GameSpy Arcade 19.07.2006 11:15 <DIR> Gemeinsame Dateien 22.08.2005 21:52 <DIR> Google Earth 04.04.2005 20:18 <DIR> Internet Explorer 19.07.2006 11:17 <DIR> Java 24.07.2006 20:43 <DIR> Kaspersky Anti-Virus 6.0 20.07.2005 13:45 <DIR> Ligos 24.10.2005 11:46 <DIR> MegaTrainer XL 29.06.2005 10:45 <DIR> Messenger 04.04.2005 20:20 <DIR> microsoft frontpage 05.04.2005 01:19 <DIR> Microsoft Office 14.12.2005 21:50 <DIR> Microsoft Picture It! 7 14.12.2005 21:45 <DIR> Microsoft Works 14.12.2005 21:40 <DIR> Microsoft Works Suite 2003 11.01.2006 22:58 <DIR> Mobile Phone Manager 04.04.2005 20:18 <DIR> Movie Maker 26.07.2006 15:44 <DIR> Mozilla Firefox 04.04.2005 20:16 <DIR> MSN 04.04.2005 20:16 <DIR> MSN Gaming Zone 24.04.2006 13:28 <DIR> MSN Messenger 06.04.2005 00:27 <DIR> Nero 04.04.2005 20:18 <DIR> NetMeeting 04.04.2005 20:16 <DIR> Online Services 04.04.2005 20:18 <DIR> Online-Dienste 04.04.2005 20:18 <DIR> Outlook Express 25.07.2006 13:46 <DIR> Party Poker 18.07.2006 21:07 <DIR> PowerDVD 11.01.2006 22:52 <DIR> Siemens Data Suite 04.04.2005 20:51 <DIR> TGTSoft 16.01.2006 17:45 <DIR> TMPGEnc 05.04.2006 13:36 <DIR> Total Video Converter 04.04.2006 17:14 <DIR> tvants 05.04.2005 19:57 <DIR> VideoLAN 06.04.2005 18:14 <DIR> Windows Media Player 04.04.2005 20:16 <DIR> Windows NT 22.12.2005 00:41 <DIR> WinRAR 04.04.2005 20:20 <DIR> xerox 04.07.2006 12:37 <DIR> Z-Defrag 0 Datei(en) 0 Bytes 59 Verzeichnis(se), 12.992.352.256 Bytes frei Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp 26.07.2006 15:41 <DIR> . 26.07.2006 15:41 <DIR> .. 24.07.2006 21:37 1.980 2.tmp 19.07.2006 12:45 1.980 21.tmp 30.01.2006 02:23 28.672 23.tmp 19.07.2006 14:37 1.980 25.tmp 30.01.2006 02:23 28.672 27.tmp 19.07.2006 18:35 1.980 30.tmp 30.01.2006 02:23 28.672 32.tmp 19.07.2006 19:46 1.980 34.tmp 30.01.2006 02:23 28.672 36.tmp 30.01.2006 02:23 28.672 4.tmp 25.07.2006 12:08 1.980 52.tmp 25.07.2006 12:09 1.980 53.tmp 25.07.2006 13:45 1.980 55.tmp 25.07.2006 13:47 1.980 5B.tmp 20.07.2006 13:19 1.980 A.tmp 21.07.2006 12:29 2.048.000 AcrA5.tmp 21.07.2006 12:02 426 AcrAF.tmp 30.01.2006 02:23 28.672 C.tmp 26.07.2006 15:18 <DIR> e4j2.tmp_dir28063 26.07.2006 14:58 <DIR> F-Secure 25.07.2006 21:42 <DIR> ff_temp 26.07.2006 12:37 <DIR> hsperfdata_Sch„fchen 19.07.2006 11:16 23.568 java_install.log 26.07.2006 12:20 1.467 java_install_reg.log 19.07.2006 11:13 872 jinstall.cfg 20.07.2006 01:45 939 jupdate1.5.0.xml 26.07.2006 15:46 4.342 jusched.log 20.07.2006 16:53 412 NDCNETOC.INF 05.10.2000 16:00 54.272 SetA.tmp 20.07.2006 19:19 2.437.347 Test.rar 18.07.2006 13:39 98 WMP4.tmp 18.07.2006 21:24 162 WMPD.tmp 18.07.2006 21:08 <DIR> {6811caa0-bf12-11d4-9ea1-0050bae317e1} 26.07.2006 03:18 163.840 ~DF17EC.tmp 25.07.2006 19:51 16.384 ~DF1C0C.tmp 20.07.2006 01:32 16.384 ~DFD4A2.tmp 21.07.2006 01:38 <DIR> ~nsu.tmp 31 Datei(en) 4.960.345 Bytes 8 Verzeichnis(se), 12.992.348.160 Bytes frei Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\WINDOWS\Temp 26.07.2006 15:45 <DIR> . 26.07.2006 15:45 <DIR> .. 24.07.2006 21:39 49 0006ff81.bat 25.07.2006 21:40 49 00526b7c.bat 19.07.2006 01:03 49 0074e6b2.bat 20.07.2006 01:04 49 030322e3.bat 21.07.2006 01:09 49 050aec41.bat 18.07.2006 15:01 8.192 cch~9529b17f.htp 18.07.2006 15:01 8.192 cch~9636c24e.htp 18.07.2006 15:01 8.192 cch~9c9dac6a.htp 18.07.2006 15:01 8.192 cch~9c9db36a.htp 24.07.2006 21:48 8.192 cch~d4d8d340.htp 24.07.2006 21:48 8.192 cch~d4d8d7fa.htp 24.07.2006 21:48 8.192 cch~d4e7a151.htp 24.07.2006 21:48 8.192 cch~d4e7d286.htp 26.07.2006 14:46 16.384 ~DFD8F4.tmp 18.07.2006 13:00 16.384 ~DFE49C.tmp 18.07.2006 16:23 16.384 ~DFE92C.tmp 18.07.2006 15:03 16.384 ~DFE968.tmp 18.07.2006 16:09 16.384 ~DFE9EE.tmp 18.07.2006 14:49 16.384 ~DFEA84.tmp 26.07.2006 03:08 16.384 ~DFEAC3.tmp 25.07.2006 20:03 16.384 ~DFEACF.tmp 26.07.2006 03:16 16.384 ~DFEAF6.tmp 21.07.2006 01:38 16.384 ~DFEB62.tmp 18.07.2006 19:29 16.384 ~DFEB69.tmp 25.07.2006 22:05 16.384 ~DFEBA1.tmp 26.07.2006 14:50 16.384 ~DFEBA9.tmp 24.07.2006 21:32 16.384 ~DFEBAF.tmp 25.07.2006 20:11 16.384 ~DFEBC1.tmp 26.07.2006 03:34 16.384 ~DFEBDC.tmp 19.07.2006 11:03 16.384 ~DFEBFE.tmp 26.07.2006 02:50 16.384 ~DFEC17.tmp 18.07.2006 22:55 16.384 ~DFECC4.tmp 24.07.2006 20:43 16.384 ~DFECC5.tmp 20.07.2006 01:39 16.384 ~DFECCC.tmp 19.07.2006 10:10 16.384 ~DFECE5.tmp 26.07.2006 14:41 16.384 ~DFED2F.tmp 24.07.2006 21:50 16.384 ~DFED37.tmp 25.07.2006 02:36 16.384 ~DFED4F.tmp 26.07.2006 15:41 16.384 ~DFEF12.tmp 39 Datei(en) 491.765 Bytes 2 Verzeichnis(se), 12.992.348.160 Bytes frei Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\ Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\Dokumente und Einstellungen\Sch„fchen\Recent 19.07.2006 15:01 479 ASP.lnk 26.07.2006 15:37 304 avenger.lnk 25.07.2006 12:50 368 aww.exe.lnk 19.07.2006 10:53 639 bin.lnk 18.07.2006 13:24 342 c.lnk 24.07.2006 21:42 364 clrav (2).lnk 21.07.2006 11:35 292 clrav.lnk 18.07.2006 20:59 456 CPDVD7-fh.lnk 24.07.2006 21:58 540 DVD`s kopieren.lnk 26.07.2006 12:58 482 Eula.lnk 21.07.2006 11:11 299 f-prot.lnk 26.07.2006 15:13 396 files.lnk 20.07.2006 21:50 510 FileZilla Server einrichten.lnk 25.07.2006 12:07 800 FileZilla Server Interface.lnk 25.07.2006 12:07 535 FileZilla Server.lnk 21.07.2006 02:42 334 Filme.lnk 25.07.2006 12:28 259 find.lnk 25.07.2006 12:51 371 fNQU.exe.lnk 20.07.2006 11:45 666 front.lnk 26.07.2006 15:31 470 fsbl-20060726125809.lnk 26.07.2006 15:36 470 fsbl-20060726132927.lnk 26.07.2006 12:49 510 GMER-log.lnk 26.07.2006 12:33 383 gmer.lnk 25.07.2006 21:01 466 hijackthis.lnk 18.07.2006 14:46 299 hoster.lnk 21.07.2006 02:42 444 Ice Age 2.lnk 20.07.2006 01:30 579 jre1.5.0_07.lnk 26.07.2006 03:39 563 kb.lnk 25.07.2006 19:48 304 KillBox.lnk 25.07.2006 21:01 347 logfiles.lnk 26.07.2006 03:39 450 Logs.lnk 25.07.2006 12:40 179 Lokaler Datentr„ger (C).lnk 26.07.2006 13:07 275 Lokaler Datentr„ger (D).lnk 26.07.2006 15:46 293 Lokaler Datentr„ger (E).lnk 26.07.2006 14:54 555 Look2Me-Destroyer.lnk 19.07.2006 16:20 475 Mathe VVZ - 2006 (2).lnk 19.07.2006 10:53 832 MetaClient.lnk 26.07.2006 15:07 570 Neu Textdokument (2).lnk 26.07.2006 01:51 587 Power DVD v7.0.lnk 20.07.2006 21:49 510 PQTUNING-Die PC Tuning Site.lnk 26.07.2006 12:58 371 PsKill (2).lnk 26.07.2006 12:57 395 PsKill.lnk 25.07.2006 21:01 383 qurWSsqf.exe.lnk 26.07.2006 15:17 534 RegSearch (2).lnk 26.07.2006 15:17 388 regsearch (3).lnk 26.07.2006 15:46 440 regsearch-log.lnk 26.07.2006 15:08 316 regsearch.lnk 26.07.2006 13:01 400 rkfiles.lnk 26.07.2006 13:05 448 RootkitRevealer.lnk 26.07.2006 13:07 389 Security Forum.lnk 26.07.2006 01:51 408 Setup-Dateien.lnk 18.07.2006 17:35 383 sevClb20.ocx.lnk 21.07.2006 02:41 904 Simpsons - Lisa & Bart.lnk 21.07.2006 02:41 561 Simpsons.lnk 25.07.2006 21:01 460 system32.lnk 26.07.2006 12:21 377 Technische.lnk 18.07.2006 13:22 355 temp.lnk 20.07.2006 18:58 391 Test (2).lnk 26.07.2006 12:20 355 Test.lnk 20.07.2006 01:30 829 THIRDPARTYLICENSEREADME.lnk 25.07.2006 20:41 415 Torrents.lnk 26.07.2006 12:21 380 Universit„t.lnk 25.07.2006 11:54 470 Welttemperaturkarte.lnk 18.07.2006 13:14 380 windows.txt.lnk 20.07.2006 20:01 424 WM.lnk 65 Datei(en) 37.317 Bytes 0 Verzeichnis(se), 12.992.331.776 Bytes frei __________ _____________ THX for Helping |
|
|
|
|
|
|
26.07.2006, 16:03
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
26.07.2006, 16:19
Member
Themenstarter Beiträge: 95 |
#65
Ja, ich hab dir das backup-archiv gerade per mail geschickt.
__________ _____________ THX for Helping |
|
|
|
|
|
|
26.07.2006, 16:31
Ehrenmitglied
Beiträge: 29434 |
#66
avenger
Zitat registry keys to delete:poste den report ** gehe in den abgesicherten modus , auf jeden Fall muss es das Administrations-Konto sein und poste von dort das Log von listen.bat ---------------------------------------------------------------------- und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren SPDFM in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. gleiches: SSP.exe ------------------------ Zitat ist fuer mich: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 16:55
Member
Themenstarter Beiträge: 95 |
#67
Zitat Sabina posteteVon was soll ich denn da die "listen.bat" machen ??? >< Was ich sagen wollte, die ganzen schreibgeschützten dateien sind jetzt weg - bis auf eine: E:\Programme\gVDXWWbM.exe >< Hier der avenger-log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\amkdskoa ******************* Script file located at: \??\E:\WINDOWS\roocbcgp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at E:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\M not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\M failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\M Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\M not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\M failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\M Status: 0xc0000034 File E:\WINDOWS\Temp\0006ff81.bat deleted successfully. File E:\WINDOWS\Temp\00526b7c.bat deleted successfully. File E:\WINDOWS\Temp\0074e6b2.bat deleted successfully. File E:\WINDOWS\Temp\030322e3.bat deleted successfully. File E:\WINDOWS\Temp\050aec41.bat deleted successfully. Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\2.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\2.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\2.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\21.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\21.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\21.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\23.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\23.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\23.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\25.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\25.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\25.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\27.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\27.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\27.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\30.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\30.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\30.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\32.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\32.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\32.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\34.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\34.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\34.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\36.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\36.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\36.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\4.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\4.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\4.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\52.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\52.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\52.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\53.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\53.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\53.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\55.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\55.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\55.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\5B.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\5B.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\5B.tmp Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\A.tmp for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\A.tmp failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Lokale Einstellungen\Temp\A.tmp Status: 0xc000003a File E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\M.exe not found! Deletion of file E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\M.exe failed! Could not process line: E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\M.exe Status: 0xc0000034 Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Recent\fNQU.exe.lnk for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Recent\fNQU.exe.lnk failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Recent\fNQU.exe.lnk Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Recent\qurWSsqf.exe.lnk for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Recent\qurWSsqf.exe.lnk failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Recent\qurWSsqf.exe.lnk Status: 0xc000003a Could not open file E:\Dokumente und Einstellungen\Sch„fchen\Recent\aww.exe.lnk for deletion Deletion of file E:\Dokumente und Einstellungen\Sch„fchen\Recent\aww.exe.lnk failed! Could not process line: E:\Dokumente und Einstellungen\Sch„fchen\Recent\aww.exe.lnk Status: 0xc000003a Completed script processing. ******************* Finished! Terminate. __________ _____________ THX for Helping |
|
|
|
|
|
|
26.07.2006, 16:58
Ehrenmitglied
Beiträge: 29434 |
#68
mit der killbox oder manuell loeschen :
E:\Dokumente und Einstellungen\Sch„fchen\Recent\qurWSsqf.exe.lnk E:\Dokumente und Einstellungen\Sch„fchen\Recent\fNQU.exe.lnk E:\Dokumente und Einstellungen\Sch„fchen\Recent\aww.exe.lnk und alles weitere abarbeiten  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 17:10
Member
Themenstarter Beiträge: 95 |
#69
Sorry, ich verstehs immer noch nicht.
 1. in abgesicherten modus gehen - und wovon denn die "listen.bat" ??? 2. regsearch mit den beiden dateien (SPDFM u. SSP.exe) ausführen - is klar ! 3. die 3 dateien mit killbox oder manuell löschen - nur, unter "E:\Dokumente und Einstellungen\Sch„fchen" gibt es keinen "Recent-Ordner". > unter "E:\Dokumente und Einstellungen\Administrator" ist ein "Recent-Ordner" aber da sind die 3 dateien nicht drin ! __________ _____________ THX for Helping |
|
|
|
|
|
|
26.07.2006, 17:41
Ehrenmitglied
Beiträge: 29434 |
#70
Punkt 1:
ich brauch die Daten von deinem Administrationskonto. wechsel also ins Admin-Konto und lade /wende an von dort die listen.bat Beispiel: E:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\YDOYWUBQIID.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 18:04
Member
Themenstarter Beiträge: 95 |
#71
Kann ich denn abgesicherten modus wieder verlassen ???
Hier der listen.bat-log: Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\Programme 26.07.2006 15:41 <DIR> . 26.07.2006 15:41 <DIR> .. 12.01.2006 14:52 <DIR> 3GP Video Converter 14.09.2005 21:52 <DIR> Adobe 22.12.2005 16:45 <DIR> Alcohol Soft 04.05.2005 02:25 <DIR> arniWORX 04.04.2005 20:32 <DIR> ATI 04.04.2005 20:33 <DIR> ATI Technologies 13.07.2006 15:04 <DIR> Avast 18.07.2006 12:47 <DIR> CleanUp! 04.04.2005 20:16 <DIR> ComPlus Applications 18.07.2006 21:07 <DIR> Cyberlink 17.01.2006 13:21 <DIR> D-Tools 02.11.2005 13:59 <DIR> DivX 13.12.2005 20:45 <DIR> DVD Decrypter 04.07.2006 14:01 <DIR> DVD Region+CSS Free 16.06.2005 12:15 <DIR> DVD Shrink 24.05.2006 16:56 <DIR> Electronic Arts 20.07.2006 16:06 <DIR> FileZilla 20.07.2006 18:26 <DIR> FileZilla Server 25.07.2006 22:09 <DIR> GameSpy Arcade 19.07.2006 11:15 <DIR> Gemeinsame Dateien 22.08.2005 21:52 <DIR> Google Earth 04.04.2005 20:18 <DIR> Internet Explorer 19.07.2006 11:17 <DIR> Java 24.07.2006 20:43 <DIR> Kaspersky Anti-Virus 6.0 20.07.2005 13:45 <DIR> Ligos 24.10.2005 11:46 <DIR> MegaTrainer XL 29.06.2005 10:45 <DIR> Messenger 04.04.2005 20:20 <DIR> microsoft frontpage 05.04.2005 01:19 <DIR> Microsoft Office 14.12.2005 21:50 <DIR> Microsoft Picture It! 7 14.12.2005 21:45 <DIR> Microsoft Works 14.12.2005 21:40 <DIR> Microsoft Works Suite 2003 11.01.2006 22:58 <DIR> Mobile Phone Manager 04.04.2005 20:18 <DIR> Movie Maker 26.07.2006 17:46 <DIR> Mozilla Firefox 04.04.2005 20:16 <DIR> MSN 04.04.2005 20:16 <DIR> MSN Gaming Zone 24.04.2006 13:28 <DIR> MSN Messenger 06.04.2005 00:27 <DIR> Nero 04.04.2005 20:18 <DIR> NetMeeting 04.04.2005 20:16 <DIR> Online Services 04.04.2005 20:18 <DIR> Online-Dienste 04.04.2005 20:18 <DIR> Outlook Express 25.07.2006 13:46 <DIR> Party Poker 18.07.2006 21:07 <DIR> PowerDVD 11.01.2006 22:52 <DIR> Siemens Data Suite 04.04.2005 20:51 <DIR> TGTSoft 16.01.2006 17:45 <DIR> TMPGEnc 05.04.2006 13:36 <DIR> Total Video Converter 04.04.2006 17:14 <DIR> tvants 05.04.2005 19:57 <DIR> VideoLAN 06.04.2005 18:14 <DIR> Windows Media Player 04.04.2005 20:16 <DIR> Windows NT 22.12.2005 00:41 <DIR> WinRAR 04.04.2005 20:20 <DIR> xerox 04.07.2006 12:37 <DIR> Z-Defrag 0 Datei(en) 0 Bytes 59 Verzeichnis(se), 12.986.662.912 Bytes frei Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 26.07.2006 17:46 <DIR> . 26.07.2006 17:46 <DIR> .. 28.12.2005 23:22 248 LSInstall.log 26.07.2006 13:30 397.395 SPDFM.exe 26.07.2006 13:27 303.187 SSP.exe 18.07.2006 17:46 163.840 ~DF373F.tmp 26.07.2006 02:43 16.384 ~DF7CE1.tmp 26.07.2006 03:27 163.840 ~DF9EB3.tmp 26.07.2006 13:49 16.384 ~DFC21.tmp 13.07.2006 12:13 163.840 ~DFF89.tmp 8 Datei(en) 1.225.118 Bytes 2 Verzeichnis(se), 12.986.662.912 Bytes frei Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\WINDOWS\Temp 26.07.2006 17:43 <DIR> . 26.07.2006 17:43 <DIR> .. 18.07.2006 15:01 8.192 cch~9529b17f.htp 18.07.2006 15:01 8.192 cch~9636c24e.htp 18.07.2006 15:01 8.192 cch~9c9dac6a.htp 18.07.2006 15:01 8.192 cch~9c9db36a.htp 24.07.2006 21:48 8.192 cch~d4d8d340.htp 24.07.2006 21:48 8.192 cch~d4d8d7fa.htp 24.07.2006 21:48 8.192 cch~d4e7a151.htp 24.07.2006 21:48 8.192 cch~d4e7d286.htp 26.07.2006 14:46 16.384 ~DFD8F4.tmp 18.07.2006 13:00 16.384 ~DFE49C.tmp 18.07.2006 16:23 16.384 ~DFE92C.tmp 18.07.2006 15:03 16.384 ~DFE968.tmp 18.07.2006 16:09 16.384 ~DFE9EE.tmp 18.07.2006 14:49 16.384 ~DFEA84.tmp 26.07.2006 03:08 16.384 ~DFEAC3.tmp 25.07.2006 20:03 16.384 ~DFEACF.tmp 26.07.2006 03:16 16.384 ~DFEAF6.tmp 21.07.2006 01:38 16.384 ~DFEB62.tmp 18.07.2006 19:29 16.384 ~DFEB69.tmp 25.07.2006 22:05 16.384 ~DFEBA1.tmp 26.07.2006 14:50 16.384 ~DFEBA9.tmp 24.07.2006 21:32 16.384 ~DFEBAF.tmp 25.07.2006 20:11 16.384 ~DFEBC1.tmp 26.07.2006 03:34 16.384 ~DFEBDC.tmp 19.07.2006 11:03 16.384 ~DFEBFE.tmp 26.07.2006 02:50 16.384 ~DFEC17.tmp 18.07.2006 22:55 16.384 ~DFECC4.tmp 24.07.2006 20:43 16.384 ~DFECC5.tmp 20.07.2006 01:39 16.384 ~DFECCC.tmp 19.07.2006 10:10 16.384 ~DFECE5.tmp 26.07.2006 14:41 16.384 ~DFED2F.tmp 24.07.2006 21:50 16.384 ~DFED37.tmp 25.07.2006 02:36 16.384 ~DFED4F.tmp 26.07.2006 16:45 16.384 ~DFEE78.tmp 26.07.2006 15:41 16.384 ~DFEF12.tmp 26.07.2006 16:36 16.384 ~DFEF2A.tmp 36 Datei(en) 524.288 Bytes 2 Verzeichnis(se), 12.986.658.816 Bytes frei Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\ Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: B87F-E55F Verzeichnis von E:\Dokumente und Einstellungen\Sch„fchen\Recent 19.07.2006 15:01 479 ASP.lnk 26.07.2006 17:32 408 avenger (2).lnk 26.07.2006 16:42 376 avenger (3).lnk 26.07.2006 15:37 304 avenger.lnk 25.07.2006 12:50 368 aww.exe.lnk 26.07.2006 16:18 479 backup.lnk 19.07.2006 10:53 639 bin.lnk 18.07.2006 13:24 342 c.lnk 24.07.2006 21:42 364 clrav (2).lnk 21.07.2006 11:35 292 clrav.lnk 18.07.2006 20:59 456 CPDVD7-fh.lnk 24.07.2006 21:58 540 DVD`s kopieren.lnk 26.07.2006 16:42 513 errorlog.lnk 26.07.2006 12:58 482 Eula.lnk 21.07.2006 11:11 299 f-prot.lnk 26.07.2006 15:57 396 files.lnk 20.07.2006 21:50 510 FileZilla Server einrichten.lnk 25.07.2006 12:07 800 FileZilla Server Interface.lnk 25.07.2006 12:07 535 FileZilla Server.lnk 21.07.2006 02:42 334 Filme.lnk 25.07.2006 12:28 259 find.lnk 25.07.2006 12:51 371 fNQU.exe.lnk 20.07.2006 11:45 666 front.lnk 26.07.2006 15:31 470 fsbl-20060726125809.lnk 26.07.2006 15:36 470 fsbl-20060726132927.lnk 26.07.2006 12:49 510 GMER-log.lnk 26.07.2006 12:33 383 gmer.lnk 25.07.2006 21:01 466 hijackthis.lnk 21.07.2006 02:42 444 Ice Age 2.lnk 20.07.2006 01:30 579 jre1.5.0_07.lnk 26.07.2006 03:39 563 kb.lnk 26.07.2006 17:35 400 KillBox.lnk 25.07.2006 21:01 347 logfiles.lnk 26.07.2006 03:39 450 Logs.lnk 25.07.2006 12:40 179 Lokaler Datentr„ger (C).lnk 26.07.2006 16:00 275 Lokaler Datentr„ger (D).lnk 26.07.2006 17:35 293 Lokaler Datentr„ger (E).lnk 26.07.2006 14:54 555 Look2Me-Destroyer.lnk 19.07.2006 16:20 475 Mathe VVZ - 2006 (2).lnk 19.07.2006 10:53 832 MetaClient.lnk 26.07.2006 15:07 570 Neu Textdokument (2).lnk 20.07.2006 21:49 510 PQTUNING-Die PC Tuning Site.lnk 26.07.2006 12:58 371 PsKill (2).lnk 26.07.2006 12:57 395 PsKill.lnk 25.07.2006 21:01 383 qurWSsqf.exe.lnk 26.07.2006 15:17 534 RegSearch (2).lnk 26.07.2006 15:17 388 regsearch (3).lnk 26.07.2006 15:46 440 regsearch-log.lnk 26.07.2006 15:08 316 regsearch.lnk 26.07.2006 13:01 400 rkfiles.lnk 26.07.2006 13:05 448 RootkitRevealer.lnk 26.07.2006 16:00 389 Security Forum.lnk 26.07.2006 01:51 408 Setup-Dateien.lnk 18.07.2006 17:35 383 sevClb20.ocx.lnk 21.07.2006 02:41 904 Simpsons - Lisa & Bart.lnk 21.07.2006 02:41 561 Simpsons.lnk 26.07.2006 12:21 377 Technische.lnk 18.07.2006 13:22 355 temp.lnk 20.07.2006 18:58 391 Test (2).lnk 26.07.2006 12:20 355 Test.lnk 20.07.2006 01:30 829 THIRDPARTYLICENSEREADME.lnk 25.07.2006 20:41 415 Torrents.lnk 26.07.2006 12:21 380 Universit„t.lnk 25.07.2006 11:54 470 Welttemperaturkarte.lnk 18.07.2006 13:14 380 windows.txt.lnk 20.07.2006 20:01 424 WM.lnk 65 Datei(en) 38.430 Bytes 0 Verzeichnis(se), 12.986.654.720 Bytes frei Hier der RegSearch-SPDFM-log: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 26.07.2006 17:55:51 for strings: ; 'spdfm' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDFM] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDFM\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDFM\0000] "Service"="SPDFM" "DeviceDesc"="SPDFM" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPDFM] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPDFM] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\spdfm.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,50,44,46,4d,2e,65,78,65,00 "DisplayName"="SPDFM" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPDFM\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPDFM\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPDFM\Enum] "0"="Root\\LEGACY_SPDFM\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDFM] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDFM\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDFM\0000] "Service"="SPDFM" "DeviceDesc"="SPDFM" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SPDFM] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SPDFM] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\spdfm.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,50,44,46,4d,2e,65,78,65,00 "DisplayName"="SPDFM" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SPDFM\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDFM] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDFM\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDFM\0000] "Service"="SPDFM" "DeviceDesc"="SPDFM" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\spdfm.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,50,44,46,4d,2e,65,78,65,00 "DisplayName"="SPDFM" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM\Enum] "0"="Root\\LEGACY_SPDFM\\0000" ; End Of The Log... Hier der RegSearch-SPP.exe-log: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 26.07.2006 17:58:23 for strings: ; 'ssp.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSP] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\ssp.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,53,50,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSP] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\ssp.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,53,50,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSP] ; Contents of value: ; e:\dokume~1\admini~1\lokale~1\temp\ssp.exe "ImagePath"=hex(2):45,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,41,44,4d,49,4e,49,7e,31,\ 5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,53,53,50,2e,65,78,65,00 ; End Of The Log... __________ _____________ THX for Helping |
|
|
|
|
|
|
26.07.2006, 18:11
Ehrenmitglied
Beiträge: 29434 |
#72
bleibe im Admin-Konto, denn dort hast du alle Rechte.
Avenger Zitat registry keys to delete:poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 18:20
Member
Themenstarter Beiträge: 95 |
#73
Hier der avenger-log:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mtrsufrn ******************* Script file located at: \??\E:\kpombble.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at E:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDFM deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPDFM deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDFM deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SPDFM deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDFM not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDFM failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDFM Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPDFM Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSP deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSP deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSP not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSP failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSP Status: 0xc0000034 File E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SSP.exe deleted successfully. File E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPDFM.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. __________ _____________ THX for Helping |
|
|
|
|
|
|
26.07.2006, 18:24
Ehrenmitglied
Beiträge: 29434 |
#74
1.
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. loesche: E:\Dokumente und Einstellungen\Sch„fchen\Recent\qurWSsqf.exe.lnk E:\Dokumente und Einstellungen\Sch„fchen\Recent\fNQU.exe.lnk E:\Dokumente und Einstellungen\Sch„fchen\Recent\aww.exe.lnk 3. nun bleibe im Adminkonto und scanne mit Kaspersky, schaue im Scanlog, ob noch was gefunden wurde und kopiere es hier ------- p.s. schicke raman die neue avenger.zip mit den viren drin __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 18:30
Member
Themenstarter Beiträge: 95 |
#75
Und was soll ich mit dieser datei machen: "E:\Programme\gVDXWWbM.exe" ???
Die ist immer noch da !!! __________ _____________ THX for Helping |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » PC extrem langsam, Programme lassen sich nicht starten...
- » Programme lassen sich nicht starten + Popups + Disfunktion der Progs!!!
- » Norten AV und Firewall lassen sich nicht mehr starten!!!
- » CWS Shredder / Hijackthis / spybot etc. lassen sich nicht starten
- » XP-Start dauert ewig, Progs lassen sich oft nicht starten
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Die von F-secure erstellten .ren bitte bei Jotti scannen, oder an virus@protecus.de Genauso wie die von dir erwaehnte GjO.exe .
__________
MfG Ralf
SEO-Spam Hunter