Norton Internet Security wird unterdrückt!

#0
21.07.2006, 19:49
Member

Beiträge: 39
#1 hallo liebe community!

diesmal hab ich ein problem mit nem anderen pc!

folgende "krankheitssymptome":

NIS ist grade erst installiert, lädt aber nicht, lässt sich nicht öffnen -> wird unterdrückt anscheinend.

dauernd springen irgendwelche pop-ups als iexplorer auf mit sites wo ich "THE SHIELD 2006" downloaden kann als antivirus programm.


hier meine logs

SmitFraudFix v2.74

Scan done at 19:45:00,79, 21.07.2006
Run from C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\defender??.exe FOUND !
C:\dfndra.exe FOUND !
C:\dfndr?_?.exe FOUND !
C:\drsmartload?.exe FOUND !
C:\drsmartload??.exe FOUND !
C:\drsmartload???.exe FOUND !
C:\drsmartload????.exe FOUND !
C:\keyboard??.exe FOUND !
C:\kybrd.exe FOUND !
C:\kybrd_?.exe FOUND !
C:\kybrd?_?.exe FOUND !
C:\MTE3NDI6ODoxNg.exe FOUND !
C:\nwnm.exe FOUND !
C:\nwnm_?.exe FOUND !
C:\nwnm?_?.exe FOUND !
C:\newname??.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\drsmartload2.dat FOUND !
C:\WINDOWS\keyboard1.dat FOUND !
C:\WINDOWS\icont.exe FOUND !
C:\WINDOWS\newname.dat FOUND !
C:\WINDOWS\teller2.chk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\AI-CHE~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Logfile of HijackThis v1.99.1
Scan saved at 19:47:50, on 21.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\fswinsys.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\nnnkj.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hr0805due.dll (file missing)
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\guard.tmp (file missing)
O20 - Winlogon Notify: nnnkj - nnnkj.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\mkftedit.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: fsecure 2006 (fsecure) - Unknown owner - C:\WINDOWS\fswinsys.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


bitte um hilfe!


EDIT 20:03h

ok neuester stand sieht folgendermaßen aus!:

Logfile of HijackThis v1.99.1
Scan saved at 20:00:36, on 21.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\fswinsys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMAIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~2\NORTON~1\Navw32.exe
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\hijackthis_199\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: nnnkj - nnnkj.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\mkftedit.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\en4sl1h71.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: fsecure 2006 (fsecure) - Unknown owner - C:\WINDOWS\fswinsys.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



SmitFraudFix v2.74

Scan done at 19:56:56,69, 21.07.2006
Run from C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 21.07.2006 um 20:03 Uhr von whycan editiert.
Seitenanfang Seitenende
21.07.2006, 22:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 whycan

du musst bei smitfraud.fix auch die option 2 anwenden, damit die viren auch geloescht werden ;)

--------------------------------------------------------------------

1.
Look2Me-Destroyer V1.0.5 anwenden
http://virus-protect.org/l2mfix.html

2.
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei -> poste den text

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 19:30
Member

Themenstarter

Beiträge: 39
#3 *


07/22/06 19:21:20 [Info]: BlackLight Engine 1.0.42 initialized
07/22/06 19:21:20 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/22/06 19:21:20 [Note]: 7019 4
07/22/06 19:21:20 [Note]: 7005 0
07/22/06 19:21:22 [Note]: 7006 0
07/22/06 19:21:22 [Note]: 7011 1556
07/22/06 19:21:22 [Note]: 7026 0
07/22/06 19:21:22 [Note]: 7026 0
07/22/06 19:21:28 [Note]: FSRAW library version 1.7.1019
07/22/06 19:22:30 [Note]: 7007 0

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\WINDOWS\system32

22.07.2006 19:20 540.672 hqghumea.dll
22.07.2006 18:57 39.992 perfc009.dat
22.07.2006 18:57 311.604 perfh009.dat
22.07.2006 18:57 48.156 perfc007.dat
22.07.2006 18:57 316.594 perfh007.dat
22.07.2006 18:57 723.744 PerfStringBackup.INI
22.07.2006 18:51 71 i
21.07.2006 20:40 290.816 sucker.exe
21.07.2006 15:32 0 eraseme_12641.exe

21.07.2006 14:49 2.206 wpa.dbl
21.07.2006 14:11 25.065 wmpscheme.xml
21.07.2006 14:09 540.672 implib.dll
21.07.2006 13:48 0 eraseme_13003.exe

21.07.2006 13:47 90.296 FNTCACHE.DAT
21.07.2006 13:46 261 $winnt$.inf
21.07.2006 13:41 2.951 CONFIG.NT
21.07.2006 13:41 16.832 amcompat.tlb
21.07.2006 13:41 23.392 nscompat.tlb
21.07.2006 13:39 488 WindowsLogon.manifest
21.07.2006 13:39 488 logonui.exe.manifest
21.07.2006 13:39 749 nwc.cpl.manifest
21.07.2006 13:39 749 sapi.cpl.manifest
21.07.2006 13:39 749 wuaucpl.cpl.manifest
21.07.2006 13:39 749 cdplayer.exe.manifest
21.07.2006 13:39 749 ncpa.cpl.manifest
21.07.2006 13:36 21.740 emptyregdb.dat
21.07.2006 13:32 0 h323log.txt
08.06.2006 12:08 534.208 SymNeti.dll
08.06.2006 12:08 161.472 SymRedir.dll
17.05.2006 11:23 579.888 LegitCheckControl.DLL
16.05.2006 14:34 87.808 S32EVNT1.DLL
27.04.2006 17:49 288.417 SrchSTS.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\DOKUME~1\AI-CHE~1\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\WINDOWS

22.07.2006 19:19 0 0.log
22.07.2006 19:19 2.048 bootstat.dat
22.07.2006 19:07 472 win.ini
22.07.2006 19:07 227 system.ini
22.07.2006 19:06 146.295 setupact.log
22.07.2006 19:04 20.136 SchedLgU.Txt
21.07.2006 20:38 235.000 setupapi.log
21.07.2006 14:11 1.174 OEWABLog.txt
21.07.2006 14:05 5.905 KB893803v2.log
21.07.2006 14:05 1.182 msgsocm.log
21.07.2006 14:05 1.277 ocmsn.log
21.07.2006 14:05 3.560 netfxocm.log
21.07.2006 14:05 13.014 tsoc.log
21.07.2006 14:05 21.310 comsetup.log
21.07.2006 14:05 54.396 iis6.log
21.07.2006 14:05 17.719 FaxSetup.log
21.07.2006 14:05 18.590 ocgen.log
21.07.2006 14:05 12.700 ntdtcsetup.log
21.07.2006 14:05 1.626 tabletoc.log
21.07.2006 14:05 1.374 imsins.log
21.07.2006 14:05 11.894 msmqinst.log
21.07.2006 13:49 683.916 setuplog.txt
21.07.2006 13:47 8.192 REGLOCS.OLD
21.07.2006 13:46 4.382 imsins.BAK
21.07.2006 13:41 0 control.ini
21.07.2006 13:41 299.552 WMSysPrx.prx
21.07.2006 13:41 4.161 ODBCINST.INI
21.07.2006 13:40 280 Windows Update.log
21.07.2006 13:39 749 WindowsShell.Manifest
21.07.2006 13:37 1.060 sessmgr.setup.log
21.07.2006 13:36 37 vbaddin.ini
21.07.2006 13:36 36 vb.ini
21.07.2006 13:36 128 DtcInstall.log
21.07.2006 13:30 2.774 regopt.log
21.07.2006 13:28 509 wiadebug.log
21.07.2006 13:28 50 wiaservc.log
21.07.2006 13:28 0 Sti_Trace.log
21.07.2006 13:23 0 setuperr.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\

22.07.2006 19:30 0 sys.txt
22.07.2006 19:29 3.742 system.txt
22.07.2006 19:29 136 systemtemp.txt
22.07.2006 19:29 86.368 system32.txt
22.07.2006 19:25 183 Verknpfung mit Lokaler Datentr„ger (C).lnk
22.07.2006 19:19 267.964.416 hiberfil.sys
22.07.2006 19:19 402.653.184 PAGEFILE.SYS
22.07.2006 19:07 194 boot.ini
22.07.2006 19:06 904 rapport.txt
21.07.2006 19:57 904 rapport2.txt
21.07.2006 14:10 32.768 nwnmed_7.exe
21.07.2006 14:10 28.672 kybrded_7.exe
21.07.2006 14:10 73.728 dfndred_7.exe
20.07.2006 19:41 15.360 iexplorer.exe
19.07.2006 13:47 25.391 winhire16.exe
15.07.2006 22:16 20.480 wksv.exe
15.07.2006 22:16 6.131 winpatch.exe
13.07.2006 19:30 28.672 nwnmad_5.exe
13.07.2006 19:29 81.920 dfndrad_5.exe
10.07.2006 22:25 227 woot.exe
28.05.2006 22:02 7.824 motrace.com

11.05.2006 19:08 0 AUTOEXEC.BAT
11.05.2006 19:08 0 CONFIG.SYS
11.05.2006 19:08 0 IO.SYS
11.05.2006 19:08 0 MSDOS.SYS
Seitenanfang Seitenende
22.07.2006, 22:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 whycan

Fage: hast du fsecure 2006 installiert ?

---------------------------------------------------------------------

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\hqghumea.dll
C:\WINDOWS\system32\i
C:\WINDOWS\system32\sucker.exe
C:\WINDOWS\system32\eraseme_12641.exe
C:\WINDOWS\system32\implib.dll
C:\WINDOWS\system32\eraseme_13003.exe
C:\nwnmed_7.exe
C:\kybrded_7.exe
C:\dfndred_7.exe
C:\iexplorer.exe
C:\winhire16.exe
C:\wksv.exe
C:\winpatch.exe
C:\nwnmad_5.exe
C:\dfndrad_5.exe
C:\woot.exe
C:\motrace.com
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O20 - Winlogon Notify: nnnkj - nnnkj.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\mkftedit.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\en4sl1h71.dll
**
poste noch mal die 4 logs von datfindbat

**
wenn der norton beim laden "meckert" - nicht beachten !

ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.07.2006, 21:25
Member

Themenstarter

Beiträge: 39
#5 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\trsnjhft

*******************

Script file located at: \??\C:\Program Files\rxrfpaua.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\hqghumea.dll not found!
Deletion of file C:\WINDOWS\system32\hqghumea.dll failed!

Could not process line:
C:\WINDOWS\system32\hqghumea.dll
Status: 0xc0000034

File C:\WINDOWS\system32\i deleted successfully.
File C:\WINDOWS\system32\sucker.exe deleted successfully.
File C:\WINDOWS\system32\eraseme_12641.exe deleted successfully.
File C:\WINDOWS\system32\implib.dll deleted successfully.
File C:\WINDOWS\system32\eraseme_13003.exe deleted successfully.
File C:\nwnmed_7.exe deleted successfully.
File C:\kybrded_7.exe deleted successfully.
File C:\dfndred_7.exe deleted successfully.
File C:\iexplorer.exe deleted successfully.
File C:\winhire16.exe deleted successfully.
File C:\wksv.exe deleted successfully.
File C:\winpatch.exe deleted successfully.
File C:\nwnmad_5.exe deleted successfully.
File C:\dfndrad_5.exe deleted successfully.
File C:\woot.exe deleted successfully.
File C:\motrace.com deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\WINDOWS\system32

24.07.2006 21:21 544.768 hqghumea.dll
24.07.2006 21:19 0 fswinsys.exe
24.07.2006 21:07 1.140.120 updates32.exe
24.07.2006 21:06 544.768 canary.dll

24.07.2006 21:00 2.206 wpa.dbl
22.07.2006 18:57 39.992 perfc009.dat
22.07.2006 18:57 48.156 perfc007.dat
22.07.2006 18:57 316.594 perfh007.dat
22.07.2006 18:57 311.604 perfh009.dat
22.07.2006 18:57 723.744 PerfStringBackup.INI
22.07.2006 17:54 40.973 hggdd.dll
22.07.2006 17:54 40.973 urqro.dll
22.07.2006 17:54 40.973 byxvw.dll

21.07.2006 14:11 25.065 wmpscheme.xml
21.07.2006 13:47 90.296 FNTCACHE.DAT
21.07.2006 13:46 261 $winnt$.inf
21.07.2006 13:41 2.951 CONFIG.NT
21.07.2006 13:41 23.392 nscompat.tlb
21.07.2006 13:41 16.832 amcompat.tlb
21.07.2006 13:39 488 WindowsLogon.manifest
21.07.2006 13:39 488 logonui.exe.manifest
21.07.2006 13:39 749 sapi.cpl.manifest
21.07.2006 13:39 749 ncpa.cpl.manifest
21.07.2006 13:39 749 nwc.cpl.manifest
21.07.2006 13:39 749 cdplayer.exe.manifest
21.07.2006 13:39 749 wuaucpl.cpl.manifest
21.07.2006 13:36 21.740 emptyregdb.dat
21.07.2006 13:32 0 h323log.txt
18.07.2006 23:42 552.960 msinfo32.exe
17.07.2006 15:53 688.128 install32.exe

08.06.2006 12:08 534.208 SymNeti.dll
08.06.2006 12:08 161.472 SymRedir.dll
17.05.2006 11:23 579.888 LegitCheckControl.DLL
16.05.2006 14:34 87.808 S32EVNT1.DLL
27.04.2006 17:49 288.417 SrchSTS.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\DOKUME~1\AI-CHE~1\LOKALE~1\Temp

22.07.2006 17:54 40.973 tmp00030c11
22.07.2006 17:54 40.973 tmp0001665d
22.07.2006 01:21 112 CA422753.TMP
19.07.2006 05:21 101 5B8C10F3.TMP
18.07.2006 06:40 116 C2AF4830.TMP
5 Datei(en) 82.275 Bytes
0 Verzeichnis(se), 12.840.173.568 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\WINDOWS

24.07.2006 21:21 0 0.log
24.07.2006 21:20 2.048 bootstat.dat
24.07.2006 21:19 21.216 SchedLgU.Txt
24.07.2006 21:08 42 drsmartload2.dat
24.07.2006 21:08 0 newname.dat
24.07.2006 21:08 0 keyboard1.dat
24.07.2006 21:08 40 teller2.chk

22.07.2006 19:07 472 win.ini
22.07.2006 19:07 227 system.ini
22.07.2006 19:06 146.295 setupact.log
21.07.2006 20:38 235.000 setupapi.log
21.07.2006 14:11 1.174 OEWABLog.txt
21.07.2006 14:05 12.700 ntdtcsetup.log
21.07.2006 14:05 13.014 tsoc.log
21.07.2006 14:05 21.310 comsetup.log
21.07.2006 14:05 5.905 KB893803v2.log
21.07.2006 14:05 54.396 iis6.log
21.07.2006 14:05 17.719 FaxSetup.log
21.07.2006 14:05 1.374 imsins.log
21.07.2006 14:05 18.590 ocgen.log
21.07.2006 14:05 1.277 ocmsn.log
21.07.2006 14:05 1.626 tabletoc.log
21.07.2006 14:05 1.182 msgsocm.log
21.07.2006 14:05 3.560 netfxocm.log
21.07.2006 14:05 11.894 msmqinst.log
21.07.2006 13:49 683.916 setuplog.txt
21.07.2006 13:47 8.192 REGLOCS.OLD
21.07.2006 13:46 4.382 imsins.BAK
21.07.2006 13:41 0 control.ini
21.07.2006 13:41 299.552 WMSysPrx.prx
21.07.2006 13:41 4.161 ODBCINST.INI
21.07.2006 13:40 280 Windows Update.log
21.07.2006 13:39 749 WindowsShell.Manifest
21.07.2006 13:37 1.060 sessmgr.setup.log
21.07.2006 13:36 36 vb.ini
21.07.2006 13:36 37 vbaddin.ini
21.07.2006 13:36 128 DtcInstall.log
21.07.2006 13:30 2.774 regopt.log
21.07.2006 13:28 0 Sti_Trace.log
21.07.2006 13:28 50 wiaservc.log
21.07.2006 13:28 509 wiadebug.log
21.07.2006 13:23 0 setuperr.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\

24.07.2006 21:24 0 sys.txt
24.07.2006 21:24 3.945 system.txt
24.07.2006 21:24 494 systemtemp.txt
24.07.2006 21:23 86.514 system32.txt
24.07.2006 21:21 32.768 drsmartload.exe
24.07.2006 21:20 267.964.416 hiberfil.sys
24.07.2006 21:20 402.653.184 PAGEFILE.SYS
24.07.2006 21:10 2.920 avenger.txt
24.07.2006 21:08 4.137 drsmartload46a7f.exe
24.07.2006 21:08 20.480 drsmartload45a7f.exe
24.07.2006 21:08 32.768 nwnmef_7.exe
24.07.2006 21:08 21.638 MTE3NDI6ODoxNg.exe
24.07.2006 21:08 4.118 stub_113_4_0_4_0newer.exe
24.07.2006 21:08 32.768 kybrdef_7.exe
24.07.2006 21:08 77.824 dfndref_7.exe

22.07.2006 19:25 183 Verknpfung mit Lokaler Datentr„ger (C).lnk
22.07.2006 19:07 194 boot.ini
22.07.2006 19:06 904 rapport.txt
21.07.2006 19:57 904 rapport2.txt
11.05.2006 19:08 0 MSDOS.SYS
11.05.2006 19:08 0 IO.SYS
11.05.2006 19:08 0 AUTOEXEC.BAT
11.05.2006 19:08 0 CONFIG.SYS


beim hijackthis gabs nur eines von den 3 zeilen die du mir geschrieben hast... hab ich jetzt was falsch gemacht?
dieses ding was du gemeint hast hab ich nicht installiert nein
bei servicefilter hat was nicht gefunkt, alles was ich bekommen habe war im neu erschienen folder "onlyonrequest" folgendes:

##################
Building Filter
##################
NameLine: Alerter
PathLine: "c:\windows\system32\svchost.exe -k localservice"
NameLine: ALG
PathLine: "c:\windows\system32\alg.exe"
NameLine: AppMgmt
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: AudioSrv
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: AvgServ
PathLine: "c:\progra~1\grisoft\avg6\avgserv.exe" "c:\program files\grisoft\avg6\avgserv.exe"
NameLine: BITS
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: Browser
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: CiSvc
PathLine: "c:\windows\system32\cisvc.exe"
NameLine: ClipSrv
PathLine: "c:\windows\system32\clipsrv.exe"
NameLine: COMSysApp
PathLine: "c:\windows\system32\dllhost.exe /processid:" "c:\windows\system32\dllhost.exe /processid:{02d4b3f1-fd88-11d1-960d-00805fc79235}"
NameLine: CryptSvc
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: DcomLaunch
PathLine: "c:\windows\system32\svchost -k dcomlaunch"
NameLine: Dhcp
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: dmadmin
PathLine: "c:\windows\system32\dmadmin.exe /com"
NameLine: dmserver
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: Dnscache
PathLine: "c:\windows\system32\svchost.exe -k networkservice"
NameLine: ERSvc
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: Eventlog
PathLine: "c:\windows\system32\services.exe"
NameLine: EventSystem
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: FastUserSwitchingCompatibility
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: GhostStartService
PathLine: "c:\progra~1\norton~1\norton~1\ghosts~2.exe" "c:\program files\norton systemworks\norton ghost\ghoststarttrayapp.exe" "c:\progra~1\norton~1\norton~2\ghosts~2.exe"
NameLine: helpsvc
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: HidServ
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: HTTPFilter
PathLine: "c:\windows\system32\svchost.exe -k httpfilter"
NameLine: ImapiService
PathLine: "c:\windows\system32\imapi.exe"
NameLine: LanmanServer
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: LanmanWorkstation
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: LmHosts
PathLine: "c:\windows\system32\svchost.exe -k localservice"
NameLine: Messenger
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: mnmsrvc
PathLine: "c:\windows\system32\mnmsrvc.exe"
NameLine: MSDTC
PathLine: "c:\windows\system32\msdtc.exe"
NameLine: MSIServer
PathLine: "c:\windows\system32\msiexec.exe /v"
NameLine: NetDDE
PathLine: "c:\windows\system32\netdde.exe"
NameLine: NetDDEdsdm
PathLine: "c:\windows\system32\netdde.exe"
NameLine: Netlogon
PathLine: "c:\windows\system32\lsass.exe"
NameLine: Netman
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: Nla
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: NtLmSsp
PathLine: "c:\windows\system32\lsass.exe"
NameLine: NtmsSvc
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: PlugPlay
PathLine: "c:\windows\system32\services.exe"
NameLine: PolicyAgent
PathLine: "c:\windows\system32\lsass.exe"
NameLine: ProtectedStorage
PathLine: "c:\windows\system32\lsass.exe"
NameLine: RasAuto
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: RasMan
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: RDSessMgr
PathLine: "c:\windows\system32\sessmgr.exe"
NameLine: RemoteAccess
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: RpcLocator
PathLine: "c:\windows\system32\locator.exe"
NameLine: RpcSs
PathLine: "c:\windows\system32\svchost -k rpcss"
NameLine: RSVP
PathLine: "c:\windows\system32\rsvp.exe"
NameLine: SamSs
PathLine: "c:\windows\system32\lsass.exe"
NameLine: SCardSvr
PathLine: "c:\windows\system32\scardsvr.exe"
NameLine: Schedule
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: seclogon
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: SENS
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: SharedAccess
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: ShellHWDetection
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: SmcService
PathLine: "c:\program files\sygate\spf\smc.exe" "c:\programmer\sygate\spf\smc.exe"
NameLine: Speed Disk service
PathLine: "c:\program files\norton systemworks\speed disk\nopdb.exe" "c:\progra~1\norton~1\norton~2\speedd~1\nopdb.exe" "c:\programmer\speed disk\nopdb.exe" "c:\progra~1\norton~1\speedd~1\nopdb.exe"
NameLine: Spooler
PathLine: "c:\windows\system32\spoolsv.exe"
NameLine: srservice
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: SSDPSRV
PathLine: "c:\windows\system32\svchost.exe -k localservice"
NameLine: stisvc
PathLine: "c:\windows\system32\svchost.exe -k imgsvc"
NameLine: SwPrv
PathLine: "c:\windows\system32\dllhost.exe /processid:" "c:\windows\system32\dllhost.exe /processid:{41ddad54-1a04-4eee-add8-1265e0961408}" "c:\windows\system32\dllhost.exe /processid:{35367339-dc8f-4fc3-968c-f9df741d4dbe}" "c:\windows\system32\dllhost.exe /processid:{9bc5b651-952c-4947-ac46-563d2749c8a0}" "c:\windows\system32\dllhost.exe /processid:{623ffd12-22a4-493a-849e-b18b08b6d1fd}" "c:\windows\system32\dllhost.exe /processid:{fb5d9a43-1804-43b6-9def-454dd2c27335}" "c:\windows\system32\dllhost.exe /processid:{a1b7c37e-2066-4197-aef1-8e74a4277c4f}" "c:\windows\system32\dllhost.exe /processid:{99f0c999-bd16-4d56-8ee1-3ea1e9c76530}" "c:\windows\system32\dllhost.exe /processid:{19fafb4b-9793-4e18-bb2d-f0a84408002f}" "c:\windows\system32\dllhost.exe /processid:{1dec404a-448f-4d78-99ab-e0abe8543fb8}" "c:\windows\system32\dllhost.exe/processid:{623ffd12-22a4-493a-849e-b18b08b6d1fd}" "c:\windows\system32\dllhost.exe /processid:{2ff4bec0-1924-4bdf-bb94-ef3c93544167}" "c:\windows\system32\dllhost.exe /processid:{ee3322e8-ed2c-4788-bb16-70cb603bc2eb}" "c:\windows\system32\dllhost.exe /processid:{54a4c521-4615-4199-916e-e712c247c8a3}" "c:\windows\system32\dllhost.exe /processid:{2351025a-779a-4ed3-b9c0-7d9937d43346}" "c:\windows\system32\dllhost.exe /processid:{37752eee-49dd-486b-a6f2-9f9075d9037d}" "c:\windows\system32\dllhost.exe /processid:{d2aabb10-5220-4073-965f-2bdc556855c8}" "c:\windows\system32\dllhost.exe /processid:{8fee7177-83f4-4b14-bf06-950d1b4b8916}" "c:\windows\system32\dllhost.exe /processid:{49dc589b-b367-45ec-a9d9-71b4a3b5dc03}"
NameLine: SysmonLog
PathLine: "c:\windows\system32\smlogsvc.exe"
NameLine: TapiSrv
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: TermService
PathLine: "c:\windows\system32\svchost -k dcomlaunch" "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: Themes
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: TrkWks
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: UMWdf
PathLine: "c:\windows\system32\wdfmgr.exe"
NameLine: upnphost
PathLine: "c:\windows\system32\svchost.exe -k localservice"
NameLine: UPS
PathLine: "c:\windows\system32\ups.exe"
NameLine: VMAuthdService
PathLine: "c:\program files\vmware\vmware workstation\vmware-authd.exe" "c:\progra~1\vmware\vmware~1\vmware~1.exe"
NameLine: VMnetDHCP
PathLine: "c:\windows\system32\vmnetdhcp.exe" "c:\windows\system32\vmnetd~1.exe"
NameLine: VMware NAT Service
PathLine: "c:\windows\system32\vmnat.exe"
NameLine: VSS
PathLine: "c:\windows\system32\vssvc.exe"
NameLine: W32Time
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: WebClient
PathLine: "c:\windows\system32\svchost.exe -k localservice"
NameLine: winmgmt
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: WMDM PMSP Service
PathLine: "c:\windows\system32\mspmspsv.exe"
NameLine: WmdmPmSN
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: WmiApSrv
PathLine: "c:\windows\system32\wbem\wmiapsrv.exe"
NameLine: wscsvc
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: wuauserv
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: WZCSVC
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: xmlprov
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: SCardDrv
PathLine: "c:\windows\system32\scardsvr.exe"
NameLine: uploadmgr
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: WmdmPmSp
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: aspnet_state
PathLine: "c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe"
NameLine: Fax
PathLine: "c:\windows\system32\fxssvc.exe"
NameLine: Iprip
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: ose
PathLine: "c:\program files\common files\microsoft shared\source engine\ose.exe" "c:\programmer\fælles filer\microsoft shared\source engine\ose.exe" "c:\progra~1\common~1\micros~1\source~1\ose.exe"
NameLine: SimpTcp
PathLine: "c:\windows\system32\tcpsvcs.exe"
NameLine: SNMP
PathLine: "c:\windows\system32\snmp.exe"
NameLine: SNMPTRAP
PathLine: "c:\windows\system32\snmptrap.exe"
NameLine: VetMsgNT
PathLine: "c:\windows\system32\vetmsgnt.exe" "c:\progra~1\ca\etrust~1\etrust~1\vetmsg.exe"
NameLine: vsmon
PathLine: "c:\windows\system32\zonelabs\vsmon.exe -service"
NameLine: Ati HotKey Poller
PathLine: "c:\windows\system32\atievxx.exe" "c:\windows\system32\ati2evxx.exe"
NameLine: Ip6FwHlp
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: AcrSch2Svc
PathLine: "c:\program files\common files\acronis\schedule2\schedul2.exe" "c:\programmer\fælles filer\acronis\schedule2\schedul2.exe"
NameLine: ccEvtMgr
PathLine: "c:\program files\common files\symantec shared\ccevtmgr.exe"
NameLine: ccPwdSvc
PathLine: "c:\program files\common files\symantec shared\ccpwdsvc.exe"
NameLine: F-Prot Antivirus Update Monitor
PathLine: "c:\program files\fsi\f-prot\fpavupdm.exe"
NameLine: NVSvc
PathLine: "c:\windows\system32\nvsvc32.exe"
NameLine: AOL ACS
PathLine: "c:\progra~1\common~1\aol\acs\acsd.exe" "c:\progra~1\common~1\aol\acs\aolacsd.exe"
NameLine: WANMiniportService
PathLine: "c:\windows\wanmpsvc.exe"
NameLine: LexBceS
PathLine: "c:\windows\system32\lexbces.exe"
NameLine: NetSvc
PathLine: "c:\program files\intel\ncs\sync\netsvc.exe"
NameLine: ATI Smart
PathLine: "c:\windows\system32\ati2sgag.exe"
NameLine: BlackICE
PathLine: "c:\program files\iss\blackice\blackd.exe" "c:\iss\blackice\blackd.exe"
NameLine: iPodService
PathLine: "c:\program files\ipod\bin\ipodservice.exe" "c:\programmer\ipod\bin\ipodservice.exe"
NameLine: LicCtrlService
PathLine: "c:\windows\runservice.exe"
NameLine: RadClock
PathLine: "c:\windows\system32\radclock.exe" "c:\programmer\radlinker\radclock.exe"
NameLine: RapApp
PathLine: "c:\program files\iss\blackice\rapapp.exe" "c:\iss\blackice\rapapp.exe"
NameLine: rpcapd
PathLine: "c:\program files\winpcap\rpcapd.exe -d -f c:\program files\winpcap\rpcapd.ini"
NameLine: ccExtractorService
PathLine: "c:\program files\symantec\deepsight extractor\ccextractorservice.exe"
NameLine: DeepsightExtractor
PathLine: "c:\program files\symantec\deepsight extractor\extractorservice.exe"
NameLine: GEARSecurity
PathLine: "c:\windows\system32\gearsec.exe"
NameLine: YPCService
PathLine: "c:\windows\system32\ypcser~1.exe"
NameLine: Macromedia Licensing Service
PathLine: "c:\program files\common files\macromedia shared\service\macromedia licensing.exe"
NameLine: MDM
PathLine: "c:\program files\common files\microsoft shared\vs7debug\mdm.exe" "c:\programmer\fælles filer\microsoft shared\vs7debug\mdm.exe"
NameLine: navapsvc
PathLine: "c:\program files\norton systemworks\norton antivirus\navapsvc.exe" "c:\program files\norton internet security\norton antivirus\navapsvc.exe" "c:\program files\norton antivirus\navapsvc.exe"
NameLine: NProtectService
PathLine: "c:\program files\norton systemworks\norton utilities\nprotect.exe" "c:\progra~1\norton~1\norton~2\nprotect.exe" "c:\programmer\norton utilities\nprotect.exe"
NameLine: SBService
PathLine: "c:\progra~1\common~1\symant~1\script~1\sbserv.exe"
NameLine: InCDsrv
PathLine: "c:\program files\ahead\incd\incdsrv.exe" "c:\programmer\ahead\incd\incdsrv.exe"
NameLine: PrismXL
PathLine: "c:\program files\common files\lanovation\prismxl\prismxl.sys"
NameLine: ccSetMgr
PathLine: "c:\program files\common files\symantec shared\ccsetmgr.exe"
NameLine: Creative Service for CDROM Access
PathLine: "c:\windows\system32\ctsvccda.exe"
NameLine: RemoteRegistry
PathLine: "c:\windows\system32\svchost.exe -k localservice"
NameLine: SAVScan
PathLine: "c:\program files\norton systemworks\norton antivirus\savscan.exe" "c:\program files\norton internet security\norton antivirus\savscan.exe"
NameLine: Symantec Core LC
PathLine: "c:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe"
NameLine: SymWSC
PathLine: "c:\program files\common files\symantec shared\security center\symwsc.exe"
NameLine: TlntSvr
PathLine: "c:\windows\system32\tlntsvr.exe"
NameLine: Wmi
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: aswUpdSv
PathLine: "c:\programmer\alwil software\avast4\aswupdsv.exe" "c:\program files\alwil software\avast4\aswupdsv.exe"
NameLine: avast! Antivirus
PathLine: "c:\programmer\alwil software\avast4\ashserv.exe" "c:\program files\alwil software\avast4\ashserv.exe"
NameLine: SLService
PathLine: "c:serv.exe"
NameLine: Pml Driver HPZ12
PathLine: "c:\windows\system32\hpzipm12.exe"
NameLine: cusrvc
PathLine: "c:\arbejdscomp\nwclient32\xp\winnt\i386\redir\cusrvc.exe"
NameLine: CVPND
PathLine: "c:\programmer\cisco systems\vpn client\cvpnd.exe"
NameLine: NALNTSERVICE
PathLine: "c:\programmer\novell\zenworks\nalntsrv.exe"
NameLine: Prometheus Wake-On-LAN Status Agent
PathLine: "c:\programmer\novell\zenworks\remotemanagement\rmagent\wolsernt.exe"
NameLine: Remote Management Agent
PathLine: "c:\programmer\novell\zenworks\remotemanagement\rmagent\zenrem32.exe"
NameLine: SweepNet
PathLine: "c:\programmer\sophos sweep for nt\swnetsup.exe" "c:\program files\sophos sweep for nt\swnetsup.exe"
NameLine: SWEEPSRV.SYS
PathLine: "c:\programmer\sophos sweep for nt\sweepsrv.sys" "c:\program files\sophos sweep for nt\sweepsrv.sys"
NameLine: WebrootCommAgentService
PathLine: "c:\programmer\webroot\enterprise\commagent\commagent.exe"
NameLine: WebrootSpySweeperService
PathLine: "c:\programmer\webroot\enterprise\spy sweeper\spysweeper.exe"
NameLine: ZFDWM
PathLine: "c:\programmer\novell\zenworks\wm.exe"
NameLine: CA_LIC_CLNT
PathLine: "c:\programmer\ca\sharedcomponents\ca_lic\lic98rmt.exe"
NameLine: CA_LIC_SRVR
PathLine: "c:\programmer\ca\sharedcomponents\ca_lic\lic98rmtd.exe"
NameLine: FirewallService
PathLine: "c:\progra~1\bitguard\firewall\firesvc.exe"
NameLine: Irmon
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: LogWatch
PathLine: "c:\programmer\ca\sharedcomponents\ca_lic\logwatnt.exe"
NameLine: x10nets
PathLine: "c:\progra~1\common~1\x10\common\x10nets.exe" "c:\progra~1\atimul~1\remctrl\x10nets.exe"
NameLine: NipSvc
PathLine: "c:\programmer\norman\nvc\bin\nipsvc.exe" "c:\norman\nvc\bin\nipsvc.exe"
NameLine: Norman NJeeves
PathLine: "c:\programmer\norman\nvc\bin\njeeves.exe" "c:\norman\nvc\bin\njeeves.exe"
NameLine: Norman ZANDA
PathLine: "c:\programmer\norman\nvc\bin\zanda.exe" "c:\norman\nvc\bin\zanda.exe"
NameLine: nvcoas
PathLine: "c:\programmer\norman\nvc\bin\nvcoas.exe" "c:\norman\nvc\bin\nvcoas.exe"
NameLine: NVCScheduler
PathLine: "c:\programmer\norman\nvc\bin\nvcsched.exe" "c:\norman\nvc\bin\nvcsched.exe"
NameLine: navi
PathLine: "c:\programmer\verisign\navi\naviagent.exe manifest=https://manifest.verisign-grs.com/manifestnt_414.xml guid={b562bc94-9a3a-4760-ae48-0d52fd01b1b5} interface={3feff9f3-b5f5-4f47-bb96-ce281bfbe15d}"
NameLine: VMTools
PathLine: "c:\program files\vmware\vmware tools\vmwareservice.exe"
NameLine: PersFw
PathLine: "c:\program files\kerio\personal firewall\persfw.exe"
NameLine: StyleXPService
PathLine: "c:\program files\tgtsoft\stylexp\stylexpservice.exe"
NameLine: aksrvnt
PathLine: "c:\windows\system32\aksrvnt.exe"
NameLine: qfcoresvc
PathLine: "c:\program files\pivx\qwik-fix\qfloadsvc.exe"
NameLine: nhksrv
PathLine: "c:\program files\netropa\multimedia keyboard\nhksrv.exe"
NameLine: PDEngine
PathLine: "c:\program files\raxco\perfectdisk\pdengine.exe"
NameLine: PDSched
PathLine: "c:\program files\raxco\perfectdisk\pdsched.exe"
NameLine: ssoftservice
PathLine: "c:oftsrv.exe"
NameLine: DefWatch
PathLine: "c:\programmer\navnt\defwatch.exe" "c:\program files\symantec_client_security\symantec antivirus\defwatch.exe"
NameLine: Intel File Transfer
PathLine: "c:\windows\system32\cba\xfr.exe"
NameLine: Intel PDS
PathLine: "c:\windows\system32\cba\pds.exe"
NameLine: Norton AntiVirus Server
PathLine: "c:\programmer\navnt\rtvscan.exe" "c:\program files\symantec_client_security\symantec antivirus\rtvscan.exe"
NameLine: WinVNC4
PathLine: "c:\programmer\realvnc\vnc4\winvnc4.exe -service"
NameLine: Avg7Alrt
PathLine: "c:\grisoft\avg7\avgamsvr.exe" "c:\progra~1\grisoft\avgfre~1\avgamsvr.exe" "c:\progra~1\grisoft\avg7\avgamsvr.exe"
NameLine: Avg7UpdSvc
PathLine: "c:\grisoft\avg7\avgupsvc.exe" "c:\progra~1\grisoft\avgfre~1\avgupsvc.exe" "c:\progra~1\grisoft\avg7\avgupsvc.exe"
NameLine: EPSONStatusAgent2
PathLine: "c:\program files\common files\epson\ebapi\sagent2.exe"
NameLine: Pctspk
PathLine: "c:\windows\system32\pctspk.exe"
NameLine: APC UPS Service
PathLine: "c:\program files\apc\apc powerchute personal edition\mainserv.exe"
NameLine: winvnc
PathLine: "c:\program files\realvnc\winvnc\winvnc.exe -service"
NameLine: 6to4
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: Autodata Limited License Service
PathLine: "c:\program files\common files\autodata limited shared\service\adcdlicsvc.exe"
NameLine: NwSapAgent
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
NameLine: PREVXAgent
PathLine: "c:\program files\prevx\prevx home\pxagent.exe -f -af"
NameLine: V2i Protector
PathLine: "c:\program files\powerquest\drive image 7.0\agent\pqv2isvc.exe"
NameLine: McShield
PathLine: "c:\progra~1\mcafee.com\vso\mcshield.exe"
NameLine: mcupdmgr.exe
PathLine: "c:\progra~1\mcafee.com\agent\mcupdmgr.exe"
NameLine: MCVSRte
PathLine: "c:\progra~1\mcafee.com\vso\mcvsrte.exe /embedding"
NameLine: ccProxy
PathLine: "c:\program files\common files\symantec shared\ccproxy.exe"
NameLine: ehSched
PathLine: "c:\windows\ehome\ehsched.exe"
NameLine: SNDSrvc
PathLine: "c:\program files\common files\symantec shared\sndsrvc.exe"
NameLine: WmcCdsLs
PathLine: "c:\program files\windows media connect\mswmcls.exe"
NameLine: OODefrag
PathLine: "c:\windows\system32\oodag.exe"
NameLine: KodakCCS
PathLine: "c:\windows\system32\drivers\kodakccs.exe"
NameLine: ScsiAccess
PathLine: "c:\windows\system32\scsiaccess.exe"
NameLine: CAISafe
PathLine: "c:\program files\ca\etrust ez armor\etrust ez antivirus\isafe.exe"
NameLine: eTrustVPN Services
PathLine: "c:\program files\etrust\vpn\evpnsvc.exe"
NameLine: Gilat QMS
PathLine: "c:\program files\gilat\qms\qms.exe"
NameLine: GilatHSU
PathLine: "c:\program files\gilat\gsu\gsu.exe"
NameLine: GilatNetAgent
PathLine: "c:\program files\gilat\netagent.exe"
NameLine: ibqossvc
PathLine: "c:\program files\gilat\ibqos\ibqossvc.exe"
NameLine: RPAService
PathLine: "c:\program files\gilat\internet page accelerator\rpaservice.exe"
NameLine: WgwService
PathLine: "c:\program files\flash networks\nettgain2000\bst\srvany.exe"
NameLine: Apache2
PathLine: "c:\apache group\apache2\bin\apache.exe -k runservice"
NameLine: IISADMIN
PathLine: "c:\windows\system32\inetsrv\inetinfo.exe"
NameLine: matlabserver
PathLine: "c:\matlab6p5\webserver\bin\win32\matlabserver.exe"
NameLine: MySql
PathLine: "c:/mysql/bin/mysqld-nt.exe"
NameLine: SMTPSVC
PathLine: "c:\windows\system32\inetsrv\inetinfo.exe"
NameLine: SPTimer
PathLine: "c:\program files\common files\microsoft shared\web server extensions\50\bin\owstimer.exe"
NameLine: Visual Studio Analyzer RPC bridge
PathLine: "c:\microsoft visual studio\common\tools\vs-ent98\vanalyzr\varpc.exe"
NameLine: W3SVC
PathLine: "c:\windows\system32\inetsrv\inetinfo.exe"
NameLine: Diskeeper
PathLine: "c:\program files\executive software\diskeeperworkstation\dkservice.exe"
NameLine: Pml Driver
PathLine: "c:\windows\system32\hphipm09.exe"
NameLine: SoundMAX Agent Service (default)
PathLine: "c:\program files\analog devices\soundmax\smagent.exe"
NameLine: UPSlim
PathLine: "c:\program files\belkin bulldog\upsd.exe"
NameLine: ccPxySvc
PathLine: "c:\program files\norton internet security\ccpxysvc.exe"
NameLine: Fix-It Task Manager
PathLine: "c:\progra~1\ontrack\fix-it\mxtask.exe -service"
NameLine: NISUM
PathLine: "c:\program files\norton internet security\nisum.exe"
NameLine: usprserv
PathLine: "c:\windows\system32\svchost.exe -k netsvcs"
####################
Done Building Filter
####################
Dieser Beitrag wurde am 24.07.2006 um 21:37 Uhr von whycan editiert.
Seitenanfang Seitenende
24.07.2006, 22:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\aksrvnt.exe
C:\WINDOWS\system32\hqghumea.dll
C:\WINDOWS\system32\msinfo32.exe
C:\WINDOWS\system32\install32.exe


poste die berichte

---------------------------------------------------------

Avenger

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor

Files to delete:

C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\hqghumea.dll
C:\WINDOWS\system32\fswinsys.exe
C:\WINDOWS\system32\updates32.exe
C:\WINDOWS\system32\canary.dll
C:\WINDOWS\system32\hggdd.dll
C:\WINDOWS\system32\urqro.dll
C:\WINDOWS\system32\byxvw.dll
C:\WINDOWS\system32\msinfo32.exe
C:\WINDOWS\system32\install32.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\teller2.chk
C:\drsmartload.exe
C:\drsmartload46a7f.exe
C:\drsmartload45a7f.exe
C:\nwnmef_7.exe
C:\MTE3NDI6ODoxNg.exe
C:\stub_113_4_0_4_0newer.exe
C:\kybrdef_7.exe
C:\dfndref_7.exe
poste den report + noch mal die 4 logs von datfindbat

--------------------------------
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.

in: "Enter search strings" (reinschreiben oder reinkopieren)

fswinsys.exe

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

fsecure 2006


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

--------------------------------------------------------
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 21:36
Member

Themenstarter

Beiträge: 39
#7 virustotal konnte nicht geöffnet werden die site :-(


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cuiptyex

*******************

Script file located at: \??\C:\tkwoxkax.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
Status: 0xc0000034



Could not open file C:\Programme\Network Monitor\netmon.exe for deletion
Deletion of file C:\Programme\Network Monitor\netmon.exe failed!

Could not process line:
C:\Programme\Network Monitor\netmon.exe
Status: 0xc000003a



File C:\WINDOWS\uninstall_nmon.vbs not found!
Deletion of file C:\WINDOWS\uninstall_nmon.vbs failed!

Could not process line:
C:\WINDOWS\uninstall_nmon.vbs
Status: 0xc0000034

File C:\WINDOWS\system32\hqghumea.dll deleted successfully.


File C:\WINDOWS\system32\fswinsys.exe not found!
Deletion of file C:\WINDOWS\system32\fswinsys.exe failed!

Could not process line:
C:\WINDOWS\system32\fswinsys.exe
Status: 0xc0000034

File C:\WINDOWS\system32\updates32.exe deleted successfully.
File C:\WINDOWS\system32\canary.dll deleted successfully.
File C:\WINDOWS\system32\hggdd.dll deleted successfully.
File C:\WINDOWS\system32\urqro.dll deleted successfully.
File C:\WINDOWS\system32\byxvw.dll deleted successfully.
File C:\WINDOWS\system32\msinfo32.exe deleted successfully.
File C:\WINDOWS\system32\install32.exe deleted successfully.
File C:\WINDOWS\drsmartload2.dat deleted successfully.
File C:\WINDOWS\newname.dat deleted successfully.
File C:\WINDOWS\keyboard1.dat deleted successfully.
File C:\WINDOWS\teller2.chk deleted successfully.
File C:\drsmartload.exe deleted successfully.
File C:\drsmartload46a7f.exe deleted successfully.
File C:\drsmartload45a7f.exe deleted successfully.
File C:\nwnmef_7.exe deleted successfully.
File C:\MTE3NDI6ODoxNg.exe deleted successfully.
File C:\stub_113_4_0_4_0newer.exe deleted successfully.
File C:\kybrdef_7.exe deleted successfully.
File C:\dfndref_7.exe deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\WINDOWS\system32

27.07.2006 21:35 565.665 qrutv.ini
27.07.2006 21:33 67 x
27.07.2006 21:33 0 hqghumea.dll
27.07.2006 21:33 1.064 fnp25c27.sys
27.07.2006 21:22 563.943 qrutv.bak2
27.07.2006 21:20 61.440 fnp25c27.dll
27.07.2006 21:20 29.696 w002cb35.dll
27.07.2006 21:19 2.206 wpa.dbl
24.07.2006 21:26 525.376 qrutv.bak1
24.07.2006 21:26 17.750 snmrohhl.exe
24.07.2006 21:26 573.492 vturq.dll

22.07.2006 18:57 311.604 perfh009.dat
22.07.2006 18:57 316.594 perfh007.dat
22.07.2006 18:57 39.992 perfc009.dat
22.07.2006 18:57 48.156 perfc007.dat
22.07.2006 18:57 723.744 PerfStringBackup.INI
22.07.2006 17:54 40.973 iiige.dll
21.07.2006 14:11 25.065 wmpscheme.xml
21.07.2006 13:47 90.296 FNTCACHE.DAT
21.07.2006 13:46 261 $winnt$.inf
21.07.2006 13:41 2.951 CONFIG.NT
21.07.2006 13:41 23.392 nscompat.tlb
21.07.2006 13:41 16.832 amcompat.tlb
21.07.2006 13:39 488 logonui.exe.manifest
21.07.2006 13:39 488 WindowsLogon.manifest
21.07.2006 13:39 749 cdplayer.exe.manifest
21.07.2006 13:39 749 sapi.cpl.manifest
21.07.2006 13:39 749 nwc.cpl.manifest
21.07.2006 13:39 749 wuaucpl.cpl.manifest
21.07.2006 13:39 749 ncpa.cpl.manifest
21.07.2006 13:36 21.740 emptyregdb.dat
21.07.2006 13:32 0 h323log.txt
08.06.2006 12:08 161.472 SymRedir.dll
08.06.2006 12:08 534.208 SymNeti.dll
17.05.2006 11:23 579.888 LegitCheckControl.DLL
16.05.2006 14:34 87.808 S32EVNT1.DLL
27.04.2006 17:49 288.417 SrchSTS.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\DOKUME~1\AI-CHE~1\LOKALE~1\Temp

23.07.2006 04:00 112 CA422753.TMP
23.07.2006 04:00 101 5B8C10F3.TMP
22.07.2006 17:54 40.973 tmp00030c11
22.07.2006 17:54 40.973 tmp0001665d
22.07.2006 17:54 40.973 tmp00038e69
21.07.2006 06:39 116 C2AF4830.TMP
6 Datei(en) 123.248 Bytes
0 Verzeichnis(se), 12.819.693.568 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\WINDOWS

27.07.2006 21:32 0 0.log
27.07.2006 21:31 2.048 bootstat.dat
27.07.2006 21:30 21.542 SchedLgU.Txt
27.07.2006 21:23 236.204 setupapi.log
27.07.2006 21:21 185 em06y.ini
27.07.2006 21:21 376.832 876057.exe
27.07.2006 21:21 79.648 em.ocx

27.07.2006 21:21 610 affbun.txt
27.07.2006 21:21 2 tempf.txt
22.07.2006 19:07 227 system.ini
22.07.2006 19:07 472 win.ini
22.07.2006 19:06 146.295 setupact.log
21.07.2006 14:11 1.174 OEWABLog.txt
21.07.2006 14:05 1.277 ocmsn.log
21.07.2006 14:05 1.626 tabletoc.log
21.07.2006 14:05 1.182 msgsocm.log
21.07.2006 14:05 12.700 ntdtcsetup.log
21.07.2006 14:05 1.374 imsins.log
21.07.2006 14:05 3.560 netfxocm.log
21.07.2006 14:05 13.014 tsoc.log
21.07.2006 14:05 5.905 KB893803v2.log
21.07.2006 14:05 21.310 comsetup.log
21.07.2006 14:05 54.396 iis6.log
21.07.2006 14:05 17.719 FaxSetup.log
21.07.2006 14:05 18.590 ocgen.log
21.07.2006 14:05 11.894 msmqinst.log
21.07.2006 13:49 683.916 setuplog.txt
21.07.2006 13:47 8.192 REGLOCS.OLD
21.07.2006 13:46 4.382 imsins.BAK
21.07.2006 13:41 0 control.ini
21.07.2006 13:41 299.552 WMSysPrx.prx
21.07.2006 13:41 4.161 ODBCINST.INI
21.07.2006 13:40 280 Windows Update.log
21.07.2006 13:39 749 WindowsShell.Manifest
21.07.2006 13:37 1.060 sessmgr.setup.log
21.07.2006 13:36 37 vbaddin.ini
21.07.2006 13:36 36 vb.ini
21.07.2006 13:36 128 DtcInstall.log
21.07.2006 13:30 2.774 regopt.log
21.07.2006 13:28 50 wiaservc.log
21.07.2006 13:28 509 wiadebug.log
21.07.2006 13:28 0 Sti_Trace.log
21.07.2006 13:23 0 setuperr.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\

27.07.2006 21:35 0 sys.txt
27.07.2006 21:35 3.976 system.txt
27.07.2006 21:35 543 systemtemp.txt
27.07.2006 21:35 86.647 system32.txt
27.07.2006 21:31 9.914 avenger.txt
27.07.2006 21:31 267.964.416 hiberfil.sys
27.07.2006 21:31 402.653.184 PAGEFILE.SYS
27.07.2006 21:21 345 asdf.txt
27.07.2006 21:21 4.137 drsmartload849a7i.exe
27.07.2006 21:20 20.480 drsmartload45a7i.exe
27.07.2006 21:20 517.168 ucmoreiex.exe
27.07.2006 21:20 2.560 ac3_0010.exe

22.07.2006 19:25 183 Verknpfung mit Lokaler Datentr„ger (C).lnk
22.07.2006 19:07 194 boot.ini
22.07.2006 19:06 904 rapport.txt
21.07.2006 19:57 904 rapport2.txt
11.05.2006 19:08 0 MSDOS.SYS
11.05.2006 19:08 0 IO.SYS
11.05.2006 19:08 0 AUTOEXEC.BAT
11.05.2006 19:08 0 CONFIG.SYS


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 27.07.2006 21:40:47 for strings:
; 'fswinsys.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 27.07.2006 21:41:57 for strings:
; 'fsecure 2006'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSECURE\0000]
"DeviceDesc"="fsecure 2006"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FSECURE\0000]
"DeviceDesc"="fsecure 2006"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSECURE\0000]
"DeviceDesc"="fsecure 2006"

; End Of The Log...
Dieser Beitrag wurde am 27.07.2006 um 21:42 Uhr von whycan editiert.
Seitenanfang Seitenende
27.07.2006, 22:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 whycan

0.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

1.
Look2Me-Destroyer V1.0.5
http://virus-protect.org/l2mfix.html
poste den report

2.
Vundofix abarbeiten (poste den report)
http://virus-protect.org/artikel/tools/vundofixx.html

3.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\x
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Anwendungsdaten\876057.exe
C:\WINDOWS\system32\hqghumea.dll
C:\WINDOWS\system32\fnp25c27.sys
C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\fnp25c27.dll
C:\WINDOWS\system32\w002cb35.dll
C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\snmrohhl.exe
C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\iiige.dll
C:\WINDOWS\em06y.ini
C:\WINDOWS\876057.exe
C:\WINDOWS\em.ocx
C:\drsmartload849a7i.exe
C:\drsmartload45a7i.exe
C:\ucmoreiex.exe
C:\ac3_0010.exe

poste den report

**
4.
arbeite smitfraudfix ab (Option 1 und 2) - lasse auch die Registry mitreinigen )
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste die reporte von option 1 und 2

5.
multiavtool.
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie hier

----------------------------------

* klicke "1" nun beginnt der Scan von Sophos
* klicke "2" , nun beginnt der Scan von Trend Micro
poste dann auch diese Reports
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 14:11
Member

Themenstarter

Beiträge: 39
#9 aja was ich noch sagen wollte: mein norton meckert nicht einmal, nur weil dus vorher kurz mal erwähnt hast, dass es meckern sollte *g*


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 29.07.2006 14:07:02


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file



VundoFix V5.1.5

Checking Java version...

Sun Java not detected
Scan started at 14:12:23 29.07.2006

Listing files found while scanning....

C:\windows\system32\vturq.dll
C:\windows\system32\qrutv.ini
C:\windows\system32\qrutv.bak1
C:\windows\system32\qrutv.bak2
C:\windows\system32\qrutv.tmp
C:\WINDOWS\system32\Drivers\DP.sys

Beginning removal...

The process smss.exe was successfully stopped

The process winlogon.exe was successfully stopped

The process explorer.exe was successfully stopped

The process iexplore.exe was successfully stopped

The process rundll32.exe was successfully stopped

Attempting to delete C:\windows\system32\vturq.dll
C:\windows\system32\vturq.dll Has been deleted!

Attempting to delete C:\windows\system32\qrutv.ini
C:\windows\system32\qrutv.ini Has been deleted!

Attempting to delete C:\windows\system32\qrutv.bak1
C:\windows\system32\qrutv.bak1 Has been deleted!

Attempting to delete C:\windows\system32\qrutv.bak2
C:\windows\system32\qrutv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\Drivers\DP.sys
C:\WINDOWS\system32\Drivers\DP.sys Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V5.1.5

Running as SYSTEM
from c:\windows\system32\VundoFix.exe

Checking Java version...

Sun Java not detected
Scan started at 14:19:03 29.07.2006

Listing files found while scanning....

No infected files were found.


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ttgmcuqi

*******************

Script file located at: \??\C:\WINDOWS\System32\eekahxby.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\qrutv.ini not found!
Deletion of file C:\WINDOWS\system32\qrutv.ini failed!

Could not process line:
C:\WINDOWS\system32\qrutv.ini
Status: 0xc0000034



File C:\WINDOWS\system32\x not found!
Deletion of file C:\WINDOWS\system32\x failed!

Could not process line:
C:\WINDOWS\system32\x
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Anwendungsdaten\876057.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Anwendungsdaten\876057.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Anwendungsdaten\876057.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hqghumea.dll not found!
Deletion of file C:\WINDOWS\system32\hqghumea.dll failed!

Could not process line:
C:\WINDOWS\system32\hqghumea.dll
Status: 0xc0000034

File C:\WINDOWS\system32\fnp25c27.sys deleted successfully.


File C:\WINDOWS\system32\qrutv.bak2 not found!
Deletion of file C:\WINDOWS\system32\qrutv.bak2 failed!

Could not process line:
C:\WINDOWS\system32\qrutv.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\fnp25c27.dll deleted successfully.
File C:\WINDOWS\system32\w002cb35.dll deleted successfully.


File C:\WINDOWS\system32\qrutv.bak1 not found!
Deletion of file C:\WINDOWS\system32\qrutv.bak1 failed!

Could not process line:
C:\WINDOWS\system32\qrutv.bak1
Status: 0xc0000034

File C:\WINDOWS\system32\snmrohhl.exe deleted successfully.


File C:\WINDOWS\system32\vturq.dll not found!
Deletion of file C:\WINDOWS\system32\vturq.dll failed!

Could not process line:
C:\WINDOWS\system32\vturq.dll
Status: 0xc0000034

File C:\WINDOWS\system32\iiige.dll deleted successfully.
File C:\WINDOWS\em06y.ini deleted successfully.
File C:\WINDOWS\876057.exe deleted successfully.
File C:\WINDOWS\em.ocx deleted successfully.
File C:\drsmartload849a7i.exe deleted successfully.
File C:\drsmartload45a7i.exe deleted successfully.
File C:\ucmoreiex.exe deleted successfully.
File C:\ac3_0010.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



SmitFraudFix v2.74

Scan done at 14:37:27,78, 29.07.2006
Run from C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\AI-CHE~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



SmitFraudFix v2.74

Scan done at 14:44:29,96, 29.07.2006
Run from C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



07/29/2006 15:11:06


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
C:\WINDOWS\em.ocx ... Found potentially unwanted program Adware-MediaMotor.dll.
The file or process has been deleted.
C:\WINDOWS\876057.exe ... Found potentially unwanted program Adware-Mirar.
The file or process has been deleted.
Scanning C:\WINDOWS\*.*
C:\WINDOWS\system32\WinNB57.dll ... Found potentially unwanted program Adware-Mirar.
The file or process has been deleted.
C:\WINDOWS\system32\WinDmy.dll ... Found potentially unwanted program Adware-Mirar.
The file or process has been deleted.

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 20580
Clean: ................. 20570
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 4
Non-critical Error(s): 1


Time: 00:10.44


07/29/2006 15:26:00


Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
C:\drsmartload.exe ... Found the DollarRevenue.gen trojan !!!
The file or process has been deleted.
C:\dfndrfg_7.exe ... Found the DollarRevenue.gen trojan !!!
The file or process has been deleted.
Scanning C:\*.*
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5L0KVYE9\jjupdatep[1].exe ... Found the Proxy-FBSR trojan !!!
The file or process has been deleted.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\245ZUU9G\jjupdatep[2].exe ... Found the Proxy-FBSR trojan !!!
The file or process has been deleted.
C:\Dokumente und Einstellungen\aichen\Desktop\REMOVE SPYWARE.url ... Found the QUrl-3.url trojan !!!
The file or process has been deleted.
C:\Dokumente und Einstellungen\aichen\Desktop\Online Dating.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\aichen\Desktop\Cheap Holiday Travel.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\aichen\Desktop\Free Online Music.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temp\ICD3.tmp\WinATS.dll ... Found potentially unwanted program Adware-Mirar.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ZLFYRBM\em[1].ocx ... Found potentially unwanted program Adware-MediaMotor.dll.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ZLFYRBM\loader[1].exe ... Found the DollarRevenue.gen trojan !!!
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4CHEPGY\876057[1].exe ... Found potentially unwanted program Adware-Mirar.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NRSBC813\dfndrfg_7[1].exe ... Found the DollarRevenue.gen trojan !!!
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Startmenü\Programme\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk ... Found potentially unwanted program Adware-UCMore.lnk.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Startmenü\Programme\UCmore - The Search Accelerator\UCmore Tour.lnk ... Found potentially unwanted program Adware-UCMore.lnk.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Startmenü\Programme\UCmore - The Search Accelerator\How To Uninstall.lnk ... Found potentially unwanted program Adware-UCMore.lnk.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\updates32.exe\INSTALL32.EXE ... Found the W32/Spybot.worm.gen.p virus !!!
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\install32.exe ... Found the W32/Spybot.worm.gen.p virus !!!
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\msinfo32.exe ... Found the W32/Spybot.worm.gen.p virus !!!
The file or process has been deleted.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\eltcelcius.exe ... Found the Downloader-VF trojan !!!
The file or process has been deleted.
C:\Programme\Gemeinsame Dateien\mc-110-12-0000228.exe ... Found potentially unwanted program Adware-Shorty.
The file or process has been deleted.
C:\Programme\ToolBar888\Uninst.exe ... Found the W32/Spybot.worm.gen.p virus !!!
The file or process has been deleted.
C:\Programme\TheSearchAccelerator\UCMTSAIE.dll ... Found potentially unwanted program Adware-UCMore.
The file or process has been deleted.
C:\Programme\TheSearchAccelerator\IUCmore.dll ... Found potentially unwanted program Adware-UCMore.
The file or process has been deleted.
C:\Programme\ICQToolbar\toolbaru.inf ... Found potentially unwanted program Adware-Softomate.
The file or process has been deleted.
C:\avenger\backup.zip\FNP25C27.DLL ... Found the Downloader-AXF trojan !!!
C:\avenger\backup.zip\W002CB35.DLL ... Found the Downloader-AXF trojan !!!
C:\avenger\backup.zip\SNMROHHL.EXE ... Found the Puper trojan !!!
C:\avenger\backup.zip\876057.EXE ... Found potentially unwanted program Adware-Mirar.
C:\avenger\backup.zip\EM.OCX ... Found potentially unwanted program Adware-MediaMotor.dll.
C:\avenger\backup.zip\UCMOREIEX.EXE ... Found potentially unwanted program Adware-UCMore.
C:\avenger\backup-27.07.2006-21.32.58,14.zip\I ... Found the W32/Sdbot.worm!ftp virus !!!
C:\avenger\backup-27.07.2006-21.32.58,14.zip\DFNDRED_7.EXE ... Found the DollarRevenue.gen trojan !!!
C:\avenger\backup-27.07.2006-21.32.58,14.zip\IEXPLORER.EXE ... Found the Proxy-FBSR trojan !!!
C:\avenger\backup-27.07.2006-21.32.58,14.zip\WKSV.EXE ... Found the DollarRevenue trojan !!!
C:\avenger\backup-27.07.2006-21.32.58,14.zip\WINPATCH.EXE ... Found the Generic QLowZones.a trojan !!!
C:\avenger\backup-27.07.2006-21.32.58,14.zip\DFNDRAD_5.EXE ... Found the DollarRevenue.gen trojan !!!
C:\avenger\backup-29.07.2006-14.36.03,86.zip\UPDATES32.EXE\INSTALL32.EXE ... Found the W32/Spybot.worm.gen.p virus !!!
C:\avenger\backup-29.07.2006-14.36.03,86.zip\UPDATES32.EXE\MSINFO32.EXE ... Found the W32/Spybot.worm.gen.p virus !!!
C:\avenger\backup-29.07.2006-14.36.03,86.zip\MSINFO32.EXE ... Found the W32/Spybot.worm.gen.p virus !!!
C:\avenger\backup-29.07.2006-14.36.03,86.zip\INSTALL32.EXE ... Found the W32/Spybot.worm.gen.p virus !!!
C:\avenger\backup-29.07.2006-14.36.03,86.zip\DRSMARTLOAD.EXE ... Found the DollarRevenue.gen trojan !!!
C:\avenger\backup-29.07.2006-14.36.03,86.zip\DFNDREF_7.EXE ... Found the DollarRevenue.gen trojan !!!
C:\VundoFix Backups\vturq.dll ... Found the Vundo trojan !!!
The file or process has been deleted.
C:\VundoFix Backups\DP.sys ... Found the Puper trojan !!!
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 30964
Clean: ................. 30905
Possibly Infected: ..... 29
Cleaned: ............... 0
Deleted: ............... 27
Non-critical Error(s): 2


Time: 00:16.56
Dieser Beitrag wurde am 29.07.2006 um 15:48 Uhr von whycan editiert.
Seitenanfang Seitenende
29.07.2006, 16:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
wende das an und poste das log:
http://virus-protect.org/artikel/tools/combofix.html

2.
noch mal die 4 logs von datfindbat

3.
losche:
C:\avenger\backup.zip\
C:\avenger\backup-27.07.2006-21.32.58,14.zip
C:\VundoFix Backups
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 18:32
Member

Themenstarter

Beiträge: 39
#11 Start Time= 29.07.2006 18:29:47,08
Running from: C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-29 18:29:04 540672 ( A.... ) "C:\WINDOWS\system32\hqghumea.dll"
2006-07-29 16:01:42 130558 ( A.... ) "C:\WINDOWS\system32\ww32.exe"
2006-07-29 16:01:36 138700 ( A.... ) "C:\WINDOWS\system32\mok32.exe"
2006-07-29 16:00:38 540672 ( ..SH. ) "C:\WINDOWS\system32\implib.dll"
2006-07-29 15:08:12 4137 ( A.... ) "C:\drsmartload46a7i.exe"
2006-07-29 15:08:10 20480 ( A.... ) "C:\drsmartload45a7i.exe"
2006-07-29 15:08:04 32768 ( A.... ) "C:\kybrdfg_7.exe"
2006-07-29 15:08:00 32768 ( A.... ) "C:\nwnmfg_7.exe"
2006-07-29 15:07:58 14338 ( A.... ) "C:\MTE3NDI6ODoxNg.exe"
2006-07-29 14:49:20 0 ( A.... ) "C:\WINDOWS\system32\fswinsys.exe"
2006-07-29 14:34:34 544768 ( ..SH. ) "C:\WINDOWS\system32\canary.dll"
2006-07-29 14:26:22 573492 ( ..SH. ) "C:\WINDOWS\system32\tuvts.dll"
2006-07-27 21:20:30 ( .D... ) "C:\Programme\TheSearchAccelerator"
2006-07-24 21:07:58 ( .D... ) "C:\Programme\ToolBar888"
2006-07-24 21:07:58 ( .D... ) "C:\Programme\Gemeinsame Dateien\{90692DEB-04DC-1031-1029-02110200002b}"
2006-07-22 19:22:44 ( .D... ) "C:\Programme\CleanUp!"
2006-07-22 17:54:46 40973 ( A.... ) "C:\WINDOWS\system32\mllih.dll"
2006-07-21 14:17:28 ( .D... ) "C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Anwendungsdaten\Symantec"
2006-07-21 14:08:58 ( .D... ) "C:\Programme\Norton Internet Security"
2006-07-21 13:55:12 ( .D... ) "C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Anwendungsdaten\Identities"
2006-07-21 13:49:56 ( .DS.. ) "C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Anwendungsdaten\Microsoft"
2006-07-21 13:24:16 62 ( A.SH. ) "C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Anwendungsdaten\desktop.ini"
2006-07-10 21:03:46 ( .D... ) "C:\Programme\Gemeinsame Dateien\{90692DEB-04DC-1031-1029-021102000031}"
2006-06-22 00:25:36 16384 ( A.... ) "C:\WINDOWS\system32\dotdr.exe"
2006-06-08 12:08:36 534208 ( A.... ) "C:\WINDOWS\system32\SymNeti.dll"
2006-06-08 12:08:36 161472 ( A.... ) "C:\WINDOWS\system32\SymRedir.dll"
2006-06-08 07:25:12 ( .D... ) "C:\Programme\TClock"
2006-06-08 07:09:08 ( .D... ) "C:\Programme\GreatMemo"
2006-06-07 22:08:18 ( .D... ) "C:\Programme\Common Files"
2006-06-04 22:23:48 ( .D... ) "C:\Programme\?racle"
2006-05-27 12:21:06 32177 ( ..SH. ) "C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe"
2006-05-16 14:34:38 87808 ( A.... ) "C:\WINDOWS\system32\S32EVNT1.DLL"
2006-05-11 19:08:54 0 ( A.... ) "C:\AUTOEXEC.BAT"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-29 18:28 540.672 C:\WINDOWS\system32\hqghumea.dll
2006-07-29 16:01 540.672 C:\WINDOWS\system32\implib.dll
2006-07-29 16:01 16.384 C:\WINDOWS\system32\dotdr.exe
2006-07-29 16:01 138.700 C:\WINDOWS\system32\mok32.exe
2006-07-29 16:01 130.558 C:\WINDOWS\system32\ww32.exe
2006-07-29 15:08 4.137 C:\drsmartload46a7i.exe
2006-07-29 15:08 32.768 C:\kybrdfg_7.exe
2006-07-29 15:08 20.480 C:\drsmartload45a7i.exe
2006-07-29 15:07 40.973 C:\WINDOWS\system32\mllih.dll
2006-07-29 15:07 32.768 C:\nwnmfg_7.exe
2006-07-29 15:07 14.338 C:\MTE3NDI6ODoxNg.exe
2006-07-29 14:49 0 C:\WINDOWS\system32\fswinsys.exe
2006-07-29 14:46 267.964.416 C:\hiberfil.sys
2006-07-29 14:34 544.768 C:\WINDOWS\system32\canary.dll
2006-07-29 14:26 573.492 C:\WINDOWS\system32\tuvts.dll

2006-07-21 19:41 53.248 C:\WINDOWS\system32\Process.exe
2006-07-21 19:41 42.496 C:\WINDOWS\system32\swreg.exe
2006-07-21 19:41 40.960 C:\WINDOWS\system32\swsc.exe
2006-07-21 19:41 288.417 C:\WINDOWS\system32\SrchSTS.exe
2006-07-21 14:07 87.808 C:\WINDOWS\system32\S32EVNT1.DLL
2006-07-21 14:07 466.944 C:\WINDOWS\system32\capicom.dll
2006-07-21 13:41 112.128 C:\WINDOWS\system32\mapi32.dll
2006-07-21 13:38 40.960 C:\WINDOWS\system32\safrslv.dll
2006-07-21 13:38 39.424 C:\WINDOWS\system32\safrcdlg.dll
2006-07-21 13:38 33.792 C:\WINDOWS\system32\racpldlg.dll
2006-07-21 13:38 26.624 C:\WINDOWS\system32\safrdm.dll
2006-07-21 13:38 11.264 C:\WINDOWS\system32\atrace.dll
2006-07-21 13:37 9.728 C:\WINDOWS\system32\mstinit.exe
2006-07-21 13:37 81.920 C:\WINDOWS\system32\isign32.dll
2006-07-21 13:37 81.408 C:\WINDOWS\system32\msoert2.dll
2006-07-21 13:37 73.728 C:\WINDOWS\system32\ils.dll
2006-07-21 13:37 70.144 C:\WINDOWS\system32\acctres.dll
2006-07-21 13:37 69.632 C:\WINDOWS\system32\icwdial.dll
2006-07-21 13:37 65.536 C:\WINDOWS\system32\msconf.dll
2006-07-21 13:37 63.488 C:\WINDOWS\system32\srclient.dll
2006-07-21 13:37 61.440 C:\WINDOWS\system32\icwphbk.dll
2006-07-21 13:37 587.776 C:\WINDOWS\system32\inetcomm.dll
2006-07-21 13:37 51.200 C:\WINDOWS\system32\inetres.dll
2006-07-21 13:37 32.768 C:\WINDOWS\system32\mnmsrvc.exe
2006-07-21 13:37 32.256 C:\WINDOWS\system32\mnmdd.dll
2006-07-21 13:37 28.672 C:\WINDOWS\system32\isrdbg32.dll
2006-07-21 13:37 274.432 C:\WINDOWS\system32\inetcfg.dll
2006-07-21 13:37 255.488 C:\WINDOWS\system32\mstask.dll
2006-07-21 13:37 24.576 C:\WINDOWS\system32\nmmkcert.dll
2006-07-21 13:37 229.376 C:\WINDOWS\system32\srrstr.dll
2006-07-21 13:37 228.864 C:\WINDOWS\system32\msoeacct.dll
2006-07-21 13:37 223.232 C:\WINDOWS\system32\qmgr.dll
2006-07-21 13:37 17.408 C:\WINDOWS\system32\qmgrprxy.dll
2006-07-21 13:37 160.256 C:\WINDOWS\system32\schedsvc.dll
2006-07-21 13:37 16.384 C:\WINDOWS\system32\icfgnt5.dll
2006-07-21 13:37 159.232 C:\WINDOWS\system32\srsvc.dll
2006-07-21 13:37 12.288 C:\WINDOWS\system32\nmevtmsg.dll
2006-07-21 13:35 9.728 C:\WINDOWS\system32\xolehlp.dll
2006-07-21 13:35 9.216 C:\WINDOWS\system32\wuauserv.dll
2006-07-21 13:35 9.216 C:\WINDOWS\system32\icaapi.dll
2006-07-21 13:35 89.088 C:\WINDOWS\system32\tscfgwmi.dll
2006-07-21 13:35 869.376 C:\WINDOWS\system32\msdtctm.dll
2006-07-21 13:35 85.504 C:\WINDOWS\system32\catsrvps.dll
2006-07-21 13:35 83.968 C:\WINDOWS\system32\mtxoci.dll
2006-07-21 13:35 82.432 C:\WINDOWS\system32\comrepl.dll
2006-07-21 13:35 80.896 C:\WINDOWS\system32\charmap.exe
2006-07-21 13:35 75.912 C:\WINDOWS\system32\rdpwsx.dll
2006-07-21 13:35 73.216 C:\WINDOWS\system32\avwav.dll
2006-07-21 13:35 683.520 C:\WINDOWS\system32\getuname.dll
2006-07-21 13:35 61.952 C:\WINDOWS\system32\rdshost.exe
2006-07-21 13:35 6.144 C:\WINDOWS\system32\msdtc.exe
2006-07-21 13:35 598.016 C:\WINDOWS\system32\mstscax.dll
2006-07-21 13:35 582.656 C:\WINDOWS\system32\catsrvut.dll
2006-07-21 13:35 57.856 C:\WINDOWS\system32\licwmi.dll
2006-07-21 13:35 57.344 C:\WINDOWS\system32\sol.exe
2006-07-21 13:35 57.344 C:\WINDOWS\system32\remotepg.dll
2006-07-21 13:35 56.832 C:\WINDOWS\system32\colbact.dll
2006-07-21 13:35 55.808 C:\WINDOWS\system32\freecell.exe
2006-07-21 13:35 54.784 C:\WINDOWS\system32\msdtclog.dll
2006-07-21 13:35 54.272 C:\WINDOWS\system32\stclient.dll
2006-07-21 13:35 534.528 C:\WINDOWS\system32\spider.exe
2006-07-21 13:35 53.248 C:\WINDOWS\system32\servdeps.dll
2006-07-21 13:35 5.632 C:\WINDOWS\system32\write.exe
2006-07-21 13:35 5.120 C:\WINDOWS\system32\dcomcnfg.exe
2006-07-21 13:35 499.200 C:\WINDOWS\system32\hypertrm.dll
2006-07-21 13:35 495.616 C:\WINDOWS\system32\comuid.dll
2006-07-21 13:35 468.480 C:\WINDOWS\system32\clbcatq.dll
2006-07-21 13:35 44.544 C:\WINDOWS\system32\hticons.dll
2006-07-21 13:35 44.032 C:\WINDOWS\system32\rdpclip.exe
2006-07-21 13:35 40.960 C:\WINDOWS\system32\tscupgrd.exe
2006-07-21 13:35 4.608 C:\WINDOWS\system32\rdpcfgex.dll
2006-07-21 13:35 4.096 C:\WINDOWS\system32\mtxex.dll
2006-07-21 13:35 394.240 C:\WINDOWS\system32\mstsc.exe
2006-07-21 13:35 359.936 C:\WINDOWS\system32\msdtcprx.dll
2006-07-21 13:35 35.840 C:\WINDOWS\system32\winchat.exe
2006-07-21 13:35 343.552 C:\WINDOWS\system32\mspaint.exe
2006-07-21 13:35 33.792 C:\WINDOWS\system32\regini.exe
2006-07-21 13:35 33.280 C:\WINDOWS\system32\cfgbkend.dll
2006-07-21 13:35 25.600 C:\WINDOWS\system32\comaddin.dll
2006-07-21 13:35 25.088 C:\WINDOWS\system32\mtxlegih.dll
2006-07-21 13:35 232.960 C:\WINDOWS\system32\avtapi.dll
2006-07-21 13:35 22.528 C:\WINDOWS\system32\qwinsta.exe
2006-07-21 13:35 22.528 C:\WINDOWS\system32\msg.exe
2006-07-21 13:35 215.040 C:\WINDOWS\system32\catsrv.dll
2006-07-21 13:35 202.240 C:\WINDOWS\system32\termsrv.dll
2006-07-21 13:35 20.480 C:\WINDOWS\system32\mtxdm.dll
2006-07-21 13:35 190.464 C:\WINDOWS\system32\wuaueng.dll
2006-07-21 13:35 183.808 C:\WINDOWS\system32\accwiz.exe
2006-07-21 13:35 18.944 C:\WINDOWS\system32\qprocess.exe
2006-07-21 13:35 178.688 C:\WINDOWS\system32\cmprops.dll
2006-07-21 13:35 17.920 C:\WINDOWS\system32\tsshutdn.exe
2006-07-21 13:35 17.408 C:\WINDOWS\system32\qappsrv.exe
2006-07-21 13:35 16.896 C:\WINDOWS\system32\mmfutil.dll
2006-07-21 13:35 16.384 C:\WINDOWS\system32\tskill.exe
2006-07-21 13:35 16.384 C:\WINDOWS\system32\rwinsta.exe
2006-07-21 13:35 16.384 C:\WINDOWS\system32\avmeter.dll
2006-07-21 13:35 151.040 C:\WINDOWS\system32\msdtcuiu.dll
2006-07-21 13:35 15.872 C:\WINDOWS\system32\logoff.exe
2006-07-21 13:35 15.872 C:\WINDOWS\system32\cdmodem.dll
2006-07-21 13:35 15.360 C:\WINDOWS\system32\tsdiscon.exe
2006-07-21 13:35 15.360 C:\WINDOWS\system32\tscon.exe
2006-07-21 13:35 15.360 C:\WINDOWS\system32\shadow.exe
2006-07-21 13:35 147.456 C:\WINDOWS\system32\comsnap.dll
2006-07-21 13:35 141.824 C:\WINDOWS\system32\wuauclt.exe
2006-07-21 13:35 14.848 C:\WINDOWS\system32\rdpsnd.dll
2006-07-21 13:35 139.776 C:\WINDOWS\system32\sndvol32.exe
2006-07-21 13:35 135.680 C:\WINDOWS\system32\rdchost.dll
2006-07-21 13:35 131.072 C:\WINDOWS\system32\sessmgr.exe
2006-07-21 13:35 128.000 C:\WINDOWS\system32\mshearts.exe
2006-07-21 13:35 125.952 C:\WINDOWS\system32\sndrec32.exe
2006-07-21 13:35 120.320 C:\WINDOWS\system32\winmine.exe
2006-07-21 13:35 12.288 C:\WINDOWS\system32\rdsaddin.exe
2006-07-21 13:35 118.272 C:\WINDOWS\system32\mplay32.exe
2006-07-21 13:35 114.688 C:\WINDOWS\system32\calc.exe
2006-07-21 13:35 100.864 C:\WINDOWS\system32\clbcatex.dll
2006-07-21 13:35 100.352 C:\WINDOWS\system32\clipbrd.exe
2006-07-21 13:35 10.240 C:\WINDOWS\system32\reset.exe
2006-07-21 13:35 1.237 C:\WINDOWS\system32\usrlogon.cmd
2006-07-21 13:35 1.172.992 C:\WINDOWS\system32\comsvcs.dll
2006-07-21 13:28 20.480 C:\WINDOWS\system32\hidserv.dll
2006-07-21 13:27 4.096 C:\WINDOWS\system32\ksuser.dll
2006-07-21 13:26 70.144 C:\WINDOWS\system32\usbui.dll
2006-07-21 13:26 3.494.303 C:\WINDOWS\system32\nv4_disp.dll
2006-07-21 13:24 86.556 C:\WINDOWS\system32\dgsetup.dll
2006-07-21 13:24 8.192 C:\WINDOWS\system32\kbdhept.dll
2006-07-21 13:24 72.704 C:\WINDOWS\system32\storprop.dll
2006-07-21 13:24 7.168 C:\WINDOWS\system32\kbdcz.dll
2006-07-21 13:24 67.072 C:\WINDOWS\NOTEPAD.EXE
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdycl.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdsl1.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdsl.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdpl.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdhu.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdhela3.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdcz2.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdcz1.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\kbdcr.dll
2006-07-21 13:24 6.656 C:\WINDOWS\system32\KBDAL.DLL
2006-07-21 13:24 6.656 C:\WINDOWS\system32\batt.dll
2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdtuq.dll
2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdtuf.dll
2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdlv1.dll
2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdlv.dll
2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdhela2.dll
2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdgkl.dll
2006-07-21 13:24 6.144 C:\WINDOWS\system32\kbdest.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdycc.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbduzb.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdur.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdtat.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdru1.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdru.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdro.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdpl1.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdmon.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdlt1.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdlt.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdkyr.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdkaz.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdhu1.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdhe319.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdhe220.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdhe.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdbu.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdblr.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdazel.dll
2006-07-21 13:24 5.632 C:\WINDOWS\system32\kbdaze.dll
2006-07-21 13:24 24.661 C:\WINDOWS\system32\spxcoins.dll
2006-07-21 13:24 176.157 C:\WINDOWS\system32\dgrpsetu.dll
2006-07-21 13:24 15.872 C:\WINDOWS\TASKMAN.EXE
2006-07-21 13:24 13.824 C:\WINDOWS\system32\irclass.dll
2006-07-21 13:24 103.936 C:\WINDOWS\system32\EqnClass.Dll
2006-07-21 13:18 402.653.184 C:\PAGEFILE.SYS


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"canary"="rundll32.exe C:\\WINDOWS\\System32\\canary.dll,start"
"newname"="C:\\\\nwnmfg_7.exe"
"keyboard"="C:\\\\kybrdfg_7.exe"
"implib"="rundll32.exe C:\\WINDOWS\\System32\\implib.dll,start"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{90692DEB-04DC-1031-1029-02110200002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{90692DEB-04DC-1031-1029-02110200002b}\\Update.exe\" mc-110-12-0000247"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"rwoi"="C:\\PROGRA~1\\GEMEIN~1\\rwoi\\rwoim.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]
"{90692DEB-04DC-1031-1029-02110200002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{90692DEB-04DC-1031-1029-02110200002b}\\Update.exe\" mc-110-12-0000247"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"rwoi"="C:\\PROGRA~1\\GEMEIN~1\\rwoi\\rwoim.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]
"{90692DEB-04DC-1031-1029-02110200002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{90692DEB-04DC-1031-1029-02110200002b}\\Update.exe\" mc-110-12-0000247"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=""

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Ai-Chen Liao-Saiti.job

Completion time: 29.07.2006 18:30:13,94
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\WINDOWS\system32

29.07.2006 18:30 209.492 stvut.ini
29.07.2006 18:29 540.672 hqghumea.dll
29.07.2006 16:01 130.558 ww32.exe
29.07.2006 16:01 138.700 mok32.exe
29.07.2006 16:00 540.672 implib.dll
29.07.2006 14:49 0 fswinsys.exe
29.07.2006 14:34 544.768 canary.dll
29.07.2006 14:26 205.918 stvut.bak1
29.07.2006 14:26 573.492 tuvts.dll
29.07.2006 14:15 0 TFTP980

29.07.2006 13:55 2.206 wpa.dbl
22.07.2006 18:57 48.156 perfc007.dat
22.07.2006 18:57 39.992 perfc009.dat
22.07.2006 18:57 311.604 perfh009.dat
22.07.2006 18:57 316.594 perfh007.dat
22.07.2006 18:57 723.744 PerfStringBackup.INI
22.07.2006 17:54 40.973 mllih.dll
21.07.2006 14:11 25.065 wmpscheme.xml
21.07.2006 13:47 90.296 FNTCACHE.DAT
21.07.2006 13:46 261 $winnt$.inf
21.07.2006 13:41 2.951 config.bak
21.07.2006 13:41 2.951 CONFIG.NT
21.07.2006 13:41 23.392 nscompat.tlb
21.07.2006 13:41 16.832 amcompat.tlb
21.07.2006 13:39 488 WindowsLogon.manifest
21.07.2006 13:39 488 logonui.exe.manifest
21.07.2006 13:39 749 sapi.cpl.manifest
21.07.2006 13:39 749 cdplayer.exe.manifest
21.07.2006 13:39 749 wuaucpl.cpl.manifest
21.07.2006 13:39 749 ncpa.cpl.manifest
21.07.2006 13:39 749 nwc.cpl.manifest
21.07.2006 13:36 21.740 emptyregdb.dat
21.07.2006 13:32 0 h323log.txt
22.06.2006 00:25 16.384 dotdr.exe
08.06.2006 12:08 161.472 SymRedir.dll
08.06.2006 12:08 534.208 SymNeti.dll
17.05.2006 11:23 579.888 LegitCheckControl.DLL
16.05.2006 14:34 87.808 S32EVNT1.DLL
27.04.2006 17:49 288.417 SrchSTS.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\DOKUME~1\AI-CHE~1\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\WINDOWS

29.07.2006 18:30 146.475 setupact.log
29.07.2006 18:28 0 0.log
29.07.2006 18:27 2.048 bootstat.dat
29.07.2006 16:01 24.226 SchedLgU.Txt
29.07.2006 15:08 185 em06y.ini
29.07.2006 15:08 0 keyboard1.dat
29.07.2006 15:08 40 teller2.chk
29.07.2006 15:08 0 newname.dat
29.07.2006 15:07 2 tempf.txt
29.07.2006 15:07 610 affbun.txt

29.07.2006 14:45 227 system.ini
29.07.2006 14:45 472 win.ini
29.07.2006 14:28 215 wiadebug.log
29.07.2006 14:28 50 wiaservc.log
27.07.2006 21:23 236.204 setupapi.log
21.07.2006 14:11 1.174 OEWABLog.txt
21.07.2006 14:05 1.626 tabletoc.log
21.07.2006 14:05 1.182 msgsocm.log
21.07.2006 14:05 1.374 imsins.log
21.07.2006 14:05 1.277 ocmsn.log
21.07.2006 14:05 5.905 KB893803v2.log
21.07.2006 14:05 12.700 ntdtcsetup.log
21.07.2006 14:05 13.014 tsoc.log
21.07.2006 14:05 21.310 comsetup.log
21.07.2006 14:05 54.396 iis6.log
21.07.2006 14:05 17.719 FaxSetup.log
21.07.2006 14:05 3.560 netfxocm.log
21.07.2006 14:05 18.590 ocgen.log
21.07.2006 14:05 11.894 msmqinst.log
21.07.2006 13:49 683.916 setuplog.txt
21.07.2006 13:47 8.192 REGLOCS.OLD
21.07.2006 13:46 4.382 imsins.BAK
21.07.2006 13:41 0 control.ini
21.07.2006 13:41 299.552 WMSysPrx.prx
21.07.2006 13:41 4.161 ODBCINST.INI
21.07.2006 13:40 280 Windows Update.log
21.07.2006 13:39 749 WindowsShell.Manifest
21.07.2006 13:37 1.060 sessmgr.setup.log
21.07.2006 13:36 36 vb.ini
21.07.2006 13:36 37 vbaddin.ini
21.07.2006 13:36 128 DtcInstall.log
21.07.2006 13:30 2.774 regopt.log
21.07.2006 13:28 0 Sti_Trace.log
21.07.2006 13:23 0 setuperr.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9069-2DEB

Verzeichnis von C:\

29.07.2006 18:31 0 sys.txt
29.07.2006 18:31 4.033 system.txt
29.07.2006 18:31 136 systemtemp.txt
29.07.2006 18:31 86.741 system32.txt
29.07.2006 18:30 17.223 ComboFix.txt
29.07.2006 18:27 267.964.416 hiberfil.sys
29.07.2006 18:27 402.653.184 PAGEFILE.SYS
29.07.2006 15:08 4.137 drsmartload46a7i.exe
29.07.2006 15:08 20.480 drsmartload45a7i.exe
29.07.2006 15:08 32.768 kybrdfg_7.exe
29.07.2006 15:08 32.768 nwnmfg_7.exe
29.07.2006 15:07 14.338 MTE3NDI6ODoxNg.exe

29.07.2006 15:07 345 asdf.txt
29.07.2006 14:45 194 boot.ini
29.07.2006 14:44 904 rapport3a.txt
29.07.2006 14:44 904 rapport.txt
29.07.2006 14:37 1.094 rapport3.txt
29.07.2006 14:36 5.266 avenger2.txt
29.07.2006 14:35 5.264 avenger.txt
29.07.2006 14:19 1.457 VundoFix.txt
22.07.2006 19:25 183 Verknpfung mit Lokaler Datentr„ger (C).lnk
21.07.2006 19:57 904 rapport2.txt
11.05.2006 19:08 0 MSDOS.SYS
11.05.2006 19:08 0 IO.SYS
11.05.2006 19:08 0 AUTOEXEC.BAT
11.05.2006 19:08 0 CONFIG.SYS
Seitenanfang Seitenende
29.07.2006, 19:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Effective-i]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Effective-i\TheSearchAccelerator]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Effective-i\TheSearchAccelerator\IE5]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"canary"=-
"newname"=-
"keyboard"=-
"implib"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{90692DEB-04DC-1031-1029-02110200002b}"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"rwoi"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]
"{90692DEB-04DC-1031-1029-02110200002b}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyToolBar.MyToolBarObj]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyToolBar.MyToolBarObj.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ToolBar888]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToolBar888]
Avenger:

Zitat

Files to delete:
C:\Programme\TheSearchAccelerator\INSTALL.LOG
C:\Programme\TheSearchAccelerator\IUCmore.dll
C:\Programme\TheSearchAccelerator\logo.ico
C:\Programme\TheSearchAccelerator\toolbar.cfg
C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
C:\Programme\TheSearchAccelerator\UNWISE.EXE
C:\Programme\Toolbar888\ToolBar888.dll
C:\Programme\ToolBar888\MyToolBar.dll
C:\Programme\ToolBar888\Activate.exe
C:\Programme\ToolBar888\Uninst.exe
C:\Programme\Gemeinsame Dateien\rwoi\rwoim.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\drsmartload46a7i.exe
C:\drsmartload45a7i.exe
C:\kybrdfg_7.exe
C:\nwnmfg_7.exe
C:\MTE3NDI6ODoxNg.exe
C:\WINDOWS\system32\hqghumea.dll
C:\WINDOWS\system32\ww32.exe
C:\WINDOWS\system32\mok32.exe
C:\WINDOWS\system32\dotdr.exe
C:\WINDOWS\system32\implib.dll
C:\WINDOWS\system32\fswinsys.exe
C:\WINDOWS\system32\canary.dll
C:\WINDOWS\system32\tuvts.dll
C:\WINDOWS\system32\mllih.dll
C:\WINDOWS\system32\stvut.ini
C:\WINDOWS\system32\stvut.bak1
C:\WINDOWS\system32\TFTP980
C:\WINDOWS\em06y.ini
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\newname.dat
C:\drsmartload46a7i.exe
C:\drsmartload45a7i.exe
C:\kybrdfg_7.exe
C:\nwnmfg_7.exe
C:\MTE3NDI6ODoxNg.exe
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

loesche:

C:\Programme\TheSearchAccelerator
C:\Programme\ToolBar888
C:\Programme\Gemeinsame Dateien\{90692DEB-04DC-1031-1029-02110200002b}
C:\Programme\Gemeinsame Dateien\rwoi

es sind kryptische Zeichen vor dem "racle"


C:\Programme\...racle

2006-06-04 22:23:48 -> Datum der Installation

-----
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 22:31
Member

Themenstarter

Beiträge: 39
#13 das mit den kryptischen zeichen versteh ich nicht, was soll ich da machen?
Seitenanfang Seitenende
31.07.2006, 11:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 lass erst mal den Purityscan, es kann sein, dass ewido ihn loescht ;)
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html

du solltest loeschen:
C:\Programme\...racle

2006-06-04 22:23:48 -> Datum der Installation
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2006, 14:37
Member

Themenstarter

Beiträge: 39
#15 ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:37:20 06.08.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Gesäubert.
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Gesäubert.
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Gesäubert.
HKU\S-1-5-21-842925246-2147116755-1060284298-1003\Software\Effective-i -> Adware.EffectiveBrandToolbar : Gesäubert.
HKU\S-1-5-21-842925246-2147116755-1060284298-1003\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Gesäubert.
HKU\S-1-5-21-842925246-2147116755-1060284298-1003\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTYVODQJ\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTYVODQJ\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTYVODQJ\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Gesäubert.
C:\Programme\TheSearchAccelerator -> Adware.UCmore : Gesäubert.
C:\Programme\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Gesäubert.
C:\Programme\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Gesäubert.
C:\Programme\TheSearchAccelerator\TBlogin.users.ucmore.com.4.5.40.0 -> Adware.UCmore : Gesäubert.
C:\Programme\TheSearchAccelerator\UCMTSAIE.dll -> Adware.UCmore : Gesäubert.
C:\Programme\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Gesäubert.
C:\Programme\TheSearchAccelerator\logo.ico -> Adware.UCmore : Gesäubert.
C:\Programme\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Gesäubert.
C:\RECYCLED\Dc5.exe/IUCMORE.DLL -> Adware.Ucmore : Gesäubert.
C:\RECYCLED\Dc5.exe/UCMTSAIE.DLL -> Adware.Ucmore : Gesäubert.
C:\RECYCLED\Dc5.exe/empty_00000001 -> Adware.Ucmore : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Gesäubert.
[1928] C:\Programme\TheSearchAccelerator\UCMTSAIE.dll -> Adware.Ucmore : Fehler während der Säuberung.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\eltcelcius.exe -> Backdoor.Small : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\upddd.exe/eltcelcius.exe -> Backdoor.Small : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\woa32.exe/dotdr.exe -> Downloader.Adload.ch : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\ww32.exe/dotdr.exe -> Downloader.Adload.ch : Gesäubert.
C:\WINDOWS\system32\ww32.exe/dotdr.exe -> Downloader.Adload.ch : Gesäubert.
C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/drsmartload.exe -> Downloader.Adload.de : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ZLFYRBM\loader[1].exe -> Downloader.Adload.di : Gesäubert.
C:\drsmartload.exe -> Downloader.Adload.di : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\woa32.exe/dotrm.dll -> Downloader.ConHook.ad : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\ww32.exe/dotrm.dll -> Downloader.ConHook.ad : Gesäubert.
C:\WINDOWS\system32\ww32.exe/dotrm.dll -> Downloader.ConHook.ad : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4CHEPGY\al3[1].txt -> Downloader.Small : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NRSBC813\ac3_0010[1].exe -> Downloader.Small : Gesäubert.
C:\WINDOWS\system32\w002c394.dll -> Downloader.Small : Gesäubert.
C:\ac3_0010.exe -> Downloader.Small : Gesäubert.
[3048] C:\WINDOWS\System32\w002c394.dll -> Downloader.Small : Fehler während der Säuberung.
C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/kybrdef_7.exe -> Downloader.VB.air : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ZLFYRBM\drsmartload46a[1].exe -> Downloader.VB.aiw : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4CHEPGY\drsmartload849a[1].exe -> Downloader.VB.aiw : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NRSBC813\drsmartload45a[1].exe -> Downloader.VB.aiw : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\msinfo32.exe -> Downloader.VB.aiw : Gesäubert.
C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/drsmartload45a7f.exe -> Downloader.VB.aiw : Gesäubert.
C:\drsmartload45a7i.exe -> Downloader.VB.aiw : Gesäubert.
C:\drsmartload45a8b.exe -> Downloader.VB.aiw : Gesäubert.
C:\drsmartload46a8b.exe -> Downloader.VB.aiw : Gesäubert.
C:\drsmartload849a8b.exe -> Downloader.VB.aiw : Gesäubert.
C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/nwnmef_7.exe -> Downloader.VB.aiy : Gesäubert.
C:\nwnmfg_7.exe -> Downloader.VB.aiy : Gesäubert.
[988] C:\nwnmfg_7.exe -> Downloader.VB.aiy : Fehler während der Säuberung.
C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/dfndref_7.exe -> Hijacker.VB.ly : Gesäubert.
C:\WINDOWS\system32\canary.dll -> Logger.Agent.nv : Gesäubert.
C:\WINDOWS\system32\hqghumea.dll -> Logger.Agent.nv : Gesäubert.
C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/canary.dll -> Logger.Agent.nv : Gesäubert.
C:\avenger\backup-29.07.2006-14.36.03,86.zip/avenger/hqghumea.dll -> Logger.Agent.nv : Gesäubert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\245ZUU9G\JohnnyUPX[1].exe -> Proxy.Small.eu : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@media.fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@findwhat[1].txt -> TrackingCookie.Findwhat : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert.
C:\Dokumente und Einstellungen\Ai-Chen Liao-Saiti\Cookies\ai-chen liao-saiti@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert.
C:\Dokumente und Einstellungen\aichen\Cookies\aichen@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert.

C:\WINDOWS\system32\drivers\etc\hosts -> Worm.Anker.n : Gesäubert.
C:\WINDOWS\system32\drivers\etc\hosts.bak -> Worm.Anker.n : Gesäubert.


::Berichtende
Seitenanfang Seitenende