Win Anti Virus 2006 Popup |
||
|---|---|---|
| #0
| ||
|
26.09.2006, 04:00
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
26.09.2006, 14:28
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
poste das log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 4. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 23:25
...neu hier
Themenstarter Beiträge: 5 |
#3
Hi Sabrina,
vielen Dank, hier kommen meine logs: Persils - 06-09-27 22:23:54,10 Service Pack 2 ComboFix 06.09.27 - Running from: "C:\Dokumente und Einstellungen\Persils\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\{6C6FFB7B-07CA-1031-0521-040312020031} ((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 )))))))))))))))))))))))))))))))))) 2006-09-27 18:43 86,016 --a------ C:\WINDOWS\unvise32.exe 2006-09-25 22:21 143,380 --a------ C:\WINDOWS\system32\lypfngjn.exe 2006-09-23 18:18 673,151 ---hs---- C:\WINDOWS\system32\ayccf.bak2 2006-09-23 02:46 18,944 --a------ C:\WINDOWS\system32\cool.exe 2006-09-22 18:23 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-09-22 18:18 646,877 ---hs---- C:\WINDOWS\system32\ayccf.bak1 2006-09-22 18:18 577,588 ---hs---- C:\WINDOWS\system32\fccya.dll 2006-09-22 18:13 94,208 --a------ C:\WINDOWS\system32\uhvjsul.dll 2006-09-22 18:13 72,704 --a------ C:\WINDOWS\system32\unaoakg.dll 2006-09-22 18:13 40,973 ---hs---- C:\WINDOWS\system32\wvuutuu.dll 2006-09-22 18:12 18,944 --a------ C:\WINDOWS\system32\winipp32.dll 2006-09-16 17:13 24,816 --a------ C:\WINDOWS\system32\mdimon.dll 2006-09-08 22:03 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-09-08 19:03 57,344 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-08 18:00 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-09-08 17:53 96,792 --------- C:\WINDOWS\system32\basecsp.dll 2006-09-08 17:53 86,016 --------- C:\WINDOWS\system32\pintool.exe 2006-09-08 17:53 26,112 --------- C:\WINDOWS\system32\bcsprsrc.dll 2006-09-08 17:53 151,552 --------- C:\WINDOWS\system32\ifxcardm.dll 2006-09-08 17:53 133,120 --------- C:\WINDOWS\system32\axaltocm.dll 2006-09-08 17:52 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-09-08 17:52 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-09-08 17:52 47,104 --a------ C:\WINDOWS\system32\uwdf.exe 2006-09-08 17:52 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-09-08 17:52 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-09-08 17:52 335,872 --a------ C:\WINDOWS\system32\WMDRMdev.dll 2006-09-08 17:52 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll 2006-09-08 17:52 331,264 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-09-08 17:52 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll 2006-09-08 17:52 15,872 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-09-08 17:52 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-09-08 17:52 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll 2006-09-08 17:52 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-09-08 17:52 1,218,808 --a------ C:\WINDOWS\system32\wmvadvd.dll 2006-09-08 17:43 28,672 --------- C:\WINDOWS\system32\verclsid.exe 2006-09-08 17:42 397,312 --------- C:\WINDOWS\system32\mmcex.dll 2006-09-08 17:42 33,792 --------- C:\WINDOWS\system32\mmcperf.exe 2006-09-08 17:42 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll 2006-09-08 17:42 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll 2006-09-08 17:38 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-08 17:37 6,144 --------- C:\WINDOWS\system32\kbdpash.dll 2006-09-08 17:37 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll 2006-09-08 17:37 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll 2006-09-08 17:37 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll 2006-09-08 14:13 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-09-08 14:12 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2006-09-08 14:12 73,832 --a------ C:\WINDOWS\system32\slcoinst.dll 2006-09-08 14:12 73,796 --a------ C:\WINDOWS\system32\slserv.exe 2006-09-08 14:12 32,866 --a------ C:\WINDOWS\system32\slrundll.exe 2006-09-08 14:12 286,792 --a------ C:\WINDOWS\system32\slextspk.dll 2006-09-08 14:12 188,508 --a------ C:\WINDOWS\system32\SLGen.dll 2006-09-08 14:11 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-09-08 14:11 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-09-08 14:11 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-09-08 14:11 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-09-08 14:11 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-09-08 14:11 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-09-08 14:11 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-09-08 14:11 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-09-08 14:11 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-09-08 14:11 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-09-08 14:11 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll 2006-09-08 14:10 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-09-08 14:10 8,704 --a------ C:\WINDOWS\system32\batt.dll 2006-09-08 14:10 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2006-09-08 14:10 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-09-08 14:10 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-09-08 14:10 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-09-08 14:10 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-09-08 14:10 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2006-09-08 14:10 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-09-08 13:21 0 -rahs---- C:\MSDOS.SYS 2006-09-08 13:21 0 -rahs---- C:\IO.SYS 2006-09-08 13:21 0 --a------ C:\CONFIG.SYS 2006-09-08 13:21 0 --a------ C:\AUTOEXEC.BAT 2006-09-08 13:20 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-09-08 13:19 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-09-08 13:18 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2006-09-08 13:18 81,920 --a------ C:\WINDOWS\system32\ils.dll 2006-09-08 13:18 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2006-09-08 13:18 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2006-09-08 13:18 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2006-09-08 13:18 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2006-09-08 13:18 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2006-09-08 13:18 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-09-08 13:18 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2006-09-08 13:18 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-09-08 13:18 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-09-08 13:18 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2006-09-08 13:18 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2006-09-08 13:18 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-09-08 13:18 431,616 --a------ C:\WINDOWS\system32\wuapi.dll 2006-09-08 13:18 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-09-08 13:18 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2006-09-08 13:18 36,864 --a------ C:\WINDOWS\system32\wups.dll 2006-09-08 13:18 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2006-09-08 13:18 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2006-09-08 13:18 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2006-09-08 13:18 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2006-09-08 13:18 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-09-08 13:18 280,064 --a------ C:\WINDOWS\system32\mstask.dll 2006-09-08 13:18 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2006-09-08 13:18 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-09-08 13:18 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2006-09-08 13:18 22,528 --a------ C:\WINDOWS\system32\fltMc.exe 2006-09-08 13:18 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-09-08 13:18 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-09-08 13:18 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-09-08 13:18 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2006-09-08 13:18 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-09-08 13:18 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-09-08 13:18 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-09-08 13:18 120,320 --a------ C:\WINDOWS\system32\wuweb.dll 2006-09-08 13:18 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2006-09-08 13:18 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2006-09-08 13:18 113,664 --a------ C:\WINDOWS\system32\wucltui.dll 2006-09-08 13:18 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-09-08 13:18 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2006-09-08 13:18 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-09-08 13:17 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2006-09-08 13:17 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2006-09-08 13:17 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-09-08 13:17 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2006-09-08 13:17 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2006-09-08 13:17 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2006-09-08 13:17 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2006-09-08 13:17 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-09-08 13:16 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-09-08 13:16 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-09-08 13:16 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-09-08 13:16 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-09-08 13:16 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-09-08 13:16 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-09-08 13:16 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-09-08 13:16 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2006-09-08 13:16 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2006-09-08 13:16 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-09-08 13:16 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-09-08 13:16 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2006-09-08 13:16 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2006-09-08 13:16 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-09-08 13:16 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-09-08 13:16 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2006-09-08 13:16 57,344 --a------ C:\WINDOWS\system32\sol.exe 2006-09-08 13:16 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2006-09-08 13:16 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2006-09-08 13:16 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2006-09-08 13:16 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-09-08 13:16 539,136 --a------ C:\WINDOWS\system32\spider.exe 2006-09-08 13:16 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-09-08 13:16 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-09-08 13:16 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-09-08 13:16 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-09-08 13:16 412,672 --a------ C:\WINDOWS\system32\mstsc.exe 2006-09-08 13:16 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-09-08 13:16 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-09-08 13:16 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-09-08 13:16 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll 2006-09-08 13:16 346,624 --a------ C:\WINDOWS\system32\mspaint.exe 2006-09-08 13:16 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-09-08 13:16 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2006-09-08 13:16 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-09-08 13:16 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-09-08 13:16 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-09-08 13:16 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-09-08 13:16 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-09-08 13:16 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2006-09-08 13:16 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-09-08 13:16 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-09-08 13:16 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2006-09-08 13:16 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2006-09-08 13:16 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-09-08 13:16 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-09-08 13:16 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-09-08 13:16 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-09-08 13:16 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2006-09-08 13:16 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-09-08 13:16 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-09-08 13:16 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-09-08 13:16 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-09-08 13:16 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-09-08 13:16 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-09-08 13:16 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2006-09-08 13:16 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-09-08 13:16 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-09-08 13:16 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-09-08 13:16 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-09-08 13:16 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2006-09-08 13:16 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2006-09-08 13:16 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2006-09-08 13:16 114,688 --a------ C:\WINDOWS\system32\calc.exe 2006-09-08 13:16 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-09-08 13:16 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-09-08 13:16 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2006-09-08 13:16 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-09-08 13:16 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-09-08 13:16 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-09-08 13:16 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-27 22:24 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-27 21:58 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Skype 2006-09-27 20:34 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-27 18:43 -------- d-------- C:\Programme\The Rosetta Stone 2006-09-26 02:34 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\SearchToolbarCorp 2006-09-25 22:21 -------- d-------- C:\Programme\VSToolbar 2006-09-24 15:30 -------- d-------- C:\Programme\Adobe 2006-09-24 15:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-09-24 15:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-09-24 15:04 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\AdobeUM 2006-09-24 13:58 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Sun 2006-09-24 13:57 -------- d-------- C:\Programme\Java 2006-09-24 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-09-22 18:37 -------- d-------- C:\Programme\WinRAR 2006-09-22 18:37 -------- d-------- C:\Programme\PowerISO 2006-09-22 18:34 -------- d-------- C:\Programme\Babylon 2006-09-22 18:23 -------- d-------- C:\Programme\Zone Labs 2006-09-22 18:13 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Lavasoft 2006-09-18 01:59 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\vlc 2006-09-17 17:46 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\dvdcss 2006-09-17 17:45 -------- d-------- C:\Programme\VideoLAN 2006-09-16 17:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-16 17:22 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-09-16 17:22 -------- d-------- C:\Programme\DAEMON Tools 2006-09-16 17:20 96256 --a------ C:\WINDOWS\system32\drivers\sptd9213.sys 2006-09-16 17:20 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-16 17:14 -------- d---s---- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Microsoft 2006-09-16 17:13 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-09-16 17:12 -------- d-------- C:\Programme\Microsoft.NET 2006-09-16 17:12 -------- d-------- C:\Programme\Microsoft Office 2006-09-16 17:12 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-09-15 00:45 -------- d-------- C:\Programme\Windows Media Player 2006-09-14 19:40 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Adobe 2006-09-14 19:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-09-14 17:32 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-09-14 17:32 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\TuneUp Software 2006-09-14 17:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-14 17:31 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Apple Computer 2006-09-14 12:07 -------- d-------- C:\Programme\iTunes 2006-09-14 12:06 -------- d-------- C:\Programme\QuickTime 2006-09-14 12:06 -------- d-------- C:\Programme\iPod 2006-09-14 11:42 -------- d-------- C:\Programme\Microsoft Encarta 2006-09-14 11:41 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Macromedia 2006-09-14 11:28 -------- d-------- C:\Programme\Internet Explorer 2006-09-14 11:11 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-14 11:11 -------- d-------- C:\Programme\PowerQuest 2006-09-14 00:13 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\CyberLink 2006-09-14 00:11 -------- d-------- C:\Programme\CyberLink 2006-09-14 00:04 -------- d-------- C:\Programme\Skype 2006-09-14 00:02 -------- d-------- C:\Programme\Nero 2006-09-09 13:32 -------- d-------- C:\Programme\Servant Salamander 2.5 RC1 2006-09-08 20:24 -------- d-------- C:\Programme\Winamp 2006-09-08 19:10 -------- d-------- C:\Programme\ffdshow 2006-09-08 19:03 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-08 19:01 -------- d-------- C:\Programme\Lavasoft 2006-09-08 18:48 -------- d-------- C:\Programme\Azureus 2006-09-08 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems 2006-09-08 18:46 -------- d-------- C:\Programme\ACD Systems 2006-09-08 18:46 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\ACD Systems 2006-09-08 18:45 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-09-08 18:19 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-08 18:19 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Mozilla 2006-09-08 18:12 -------- d-------- C:\Programme\VIA 2006-09-08 17:45 -------- d-------- C:\Programme\Outlook Express 2006-09-08 17:45 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-08 17:35 -------- d-------- C:\Programme\Messenger 2006-09-08 14:11 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-09-08 14:11 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-09-08 14:10 62 --ahs---- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\desktop.ini 2006-09-08 13:49 -------- d--h----- C:\Programme\Uninstall Information 2006-09-08 13:49 -------- d-------- C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\Identities 2006-09-08 13:21 -------- d-------- C:\Programme\xerox 2006-09-08 13:21 -------- d-------- C:\Programme\microsoft frontpage 2006-09-08 13:19 -------- d--h----- C:\Programme\WindowsUpdate 2006-09-08 13:19 -------- d-------- C:\Programme\Online-Dienste 2006-09-08 13:18 -------- d-------- C:\Programme\NetMeeting 2006-09-08 13:18 -------- d-------- C:\Programme\Movie Maker 2006-09-08 13:18 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-09-08 13:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-09-08 13:17 -------- d-------- C:\Programme\Windows NT 2006-09-08 13:17 -------- d-------- C:\Programme\Online Services 2006-09-08 13:17 -------- d-------- C:\Programme\MSN Gaming Zone 2006-09-08 13:17 -------- d-------- C:\Programme\ComPlus Applications 2006-09-08 13:16 -------- d-------- C:\Programme\MSN 2006-08-09 03:01 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-08-02 23:12 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2006-08-02 23:08 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-08-02 23:07 1681920 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2006-08-02 23:02 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll 2006-08-02 23:02 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll 2006-08-02 23:02 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll 2006-08-02 23:02 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2006-08-02 23:02 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll 2006-08-02 23:01 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe 2006-08-02 23:00 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2006-08-02 22:55 2373088 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-08-02 22:51 2354720 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-08-02 22:49 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll 2006-08-02 22:45 5136384 --a------ C:\WINDOWS\system32\Atioglxx.dll 2006-08-02 22:41 208896 --a------ C:\WINDOWS\system32\atikvmag.dll 2006-08-02 22:40 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-08-02 22:40 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2006-08-02 22:35 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll 2006-07-14 13:51 108144 --a------ C:\WINDOWS\system32\GEARAspi.dll 2006-07-11 22:01 715776 --a------ C:\WINDOWS\system32\sxs.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "Babylon Client"="C:\\Programme\\Babylon\\Babylon.exe -AutoStart" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=hex:00,00,00,00 "NoSharedDocuments"=hex:00,00,00,00 "NoRecentDocsHistory"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "uhvjsul.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\uhvjsul.dll,mrpmvyf" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccya HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winipp32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Click Maintenance.job Completion time: 27.09.2006 22:25:15.36 ComboFix.txt weitere reports von datfind.zip: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\WINDOWS\system32 27.09.2006 22:41 677.979 ayccf.ini 27.09.2006 22:35 54.112 vsconfig.xml 27.09.2006 22:30 58 url.dat 27.09.2006 22:21 673.151 ayccf.bak2 27.09.2006 18:06 18.944 cool.exe 27.09.2006 16:46 2.206 wpa.dbl 25.09.2006 22:21 143.380 lypfngjn.exe 25.09.2006 10:01 140.440 FNTCACHE.DAT 24.09.2006 13:57 7.006 jupdate-1.5.0_06-b05.log 22.09.2006 18:24 4.212 zllictbl.dat 22.09.2006 18:18 646.877 ayccf.bak1 22.09.2006 18:18 577.588 fccya.dll 22.09.2006 18:13 72.704 unaoakg.dll 22.09.2006 18:13 94.208 uhvjsul.dll 22.09.2006 18:13 40.973 wvuutuu.dll 22.09.2006 18:12 18.944 winipp32.dll 16.09.2006 17:23 400.958 perfh009.dat 16.09.2006 17:23 62.620 perfc009.dat 16.09.2006 17:23 415.698 perfh007.dat 16.09.2006 17:23 75.384 perfc007.dat 16.09.2006 17:23 965.398 PerfStringBackup.INI 08.09.2006 22:03 34.308 BASSMOD.dll 08.09.2006 14:14 0 h323log.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\DOKUME~1\Persils\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\WINDOWS 27.09.2006 22:41 70.953 WindowsUpdate.log 27.09.2006 22:35 0 0.log 27.09.2006 22:34 2.048 bootstat.dat 27.09.2006 22:33 6.284 SchedLgU.Txt 27.09.2006 22:33 8.160 ModemLog_Smart Link 56K Voice Modem.txt 24.09.2006 22:48 25.973 wmsetup.log 24.09.2006 13:58 2.387 mozver.dat 20.09.2006 20:11 296.427 setupapi.log 16.09.2006 17:20 618 wiadebug.log 16.09.2006 17:14 50 wiaservc.log 16.09.2006 17:14 376 ODBC.INI 15.09.2006 20:44 2.359.350 ACD Wallpaper.bmp 15.09.2006 18:12 185.960 setupact.log 15.09.2006 00:43 69 NeroDigital.ini 14.09.2006 12:15 1.454 COM+.log 14.09.2006 12:07 335 GEARInstall.log 08.09.2006 18:46 316.640 WMSysPr9.prx 08.09.2006 18:20 0 nsreg.dat 08.09.2006 18:00 91.720 Label9 08.09.2006 18:00 28 Label10 08.09.2006 18:00 98 Label7 08.09.2006 17:56 923 spupdsvc.log 08.09.2006 17:54 187.130 comsetup.log 08.09.2006 17:54 603.841 iis6.log 08.09.2006 17:54 1.355 imsins.log 08.09.2006 17:54 29.439 ocmsn.log 08.09.2006 17:54 112.299 ntdtcsetup.log 08.09.2006 17:54 28.052 tabletoc.log 08.09.2006 17:54 248.063 tsoc.log 08.09.2006 17:54 38.644 basecsp.log 08.09.2006 17:54 37.685 MedCtrOC.log 08.09.2006 17:54 94.578 netfxocm.log 08.09.2006 17:54 264.282 ocgen.log 08.09.2006 17:54 27.085 msgsocm.log 08.09.2006 17:54 534.848 FaxSetup.log 08.09.2006 17:54 167.056 msmqinst.log 08.09.2006 17:53 1.355 imsins.BAK 08.09.2006 17:52 23.273 updspapi.log 08.09.2006 17:41 29.021 KB904412.log 08.09.2006 17:36 17.970 KB890046.log 08.09.2006 14:13 0 Sti_Trace.log 08.09.2006 14:11 1.348 regopt.log 08.09.2006 14:11 231 system.ini 08.09.2006 14:10 0 setuperr.log 08.09.2006 13:49 829 OEWABLog.txt 08.09.2006 13:25 8.192 REGLOCS.OLD 08.09.2006 13:21 0 control.ini 08.09.2006 13:21 477 win.ini 08.09.2006 13:20 4.161 ODBCINST.INI 08.09.2006 13:19 749 WindowsShell.Manifest 08.09.2006 13:18 1.023 sessmgr.setup.log 08.09.2006 13:17 37 vbaddin.ini 08.09.2006 13:17 36 vb.ini 08.09.2006 13:17 133 DtcInstall.log 08.09.2006 13:15 200 cmsetacl.log Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\ 27.09.2006 22:42 0 sys.txt 27.09.2006 22:41 4.546 system.txt 27.09.2006 22:41 128 systemtemp.txt 27.09.2006 22:41 95.826 system32.txt 27.09.2006 22:34 805.306.368 pagefile.sys 27.09.2006 22:25 27.798 ComboFix.txt 27.09.2006 22:23 276.518 combofix.exe 26.09.2006 02:54 212.843 hijackthis_199.zip 26.09.2006 02:49 127.378 avenger.zip 14.09.2006 11:14 211 boot.ini 08.09.2006 13:21 0 MSDOS.SYS 08.09.2006 13:21 0 CONFIG.SYS 08.09.2006 13:21 0 IO.SYS 08.09.2006 13:21 0 AUTOEXEC.BAT hier echo.zip: 10)DPF???? Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Dieser Beitrag wurde am 27.09.2006 um 23:45 Uhr von persil editiert.
|
|
|
|
|
|
|
28.09.2006, 09:20
Ehrenmitglied
Beiträge: 29434 |
#4
persil
Gehe in die registry Start - Ausfuehren - regedit bearbeiten- suchen - uhvjsul [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "uhvjsul.dll" - > loeschen und alles, was du noch mit uhvjsul.dll findest «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ---------------------------- ** scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html ** Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\--------------------------------------------- Information VSToolbar http://virus-protect.org/artikel/spyware/vstoolbar_remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 04:23
...neu hier
Themenstarter Beiträge: 5 |
#5
Hi Sabrina,
vielen Dank fuer das Post, doch leider kommt beim Avenger eine Fehlermeldung. Es wird ein errorlog abgespeichert und Befehl kann nicht ausgefuehrt werden, wenn ich oben stehenden Text reinkopiere. Bitte um Hilfe. Vielen Dank Kolja |
|
|
|
|
|
|
29.09.2006, 09:44
Ehrenmitglied
Beiträge: 29434 |
#6
wenn die Fehlermeldung kommt, versuche es mehrmals, bis der Avenger trotz Fehlermeldung durchlaeuft und der recher neustartet, dann kopiere den report ab, falls einer erscheint
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 16:37
...neu hier
Themenstarter Beiträge: 5 |
#7
klappt leider nicht. "the registry file to be deleted doesn't exist or is missing"
errorlog: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 1813 Error logged to errorlog.txt. Aborting now! |
|
|
|
|
|
|
30.09.2006, 00:53
Ehrenmitglied
Beiträge: 29434 |
#8
versuche es damit
Zitat registry keys to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.09.2006, 02:04
...neu hier
Themenstarter Beiträge: 5 |
#9
hat endlich geklappt; das ist die message:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\Software\Search Toolbar Corp Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{821F87FF-8245-4972-9E28-732E92EC2F51} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xojoigwf ******************* Script file located at: \??\C:\WINDOWS\system32\wjkraicg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\ayccf.ini deleted successfully. File C:\WINDOWS\system32\url.dat deleted successfully. File C:\WINDOWS\system32\ayccf.bak2 deleted successfully. File C:\WINDOWS\system32\cool.exe deleted successfully. File C:\WINDOWS\system32\lypfngjn.exe deleted successfully. File C:\WINDOWS\system32\ayccf.bak1 deleted successfully. File C:\WINDOWS\system32\fccya.dll deleted successfully. File C:\WINDOWS\system32\unaoakg.dll deleted successfully. File C:\WINDOWS\system32\uhvjsul.dll deleted successfully. File C:\WINDOWS\system32\wvuutuu.dll deleted successfully. File C:\WINDOWS\system32\winipp32.dll deleted successfully. Folder C:\Dokumente und Einstellungen\Persils\Anwendungsdaten\SearchToolbarCorp deleted successfully. Folder C:\Programme\VSToolbar deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{821F87FF-8245-4972-9E28-732E92EC2F51} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{821F87FF-8245-4972-9E28-732E92EC2F51} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccya deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winipp32 deleted successfully. Completed script processing. ******************* Finished! Terminate. aus der Datei listen.bat konnte ich folgenden report entnehmen: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\Windows\System32\Com 08.09.2006 17:40 <DIR> . 08.09.2006 17:40 <DIR> .. 26.07.2005 05:39 195.072 comadmin.dll 18.08.2001 13:00 61.440 comempty.dat 18.08.2001 13:00 77.348 comexp.msc 04.08.2004 00:57 9.728 comrepl.exe 18.08.2001 13:00 5.120 comrereg.exe 18.08.2001 13:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 2.373.517.312 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\WINDOWS\Downloaded Program Files Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\Dokumente und Einstellungen\Persils\Lokale Einstellungen\Temp 30.09.2006 01:06 <DIR> . 30.09.2006 01:06 <DIR> .. 30.09.2006 00:59 <DIR> flashgot.phq2i2ig.default 29.09.2006 15:40 0 ftx5C.tmp 29.09.2006 15:22 612 jusched.log 29.09.2006 15:30 0 rmw5B.tmp 28.09.2006 00:34 0 yyx13.tmp 30.09.2006 01:06 32.768 ~DFA463.tmp 5 Datei(en) 33.380 Bytes 3 Verzeichnis(se), 2.373.513.216 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\WINDOWS\Temp 30.09.2006 01:12 <DIR> . 30.09.2006 01:12 <DIR> .. 30.09.2006 01:12 16.384 Perflib_Perfdata_a44.dat 27.09.2006 22:34 0 win1.tmp 29.09.2006 17:38 0 win100.tmp 28.09.2006 18:10 0 win101.tmp 28.09.2006 18:10 0 win102.tmp 29.09.2006 17:40 0 win103.tmp 29.09.2006 17:40 0 win104.tmp 29.09.2006 17:42 0 win105.tmp 29.09.2006 17:42 0 win106.tmp 29.09.2006 17:44 0 win107.tmp 29.09.2006 17:44 0 win108.tmp 29.09.2006 17:46 0 win109.tmp 29.09.2006 17:46 0 win10A.tmp 29.09.2006 17:48 0 win10B.tmp 29.09.2006 17:48 0 win10C.tmp 29.09.2006 17:50 0 win10D.tmp 29.09.2006 17:50 0 win10E.tmp 28.09.2006 18:12 1.109 win10F.tmp 28.09.2006 19:08 0 win110.tmp 28.09.2006 19:10 0 win111.tmp 29.09.2006 17:52 0 win112.tmp 28.09.2006 20:12 0 win113.tmp 28.09.2006 20:12 0 win114.tmp 28.09.2006 20:12 0 win115.tmp 28.09.2006 20:14 1.109 win116.tmp 29.09.2006 17:52 0 win117.tmp 28.09.2006 20:14 8.320 win117.tmp.exe 29.09.2006 17:54 0 win118.tmp 29.09.2006 17:54 0 win119.tmp 29.09.2006 17:56 0 win11A.tmp 29.09.2006 17:56 0 win11B.tmp 29.09.2006 17:58 0 win11C.tmp 29.09.2006 17:58 0 win11D.tmp 29.09.2006 18:00 0 win11E.tmp 29.09.2006 18:00 0 win11F.tmp 29.09.2006 18:02 0 win120.tmp 29.09.2006 18:02 0 win121.tmp 29.09.2006 18:04 0 win122.tmp 29.09.2006 18:04 0 win123.tmp 29.09.2006 18:06 0 win124.tmp 29.09.2006 18:06 0 win125.tmp 29.09.2006 18:08 0 win126.tmp 29.09.2006 18:08 0 win127.tmp 29.09.2006 18:10 0 win128.tmp 28.09.2006 21:34 0 win129.tmp 29.09.2006 18:10 0 win12A.tmp 29.09.2006 18:12 0 win12B.tmp 29.09.2006 18:12 0 win12C.tmp 29.09.2006 18:14 0 win12D.tmp 29.09.2006 18:14 0 win12E.tmp 29.09.2006 18:16 0 win12F.tmp 28.09.2006 22:14 1.109 win130.tmp 28.09.2006 22:56 0 win131.tmp 29.09.2006 00:14 0 win132.tmp 29.09.2006 00:14 0 win133.tmp 29.09.2006 00:16 0 win134.tmp 29.09.2006 00:16 0 win135.tmp 29.09.2006 00:18 0 win136.tmp 29.09.2006 00:18 0 win137.tmp 29.09.2006 00:18 0 win138.tmp 29.09.2006 00:20 0 win139.tmp 29.09.2006 00:20 0 win13A.tmp 29.09.2006 00:22 0 win13B.tmp 29.09.2006 00:22 0 win13C.tmp 29.09.2006 00:24 0 win13D.tmp 29.09.2006 00:24 0 win13E.tmp 29.09.2006 00:26 0 win13F.tmp 28.09.2006 00:36 1.109 win14.tmp 29.09.2006 00:26 0 win140.tmp 29.09.2006 00:28 0 win141.tmp 29.09.2006 00:28 0 win142.tmp 29.09.2006 00:30 0 win143.tmp 29.09.2006 00:30 0 win144.tmp 29.09.2006 00:32 0 win145.tmp 29.09.2006 00:32 0 win146.tmp 29.09.2006 00:34 0 win147.tmp 29.09.2006 00:34 0 win148.tmp 29.09.2006 00:36 0 win149.tmp 29.09.2006 00:36 0 win14A.tmp 29.09.2006 00:38 0 win14B.tmp 29.09.2006 00:38 0 win14C.tmp 29.09.2006 00:40 0 win14D.tmp 29.09.2006 00:40 0 win14E.tmp 29.09.2006 00:42 0 win14F.tmp 29.09.2006 00:42 0 win150.tmp 29.09.2006 00:44 0 win151.tmp 29.09.2006 00:44 0 win152.tmp 29.09.2006 00:46 0 win153.tmp 29.09.2006 00:46 0 win154.tmp 29.09.2006 00:48 0 win155.tmp 29.09.2006 00:48 0 win156.tmp 29.09.2006 00:50 0 win157.tmp 29.09.2006 00:50 0 win158.tmp 29.09.2006 00:52 0 win159.tmp 29.09.2006 00:52 0 win15A.tmp 29.09.2006 00:54 0 win15B.tmp 29.09.2006 00:54 0 win15C.tmp 29.09.2006 00:56 0 win15D.tmp 29.09.2006 00:56 0 win15E.tmp 29.09.2006 00:58 0 win15F.tmp 28.09.2006 00:58 8.320 win16.tmp.exe 29.09.2006 00:58 0 win160.tmp 29.09.2006 01:00 0 win161.tmp 29.09.2006 01:00 0 win162.tmp 29.09.2006 01:02 0 win163.tmp 29.09.2006 01:02 0 win164.tmp 29.09.2006 01:04 0 win165.tmp 29.09.2006 01:04 0 win166.tmp 29.09.2006 01:06 0 win167.tmp 29.09.2006 01:06 0 win168.tmp 29.09.2006 01:08 0 win169.tmp 29.09.2006 01:08 0 win16A.tmp 29.09.2006 01:10 0 win16B.tmp 29.09.2006 01:10 0 win16C.tmp 29.09.2006 01:12 0 win16D.tmp 29.09.2006 01:12 0 win16E.tmp 29.09.2006 01:14 0 win16F.tmp 29.09.2006 01:14 0 win170.tmp 29.09.2006 01:16 0 win171.tmp 29.09.2006 01:16 0 win172.tmp 29.09.2006 01:18 0 win173.tmp 29.09.2006 01:18 0 win174.tmp 29.09.2006 01:20 0 win175.tmp 29.09.2006 01:20 0 win176.tmp 29.09.2006 01:22 0 win177.tmp 29.09.2006 01:22 0 win178.tmp 29.09.2006 01:24 0 win179.tmp 29.09.2006 01:24 0 win17A.tmp 29.09.2006 01:26 0 win17B.tmp 29.09.2006 01:26 0 win17C.tmp 29.09.2006 01:28 0 win17D.tmp 29.09.2006 01:28 0 win17E.tmp 29.09.2006 01:30 0 win17F.tmp 28.09.2006 11:44 1.109 win18.tmp 29.09.2006 01:30 0 win180.tmp 29.09.2006 01:32 0 win181.tmp 29.09.2006 01:32 0 win182.tmp 29.09.2006 01:34 0 win183.tmp 29.09.2006 01:34 0 win184.tmp 29.09.2006 01:36 0 win185.tmp 29.09.2006 01:36 0 win186.tmp 29.09.2006 01:38 0 win187.tmp 29.09.2006 01:38 0 win188.tmp 29.09.2006 01:40 0 win189.tmp 29.09.2006 01:40 0 win18A.tmp 29.09.2006 01:40 0 win18B.tmp 29.09.2006 01:42 0 win18C.tmp 29.09.2006 01:42 0 win18D.tmp 29.09.2006 01:44 0 win18E.tmp 29.09.2006 01:44 0 win18F.tmp 28.09.2006 12:00 8.320 win19.tmp.exe 29.09.2006 01:46 0 win190.tmp 29.09.2006 01:46 0 win191.tmp 29.09.2006 01:48 0 win192.tmp 29.09.2006 01:48 0 win193.tmp 29.09.2006 01:50 0 win194.tmp 29.09.2006 01:50 0 win195.tmp 29.09.2006 01:52 0 win196.tmp 29.09.2006 01:52 0 win197.tmp 29.09.2006 01:54 0 win198.tmp 29.09.2006 01:54 0 win199.tmp 29.09.2006 01:56 0 win19A.tmp 29.09.2006 01:56 0 win19B.tmp 29.09.2006 01:58 0 win19C.tmp 29.09.2006 01:58 0 win19D.tmp 29.09.2006 02:00 0 win19E.tmp 29.09.2006 02:00 0 win19F.tmp 29.09.2006 15:14 0 win1A.tmp 29.09.2006 02:02 0 win1A0.tmp 29.09.2006 02:02 0 win1A1.tmp 29.09.2006 02:04 0 win1A2.tmp 29.09.2006 02:04 0 win1A3.tmp 29.09.2006 02:06 0 win1A4.tmp 29.09.2006 02:06 0 win1A5.tmp 29.09.2006 02:08 0 win1A6.tmp 29.09.2006 02:08 0 win1A7.tmp 29.09.2006 02:10 0 win1A8.tmp 29.09.2006 02:10 0 win1A9.tmp 29.09.2006 02:12 0 win1AA.tmp 29.09.2006 02:12 0 win1AB.tmp 29.09.2006 02:14 0 win1AC.tmp 29.09.2006 02:14 0 win1AD.tmp 29.09.2006 02:16 0 win1AE.tmp 29.09.2006 02:16 0 win1AF.tmp 28.09.2006 12:20 0 win1B.tmp 29.09.2006 02:18 0 win1B0.tmp 29.09.2006 02:18 0 win1B1.tmp 29.09.2006 02:20 0 win1B2.tmp 29.09.2006 02:20 0 win1B3.tmp 29.09.2006 02:22 0 win1B4.tmp 29.09.2006 02:22 0 win1B5.tmp 29.09.2006 02:24 0 win1B6.tmp 29.09.2006 02:24 0 win1B7.tmp 29.09.2006 02:26 0 win1B8.tmp 29.09.2006 02:26 0 win1B9.tmp 29.09.2006 02:28 0 win1BA.tmp 29.09.2006 02:28 0 win1BB.tmp 29.09.2006 02:30 0 win1BC.tmp 29.09.2006 02:30 0 win1BD.tmp 29.09.2006 02:32 0 win1BE.tmp 29.09.2006 02:32 0 win1BF.tmp 28.09.2006 12:22 0 win1C.tmp 29.09.2006 02:34 0 win1C0.tmp 29.09.2006 02:34 0 win1C1.tmp 29.09.2006 02:36 0 win1C2.tmp 29.09.2006 02:36 0 win1C3.tmp 29.09.2006 02:38 0 win1C4.tmp 29.09.2006 02:38 0 win1C5.tmp 29.09.2006 02:40 0 win1C6.tmp 29.09.2006 02:40 0 win1C7.tmp 29.09.2006 02:42 0 win1C8.tmp 29.09.2006 02:42 0 win1C9.tmp 29.09.2006 02:44 0 win1CA.tmp 29.09.2006 02:44 0 win1CB.tmp 29.09.2006 02:46 0 win1CC.tmp 29.09.2006 02:46 0 win1CD.tmp 29.09.2006 02:48 0 win1CE.tmp 29.09.2006 02:48 0 win1CF.tmp 28.09.2006 12:24 0 win1D.tmp 29.09.2006 02:50 0 win1D0.tmp 29.09.2006 02:50 0 win1D1.tmp 29.09.2006 02:52 0 win1D2.tmp 29.09.2006 02:52 0 win1D3.tmp 29.09.2006 02:54 0 win1D4.tmp 29.09.2006 02:54 0 win1D5.tmp 29.09.2006 02:56 0 win1D6.tmp 29.09.2006 02:56 0 win1D7.tmp 29.09.2006 02:58 0 win1D8.tmp 29.09.2006 02:58 0 win1D9.tmp 29.09.2006 03:00 0 win1DA.tmp 29.09.2006 03:00 0 win1DB.tmp 29.09.2006 03:02 0 win1DC.tmp 29.09.2006 03:02 0 win1DD.tmp 29.09.2006 03:02 0 win1DE.tmp 29.09.2006 03:04 0 win1DF.tmp 28.09.2006 12:26 0 win1E.tmp 29.09.2006 03:04 0 win1E0.tmp 29.09.2006 03:06 0 win1E1.tmp 29.09.2006 03:06 0 win1E2.tmp 29.09.2006 03:08 0 win1E3.tmp 29.09.2006 03:08 0 win1E4.tmp 29.09.2006 03:10 0 win1E5.tmp 29.09.2006 03:10 0 win1E6.tmp 29.09.2006 03:12 0 win1E7.tmp 29.09.2006 03:12 0 win1E8.tmp 29.09.2006 18:16 0 win1E9.tmp 29.09.2006 03:14 1.109 win1EA.tmp 29.09.2006 18:18 0 win1EB.tmp 29.09.2006 18:18 0 win1EC.tmp 29.09.2006 18:20 0 win1ED.tmp 29.09.2006 18:20 0 win1EE.tmp 29.09.2006 18:22 0 win1EF.tmp 28.09.2006 12:48 0 win1F.tmp 29.09.2006 18:22 0 win1F0.tmp 29.09.2006 18:24 0 win1F1.tmp 29.09.2006 18:24 0 win1F2.tmp 29.09.2006 18:26 0 win1F3.tmp 29.09.2006 18:26 0 win1F4.tmp 29.09.2006 18:28 0 win1F5.tmp 29.09.2006 18:28 0 win1F6.tmp 29.09.2006 18:30 0 win1F7.tmp 29.09.2006 18:30 0 win1F8.tmp 29.09.2006 18:32 0 win1F9.tmp 29.09.2006 18:32 0 win1FA.tmp 29.09.2006 18:34 0 win1FB.tmp 29.09.2006 18:34 0 win1FC.tmp 29.09.2006 18:36 0 win1FD.tmp 29.09.2006 18:36 0 win1FE.tmp 29.09.2006 18:38 0 win1FF.tmp 27.09.2006 22:34 0 win2.tmp 28.09.2006 12:50 0 win20.tmp 29.09.2006 18:38 0 win200.tmp 29.09.2006 18:40 0 win201.tmp 29.09.2006 18:40 0 win202.tmp 29.09.2006 18:42 0 win203.tmp 29.09.2006 18:42 0 win204.tmp 29.09.2006 18:44 1.109 win205.tmp 29.09.2006 20:34 0 win20B.tmp 29.09.2006 20:44 0 win20C.tmp 29.09.2006 20:44 0 win20D.tmp 29.09.2006 20:46 0 win20E.tmp 29.09.2006 20:46 0 win20F.tmp 28.09.2006 12:52 0 win21.tmp 29.09.2006 20:48 0 win210.tmp 29.09.2006 20:48 0 win211.tmp 29.09.2006 20:50 0 win212.tmp 29.09.2006 20:50 0 win213.tmp 29.09.2006 20:52 0 win214.tmp 29.09.2006 20:52 0 win215.tmp 29.09.2006 20:54 0 win216.tmp 29.09.2006 20:54 0 win217.tmp 29.09.2006 20:56 0 win218.tmp 29.09.2006 20:56 0 win219.tmp 29.09.2006 20:58 0 win21A.tmp 29.09.2006 20:58 0 win21B.tmp 29.09.2006 21:00 0 win21C.tmp 29.09.2006 21:00 0 win21D.tmp 29.09.2006 21:02 0 win21E.tmp 29.09.2006 21:02 0 win21F.tmp 28.09.2006 12:54 0 win22.tmp 29.09.2006 21:04 0 win220.tmp 29.09.2006 21:04 0 win221.tmp 29.09.2006 21:06 0 win222.tmp 29.09.2006 21:06 0 win223.tmp 29.09.2006 21:08 0 win224.tmp 29.09.2006 21:08 0 win225.tmp 29.09.2006 21:10 0 win226.tmp 29.09.2006 21:10 0 win227.tmp 29.09.2006 21:12 0 win228.tmp 29.09.2006 21:12 0 win229.tmp 29.09.2006 21:14 0 win22A.tmp 29.09.2006 21:14 0 win22B.tmp 29.09.2006 21:16 0 win22C.tmp 29.09.2006 21:16 0 win22D.tmp 29.09.2006 21:18 0 win22E.tmp 29.09.2006 21:18 0 win22F.tmp 28.09.2006 13:16 0 win23.tmp 29.09.2006 21:20 0 win230.tmp 29.09.2006 21:20 0 win231.tmp 29.09.2006 21:22 0 win232.tmp 29.09.2006 21:22 0 win233.tmp 29.09.2006 21:24 0 win234.tmp 29.09.2006 21:24 0 win235.tmp 29.09.2006 21:26 0 win236.tmp 29.09.2006 21:26 0 win237.tmp 29.09.2006 21:28 0 win238.tmp 29.09.2006 21:28 0 win239.tmp 29.09.2006 21:30 0 win23A.tmp 29.09.2006 21:30 0 win23B.tmp 29.09.2006 21:32 0 win23C.tmp 29.09.2006 21:32 0 win23D.tmp 28.09.2006 13:18 0 win24.tmp 29.09.2006 21:34 0 win242.tmp 29.09.2006 21:34 0 win243.tmp 29.09.2006 21:36 0 win244.tmp 29.09.2006 21:36 0 win245.tmp 29.09.2006 21:38 0 win246.tmp 29.09.2006 21:38 0 win247.tmp 29.09.2006 21:40 0 win248.tmp 29.09.2006 21:40 0 win249.tmp 29.09.2006 21:42 0 win24A.tmp 29.09.2006 21:42 0 win24B.tmp 29.09.2006 21:44 0 win24C.tmp 29.09.2006 21:44 0 win24D.tmp 29.09.2006 21:46 0 win24E.tmp 29.09.2006 21:46 0 win24F.tmp 28.09.2006 13:20 0 win25.tmp 29.09.2006 21:48 0 win250.tmp 29.09.2006 21:48 0 win251.tmp 29.09.2006 21:50 0 win252.tmp 29.09.2006 21:50 0 win253.tmp 29.09.2006 21:52 0 win254.tmp 29.09.2006 21:52 0 win255.tmp 29.09.2006 21:54 0 win256.tmp 29.09.2006 21:54 0 win257.tmp 29.09.2006 21:56 0 win258.tmp 29.09.2006 21:56 0 win259.tmp 29.09.2006 21:56 0 win25A.tmp 29.09.2006 21:58 0 win25B.tmp 29.09.2006 21:58 0 win25C.tmp 29.09.2006 22:00 0 win25D.tmp 29.09.2006 22:00 0 win25E.tmp 29.09.2006 22:02 0 win25F.tmp 28.09.2006 13:22 0 win26.tmp 29.09.2006 22:02 0 win260.tmp 29.09.2006 22:04 0 win261.tmp 29.09.2006 22:04 0 win262.tmp 29.09.2006 22:06 0 win263.tmp 29.09.2006 22:06 0 win264.tmp 29.09.2006 22:08 0 win265.tmp 29.09.2006 22:08 0 win266.tmp 29.09.2006 22:10 0 win267.tmp 29.09.2006 22:10 0 win268.tmp 29.09.2006 22:12 0 win269.tmp 29.09.2006 22:12 0 win26A.tmp 29.09.2006 22:14 0 win26B.tmp 29.09.2006 22:14 0 win26C.tmp 29.09.2006 22:16 0 win26D.tmp 29.09.2006 22:16 0 win26E.tmp 29.09.2006 22:18 0 win26F.tmp 28.09.2006 13:44 0 win27.tmp 29.09.2006 22:18 0 win270.tmp 29.09.2006 22:20 0 win271.tmp 29.09.2006 22:20 0 win272.tmp 29.09.2006 22:22 0 win273.tmp 29.09.2006 22:22 0 win274.tmp 29.09.2006 22:24 0 win275.tmp 29.09.2006 22:24 0 win276.tmp 29.09.2006 22:26 0 win277.tmp 29.09.2006 22:26 0 win278.tmp 29.09.2006 22:28 0 win279.tmp 29.09.2006 22:28 0 win27A.tmp 29.09.2006 22:30 0 win27B.tmp 29.09.2006 22:30 0 win27C.tmp 29.09.2006 22:32 0 win27D.tmp 29.09.2006 22:32 0 win27E.tmp 29.09.2006 22:34 0 win27F.tmp 28.09.2006 13:44 0 win28.tmp 29.09.2006 22:34 0 win280.tmp 29.09.2006 22:36 0 win281.tmp 29.09.2006 22:36 0 win282.tmp 29.09.2006 22:38 0 win283.tmp 29.09.2006 22:38 0 win284.tmp 29.09.2006 22:40 0 win285.tmp 29.09.2006 22:40 0 win286.tmp 29.09.2006 22:42 0 win287.tmp 29.09.2006 22:42 0 win288.tmp 29.09.2006 22:44 0 win289.tmp 29.09.2006 22:44 0 win28A.tmp 29.09.2006 22:46 0 win28B.tmp 29.09.2006 22:46 0 win28C.tmp 29.09.2006 22:48 0 win28D.tmp 29.09.2006 22:48 0 win28E.tmp 29.09.2006 22:50 0 win28F.tmp 28.09.2006 13:44 0 win29.tmp 29.09.2006 22:50 0 win290.tmp 29.09.2006 22:52 0 win291.tmp 29.09.2006 22:52 0 win292.tmp 29.09.2006 22:54 0 win293.tmp 29.09.2006 22:54 0 win294.tmp 29.09.2006 22:56 0 win295.tmp 29.09.2006 22:56 0 win296.tmp 29.09.2006 22:58 0 win297.tmp 29.09.2006 22:58 0 win298.tmp 29.09.2006 23:00 0 win299.tmp 29.09.2006 23:00 0 win29A.tmp 29.09.2006 23:02 0 win29B.tmp 29.09.2006 23:02 0 win29C.tmp 29.09.2006 23:04 0 win29D.tmp 29.09.2006 23:04 0 win29E.tmp 29.09.2006 23:06 0 win29F.tmp 28.09.2006 13:46 0 win2A.tmp 29.09.2006 23:06 0 win2A0.tmp 29.09.2006 23:08 0 win2A1.tmp 29.09.2006 23:08 0 win2A2.tmp 29.09.2006 23:10 0 win2A3.tmp 29.09.2006 23:10 0 win2A4.tmp 29.09.2006 23:12 0 win2A5.tmp 29.09.2006 23:12 0 win2A6.tmp 29.09.2006 23:14 0 win2A7.tmp 29.09.2006 23:14 0 win2A8.tmp 29.09.2006 23:16 0 win2A9.tmp 29.09.2006 23:16 0 win2AA.tmp 29.09.2006 23:18 0 win2AB.tmp 29.09.2006 23:18 0 win2AC.tmp 29.09.2006 23:18 0 win2AD.tmp 29.09.2006 23:20 0 win2AE.tmp 29.09.2006 23:20 0 win2AF.tmp 28.09.2006 13:46 0 win2B.tmp 29.09.2006 23:22 0 win2B0.tmp 29.09.2006 23:22 0 win2B1.tmp 29.09.2006 23:24 0 win2B2.tmp 29.09.2006 23:24 0 win2B3.tmp 29.09.2006 23:26 0 win2B4.tmp 29.09.2006 23:26 0 win2B5.tmp 29.09.2006 23:28 0 win2B6.tmp 29.09.2006 23:28 0 win2B7.tmp 29.09.2006 23:30 0 win2B8.tmp 29.09.2006 23:30 0 win2B9.tmp 29.09.2006 23:32 0 win2BA.tmp 29.09.2006 23:32 0 win2BB.tmp 29.09.2006 23:34 0 win2BC.tmp 29.09.2006 23:34 0 win2BD.tmp 29.09.2006 23:36 0 win2BE.tmp 29.09.2006 23:36 0 win2BF.tmp 28.09.2006 13:46 0 win2C.tmp 29.09.2006 23:38 0 win2C0.tmp 29.09.2006 23:38 0 win2C1.tmp 29.09.2006 23:40 0 win2C2.tmp 29.09.2006 23:40 0 win2C3.tmp 29.09.2006 23:42 0 win2C4.tmp 29.09.2006 23:42 0 win2C5.tmp 29.09.2006 23:44 0 win2C6.tmp 29.09.2006 23:44 0 win2C7.tmp 29.09.2006 23:46 0 win2C8.tmp 29.09.2006 23:46 0 win2C9.tmp 29.09.2006 23:48 0 win2CA.tmp 29.09.2006 23:48 0 win2CB.tmp 29.09.2006 23:50 0 win2CC.tmp 29.09.2006 23:50 0 win2CD.tmp 29.09.2006 23:52 0 win2CE.tmp 29.09.2006 23:52 0 win2CF.tmp 28.09.2006 13:48 0 win2D.tmp 29.09.2006 23:54 0 win2D0.tmp 29.09.2006 23:54 0 win2D1.tmp 29.09.2006 23:56 0 win2D2.tmp 29.09.2006 23:56 0 win2D3.tmp 29.09.2006 23:58 0 win2D4.tmp 29.09.2006 23:58 0 win2D5.tmp 30.09.2006 00:00 0 win2D6.tmp 30.09.2006 00:00 0 win2D7.tmp 30.09.2006 00:02 0 win2D8.tmp 30.09.2006 00:02 0 win2D9.tmp 30.09.2006 00:04 0 win2DA.tmp 30.09.2006 00:04 0 win2DB.tmp 30.09.2006 00:06 0 win2DC.tmp 30.09.2006 00:06 0 win2DD.tmp 30.09.2006 00:08 0 win2DE.tmp 30.09.2006 00:08 0 win2DF.tmp 28.09.2006 13:48 0 win2E.tmp 30.09.2006 00:10 0 win2E0.tmp 30.09.2006 00:10 0 win2E1.tmp 30.09.2006 00:12 0 win2E2.tmp 30.09.2006 00:12 0 win2E3.tmp 30.09.2006 00:14 0 win2E4.tmp 30.09.2006 00:14 0 win2E5.tmp 30.09.2006 00:16 0 win2E6.tmp 30.09.2006 00:16 0 win2E7.tmp 30.09.2006 00:18 0 win2E8.tmp 30.09.2006 00:18 0 win2E9.tmp 30.09.2006 00:20 0 win2EA.tmp 30.09.2006 00:20 0 win2EB.tmp 30.09.2006 00:22 0 win2EC.tmp 30.09.2006 00:22 0 win2ED.tmp 30.09.2006 00:24 0 win2EE.tmp 30.09.2006 00:24 0 win2EF.tmp 28.09.2006 13:48 0 win2F.tmp 30.09.2006 00:26 0 win2F0.tmp 30.09.2006 00:26 0 win2F1.tmp 30.09.2006 00:28 0 win2F2.tmp 30.09.2006 00:28 0 win2F3.tmp 30.09.2006 00:30 0 win2F4.tmp 30.09.2006 00:30 0 win2F5.tmp 30.09.2006 00:32 0 win2F6.tmp 30.09.2006 00:32 0 win2F7.tmp 30.09.2006 00:34 0 win2F8.tmp 30.09.2006 00:34 0 win2F9.tmp 30.09.2006 00:36 0 win2FA.tmp 30.09.2006 00:36 0 win2FB.tmp 30.09.2006 00:38 0 win2FC.tmp 30.09.2006 00:38 0 win2FD.tmp 30.09.2006 00:40 0 win2FE.tmp 30.09.2006 00:40 0 win2FF.tmp 27.09.2006 22:36 1.109 win3.tmp 28.09.2006 13:50 0 win30.tmp 30.09.2006 00:40 0 win300.tmp 30.09.2006 00:42 0 win301.tmp 30.09.2006 00:42 0 win302.tmp 30.09.2006 00:44 0 win303.tmp 30.09.2006 00:44 0 win304.tmp 30.09.2006 00:46 0 win305.tmp 30.09.2006 00:46 0 win306.tmp 30.09.2006 00:48 0 win307.tmp 30.09.2006 00:48 0 win308.tmp 30.09.2006 00:50 0 win309.tmp 30.09.2006 00:50 0 win30A.tmp 30.09.2006 00:52 0 win30B.tmp 30.09.2006 00:52 0 win30C.tmp 30.09.2006 00:54 0 win30D.tmp 30.09.2006 00:54 0 win30E.tmp 30.09.2006 00:56 0 win30F.tmp 28.09.2006 13:50 0 win31.tmp 30.09.2006 00:56 0 win310.tmp 30.09.2006 00:58 0 win311.tmp 30.09.2006 00:58 0 win312.tmp 30.09.2006 01:00 1.109 win313.tmp 28.09.2006 13:50 0 win32.tmp 28.09.2006 13:52 0 win33.tmp 28.09.2006 13:52 0 win34.tmp 28.09.2006 13:54 0 win35.tmp 28.09.2006 13:54 0 win36.tmp 28.09.2006 13:56 0 win37.tmp 28.09.2006 13:56 0 win38.tmp 28.09.2006 13:58 0 win39.tmp 28.09.2006 13:58 0 win3A.tmp 28.09.2006 14:00 1.109 win3B.tmp 29.09.2006 15:14 0 win3C.tmp 27.09.2006 22:50 0 win4.tmp 29.09.2006 15:16 0 win4F.tmp 27.09.2006 22:52 0 win5.tmp 29.09.2006 15:16 0 win50.tmp 29.09.2006 15:18 1.109 win59.tmp 28.09.2006 14:12 8.320 win5A.tmp.exe 27.09.2006 22:54 0 win6.tmp 29.09.2006 17:18 0 win60.tmp 29.09.2006 17:18 0 win61.tmp 29.09.2006 17:20 0 win62.tmp 29.09.2006 17:20 0 win63.tmp 29.09.2006 17:22 0 win64.tmp 29.09.2006 17:22 0 win65.tmp 29.09.2006 17:24 0 win66.tmp 29.09.2006 17:24 0 win67.tmp 29.09.2006 17:26 0 win68.tmp 29.09.2006 17:26 0 win69.tmp 29.09.2006 17:28 0 win6A.tmp 28.09.2006 14:32 8.320 win6A.tmp.exe 28.09.2006 14:52 0 win6B.tmp 28.09.2006 14:54 0 win6C.tmp 28.09.2006 15:56 0 win6D.tmp 28.09.2006 15:58 0 win6E.tmp 28.09.2006 16:00 0 win6F.tmp 27.09.2006 22:56 0 win7.tmp 28.09.2006 16:00 0 win70.tmp 28.09.2006 16:02 0 win71.tmp 28.09.2006 16:02 0 win72.tmp 28.09.2006 16:04 0 win73.tmp 28.09.2006 16:04 0 win74.tmp 28.09.2006 16:06 0 win75.tmp 28.09.2006 16:06 0 win76.tmp 28.09.2006 16:08 0 win77.tmp 28.09.2006 16:08 0 win78.tmp 28.09.2006 16:10 0 win79.tmp 28.09.2006 16:10 0 win7A.tmp 28.09.2006 16:12 0 win7B.tmp 28.09.2006 16:12 0 win7C.tmp 28.09.2006 16:14 0 win7D.tmp 28.09.2006 16:14 0 win7E.tmp 28.09.2006 16:16 0 win7F.tmp 27.09.2006 22:58 0 win8.tmp 28.09.2006 16:16 0 win80.tmp 28.09.2006 16:18 0 win81.tmp 28.09.2006 16:18 0 win82.tmp 28.09.2006 16:20 0 win83.tmp 28.09.2006 16:20 0 win84.tmp 28.09.2006 16:22 0 win85.tmp 28.09.2006 16:22 0 win86.tmp 28.09.2006 16:24 0 win87.tmp 28.09.2006 16:24 0 win88.tmp 28.09.2006 16:26 0 win89.tmp 28.09.2006 16:26 0 win8A.tmp 28.09.2006 16:28 0 win8B.tmp 28.09.2006 16:28 0 win8C.tmp 28.09.2006 16:30 0 win8D.tmp 28.09.2006 16:30 0 win8E.tmp 28.09.2006 16:32 0 win8F.tmp 27.09.2006 23:18 0 win9.tmp 28.09.2006 16:32 0 win90.tmp 28.09.2006 16:34 0 win91.tmp 28.09.2006 16:34 0 win92.tmp 28.09.2006 16:36 0 win93.tmp 28.09.2006 16:36 0 win94.tmp 28.09.2006 16:38 0 win95.tmp 28.09.2006 16:38 0 win96.tmp 28.09.2006 16:40 0 win97.tmp 28.09.2006 16:40 0 win98.tmp 28.09.2006 16:42 0 win99.tmp 28.09.2006 16:42 0 win9A.tmp 28.09.2006 16:44 0 win9B.tmp 28.09.2006 16:44 0 win9C.tmp 28.09.2006 16:46 0 win9D.tmp 28.09.2006 16:46 0 win9E.tmp 28.09.2006 16:48 0 win9F.tmp 28.09.2006 11:40 0 winA.tmp 27.09.2006 23:38 8.320 winA.tmp.exe 28.09.2006 16:48 0 winA0.tmp 28.09.2006 16:50 0 winA1.tmp 28.09.2006 16:50 0 winA2.tmp 28.09.2006 16:52 0 winA3.tmp 28.09.2006 16:52 0 winA4.tmp 28.09.2006 16:54 0 winA5.tmp 28.09.2006 16:54 0 winA6.tmp 28.09.2006 16:56 0 winA7.tmp 28.09.2006 16:56 0 winA8.tmp 28.09.2006 16:58 0 winA9.tmp 28.09.2006 16:58 0 winAA.tmp 28.09.2006 17:00 0 winAB.tmp 28.09.2006 17:00 0 winAC.tmp 28.09.2006 17:00 0 winAD.tmp 28.09.2006 17:02 0 winAE.tmp 28.09.2006 17:02 0 winAF.tmp 28.09.2006 11:40 0 winB.tmp 27.09.2006 23:58 8.320 winB.tmp.exe 28.09.2006 17:02 0 winB0.tmp 28.09.2006 17:04 0 winB1.tmp 28.09.2006 17:04 0 winB2.tmp 28.09.2006 17:06 0 winB3.tmp 28.09.2006 17:06 0 winB4.tmp 28.09.2006 17:08 0 winB5.tmp 28.09.2006 17:08 0 winB6.tmp 28.09.2006 17:10 0 winB7.tmp 28.09.2006 17:10 0 winB8.tmp 28.09.2006 17:12 0 winB9.tmp 28.09.2006 17:12 0 winBA.tmp 28.09.2006 17:14 0 winBB.tmp 28.09.2006 17:14 0 winBC.tmp 28.09.2006 17:16 0 winBD.tmp 28.09.2006 17:16 0 winBE.tmp 28.09.2006 17:18 0 winBF.tmp 28.09.2006 11:42 0 winC.tmp 28.09.2006 00:18 8.320 winC.tmp.exe 28.09.2006 17:18 0 winC0.tmp 28.09.2006 17:20 0 winC1.tmp 28.09.2006 17:20 0 winC2.tmp 28.09.2006 17:22 0 winC3.tmp 28.09.2006 17:22 0 winC4.tmp 28.09.2006 17:24 0 winC5.tmp 28.09.2006 17:24 0 winC6.tmp 28.09.2006 17:26 0 winC7.tmp 28.09.2006 17:26 0 winC8.tmp 28.09.2006 17:28 0 winC9.tmp 28.09.2006 17:28 0 winCA.tmp 28.09.2006 17:30 0 winCB.tmp 28.09.2006 17:30 0 winCC.tmp 28.09.2006 17:32 0 winCD.tmp 28.09.2006 17:32 0 winCE.tmp 28.09.2006 17:34 0 winCF.tmp 28.09.2006 11:42 0 winD.tmp 28.09.2006 17:34 0 winD0.tmp 28.09.2006 17:36 0 winD1.tmp 28.09.2006 17:36 0 winD2.tmp 28.09.2006 17:38 0 winD3.tmp 28.09.2006 17:38 0 winD4.tmp 28.09.2006 17:40 0 winD5.tmp 28.09.2006 17:40 0 winD6.tmp 28.09.2006 17:42 0 winD7.tmp 28.09.2006 17:42 0 winD8.tmp 28.09.2006 17:44 0 winD9.tmp 28.09.2006 17:44 0 winDA.tmp 28.09.2006 17:46 0 winDB.tmp 28.09.2006 17:46 0 winDC.tmp 28.09.2006 17:48 0 winDD.tmp 28.09.2006 17:48 0 winDE.tmp 28.09.2006 17:50 0 winDF.tmp 29.09.2006 15:11 0 winE.tmp 28.09.2006 17:50 0 winE0.tmp 28.09.2006 17:52 0 winE1.tmp 28.09.2006 17:52 0 winE2.tmp 28.09.2006 17:54 0 winE3.tmp 28.09.2006 17:54 0 winE4.tmp 28.09.2006 17:56 0 winE5.tmp 28.09.2006 17:56 0 winE6.tmp 28.09.2006 17:58 0 winE7.tmp 28.09.2006 17:58 0 winE8.tmp 28.09.2006 18:00 0 winE9.tmp 28.09.2006 18:00 0 winEA.tmp 28.09.2006 18:02 0 winEB.tmp 28.09.2006 18:02 0 winEC.tmp 28.09.2006 18:04 0 winED.tmp 28.09.2006 18:04 0 winEE.tmp 28.09.2006 18:04 0 winEF.tmp 29.09.2006 15:11 0 winF.tmp 28.09.2006 18:06 0 winF0.tmp 28.09.2006 18:06 0 winF1.tmp 28.09.2006 18:06 0 winF2.tmp 29.09.2006 17:28 0 winF3.tmp 29.09.2006 17:30 0 winF4.tmp 28.09.2006 18:08 0 winF5.tmp 28.09.2006 18:08 0 winF6.tmp 29.09.2006 17:30 0 winF7.tmp 29.09.2006 17:32 0 winF8.tmp 29.09.2006 17:32 0 winF9.tmp 29.09.2006 17:32 0 winFA.tmp 29.09.2006 17:34 0 winFB.tmp 29.09.2006 17:34 0 winFC.tmp 29.09.2006 17:36 0 winFD.tmp 29.09.2006 17:36 0 winFE.tmp 29.09.2006 17:38 0 winFF.tmp 30.09.2006 01:03 256 ZLT01425.TMP 27.09.2006 22:34 256 ZLT023ac.TMP 27.09.2006 22:35 256 ZLT023c0.TMP 30.09.2006 01:03 256 ZLT031af.TMP 30.09.2006 01:12 256 ZLT03848.TMP 30.09.2006 01:12 256 ZLT0384b.TMP 29.09.2006 15:12 256 ZLT06cf8.TMP 29.09.2006 15:12 256 ZLT07256.TMP 755 Datei(en) 97.191 Bytes 2 Verzeichnis(se), 2.373.451.776 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6C6F-FB7B Verzeichnis von C:\Windows\tasks 29.09.2006 18:44 386 1-Click Maintenance.job 1 Datei(en) 386 Bytes 0 Verzeichnis(se), 2.373.476.352 Bytes frei Dieser Beitrag wurde am 30.09.2006 um 02:13 Uhr von persil editiert.
|
|
|
|
|
|
|
30.09.2006, 11:12
Ehrenmitglied
Beiträge: 29434 |
#10
persil
** Avenger Zitat Files to delete:** Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fender: Zitat del %windir%\temp\*.* /fklicke "enter" schreibe Y ---------------------------------------------------------------------- ** C:\WINDOWS\Temp loesche alle win.....tmp 27.09.2006 22:34 0 win1.tmp 29.09.2006 17:38 0 win100.tmp 28.09.2006 18:10 0 win101.tmp 28.09.2006 18:10 0 win102.tmp 29.09.2006 17:40 0 win103.tmp 29.09.2006 17:40 0 win104.tmp ..... ... .. . ---------------------------------------- ** scane und poste den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.10.2006, 16:24
...neu hier
Beiträge: 2 |
#11
Hi, habe wie viele hier auch das lästige Problem Win Antivirus. Kann mir bitte jemand helfen?
Hier mein Hijackthis File Logfile of HijackThis v1.99.1 Scan saved at 16:12:15, on 07.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ASWLSVC.exe C:\WINDOWS\system32\oodag.exe C:\Programme\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ASUS\ASUS Live Update\ALU.exe C:\Programme\ASUS\NB Probe\NBProbe.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\Rundll32.exe C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\sistray.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\TuneUp Utilities 2006\Integrator.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWare.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe C:\Programme\TuneUp Utilities 2006\RegistryEditor.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tina\LOKALE~1\Temp\Rar$EX00.204\avenger.exe C:\DOKUME~1\Tina\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\I7ZUDKRD\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\j0j60a1sed.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
|
|
|
|
07.10.2006, 18:41
Ehrenmitglied
Beiträge: 29434 |
#12
Tina1971
scanne Look2Me-Destroyer V1.0.5 http://virus-protect.org/l2mfix.html 1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.10.2006, 15:53
Member
Beiträge: 16 |
#13
Der nächste mit diesem Problem
Logfile of HijackThis v1.99.1 Scan saved at 15:53, on 06-10-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\runservice.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Dit.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mim.exe C:\Programme\Gemeinsame Dateien\{083B2EA7-0D3F-1031-1028-04101104002c}\Update.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\eMule\PeerGuardianLite\pglite.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{383B2EA7-0D3F-1031-1028-04101104002c}\MyToolBar.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - Startup: PeerGuardianBlacklist.lnk = C:\Programme\eMule\PeerGuardianLite\pglite.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
|
|
|
|
08.10.2006, 16:48
...neu hier
Beiträge: 2 |
#14
Hallo Sabina hier meine Logfiles:
zu Punkt 1: Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 07.10.2006 23:05:06 Infected! C:\WINDOWS\system32\kt88l7lu1.dll Infected! C:\WINDOWS\system32\kgdru1.dll Infected! C:\WINDOWS\system32\WWADMOE.dll Infected! C:\WINDOWS\system32\ibsetup.dll Infected! C:\WINDOWS\system32\oyjsel.dll Infected! C:\WINDOWS\system32\clc.dll Infected! C:\WINDOWS\system32\j8l4li3q18.dll Infected! C:\WINDOWS\system32\mv4ol9h31.dll Infected! C:\WINDOWS\system32\dwkquota.dll Infected! C:\WINDOWS\system32\ciyptui.dll Infected! C:\WINDOWS\system32\g604lgdq160e.dll Infected! C:\WINDOWS\system32\gpn6l35s1.dll Infected! C:\WINDOWS\system32\kt88l7lu1.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004707.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004799.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004803.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004810.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004818.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004826.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0007035.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0007042.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007102.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007110.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007116.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007136.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007157.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007203.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007210.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007213.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007232.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007238.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007249.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007255.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0008254.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0008370.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0009375.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0009380.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009386.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009391.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009402.dll Infected! C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009407.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\kt88l7lu1.dll C:\WINDOWS\system32\kt88l7lu1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\kgdru1.dll C:\WINDOWS\system32\kgdru1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\WWADMOE.dll C:\WINDOWS\system32\WWADMOE.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\ibsetup.dll C:\WINDOWS\system32\ibsetup.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\oyjsel.dll C:\WINDOWS\system32\oyjsel.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\clc.dll C:\WINDOWS\system32\clc.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\j8l4li3q18.dll C:\WINDOWS\system32\j8l4li3q18.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\mv4ol9h31.dll C:\WINDOWS\system32\mv4ol9h31.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\dwkquota.dll C:\WINDOWS\system32\dwkquota.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\ciyptui.dll C:\WINDOWS\system32\ciyptui.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\g604lgdq160e.dll C:\WINDOWS\system32\g604lgdq160e.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\gpn6l35s1.dll C:\WINDOWS\system32\gpn6l35s1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\kt88l7lu1.dll C:\WINDOWS\system32\kt88l7lu1.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004707.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004707.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004799.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004799.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004803.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004803.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004810.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004810.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004818.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004818.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004826.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0004826.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0007035.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0007035.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0007042.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP13\A0007042.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007102.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007102.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007110.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007110.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007116.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP15\A0007116.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007136.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007136.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007157.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007157.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007203.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007203.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007210.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007210.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007213.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007213.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007232.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007232.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007238.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007238.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007249.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007249.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007255.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0007255.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0008254.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP16\A0008254.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0008370.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0008370.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0009375.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0009375.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0009380.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP17\A0009380.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009386.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009386.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009391.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009391.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009402.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009402.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009407.dll C:\System Volume Information\_restore{38EDC804-D411-41BC-8535-6C5E43EC5220}\RP18\A0009407.dll Deleted successfully! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Telephony Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D942E703-516C-44D9-A6CE-97F02B8862BB}" HKCR\Clsid\{D942E703-516C-44D9-A6CE-97F02B8862BB} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FBF996BD-192D-44F5-9F57-44E4920288A2}" HKCR\Clsid\{FBF996BD-192D-44F5-9F57-44E4920288A2} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administratoren - Succeeded zu Punkt 2: Tina - 06-10-07 23:22:46.32 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Tina\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\Programme\outlook ((((((((((((((((((((((((((((((( Files Created from 2006-09-07 to 2006-10-07 )))))))))))))))))))))))))))))))))) 2006-10-07 23:01 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2006-10-07 23:01 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2006-10-07 23:01 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2006-10-07 23:01 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2006-10-07 22:57 6,272 --a------ C:\WINDOWS\system32\drivers\ASLM75.SYS 2006-10-07 22:57 6,272 --a------ C:\WINDOWS\system32\drivers\ASLM75.SYS 2006-10-07 16:36 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll 2006-10-07 16:36 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll 2006-10-04 21:23 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll 2006-10-04 21:23 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll 2006-10-04 21:23 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll 2006-10-04 21:23 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll 2006-10-04 21:23 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll 2006-10-04 21:23 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll 2006-10-04 21:23 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL 2006-10-04 21:23 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL 2006-10-04 21:23 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL 2006-10-04 21:23 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL 2006-10-04 21:23 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL 2006-10-04 21:23 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL 2006-10-04 21:23 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL 2006-10-04 21:23 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL 2006-10-04 21:23 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe 2006-10-04 21:23 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe 2006-10-04 21:23 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL 2006-10-04 21:23 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL 2006-10-04 21:23 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL 2006-10-04 21:23 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL 2006-10-04 21:23 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll 2006-10-04 21:23 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll 2006-10-04 21:23 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll 2006-10-04 21:23 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll 2006-10-04 21:23 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL 2006-10-04 21:23 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL 2006-10-04 21:23 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll 2006-10-04 21:23 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll 2006-10-04 21:23 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL 2006-10-04 21:23 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL 2006-10-04 21:23 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL 2006-10-04 21:23 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL 2006-10-04 21:23 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll 2006-10-04 21:23 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll 2006-10-04 21:23 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll 2006-10-04 21:23 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll 2006-10-04 21:23 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll 2006-10-04 21:23 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll 2006-10-04 21:23 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll 2006-10-04 21:23 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll 2006-10-04 21:23 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll 2006-10-04 21:23 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll 2006-10-04 21:23 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll 2006-10-04 21:23 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll 2006-10-04 21:23 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL 2006-10-04 21:23 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL 2006-09-26 14:04 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll 2006-09-26 14:04 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll 2006-09-26 14:04 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll 2006-09-26 14:04 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll 2006-09-26 14:04 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll 2006-09-26 14:04 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll 2006-09-25 22:46 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-09-25 22:46 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-09-25 22:27 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-25 22:27 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-25 22:27 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-09-25 22:27 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-09-25 22:27 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-09-25 22:27 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-09-25 19:29 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-09-25 19:29 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-09-25 18:17 299,520 --a------ C:\WINDOWS\uninst.exe 2006-09-25 18:17 299,520 --a------ C:\WINDOWS\uninst.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-07 23:19 -------- d-------- C:\Programme\CleanUp! 2006-10-07 23:01 -------- d-------- C:\Programme\Spyware Doctor 2006-10-07 23:01 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\PC Tools 2006-10-07 17:14 -------- d-------- C:\Programme\CDex_170b2 2006-10-07 17:07 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Help 2006-10-07 16:36 -------- d-------- C:\Programme\Xing 2006-10-07 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Xing Shared 2006-10-04 21:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-04 21:22 -------- d-------- C:\Programme\Logitech 2006-10-04 19:16 -------- d-------- C:\Programme\KVIrc 2006-09-26 15:45 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Ahead 2006-09-26 15:43 -------- d-------- C:\Programme\Nero 2006-09-26 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-09-26 15:10 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-09-26 15:10 -------- d-------- C:\Programme\Ashampoo 2006-09-26 15:10 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\TuneUp Software 2006-09-26 15:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-25 23:11 -------- d-------- C:\Programme\WinRAR 2006-09-25 22:49 -------- d-------- C:\Programme\BearShare 2006-09-25 22:37 -------- d-------- C:\Programme\Outlook Backup Assistant 2006-09-25 22:28 -------- d-------- C:\Programme\ABF software 2006-09-25 22:27 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-25 22:11 -------- d-------- C:\Programme\OO Software 2006-09-25 22:00 -------- d-------- C:\Programme\MSN Messenger 2006-09-25 21:06 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\7Wonders 2006-09-25 20:16 -------- d-------- C:\Programme\directx 2006-09-25 19:27 -------- d-------- C:\Programme\Microsoft.NET 2006-09-25 19:24 -------- d-------- C:\Programme\Microsoft Office 2006-09-25 19:04 -------- d-------- C:\Programme\Rettung 2006-09-25 18:18 -------- d-------- C:\Programme\Runtime Software 2006-09-06 23:24 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Adobe 2006-09-06 23:14 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Canon 2006-09-06 12:46 -------- d-------- C:\Programme\Canon 2006-09-06 12:33 -------- d-------- C:\Programme\hp deskjet 5550 series 2006-09-06 12:32 -------- d-------- C:\Programme\Hewlett-Packard 2006-09-05 13:27 -------- d-------- C:\Programme\ICQToolbar 2006-09-05 13:26 -------- d-------- C:\Programme\ICQLite 2006-09-05 13:26 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ICQLite 2006-09-05 12:57 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SlimBrowser 2006-09-05 12:51 -------- d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "ASUS Live Update"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent" "Control Center"="C:\\Progra~1\\ASUS\\WLAN Card Utilities\\Center.exe" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\msnmsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Rettung\\[NTFS]\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\outlook] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="outlook" "hkey"="HKLM" "command"="C:\\Programme\\outlook\\outlook.exe /auto" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zango] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="zango" "hkey"="HKLM" "command"="\"c:\\programme\\zango\\zango.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Zshutdown] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="sysprep" "hkey"="HKLM" "command"="c:\\sysprep\\patch\\sysprep.cmd" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 07.10.2006 23:25:05.51 ComboFix2.txt ComboFix.txt ich hoffe ich habe alles richtig gemacht und du kannst mir weiterhelfen |
|
|
|
|
|
|
08.10.2006, 17:39
Ehrenmitglied
Beiträge: 29434 |
#15
Tina1971
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe wie so viele auch das laestige Problem des Popups von Win Anti Virus. Habe wie beschrieben den hijacker laufen lassen und hier ist mein Logfile. Bitte um weitere Anweisungen, vielen Dank.
Logfile of HijackThis v1.99.1
Scan saved at 02:55:03, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cool.exe
C:\WINDOWS\explorer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\slrundll.exe
C:\DOKUME~1\Persils\LOKALE~1\Temp\Rar$EX03.735\avenger.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Persils\LOKALE~1\Temp\Rar$EX00.542\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe