WinAntivirus Pro 2006 |
||
|---|---|---|
| #0
| ||
|
23.08.2006, 22:53
Member
Beiträge: 14 |
||
 
|
|
|
|
24.08.2006, 00:46
Ehrenmitglied
 Beiträge: 29434 |
#2
pressence
poste hier (ausser HjackThis , was ich schon habe...) alle Logs, http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2006, 22:55
Member
Themenstarter Beiträge: 14 |
#3
Marina - 06-08-24 22:25:01,72
ComboFix 06.08.24 - Running from: C:\Dokumente und Einstellungen\Marina\Desktop ((((((((((((((((((((((((((((((( Files Created from 2006-07-24 to 2006-08-24 )))))))))))))))))))))))))))))))))) 2006-08-22 21:45 13,844 --a------ C:\WINDOWS\system32\vylmmnqc.exe 2006-08-22 10:09 13,844 --a------ C:\WINDOWS\system32\mhtgcxbr.exe 2006-08-22 01:17 13,844 --a------ C:\WINDOWS\system32\ijofwlej.exe 2006-08-19 13:01 606,831 ---hs---- C:\WINDOWS\system32\uxxyb.ini2 2006-08-18 12:17 2,580 --a------ C:\WINDOWS\system32\kjtilmxe.exe 2006-08-18 12:17 13,844 --a------ C:\WINDOWS\system32\omeeuhpu.exe 2006-08-17 17:23 2,580 --a------ C:\WINDOWS\system32\atwkftql.exe 2006-08-17 17:23 13,844 --a------ C:\WINDOWS\system32\nrrdbdqk.exe 2006-08-17 12:57 2,580 --a------ C:\WINDOWS\system32\dorgistu.exe 2006-08-17 12:57 12,820 --a------ C:\WINDOWS\system32\kccynirk.exe 2006-08-17 12:57 12,308 --a------ C:\WINDOWS\system32\ioummpse.exe 2006-08-17 10:19 2,580 --a------ C:\WINDOWS\system32\eauegmyr.exe 2006-08-17 10:19 12,820 --a------ C:\WINDOWS\system32\kciuqbbm.exe 2006-08-17 10:19 12,308 --a------ C:\WINDOWS\system32\evkguodj.exe 2006-08-17 00:24 2,580 --a------ C:\WINDOWS\system32\eepbthap.exe 2006-08-17 00:24 12,820 --a------ C:\WINDOWS\system32\qplvdsqc.exe 2006-08-17 00:24 12,308 --a------ C:\WINDOWS\system32\ellpquhl.exe 2006-08-16 23:54 2,580 --a------ C:\WINDOWS\system32\bfugnnfg.exe 2006-08-16 23:54 12,820 --a------ C:\WINDOWS\system32\lflofawv.exe 2006-08-16 23:54 12,308 --a------ C:\WINDOWS\system32\pywiepyc.exe 2006-08-16 17:35 2,580 --a------ C:\WINDOWS\system32\idanpbgj.exe 2006-08-16 17:35 12,308 --a------ C:\WINDOWS\system32\jrhpumqb.exe 2006-08-16 12:27 2,580 --a------ C:\WINDOWS\system32\xaljbenw.exe 2006-08-16 12:27 12,308 --a------ C:\WINDOWS\system32\sgwylhvw.exe 2006-08-16 00:20 12,308 --a------ C:\WINDOWS\system32\hfyyklty.exe 2006-08-16 00:19 2,580 --a------ C:\WINDOWS\system32\qnhxlrmm.exe 2006-08-15 12:52 2,580 --a------ C:\WINDOWS\system32\wponfhra.exe 2006-08-15 12:52 12,308 --a------ C:\WINDOWS\system32\uhucwnfa.exe 2006-08-15 11:54 2,580 --a------ C:\WINDOWS\system32\mxkyernl.exe 2006-08-15 11:54 12,308 --a------ C:\WINDOWS\system32\kthswfbo.exe 2006-08-15 10:33 2,580 --a------ C:\WINDOWS\system32\vgnkdgke.exe 2006-08-15 10:33 12,308 --a------ C:\WINDOWS\system32\uhlrgfgx.exe 2006-08-14 21:01 2,580 --a------ C:\WINDOWS\system32\aqvvaxle.exe 2006-08-14 21:01 12,308 --a------ C:\WINDOWS\system32\ctkbgqnl.exe 2006-08-14 17:55 2,580 --a------ C:\WINDOWS\system32\ghstikhq.exe 2006-08-14 17:55 12,308 --a------ C:\WINDOWS\system32\ygseogpc.exe 2006-08-14 11:10 2,580 --a------ C:\WINDOWS\system32\osfipyaw.exe 2006-08-13 22:23 2,580 --a------ C:\WINDOWS\system32\pkfuwsqi.exe 2006-08-13 12:27 2,580 --a------ C:\WINDOWS\system32\ekgklnqx.exe 2006-08-12 19:01 2,580 --a------ C:\WINDOWS\system32\mvpcasws.exe 2006-08-12 12:28 2,580 --a------ C:\WINDOWS\system32\adxnjmen.exe 2006-08-12 12:00 2,580 --a------ C:\WINDOWS\system32\aswdhobn.exe 2006-08-12 00:38 2,580 --a------ C:\WINDOWS\system32\uegbwoci.exe 2006-08-11 01:42 2,580 --a------ C:\WINDOWS\system32\ugepfrji.exe 2006-08-10 23:33 2,580 --a------ C:\WINDOWS\system32\ypojidii.exe 2006-08-10 18:12 106,496 --a------ C:\WINDOWS\system32\atl71.dll 2006-08-10 15:54 2,580 --a------ C:\WINDOWS\system32\jdsrpaqh.exe 2006-08-01 20:55 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2006-08-01 20:55 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2006-08-01 20:55 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2006-08-01 20:55 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2006-08-01 20:55 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2006-08-01 20:55 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2006-08-01 20:55 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2006-08-01 20:55 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2006-07-30 14:15 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2006-07-29 19:32 48,936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-25 19:09 57,384 --a------ C:\WINDOWS\system32\avsda.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-24 21:50 848574 ---hs---- C:\WINDOWS\system32\uxxyb.bak2 2006-08-24 21:35 -------- d-------- C:\Programme\CleanUp! 2006-08-24 00:53 -------- d---s---- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Microsoft 2006-08-24 00:33 -------- d-------- C:\Programme\Microsoft.NET 2006-08-24 00:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-24 00:33 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-08-24 00:32 -------- d-------- C:\Programme\Microsoft Office 2006-08-24 00:32 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-24 00:31 -------- d-------- C:\Programme\OfficeUpdate11 2006-08-24 00:31 -------- d-------- C:\Programme\MSN Messenger 2006-08-24 00:31 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-24 00:30 -------- d-------- C:\Programme\Windows NT 2006-08-24 00:30 -------- d-------- C:\Programme\Microsoft Works 2006-08-20 13:09 -------- d-------- C:\Programme\Zone Labs 2006-08-20 12:40 -------- d-------- C:\Programme\OpenOffice.org 2.0 2006-08-20 12:40 -------- d-------- C:\Programme\ComPlus Applications 2006-08-20 12:40 -------- d-------- C:\Programme\AxBx 2006-08-20 12:40 -------- d-------- C:\Programme\Alwil Software 2006-08-19 11:33 -------- d-------- C:\Programme\eMule 2006-08-14 12:07 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-07-28 12:07 -------- d-------- C:\Programme\Microsoft Picture It! 2006-07-28 11:48 -------- d-------- C:\Programme\Google 2006-07-28 11:48 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Macromedia 2006-07-25 19:10 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-07-25 18:51 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\AdobeUM 2006-07-25 18:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-07-25 18:41 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Adobe 2006-07-25 18:37 -------- d-------- C:\Programme\Adobe 2006-07-24 03:53 -------- d-------- C:\Programme\WinRAR 2006-07-20 00:46 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Help 2006-07-20 00:36 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\OpenOffice.org2 2006-07-13 12:20 -------- d-------- C:\Programme\xp-AntiSpy 2006-07-12 23:08 581118 ---hs---- C:\WINDOWS\system32\uxxyb.bak1 2006-07-09 20:22 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Sun 2006-07-09 20:20 -------- d-------- C:\Programme\Java 2006-07-09 20:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-07-06 17:10 -------- d-------- C:\Programme\Internet Explorer 2006-07-06 11:00 569396 ---hs---- C:\WINDOWS\system32\byxxu.dll 2006-07-05 16:05 -------- d-------- C:\Programme\microsoft frontpage 2006-07-05 16:05 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Microsoft Web Folders 2006-07-03 22:18 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Kazaa Lite 2006-07-03 15:57 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\TuneUp Software 2006-07-03 15:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-07-03 13:46 -------- d-------- C:\Programme\Macrogaming 2006-07-02 17:18 62 --ahs---- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\desktop.ini 2006-07-02 17:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-07-02 17:15 -------- d-------- C:\Programme\Ahead 2006-07-02 17:14 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\vlc 2006-07-02 17:13 -------- d-------- C:\Programme\VideoLAN 2006-07-02 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-07-02 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-07-02 16:57 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Lavasoft 2006-07-02 16:56 -------- d-------- C:\Programme\Lavasoft 2006-07-02 16:54 -------- d-------- C:\Programme\Messenger 2006-07-02 16:42 -------- d--h----- C:\Programme\Uninstall Information 2006-07-02 16:42 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Identities 2006-07-02 16:32 -------- d-------- C:\Programme\xerox 2006-07-02 16:31 0 -rahs---- C:\MSDOS.SYS 2006-07-02 16:31 0 -rahs---- C:\IO.SYS 2006-07-02 16:31 0 --a------ C:\CONFIG.SYS 2006-07-02 16:31 0 --a------ C:\AUTOEXEC.BAT 2006-07-02 16:31 -------- d-------- C:\Programme\Windows Media Player 2006-07-02 16:13 -------- d--h----- C:\Programme\WindowsUpdate 2006-07-02 16:13 -------- d-------- C:\Programme\Online-Dienste 2006-07-02 16:12 -------- d-------- C:\Programme\Outlook Express 2006-07-02 16:12 -------- d-------- C:\Programme\NetMeeting 2006-07-02 16:12 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-07-02 16:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-07-02 16:11 -------- d-------- C:\Programme\Movie Maker 2006-07-02 16:09 -------- d-------- C:\Programme\Online Services 2006-07-02 16:09 -------- d-------- C:\Programme\MSN Gaming Zone 2006-07-02 16:08 -------- d-------- C:\Programme\MSN (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinDSL MTU-Adjust"="WinDSL_MTU.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxxu HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkku32 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 24.08.2006 22:27:20.51 ComboFix.txt **************************************************** Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\system32 24.08.2006 22:48 607.465 uxxyb.ini2 24.08.2006 21:50 848.574 uxxyb.bak2 24.08.2006 16:11 0 mcrh.tmp 24.08.2006 00:35 277.352 FNTCACHE.DAT 22.08.2006 21:45 13.844 vylmmnqc.exe 22.08.2006 10:09 13.844 mhtgcxbr.exe 22.08.2006 01:17 13.844 ijofwlej.exe 18.08.2006 12:17 2.580 kjtilmxe.exe 18.08.2006 12:17 13.844 omeeuhpu.exe 18.08.2006 12:12 2.206 wpa.dbl 17.08.2006 17:23 13.844 nrrdbdqk.exe 17.08.2006 17:23 2.580 atwkftql.exe 17.08.2006 12:57 2.580 dorgistu.exe 17.08.2006 12:57 12.308 ioummpse.exe 17.08.2006 12:57 12.820 kccynirk.exe 17.08.2006 10:19 12.820 kciuqbbm.exe 17.08.2006 10:19 12.308 evkguodj.exe 17.08.2006 10:19 2.580 eauegmyr.exe 17.08.2006 00:24 12.820 qplvdsqc.exe 17.08.2006 00:24 12.308 ellpquhl.exe 17.08.2006 00:24 2.580 eepbthap.exe 16.08.2006 23:54 2.580 bfugnnfg.exe 16.08.2006 23:54 12.820 lflofawv.exe 16.08.2006 23:54 12.308 pywiepyc.exe 16.08.2006 17:35 12.308 jrhpumqb.exe 16.08.2006 17:35 2.580 idanpbgj.exe 16.08.2006 12:27 12.308 sgwylhvw.exe 16.08.2006 12:27 2.580 xaljbenw.exe 16.08.2006 00:20 12.308 hfyyklty.exe 16.08.2006 00:19 2.580 qnhxlrmm.exe 15.08.2006 12:52 2.580 wponfhra.exe 15.08.2006 12:52 12.308 uhucwnfa.exe 15.08.2006 11:54 12.308 kthswfbo.exe 15.08.2006 11:54 2.580 mxkyernl.exe 15.08.2006 10:33 12.308 uhlrgfgx.exe 15.08.2006 10:33 2.580 vgnkdgke.exe 14.08.2006 21:01 2.580 aqvvaxle.exe 14.08.2006 21:01 12.308 ctkbgqnl.exe 14.08.2006 17:55 2.580 ghstikhq.exe 14.08.2006 17:55 12.308 ygseogpc.exe 14.08.2006 11:10 2.580 osfipyaw.exe 13.08.2006 22:23 2.580 pkfuwsqi.exe 13.08.2006 12:27 2.580 ekgklnqx.exe 12.08.2006 19:01 2.580 mvpcasws.exe 12.08.2006 12:28 2.580 adxnjmen.exe 12.08.2006 12:00 2.580 aswdhobn.exe 12.08.2006 00:38 2.580 uegbwoci.exe 11.08.2006 01:42 2.580 ugepfrji.exe 10.08.2006 23:33 2.580 ypojidii.exe 10.08.2006 15:54 2.580 jdsrpaqh.exe 29.07.2006 19:32 48.936 sirenacm.dll 25.07.2006 19:21 2.953 CONFIG.NT 19.07.2006 09:00 605.411 uxxyb.tmp 19.07.2006 03:04 605.411 uxxyb.ini 12.07.2006 23:08 581.118 uxxyb.bak1 09.07.2006 20:20 6.961 jupdate-1.5.0_07-b03.log 06.07.2006 11:00 569.396 byxxu.dll 03.07.2006 19:56 16.832 amcompat.tlb 03.07.2006 19:56 23.392 nscompat.tlb 02.07.2006 17:06 0 h323log.txt 02.07.2006 16:42 351.080 perfh009.dat 02.07.2006 16:42 51.358 perfc009.dat 02.07.2006 16:42 363.708 perfh007.dat 02.07.2006 16:42 61.834 perfc007.dat 02.07.2006 16:42 837.074 PerfStringBackup.INI 02.07.2006 16:38 261 $winnt$.inf 02.07.2006 16:29 488 WindowsLogon.manifest 02.07.2006 16:29 488 logonui.exe.manifest 02.07.2006 16:29 749 cdplayer.exe.manifest 02.07.2006 16:29 749 wuaucpl.cpl.manifest 02.07.2006 16:29 749 ncpa.cpl.manifest 02.07.2006 16:29 749 nwc.cpl.manifest 02.07.2006 16:29 749 sapi.cpl.manifest 02.07.2006 16:26 21.740 emptyregdb.dat 02.06.2006 11:04 57.384 avsda.dll 03.05.2006 02:56 127.078 javaws.exe 03.05.2006 02:56 49.265 jpicpl32.cpl 03.05.2006 01:19 53.346 javaw.exe 03.05.2006 01:19 49.248 java.exe **************************************************** Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\DOKUME~1\Marina\LOKALE~1\Temp ****************************************************** Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS 24.08.2006 22:25 258.573 WindowsUpdate.log 24.08.2006 22:19 0 0.log 24.08.2006 22:17 2.048 bootstat.dat 24.08.2006 22:10 159 wiadebug.log 24.08.2006 22:10 50 wiaservc.log 24.08.2006 21:44 31.974 SchedLgU.Txt 24.08.2006 16:38 583.839 setupapi.log 23.08.2006 22:07 400 ODBC.INI 23.08.2006 22:03 573 win.ini 20.08.2006 23:47 230.418 setupact.log 19.08.2006 18:43 116 NeroDigital.ini 16.08.2006 17:10 15.253 wmsetup.log 16.08.2006 10:27 120.715 iis6.log 16.08.2006 10:27 26.275 ntdtcsetup.log 16.08.2006 10:27 45.764 comsetup.log 16.08.2006 10:27 38.699 tsoc.log 16.08.2006 10:27 1.917 imsins.log 16.08.2006 10:27 3.709 tabletoc.log 16.08.2006 10:27 3.557 ocmsn.log 16.08.2006 10:27 11.948 netfxocm.log 16.08.2006 10:27 52.568 ocgen.log 16.08.2006 10:27 5.850 MedCtrOC.log 16.08.2006 10:27 3.634 msgsocm.log 16.08.2006 10:27 50.202 FaxSetup.log 16.08.2006 10:26 27.482 msmqinst.log 13.08.2006 16:23 1.917 imsins.BAK 30.07.2006 14:18 2.094 IE4 Error Log.txt 30.07.2006 14:15 1.658 OEWABLog.txt 28.07.2006 08:52 5.798 Active Setup Log.txt 26.07.2006 08:16 2.859.726 dp2_log.txt 06.07.2006 17:11 5.892 Active Setup Log.BAK 03.07.2006 20:18 3.397 awprotoc.txt 03.07.2006 20:17 6.656 netcfg.log 02.07.2006 17:19 2.694 regopt.log 02.07.2006 17:19 231 system.ini 02.07.2006 17:03 0 Sti_Trace.log 02.07.2006 16:58 0 setuperr.log 02.07.2006 16:44 61 awerror.txt 02.07.2006 16:39 8.192 REGLOCS.OLD 02.07.2006 16:31 0 control.ini 02.07.2006 16:31 316.640 WMSysPr9.prx 02.07.2006 16:31 4.161 ODBCINST.INI 02.07.2006 16:29 749 WindowsShell.Manifest 02.07.2006 16:27 2.046 sessmgr.setup.log 02.07.2006 16:26 386 DtcInstall.log 02.07.2006 16:24 400 cmsetacl.log 02.07.2006 16:09 37 vbaddin.ini 02.07.2006 16:09 36 vb.ini **************************************************** Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\ 24.08.2006 22:49 0 sys.txt 24.08.2006 22:49 4.259 system.txt 24.08.2006 22:48 134 systemtemp.txt 24.08.2006 22:48 93.562 system32.txt 24.08.2006 22:27 12.540 ComboFix.txt 24.08.2006 22:17 133.812.224 hiberfil.sys 24.08.2006 22:17 805.306.368 pagefile.sys 24.08.2006 17:13 268 sqmdata03.sqm 24.08.2006 17:13 244 sqmnoopt03.sqm 24.08.2006 10:09 268 sqmdata02.sqm 24.08.2006 10:09 244 sqmnoopt02.sqm 24.08.2006 00:40 268 sqmdata01.sqm 24.08.2006 00:40 244 sqmnoopt01.sqm 23.08.2006 21:45 268 sqmdata00.sqm 23.08.2006 21:45 244 sqmnoopt00.sqm 23.08.2006 20:11 268 sqmdata19.sqm 23.08.2006 20:11 244 sqmnoopt19.sqm 23.08.2006 13:42 268 sqmdata18.sqm 23.08.2006 13:42 244 sqmnoopt18.sqm 23.08.2006 12:54 268 sqmdata17.sqm 23.08.2006 12:54 244 sqmnoopt17.sqm 23.08.2006 10:58 268 sqmdata16.sqm 23.08.2006 10:58 244 sqmnoopt16.sqm 23.08.2006 10:29 268 sqmdata15.sqm 23.08.2006 10:29 244 sqmnoopt15.sqm 22.08.2006 23:55 268 sqmdata14.sqm 22.08.2006 23:55 244 sqmnoopt14.sqm 22.08.2006 23:39 268 sqmdata13.sqm 22.08.2006 23:39 244 sqmnoopt13.sqm 22.08.2006 21:43 268 sqmdata12.sqm 22.08.2006 21:43 244 sqmnoopt12.sqm 22.08.2006 10:08 268 sqmdata11.sqm 22.08.2006 10:08 244 sqmnoopt11.sqm 21.08.2006 14:07 268 sqmdata10.sqm 21.08.2006 14:07 244 sqmnoopt10.sqm 20.08.2006 23:50 268 sqmdata09.sqm 20.08.2006 23:50 244 sqmnoopt09.sqm 20.08.2006 23:46 244 sqmnoopt08.sqm 20.08.2006 23:46 268 sqmdata08.sqm 20.08.2006 23:46 268 sqmdata07.sqm 20.08.2006 23:46 244 sqmnoopt07.sqm 20.08.2006 20:30 268 sqmdata06.sqm 20.08.2006 20:30 244 sqmnoopt06.sqm 19.08.2006 11:49 268 sqmdata05.sqm 19.08.2006 11:49 244 sqmnoopt05.sqm 14.08.2006 23:03 268 sqmdata04.sqm 14.08.2006 23:03 244 sqmnoopt04.sqm 02.07.2006 16:31 0 MSDOS.SYS 02.07.2006 16:31 0 IO.SYS 02.07.2006 16:31 0 AUTOEXEC.BAT 02.07.2006 16:31 0 CONFIG.SYS 02.07.2006 16:23 211 boot.ini Voilá :-) Ich hoffe ich habe (wir :-)) haben es richtig gemacht. Hoffe auf eine Lösung!!!! Gruß aus dem verregneten NRW!!!!! |
|
|
|
|
|
|
25.08.2006, 15:27
Ehrenmitglied
Beiträge: 29434 |
#4
pressence
1. Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiee rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint + noch mal die 4 logs von datfindbat ----------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.08.2006, 16:18
Member
Themenstarter Beiträge: 14 |
#5
Hi Sabrina,
ich weiß nicht ob ich das ganze richtig gemacht habe... hoffe auch keine Fehler :-I Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qdidlldh ******************* Script file located at: \??\C:\WINDOWS\ougwaboo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\uxxyb.ini2 not found! Deletion of file C:\WINDOWS\system32\uxxyb.ini2 failed! Could not process line: C:\WINDOWS\system32\uxxyb.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\uxxyb.bak2 not found! Deletion of file C:\WINDOWS\system32\uxxyb.bak2 failed! Could not process line: C:\WINDOWS\system32\uxxyb.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\vylmmnqc.exe deleted successfully. File C:\WINDOWS\system32\mhtgcxbr.exe deleted successfully. File C:\WINDOWS\system32\ijofwlej.exe deleted successfully. File C:\WINDOWS\system32\kjtilmxe.exe deleted successfully. File C:\WINDOWS\system32\omeeuhpu.exe not found! Deletion of file C:\WINDOWS\system32\omeeuhpu.exe failed! Could not process line: C:\WINDOWS\system32\omeeuhpu.exe Status: 0xc0000034 File C:\WINDOWS\system32\nrrdbdqk.exe not found! Deletion of file C:\WINDOWS\system32\nrrdbdqk.exe failed! Could not process line: C:\WINDOWS\system32\nrrdbdqk.exe Status: 0xc0000034 File C:\WINDOWS\system32\atwkftql.exe deleted successfully. File C:\WINDOWS\system32\dorgistu.exe deleted successfully. File C:\WINDOWS\system32\ioummpse.exe deleted successfully. File C:\WINDOWS\system32\kccynirk.exe not found! Deletion of file C:\WINDOWS\system32\kccynirk.exe failed! Could not process line: C:\WINDOWS\system32\kccynirk.exe Status: 0xc0000034 File C:\WINDOWS\system32\kciuqbbm.exe not found! Deletion of file C:\WINDOWS\system32\kciuqbbm.exe failed! Could not process line: C:\WINDOWS\system32\kciuqbbm.exe Status: 0xc0000034 File C:\WINDOWS\system32\evkguodj.exe deleted successfully. File C:\WINDOWS\system32\eauegmyr.exe deleted successfully. File C:\WINDOWS\system32\qplvdsqc.exe not found! Deletion of file C:\WINDOWS\system32\qplvdsqc.exe failed! Could not process line: C:\WINDOWS\system32\qplvdsqc.exe Status: 0xc0000034 File C:\WINDOWS\system32\ellpquhl.exe deleted successfully. File C:\WINDOWS\system32\eepbthap.exe deleted successfully. File C:\WINDOWS\system32\bfugnnfg.exe deleted successfully. File C:\WINDOWS\system32\lflofawv.exe not found! Deletion of file C:\WINDOWS\system32\lflofawv.exe failed! Could not process line: C:\WINDOWS\system32\lflofawv.exe Status: 0xc0000034 File C:\WINDOWS\system32\pywiepyc.exe deleted successfully. File C:\WINDOWS\system32\jrhpumqb.exe deleted successfully. File C:\WINDOWS\system32\idanpbgj.exe deleted successfully. File C:\WINDOWS\system32\sgwylhvw.exe deleted successfully. File C:\WINDOWS\system32\xaljbenw.exe deleted successfully. File C:\WINDOWS\system32\hfyyklty.exe deleted successfully. File C:\WINDOWS\system32\qnhxlrmm.exe deleted successfully. File C:\WINDOWS\system32\wponfhra.exe deleted successfully. File C:\WINDOWS\system32\uhucwnfa.exe deleted successfully. File C:\WINDOWS\system32\kthswfbo.exe deleted successfully. File C:\WINDOWS\system32\mxkyernl.exe deleted successfully. File C:\WINDOWS\system32\uhlrgfgx.exe deleted successfully. File C:\WINDOWS\system32\vgnkdgke.exe deleted successfully. File C:\WINDOWS\system32\aqvvaxle.exe deleted successfully. File C:\WINDOWS\system32\ctkbgqnl.exe deleted successfully. File C:\WINDOWS\system32\ghstikhq.exe deleted successfully. File C:\WINDOWS\system32\ygseogpc.exe deleted successfully. File C:\WINDOWS\system32\osfipyaw.exe deleted successfully. File C:\WINDOWS\system32\pkfuwsqi.exe deleted successfully. File C:\WINDOWS\system32\ekgklnqx.exe deleted successfully. File C:\WINDOWS\system32\mvpcasws.exe deleted successfully. File C:\WINDOWS\system32\adxnjmen.exe deleted successfully. File C:\WINDOWS\system32\aswdhobn.exe deleted successfully. File C:\WINDOWS\system32\uegbwoci.exe deleted successfully. File C:\WINDOWS\system32\ugepfrji.exe deleted successfully. File C:\WINDOWS\system32\ypojidii.exe deleted successfully. File C:\WINDOWS\system32\jdsrpaqh.exe deleted successfully. File C:\WINDOWS\system32\uxxyb.tmp not found! Deletion of file C:\WINDOWS\system32\uxxyb.tmp failed! Could not process line: C:\WINDOWS\system32\uxxyb.tmp Status: 0xc0000034 File C:\WINDOWS\system32\uxxyb.ini not found! Deletion of file C:\WINDOWS\system32\uxxyb.ini failed! Could not process line: C:\WINDOWS\system32\uxxyb.ini Status: 0xc0000034 File C:\WINDOWS\system32\uxxyb.bak1 not found! Deletion of file C:\WINDOWS\system32\uxxyb.bak1 failed! Could not process line: C:\WINDOWS\system32\uxxyb.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\byxxu.dll not found! Deletion of file C:\WINDOWS\system32\byxxu.dll failed! Could not process line: C:\WINDOWS\system32\byxxu.dll Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxxu not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxxu failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkku32 deleted successfully. Completed script processing. ******************* Finished! Terminate. ********** ist das jetzt richrig???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\Windows\System32\Com 02.07.2006 16:26 <DIR> . 02.07.2006 16:26 <DIR> .. 04.08.2004 00:57 195.584 comadmin.dll 23.08.2001 14:00 61.440 comempty.dat 23.08.2001 14:00 77.348 comexp.msc 04.08.2004 00:57 9.728 comrepl.exe 23.08.2001 14:00 5.120 comrereg.exe 23.08.2001 14:00 19.456 mtsadmin.tlb 6 Datei(en) 368.676 Bytes 2 Verzeichnis(se), 23.323.156.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.08.2006 14:58 <DIR> CONFLICT.1 13.08.2006 22:58 <DIR> CONFLICT.10 14.08.2006 11:14 <DIR> CONFLICT.11 14.08.2006 22:45 <DIR> CONFLICT.12 15.08.2006 13:30 <DIR> CONFLICT.13 16.08.2006 12:43 <DIR> CONFLICT.14 16.08.2006 17:36 <DIR> CONFLICT.15 16.08.2006 17:38 <DIR> CONFLICT.16 19.08.2006 17:48 <DIR> CONFLICT.17 19.08.2006 19:42 <DIR> CONFLICT.18 19.08.2006 20:24 <DIR> CONFLICT.19 19.08.2006 18:16 <DIR> CONFLICT.2 19.08.2006 22:50 <DIR> CONFLICT.20 19.08.2006 22:58 <DIR> CONFLICT.21 20.08.2006 11:00 <DIR> CONFLICT.22 20.08.2006 11:10 <DIR> CONFLICT.23 20.08.2006 11:59 <DIR> CONFLICT.24 20.08.2006 12:20 <DIR> CONFLICT.25 20.08.2006 15:10 <DIR> CONFLICT.26 21.08.2006 15:08 <DIR> CONFLICT.27 22.08.2006 01:18 <DIR> CONFLICT.28 22.08.2006 21:47 <DIR> CONFLICT.29 20.08.2006 12:11 <DIR> CONFLICT.3 23.08.2006 17:30 <DIR> CONFLICT.30 23.08.2006 19:02 <DIR> CONFLICT.31 23.08.2006 22:50 <DIR> CONFLICT.32 24.08.2006 16:25 <DIR> CONFLICT.33 24.08.2006 16:38 <DIR> CONFLICT.34 24.08.2006 23:24 <DIR> CONFLICT.35 25.08.2006 12:18 <DIR> CONFLICT.36 23.08.2006 23:42 <DIR> CONFLICT.4 12.08.2006 00:39 <DIR> CONFLICT.5 12.08.2006 12:23 <DIR> CONFLICT.6 12.08.2006 19:36 <DIR> CONFLICT.7 13.08.2006 12:28 <DIR> CONFLICT.8 13.08.2006 16:58 <DIR> CONFLICT.9 25.06.2006 12:50 1.793 erma.inf 03.05.2006 03:57 876 jinstall-1_5_0_07.inf 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 29.06.2005 17:17 227 opuc.inf 15.10.2004 07:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 06.06.2006 17:05 389.160 StagingUI.ocx 07.12.2005 16:30 238.120 StProxy.dll 22.06.2006 11:41 5.032 swflash.inf 09.08.2006 16:12 76.288 USYP_0003_N91M0908NetInstaller.exe 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 26.05.2005 04:19 291 wuweb.inf 17.11.2004 22:46 194.600 ZBuddy.ocx 31.01.2005 23:26 117.800 ZIntro.ocx 17.11.2004 22:47 456.744 ZPAChat.ocx 08.11.2005 17:09 758.824 ZPA_Backgammon.ocx 18 Datei(en) 3.003.222 Bytes 36 Verzeichnis(se), 23.323.152.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 |
|
|
|
|
|
|
25.08.2006, 21:14
Ehrenmitglied
Beiträge: 29434 |
#6
erstelle eine neu.bat und kopiere den kompletten text ab, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.08.2006, 03:21
Member
Themenstarter Beiträge: 14 |
#7
Einen schönen guten Morgen...
ich habe es gemacht... Verzeichnis von C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Temp 25.08.2006 16:07 <DIR> . 25.08.2006 16:07 <DIR> .. 24.08.2006 22:27 <DIR> ICD1.tmp 24.08.2006 22:27 <DIR> ICD10.tmp 25.08.2006 12:18 <DIR> ICD11.tmp 24.08.2006 22:27 <DIR> ICD2.tmp 24.08.2006 22:27 <DIR> ICD3.tmp 24.08.2006 22:27 <DIR> ICD4.tmp 24.08.2006 22:27 <DIR> ICD5.tmp 24.08.2006 22:27 <DIR> ICD6.tmp 24.08.2006 22:27 <DIR> ICD7.tmp 24.08.2006 22:27 <DIR> ICD8.tmp 24.08.2006 22:27 <DIR> ICD9.tmp 24.08.2006 22:27 <DIR> InstMsp 25.08.2006 16:08 618 jusched.log 24.08.2006 22:27 <DIR> MessengerCache 24.08.2006 23:24 <DIR> NI.UWA6PU_0001_N91M2107 24.08.2006 22:27 <DIR> NI.UWA6P_0001_N91M1807 24.08.2006 22:27 <DIR> OfficeUpdate 25.08.2006 15:55 <DIR> Rar$DI00.902 25.08.2006 15:56 <DIR> Rar$EX00.776 25.08.2006 15:00 <DIR> TSW50DPM 25.08.2006 11:27 <DIR> VBE 24.08.2006 22:27 <DIR> Word8.0 25.08.2006 15:34 32.768 ~DF461A.tmp 25.08.2006 15:44 32.768 ~DFF4B9.tmp 3 Datei(en) 66.154 Bytes 23 Verzeichnis(se), 23.323.148.288 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15.08.2006 14:58 <DIR> . 15.08.2006 14:58 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 23.267.299.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.10 13.08.2006 22:58 <DIR> . 13.08.2006 22:58 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.11 14.08.2006 11:14 <DIR> . 14.08.2006 11:14 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.12 14.08.2006 22:45 <DIR> . 14.08.2006 22:45 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.13 15.08.2006 13:30 <DIR> . 15.08.2006 13:30 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.14 16.08.2006 12:43 <DIR> . 16.08.2006 12:43 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.15 16.08.2006 17:36 <DIR> . 16.08.2006 17:36 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.16 16.08.2006 17:38 <DIR> . 16.08.2006 17:38 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.17 19.08.2006 17:48 <DIR> . 19.08.2006 17:48 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.18 19.08.2006 19:42 <DIR> . 19.08.2006 19:42 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.19 19.08.2006 20:24 <DIR> . 19.08.2006 20:24 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.295.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 19.08.2006 18:16 <DIR> . 19.08.2006 18:16 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.20 19.08.2006 22:50 <DIR> . 19.08.2006 22:50 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.21 19.08.2006 22:58 <DIR> . 19.08.2006 22:58 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.22 20.08.2006 11:00 <DIR> . 20.08.2006 11:00 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.23 20.08.2006 11:10 <DIR> . 20.08.2006 11:10 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.24 20.08.2006 11:59 <DIR> . 20.08.2006 11:59 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.25 20.08.2006 12:20 <DIR> . 20.08.2006 12:20 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.26 20.08.2006 15:10 <DIR> . 20.08.2006 15:10 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.27 21.08.2006 15:08 <DIR> . 21.08.2006 15:08 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.28 22.08.2006 01:18 <DIR> . 22.08.2006 01:18 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.291.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.29 22.08.2006 21:47 <DIR> . 22.08.2006 21:47 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 20.08.2006 12:11 <DIR> . 20.08.2006 12:11 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.30 23.08.2006 17:30 <DIR> . 23.08.2006 17:30 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.31 23.08.2006 19:02 <DIR> . 23.08.2006 19:02 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.32 23.08.2006 22:50 <DIR> . 23.08.2006 22:50 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.33 24.08.2006 16:25 <DIR> . 24.08.2006 16:25 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.34 24.08.2006 16:38 <DIR> . 24.08.2006 16:38 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.35 24.08.2006 23:24 <DIR> . 24.08.2006 23:24 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.36 25.08.2006 12:18 <DIR> . 25.08.2006 12:18 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 23.08.2006 23:42 <DIR> . 23.08.2006 23:42 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 23.267.287.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 12.08.2006 00:39 <DIR> . 12.08.2006 00:39 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.282.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 12.08.2006 12:23 <DIR> . 12.08.2006 12:23 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.282.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7 12.08.2006 19:36 <DIR> . 12.08.2006 19:36 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.282.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8 13.08.2006 12:28 <DIR> . 13.08.2006 12:28 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.282.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 847B-DA47 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9 13.08.2006 16:58 <DIR> . 13.08.2006 16:58 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 23.267.282.944 Bytes frei ************************************* Ich bekomme diese blöde WinAntivirPro2006 weiterhin... :-( |
|
|
|
|
|
|
26.08.2006, 11:32
Ehrenmitglied
Beiträge: 29434 |
#8
pressence
1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. Avenger kopiere rein: Zitat Files to delete:** poste das log vom Avenger, was nach neustart erscheint --------- 3. loesche manuell: C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Temp\ 24.08.2006 22:27 <DIR> ICD1.tmp 24.08.2006 22:27 <DIR> ICD10.tmp 25.08.2006 12:18 <DIR> ICD11.tmp 24.08.2006 22:27 <DIR> ICD2.tmp 24.08.2006 22:27 <DIR> ICD3.tmp 24.08.2006 22:27 <DIR> ICD4.tmp 24.08.2006 22:27 <DIR> ICD5.tmp 24.08.2006 22:27 <DIR> ICD6.tmp 24.08.2006 22:27 <DIR> ICD7.tmp 24.08.2006 22:27 <DIR> ICD8.tmp 24.08.2006 22:27 <DIR> ICD9.tmp 24.08.2006 23:24 <DIR> NI.UWA6PU_0001_N91M2107 24.08.2006 22:27 <DIR> NI.UWA6P_0001_N91M1807 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.08.2006, 12:32
Member
Themenstarter Beiträge: 14 |
#9
Hallo Sabina,
ich habe versucht Deinen Anweisungen zu folgen, jedoch hat das irgendwie nicht so geklappt, wie ich das gerne wollte. Ich habe nun einen Error LOG erhalten, den ich Dir eben hier rein kopiere. Mfg Pressence ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: selected file does not appear to be a valid script. Error code: 0 |
|
|
|
|
|
|
26.08.2006, 12:39
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
26.08.2006, 12:45
Member
Themenstarter Beiträge: 14 |
#11
Also ich habe es noch ungefähr 5 oder 6 Mal versucht, aber er zeigt andauernd nur eine Error Meldung, die man speichern kann...
Mfg, Pressence |
|
|
|
|
|
|
26.08.2006, 12:47
Ehrenmitglied
Beiträge: 29434 |
#12
kopiere alle einzeln in die killbox...keine vergessen !
http://virus-protect.org/killbox.html nach dem letzten starte den rechner neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.08.2006, 12:56
Member
Themenstarter Beiträge: 14 |
#13
Ok... aber dann geh ich besser offline und speicher mir die Liste, da der Pc ja immer runtergefahren werden muss.
Mfg Pressence |
|
|
|
|
|
|
26.08.2006, 13:34
Member
Themenstarter Beiträge: 14 |
#14
So... habe jetzt alles einzeln gelöscht und nach der letzten Datei einen Neustart gemacht.
Mfg, Pressence |
|
|
|
|
|
|
26.08.2006, 13:34
Ehrenmitglied
Beiträge: 29434 |
#15
loesche manuell:
C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Temp\ 24.08.2006 22:27 <DIR> ICD1.tmp 24.08.2006 22:27 <DIR> ICD10.tmp 25.08.2006 12:18 <DIR> ICD11.tmp 24.08.2006 22:27 <DIR> ICD2.tmp 24.08.2006 22:27 <DIR> ICD3.tmp 24.08.2006 22:27 <DIR> ICD4.tmp 24.08.2006 22:27 <DIR> ICD5.tmp 24.08.2006 22:27 <DIR> ICD6.tmp 24.08.2006 22:27 <DIR> ICD7.tmp 24.08.2006 22:27 <DIR> ICD8.tmp 24.08.2006 22:27 <DIR> ICD9.tmp 24.08.2006 23:24 <DIR> NI.UWA6PU_0001_N91M2107 24.08.2006 22:27 <DIR> NI.UWA6P_0001_N91M1807 wenn du mit dem loeschen fertig bist: scanne mit panda und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe folgendes Problem wie viele andere auch.
Bei mir öffnen sich auch andauernd diese nervigen Pop Up Fenster von WinAntivirus Pro 2006.
Ich habe mit dem HiJackThis Programm nun folgenden Bericht erhalten:
Logfile of HijackThis v1.99.1
Scan saved at 22:49:53, on 23.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Marina\LOKALE~1\Temp\Rar$EX20.686\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153959211813
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (ZPA_Backgammon Object) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab40641.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2BB15AF-2D8C-4663-A8DB-8172715C44FA}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Vielleicht könntet ihr mir weiterhelfen, wie ich das Problem beseitige.
Liebe Grüße,
Pressence