Home » Viren, Trojaner & Malware Forum » TR/Vundo.gen - lässt sich nicht löschen ! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

TR/Vundo.gen - lässt sich nicht löschen !

25.10.2006, 12:54

erbsedd

...neu hier

Beiträge: 10

#16 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nitannhi

*******************

Script file located at: \??\C:\smvohkck.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

Protokoll von Avenger
inning to process script file:

File C:\WINDOWS\System32\csopevgs.dll deleted successfully.
File C:\WINDOWS\System32\sstqp.dll deleted successfully.
File C:\WINDOWS\System32\sbkxmgup.exe deleted successfully.
File C:\WINDOWS\System32\qgrxqwfh.dll deleted successfully.
File C:\WINDOWS\System32\ljjjggg.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Protokoll von Hijack this

Logfile of HijackThis v1.99.1
Scan saved at 12:31:59, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\programme\gemeinsame dateien\system\dfb70814.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
D:\Treiber\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - D:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8B2C5BC4-0853-4CE9-ADC5-15438E855ECF} - C:\WINDOWS\system32\sstqp.dll (file missing)
O2 - BHO: (no name) - {A06B3D32-491B-42FC-8F2E-C6B3CBCAFC38} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\qgrxqwfh.dll (file missing)
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MPlay64] c:\programme\gemeinsame dateien\system\dfb70814.exe /noerrorinfo
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B55EDFCD-CC0A-4138-9F6D-00EA0FE38D3E}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Combofix läßt sich bei mir leider nicht starten. Es erscheint nur ein kleines Fenster und verschwindet wieder.

Gruß Erbsedd

Hier der Text der Listen.bat:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von c:\programme\gemeinsame dateien\system

25.10.2006 11:31 <DIR> .
25.10.2006 11:31 <DIR> ..
03.01.2003 15:57 <DIR> ado
24.10.2006 19:40 62.976 dfb70814.exe
04.08.2004 14:00 81.408 directdb.dll
03.01.2003 18:39 <DIR> Mapi
28.07.2006 18:43 44.032 mplay64.exe
22.04.2006 13:26 50.688 ms1src.exe
20.04.2006 18:42 <DIR> msadc
03.01.2003 18:37 <DIR> Ole DB
06.02.1999 07:12 114.688 SNAPVIEW.OCX
17.03.2006 11:11 510.464 wab32.dll
04.08.2004 14:00 259.072 wab32res.dll
7 Datei(en) 1.123.328 Bytes
6 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\System32\Com

10.01.2006 19:21 <DIR> .
10.01.2006 19:21 <DIR> ..
26.07.2005 06:39 195.072 comadmin.dll
04.08.2004 14:00 61.440 comempty.dat
04.08.2004 14:00 77.348 comexp.msc
04.08.2004 14:00 9.728 comrepl.exe
04.08.2004 14:00 5.120 comrereg.exe
04.08.2004 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\system32\config

03.01.2003 16:03 <DIR> .
03.01.2003 16:03 <DIR> ..
25.10.2006 12:54 524.288 AppEvent.Evt
25.10.2006 12:54 786.432 default
03.01.2003 16:47 94.208 default.sav
25.10.2006 12:54 262.144 SAM
03.01.2003 15:49 65.536 SecEvent.Evt
25.10.2006 12:54 262.144 SECURITY
25.10.2006 12:54 18.612.224 software
03.01.2003 16:47 663.552 software.sav
25.10.2006 12:54 524.288 SysEvent.Evt
25.10.2006 20:54 3.407.872 system
03.01.2003 16:47 417.792 system.sav
10.01.2006 19:20 <DIR> systemprofile
03.01.2003 16:47 262.144 userdiff
12 Datei(en) 25.882.624 Bytes
3 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.10.2006 16:21 <DIR> CONFLICT.1
08.10.2006 18:13 <DIR> CONFLICT.2
24.10.2006 17:02 <DIR> CONFLICT.3
24.10.2006 20:35 <DIR> CONFLICT.4
24.10.2006 21:16 <DIR> CONFLICT.5
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
27.08.2005 14:30 5.065 swflash.inf
21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe
18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe
10.03.2006 11:51 590 w32view.inf
5 Datei(en) 175.491 Bytes
5 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger

13.10.2006 16:02 <DIR> .
13.10.2006 16:02 <DIR> ..
04.01.2003 21:19 0 AdobeWeb.log
30.03.2006 20:57 <DIR> Application Data
12.05.2006 22:12 74 default.pls
25.10.2006 21:13 <DIR> Desktop
20.10.2006 13:32 <DIR> Eigene Dateien
13.10.2006 16:02 <DIR> Favoriten
27.01.2006 16:14 <DIR> Startmen
03.01.2003 18:20 <DIR> WINDOWS
2 Datei(en) 74 Bytes
8 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Eigene Dateien

20.10.2006 13:32 <DIR> .
20.10.2006 13:32 <DIR> ..
04.01.2003 17:18 <DIR> Adobe
09.09.2006 21:31 <DIR> Eigene Bilder
18.08.2006 15:58 <DIR> Eigene Musik
03.01.2003 19:01 <DIR> Eigene Videos
20.10.2006 13:32 <DIR> GSC Game World
04.01.2003 09:18 <DIR> My eBooks
12.05.2006 22:35 <DIR> NeroVision
18.09.2006 20:52 <DIR> PdfGrabber
10.01.2006 19:28 <DIR> Recover
10.01.2006 19:28 <DIR> Recover.000
12.01.2006 21:27 <DIR> Rettung
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 1.714.262.016 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Program Files

27.01.2006 16:14 <DIR> .
27.01.2006 16:14 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.714.262.016 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Lokale Einstellungen\Temp

25.10.2006 21:09 <DIR> .
25.10.2006 21:09 <DIR> ..
18.03.2005 16:55 327.680 $$$3.tmp
18.03.2005 16:55 327.680 $$$4.tmp
18.03.2005 16:55 327.680 $$$5.tmp
24.10.2006 21:16 <DIR> ICD1.tmp
01.02.2002 10:23 344.923 IECE.tmp
25.10.2006 20:52 3.689 jusched.log
24.10.2006 19:40 62.976 lf_1E0.tmp
07.10.2006 14:00 62.976 lf_1F0.tmp
07.10.2006 14:00 62.976 lf_200.tmp
07.10.2006 14:00 62.976 lf_204.tmp
07.10.2006 14:00 62.976 lf_208.tmp
07.10.2006 14:00 62.976 lf_210.tmp
07.10.2006 14:00 62.976 lf_218.tmp
07.10.2006 14:00 62.976 lf_334.tmp
24.10.2006 19:40 62.976 lf_758.tmp
07.10.2006 14:00 62.976 lf_7A0.tmp
07.10.2006 14:00 62.976 lf_7C0.tmp
24.10.2006 19:40 62.976 lf_C3C.tmp
08.10.2006 20:21 <DIR> msoclip1
24.10.2006 17:02 <DIR> NI.UWA6PU_0001_N91M2107
18.01.1999 13:00 503.859 PDSetupa534.exe
08.10.2006 19:35 <DIR> Rar$ML12.17000
20.10.2006 17:33 12.305 SIntf16.dll
20.10.2006 17:33 20.020 SIntf32.dll
20.10.2006 17:33 4.592 SIntfIcn.ani
20.10.2006 17:33 24.748 SIntfNT.dll
03.01.2003 17:11 <DIR> Tempor„res Verzeichnis 1 fr WDM_3663.zip
03.01.2003 17:11 <DIR> Tempor„res Verzeichnis 2 fr WDM_3663.zip
02.11.2004 18:31 158.720 unrar.dll
08.10.2006 19:50 <DIR> VBE
23 Datei(en) 2.811.608 Bytes
9 Verzeichnis(se), 1.714.262.016 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\Temp

25.10.2006 20:42 <DIR> .
25.10.2006 20:42 <DIR> ..
28.09.2006 16:57 <DIR> Cookies
15.10.2006 11:59 16.384 Perflib_Perfdata_678.dat
19.10.2006 21:38 16.384 Perflib_Perfdata_eb0.dat
28.09.2006 16:56 <DIR> Temporary Internet Files
13.10.2006 16:03 524.288 TMP000000010774ED62129FE220
28.09.2006 16:56 <DIR> Verlauf
25.10.2006 20:42 43 WGAErrLog.txt
25.10.2006 20:42 409 WGANotify.settings
5 Datei(en) 557.508 Bytes
5 Verzeichnis(se), 1.714.262.016 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme

22.10.2006 16:32 <DIR> .
22.10.2006 16:32 <DIR> ..
08.10.2006 19:24 <DIR> Ad-Aware SE Personal
03.01.2003 17:11 <DIR> Analog Devices
03.09.2006 16:23 <DIR> AntiVir PersonalEdition Classic
03.01.2003 17:16 <DIR> AVPersonal
29.09.2006 21:51 <DIR> cleanup
03.01.2003 15:56 <DIR> ComPlus Applications
12.03.2006 19:10 <DIR> CyberLink
14.09.2006 21:14 <DIR> Easy CD-DA Extractor 4.6.1
08.10.2006 17:31 <DIR> Empire Interactive
08.10.2006 18:13 <DIR> Gemeinsame Dateien
09.09.2006 21:55 <DIR> Google
20.10.2006 13:31 <DIR> GSC Game World
03.01.2003 17:22 <DIR> iiyama
18.08.2006 18:03 <DIR> Internet Explorer
08.09.2006 19:41 <DIR> Java
03.01.2003 17:21 <DIR> Logitech
10.01.2006 19:22 <DIR> Messenger
03.01.2003 18:41 <DIR> microsoft frontpage
03.01.2003 18:42 <DIR> Microsoft Office
03.01.2003 18:38 <DIR> Microsoft Visual Studio
03.01.2003 15:57 <DIR> Movie Maker
03.01.2003 15:56 <DIR> MSN
03.01.2003 15:56 <DIR> MSN Gaming Zone
03.01.2003 15:57 <DIR> NetMeeting
03.01.2003 15:56 <DIR> Online Services
03.01.2003 15:58 <DIR> Online-Dienste
20.04.2006 16:58 <DIR> Outlook Express
03.01.2003 17:22 <DIR> Pentax
27.01.2006 14:05 <DIR> SAMSUNG
03.01.2003 18:42 <DIR> Snapshot Viewer
21.01.2006 17:50 <DIR> SYBEX
28.07.2006 19:58 <DIR> TrekStor
22.10.2006 16:32 <DIR> VSToolbar
17.02.2006 16:37 <DIR> Windows Media Player
03.01.2003 15:56 <DIR> Windows NT
20.08.2006 17:34 <DIR> WinLemm
03.01.2003 16:00 <DIR> xerox
0 Datei(en) 0 Bytes
39 Verzeichnis(se), 1.714.257.920 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Lokale Einstellungen\Anwendungsdaten

04.01.2003 12:21 <DIR> Ahead
04.02.2006 13:36 <DIR> ApplicationHistory
18.08.2006 15:55 7.168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08.09.2006 20:00 <DIR> FRITZ!
21.01.2006 17:55 144 fusioncache.dat
10.01.2006 19:06 85.352 GDIPFONTCACHEV1.DAT
09.09.2006 21:55 <DIR> Google
17.01.2006 19:31 <DIR> Help
18.03.2006 11:33 <DIR> Identities
07.04.2006 23:02 <DIR> Microsoft
3 Datei(en) 92.664 Bytes
7 Verzeichnis(se), 1.714.257.920 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Anwendungsdaten

04.01.2003 09:19 <DIR> Adobe
12.05.2006 22:35 <DIR> Ahead
08.10.2006 19:24 <DIR> Azureus
30.01.2006 18:20 <DIR> Cornelsen
08.09.2006 20:01 <DIR> FRITZ!
09.09.2006 21:55 <DIR> Google
17.01.2006 19:31 <DIR> Help
03.01.2003 16:05 <DIR> Identities
04.01.2003 09:18 <DIR> InterTrust
14.07.2006 20:29 <DIR> Lavasoft
26.01.2006 23:12 <DIR> Macromedia
03.01.2003 18:36 <DIR> Microsoft Web Folders
28.09.2006 17:26 <DIR> PC Tools
18.09.2006 20:52 <DIR> PixelPlanet
22.10.2006 16:32 <DIR> SearchToolbarCorp
08.09.2006 19:41 <DIR> Sun
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 1.714.257.920 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.02.2006 16:15 305 addr_file.html
03.01.2003 17:39 <DIR> Ahead
25.10.2006 11:37 <DIR> AntiVir PersonalEdition Classic
12.03.2006 19:10 <DIR> CyberLink
18.09.2006 20:52 <DIR> PixelPlanet
03.01.2003 18:42 <DIR> SBT
19.02.2006 16:51 <DIR> Spybot - Search & Destroy
27.01.2006 15:44 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
7 Verzeichnis(se), 1.714.253.824 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.10.2006 18:13 <DIR> .
08.10.2006 18:13 <DIR> ..
04.01.2003 09:19 <DIR> Adobe
03.01.2003 17:39 <DIR> Ahead
03.01.2003 17:28 <DIR> AVM
18.09.2006 20:52 <DIR> BCL Technologies
03.01.2003 18:38 <DIR> Designer
03.01.2003 15:57 <DIR> Dienste
08.10.2006 17:33 <DIR> DirectX
19.02.2006 12:12 <DIR> InstallShield
08.09.2006 19:39 <DIR> Java
03.01.2003 17:21 <DIR> Logitech
03.01.2003 18:47 <DIR> Microsoft Shared
03.01.2003 15:57 <DIR> MSSoap
03.01.2003 17:42 <DIR> Nero
03.01.2003 15:50 <DIR> ODBC
17.01.2006 19:31 <DIR> Siemens AG Shared
03.01.2003 15:50 <DIR> SpeechEngines
25.10.2006 11:31 <DIR> System
08.10.2006 18:18 <DIR> WinAntiVirus Pro 2006
08.10.2006 19:24 <DIR> XPressUpdate
29.09.2006 14:50 <DIR> {D45F675A-07D0-1031-0409-040504040031}
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 1.714.253.824 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\tasks

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von c:\programme\gemeinsame dateien\system

25.10.2006 11:31 <DIR> .
25.10.2006 11:31 <DIR> ..
03.01.2003 15:57 <DIR> ado
24.10.2006 19:40 62.976 dfb70814.exe
04.08.2004 14:00 81.408 directdb.dll
03.01.2003 18:39 <DIR> Mapi
28.07.2006 18:43 44.032 mplay64.exe
22.04.2006 13:26 50.688 ms1src.exe
20.04.2006 18:42 <DIR> msadc
03.01.2003 18:37 <DIR> Ole DB
06.02.1999 07:12 114.688 SNAPVIEW.OCX
17.03.2006 11:11 510.464 wab32.dll
04.08.2004 14:00 259.072 wab32res.dll
7 Datei(en) 1.123.328 Bytes
6 Verzeichnis(se), 1.713.225.728 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\System32\Com

10.01.2006 19:21 <DIR> .
10.01.2006 19:21 <DIR> ..
26.07.2005 06:39 195.072 comadmin.dll
04.08.2004 14:00 61.440 comempty.dat
04.08.2004 14:00 77.348 comexp.msc
04.08.2004 14:00 9.728 comrepl.exe
04.08.2004 14:00 5.120 comrereg.exe
04.08.2004 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 1.713.225.728 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\system32\config

03.01.2003 16:03 <DIR> .
03.01.2003 16:03 <DIR> ..
25.10.2006 12:54 524.288 AppEvent.Evt
25.10.2006 12:54 786.432 default
03.01.2003 16:47 94.208 default.sav
25.10.2006 12:54 262.144 SAM
03.01.2003 15:49 65.536 SecEvent.Evt
25.10.2006 12:54 262.144 SECURITY
25.10.2006 12:54 18.612.224 software
03.01.2003 16:47 663.552 software.sav
25.10.2006 12:54 524.288 SysEvent.Evt
25.10.2006 20:54 3.407.872 system
03.01.2003 16:47 417.792 system.sav
10.01.2006 19:20 <DIR> systemprofile
03.01.2003 16:47 262.144 userdiff
12 Datei(en) 25.882.624 Bytes
3 Verzeichnis(se), 1.713.225.728 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.10.2006 16:21 <DIR> CONFLICT.1
08.10.2006 18:13 <DIR> CONFLICT.2
24.10.2006 17:02 <DIR> CONFLICT.3
24.10.2006 20:35 <DIR> CONFLICT.4
24.10.2006 21:16 <DIR> CONFLICT.5
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
27.08.2005 14:30 5.065 swflash.inf
21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe
18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe
10.03.2006 11:51 590 w32view.inf
5 Datei(en) 175.491 Bytes
5 Verzeichnis(se), 1.713.221.632 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger

13.10.2006 16:02 <DIR> .
13.10.2006 16:02 <DIR> ..
04.01.2003 21:19 0 AdobeWeb.log
30.03.2006 20:57 <DIR> Application Data
12.05.2006 22:12 74 default.pls
25.10.2006 21:13 <DIR> Desktop
20.10.2006 13:32 <DIR> Eigene Dateien
13.10.2006 16:02 <DIR> Favoriten
27.01.2006 16:14 <DIR> Startmen
03.01.2003 18:20 <DIR> WINDOWS
2 Datei(en) 74 Bytes
8 Verzeichnis(se), 1.713.221.632 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Eigene Dateien

20.10.2006 13:32 <DIR> .
20.10.2006 13:32 <DIR> ..
04.01.2003 17:18 <DIR> Adobe
09.09.2006 21:31 <DIR> Eigene Bilder
18.08.2006 15:58 <DIR> Eigene Musik
03.01.2003 19:01 <DIR> Eigene Videos
20.10.2006 13:32 <DIR> GSC Game World
04.01.2003 09:18 <DIR> My eBooks
12.05.2006 22:35 <DIR> NeroVision
18.09.2006 20:52 <DIR> PdfGrabber
10.01.2006 19:28 <DIR> Recover
10.01.2006 19:28 <DIR> Recover.000
12.01.2006 21:27 <DIR> Rettung
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 1.713.221.632 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Program Files

27.01.2006 16:14 <DIR> .
27.01.2006 16:14 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.713.221.632 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Lokale Einstellungen\Temp

25.10.2006 21:09 <DIR> .
25.10.2006 21:09 <DIR> ..
18.03.2005 16:55 327.680 $$$3.tmp
18.03.2005 16:55 327.680 $$$4.tmp
18.03.2005 16:55 327.680 $$$5.tmp
24.10.2006 21:16 <DIR> ICD1.tmp
01.02.2002 10:23 344.923 IECE.tmp
25.10.2006 20:52 3.689 jusched.log
24.10.2006 19:40 62.976 lf_1E0.tmp
07.10.2006 14:00 62.976 lf_1F0.tmp
07.10.2006 14:00 62.976 lf_200.tmp
07.10.2006 14:00 62.976 lf_204.tmp
07.10.2006 14:00 62.976 lf_208.tmp
07.10.2006 14:00 62.976 lf_210.tmp
07.10.2006 14:00 62.976 lf_218.tmp
07.10.2006 14:00 62.976 lf_334.tmp
24.10.2006 19:40 62.976 lf_758.tmp
07.10.2006 14:00 62.976 lf_7A0.tmp
07.10.2006 14:00 62.976 lf_7C0.tmp
24.10.2006 19:40 62.976 lf_C3C.tmp
08.10.2006 20:21 <DIR> msoclip1
24.10.2006 17:02 <DIR> NI.UWA6PU_0001_N91M2107
18.01.1999 13:00 503.859 PDSetupa534.exe
08.10.2006 19:35 <DIR> Rar$ML12.17000
20.10.2006 17:33 12.305 SIntf16.dll
20.10.2006 17:33 20.020 SIntf32.dll
20.10.2006 17:33 4.592 SIntfIcn.ani
20.10.2006 17:33 24.748 SIntfNT.dll
03.01.2003 17:11 <DIR> Tempor„res Verzeichnis 1 fr WDM_3663.zip
03.01.2003 17:11 <DIR> Tempor„res Verzeichnis 2 fr WDM_3663.zip
02.11.2004 18:31 158.720 unrar.dll
08.10.2006 19:50 <DIR> VBE
23 Datei(en) 2.811.608 Bytes
9 Verzeichnis(se), 1.713.217.536 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\Temp

25.10.2006 20:42 <DIR> .
25.10.2006 20:42 <DIR> ..
28.09.2006 16:57 <DIR> Cookies
15.10.2006 11:59 16.384 Perflib_Perfdata_678.dat
19.10.2006 21:38 16.384 Perflib_Perfdata_eb0.dat
28.09.2006 16:56 <DIR> Temporary Internet Files
13.10.2006 16:03 524.288 TMP000000010774ED62129FE220
28.09.2006 16:56 <DIR> Verlauf
25.10.2006 20:42 43 WGAErrLog.txt
25.10.2006 20:42 409 WGANotify.settings
5 Datei(en) 557.508 Bytes
5 Verzeichnis(se), 1.713.217.536 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme

22.10.2006 16:32 <DIR> .
22.10.2006 16:32 <DIR> ..
08.10.2006 19:24 <DIR> Ad-Aware SE Personal
03.01.2003 17:11 <DIR> Analog Devices
03.09.2006 16:23 <DIR> AntiVir PersonalEdition Classic
03.01.2003 17:16 <DIR> AVPersonal
29.09.2006 21:51 <DIR> cleanup
03.01.2003 15:56 <DIR> ComPlus Applications
12.03.2006 19:10 <DIR> CyberLink
14.09.2006 21:14 <DIR> Easy CD-DA Extractor 4.6.1
08.10.2006 17:31 <DIR> Empire Interactive
08.10.2006 18:13 <DIR> Gemeinsame Dateien
09.09.2006 21:55 <DIR> Google
20.10.2006 13:31 <DIR> GSC Game World
03.01.2003 17:22 <DIR> iiyama
18.08.2006 18:03 <DIR> Internet Explorer
08.09.2006 19:41 <DIR> Java
03.01.2003 17:21 <DIR> Logitech
10.01.2006 19:22 <DIR> Messenger
03.01.2003 18:41 <DIR> microsoft frontpage
03.01.2003 18:42 <DIR> Microsoft Office
03.01.2003 18:38 <DIR> Microsoft Visual Studio
03.01.2003 15:57 <DIR> Movie Maker
03.01.2003 15:56 <DIR> MSN
03.01.2003 15:56 <DIR> MSN Gaming Zone
03.01.2003 15:57 <DIR> NetMeeting
03.01.2003 15:56 <DIR> Online Services
03.01.2003 15:58 <DIR> Online-Dienste
20.04.2006 16:58 <DIR> Outlook Express
03.01.2003 17:22 <DIR> Pentax
27.01.2006 14:05 <DIR> SAMSUNG
03.01.2003 18:42 <DIR> Snapshot Viewer
21.01.2006 17:50 <DIR> SYBEX
28.07.2006 19:58 <DIR> TrekStor
22.10.2006 16:32 <DIR> VSToolbar
17.02.2006 16:37 <DIR> Windows Media Player
03.01.2003 15:56 <DIR> Windows NT
20.08.2006 17:34 <DIR> WinLemm
03.01.2003 16:00 <DIR> xerox
0 Datei(en) 0 Bytes
39 Verzeichnis(se), 1.713.217.536 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Lokale Einstellungen\Anwendungsdaten

04.01.2003 12:21 <DIR> Ahead
04.02.2006 13:36 <DIR> ApplicationHistory
18.08.2006 15:55 7.168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08.09.2006 20:00 <DIR> FRITZ!
21.01.2006 17:55 144 fusioncache.dat
10.01.2006 19:06 85.352 GDIPFONTCACHEV1.DAT
09.09.2006 21:55 <DIR> Google
17.01.2006 19:31 <DIR> Help
18.03.2006 11:33 <DIR> Identities
07.04.2006 23:02 <DIR> Microsoft
3 Datei(en) 92.664 Bytes
7 Verzeichnis(se), 1.713.213.440 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Anwendungsdaten

04.01.2003 09:19 <DIR> Adobe
12.05.2006 22:35 <DIR> Ahead
08.10.2006 19:24 <DIR> Azureus
30.01.2006 18:20 <DIR> Cornelsen
08.09.2006 20:01 <DIR> FRITZ!
09.09.2006 21:55 <DIR> Google
17.01.2006 19:31 <DIR> Help
03.01.2003 16:05 <DIR> Identities
04.01.2003 09:18 <DIR> InterTrust
14.07.2006 20:29 <DIR> Lavasoft
26.01.2006 23:12 <DIR> Macromedia
03.01.2003 18:36 <DIR> Microsoft Web Folders
28.09.2006 17:26 <DIR> PC Tools
18.09.2006 20:52 <DIR> PixelPlanet
22.10.2006 16:32 <DIR> SearchToolbarCorp
08.09.2006 19:41 <DIR> Sun
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 1.713.213.440 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.02.2006 16:15 305 addr_file.html
03.01.2003 17:39 <DIR> Ahead
25.10.2006 11:37 <DIR> AntiVir PersonalEdition Classic
12.03.2006 19:10 <DIR> CyberLink
18.09.2006 20:52 <DIR> PixelPlanet
03.01.2003 18:42 <DIR> SBT
19.02.2006 16:51 <DIR> Spybot - Search & Destroy
27.01.2006 15:44 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
7 Verzeichnis(se), 1.713.213.440 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.10.2006 18:13 <DIR> .
08.10.2006 18:13 <DIR> ..
04.01.2003 09:19 <DIR> Adobe
03.01.2003 17:39 <DIR> Ahead
03.01.2003 17:28 <DIR> AVM
18.09.2006 20:52 <DIR> BCL Technologies
03.01.2003 18:38 <DIR> Designer
03.01.2003 15:57 <DIR> Dienste
08.10.2006 17:33 <DIR> DirectX
19.02.2006 12:12 <DIR> InstallShield
08.09.2006 19:39 <DIR> Java
03.01.2003 17:21 <DIR> Logitech
03.01.2003 18:47 <DIR> Microsoft Shared
03.01.2003 15:57 <DIR> MSSoap
03.01.2003 17:42 <DIR> Nero
03.01.2003 15:50 <DIR> ODBC
17.01.2006 19:31 <DIR> Siemens AG Shared
03.01.2003 15:50 <DIR> SpeechEngines
25.10.2006 11:31 <DIR> System
08.10.2006 18:18 <DIR> WinAntiVirus Pro 2006
08.10.2006 19:24 <DIR> XPressUpdate
29.09.2006 14:50 <DIR> {D45F675A-07D0-1031-0409-040504040031}
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 1.713.213.440 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\tasks

Danke

Dieser Beitrag wurde am 25.10.2006 um 21:32 Uhr von erbsedd editiert.

25.10.2006, 13:44

Sabina

Ehrenmitglied

Beiträge: 29434

#17 erbsedd

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "c:\programme\gemeinsame dateien\system" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

-----------------------------------------------------------------------

ist fuer mich...........
c:\programme\gemeinsame dateien\system\dfb70814.exe

C:\Programme\VSToolbar
C:\Dokumente und Einstellungen\User\Anwendungsdaten\SearchToolbarCorp

Zitat

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8B2C5BC4-0853-4CE9-ADC5-15438E855ECF} - C:\WINDOWS\system32\sstqp.dll (file missing)
O2 - BHO: (no name) - {A06B3D32-491B-42FC-8F2E-C6B3CBCAFC38} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\qgrxqwfh.dll (file missing)
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [MPlay64] c:\programme\gemeinsame dateien\system\dfb70814.exe /noerrorinfo

O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll (file missing)

__________
MfG Sabina

rund um die PC-Sicherheit

25.10.2006, 21:17

erbsedd

...neu hier

Beiträge: 10

#18 Hallo,
hier der "erschienene" Text der listen.bat.

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von c:\programme\gemeinsame dateien\system

25.10.2006 11:31 <DIR> .
25.10.2006 11:31 <DIR> ..
03.01.2003 15:57 <DIR> ado
24.10.2006 19:40 62.976 dfb70814.exe
04.08.2004 14:00 81.408 directdb.dll
03.01.2003 18:39 <DIR> Mapi
28.07.2006 18:43 44.032 mplay64.exe
22.04.2006 13:26 50.688 ms1src.exe
20.04.2006 18:42 <DIR> msadc
03.01.2003 18:37 <DIR> Ole DB
06.02.1999 07:12 114.688 SNAPVIEW.OCX
17.03.2006 11:11 510.464 wab32.dll
04.08.2004 14:00 259.072 wab32res.dll
7 Datei(en) 1.123.328 Bytes
6 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\System32\Com

10.01.2006 19:21 <DIR> .
10.01.2006 19:21 <DIR> ..
26.07.2005 06:39 195.072 comadmin.dll
04.08.2004 14:00 61.440 comempty.dat
04.08.2004 14:00 77.348 comexp.msc
04.08.2004 14:00 9.728 comrepl.exe
04.08.2004 14:00 5.120 comrereg.exe
04.08.2004 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\system32\config

03.01.2003 16:03 <DIR> .
03.01.2003 16:03 <DIR> ..
25.10.2006 12:54 524.288 AppEvent.Evt
25.10.2006 12:54 786.432 default
03.01.2003 16:47 94.208 default.sav
25.10.2006 12:54 262.144 SAM
03.01.2003 15:49 65.536 SecEvent.Evt
25.10.2006 12:54 262.144 SECURITY
25.10.2006 12:54 18.612.224 software
03.01.2003 16:47 663.552 software.sav
25.10.2006 12:54 524.288 SysEvent.Evt
25.10.2006 20:54 3.407.872 system
03.01.2003 16:47 417.792 system.sav
10.01.2006 19:20 <DIR> systemprofile
03.01.2003 16:47 262.144 userdiff
12 Datei(en) 25.882.624 Bytes
3 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.10.2006 16:21 <DIR> CONFLICT.1
08.10.2006 18:13 <DIR> CONFLICT.2
24.10.2006 17:02 <DIR> CONFLICT.3
24.10.2006 20:35 <DIR> CONFLICT.4
24.10.2006 21:16 <DIR> CONFLICT.5
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
27.08.2005 14:30 5.065 swflash.inf
21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe
18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe
10.03.2006 11:51 590 w32view.inf
5 Datei(en) 175.491 Bytes
5 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger

13.10.2006 16:02 <DIR> .
13.10.2006 16:02 <DIR> ..
04.01.2003 21:19 0 AdobeWeb.log
30.03.2006 20:57 <DIR> Application Data
12.05.2006 22:12 74 default.pls
25.10.2006 21:13 <DIR> Desktop
20.10.2006 13:32 <DIR> Eigene Dateien
13.10.2006 16:02 <DIR> Favoriten
27.01.2006 16:14 <DIR> Startmen
03.01.2003 18:20 <DIR> WINDOWS
2 Datei(en) 74 Bytes
8 Verzeichnis(se), 1.714.266.112 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Eigene Dateien

20.10.2006 13:32 <DIR> .
20.10.2006 13:32 <DIR> ..
04.01.2003 17:18 <DIR> Adobe
09.09.2006 21:31 <DIR> Eigene Bilder
18.08.2006 15:58 <DIR> Eigene Musik
03.01.2003 19:01 <DIR> Eigene Videos
20.10.2006 13:32 <DIR> GSC Game World
04.01.2003 09:18 <DIR> My eBooks
12.05.2006 22:35 <DIR> NeroVision
18.09.2006 20:52 <DIR> PdfGrabber
10.01.2006 19:28 <DIR> Recover
10.01.2006 19:28 <DIR> Recover.000
12.01.2006 21:27 <DIR> Rettung
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 1.714.262.016 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Program Files

27.01.2006 16:14 <DIR> .
27.01.2006 16:14 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.714.262.016 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Lokale Einstellungen\Temp

25.10.2006 21:09 <DIR> .
25.10.2006 21:09 <DIR> ..
18.03.2005 16:55 327.680 $$$3.tmp
18.03.2005 16:55 327.680 $$$4.tmp
18.03.2005 16:55 327.680 $$$5.tmp
24.10.2006 21:16 <DIR> ICD1.tmp
01.02.2002 10:23 344.923 IECE.tmp
25.10.2006 20:52 3.689 jusched.log
24.10.2006 19:40 62.976 lf_1E0.tmp
07.10.2006 14:00 62.976 lf_1F0.tmp
07.10.2006 14:00 62.976 lf_200.tmp
07.10.2006 14:00 62.976 lf_204.tmp
07.10.2006 14:00 62.976 lf_208.tmp
07.10.2006 14:00 62.976 lf_210.tmp
07.10.2006 14:00 62.976 lf_218.tmp
07.10.2006 14:00 62.976 lf_334.tmp
24.10.2006 19:40 62.976 lf_758.tmp
07.10.2006 14:00 62.976 lf_7A0.tmp
07.10.2006 14:00 62.976 lf_7C0.tmp
24.10.2006 19:40 62.976 lf_C3C.tmp
08.10.2006 20:21 <DIR> msoclip1
24.10.2006 17:02 <DIR> NI.UWA6PU_0001_N91M2107
18.01.1999 13:00 503.859 PDSetupa534.exe
08.10.2006 19:35 <DIR> Rar$ML12.17000
20.10.2006 17:33 12.305 SIntf16.dll
20.10.2006 17:33 20.020 SIntf32.dll
20.10.2006 17:33 4.592 SIntfIcn.ani
20.10.2006 17:33 24.748 SIntfNT.dll
03.01.2003 17:11 <DIR> Tempor„res Verzeichnis 1 fr WDM_3663.zip
03.01.2003 17:11 <DIR> Tempor„res Verzeichnis 2 fr WDM_3663.zip
02.11.2004 18:31 158.720 unrar.dll
08.10.2006 19:50 <DIR> VBE
23 Datei(en) 2.811.608 Bytes
9 Verzeichnis(se), 1.714.262.016 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\WINDOWS\Temp

25.10.2006 20:42 <DIR> .
25.10.2006 20:42 <DIR> ..
28.09.2006 16:57 <DIR> Cookies
15.10.2006 11:59 16.384 Perflib_Perfdata_678.dat
19.10.2006 21:38 16.384 Perflib_Perfdata_eb0.dat
28.09.2006 16:56 <DIR> Temporary Internet Files
13.10.2006 16:03 524.288 TMP000000010774ED62129FE220
28.09.2006 16:56 <DIR> Verlauf
25.10.2006 20:42 43 WGAErrLog.txt
25.10.2006 20:42 409 WGANotify.settings
5 Datei(en) 557.508 Bytes
5 Verzeichnis(se), 1.714.262.016 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme

22.10.2006 16:32 <DIR> .
22.10.2006 16:32 <DIR> ..
08.10.2006 19:24 <DIR> Ad-Aware SE Personal
03.01.2003 17:11 <DIR> Analog Devices
03.09.2006 16:23 <DIR> AntiVir PersonalEdition Classic
03.01.2003 17:16 <DIR> AVPersonal
29.09.2006 21:51 <DIR> cleanup
03.01.2003 15:56 <DIR> ComPlus Applications
12.03.2006 19:10 <DIR> CyberLink
14.09.2006 21:14 <DIR> Easy CD-DA Extractor 4.6.1
08.10.2006 17:31 <DIR> Empire Interactive
08.10.2006 18:13 <DIR> Gemeinsame Dateien
09.09.2006 21:55 <DIR> Google
20.10.2006 13:31 <DIR> GSC Game World
03.01.2003 17:22 <DIR> iiyama
18.08.2006 18:03 <DIR> Internet Explorer
08.09.2006 19:41 <DIR> Java
03.01.2003 17:21 <DIR> Logitech
10.01.2006 19:22 <DIR> Messenger
03.01.2003 18:41 <DIR> microsoft frontpage
03.01.2003 18:42 <DIR> Microsoft Office
03.01.2003 18:38 <DIR> Microsoft Visual Studio
03.01.2003 15:57 <DIR> Movie Maker
03.01.2003 15:56 <DIR> MSN
03.01.2003 15:56 <DIR> MSN Gaming Zone
03.01.2003 15:57 <DIR> NetMeeting
03.01.2003 15:56 <DIR> Online Services
03.01.2003 15:58 <DIR> Online-Dienste
20.04.2006 16:58 <DIR> Outlook Express
03.01.2003 17:22 <DIR> Pentax
27.01.2006 14:05 <DIR> SAMSUNG
03.01.2003 18:42 <DIR> Snapshot Viewer
21.01.2006 17:50 <DIR> SYBEX
28.07.2006 19:58 <DIR> TrekStor
22.10.2006 16:32 <DIR> VSToolbar
17.02.2006 16:37 <DIR> Windows Media Player
03.01.2003 15:56 <DIR> Windows NT
20.08.2006 17:34 <DIR> WinLemm
03.01.2003 16:00 <DIR> xerox
0 Datei(en) 0 Bytes
39 Verzeichnis(se), 1.714.257.920 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Lokale Einstellungen\Anwendungsdaten

04.01.2003 12:21 <DIR> Ahead
04.02.2006 13:36 <DIR> ApplicationHistory
18.08.2006 15:55 7.168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08.09.2006 20:00 <DIR> FRITZ!
21.01.2006 17:55 144 fusioncache.dat
10.01.2006 19:06 85.352 GDIPFONTCACHEV1.DAT
09.09.2006 21:55 <DIR> Google
17.01.2006 19:31 <DIR> Help
18.03.2006 11:33 <DIR> Identities
07.04.2006 23:02 <DIR> Microsoft
3 Datei(en) 92.664 Bytes
7 Verzeichnis(se), 1.714.257.920 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\Grit&Holger\Anwendungsdaten

04.01.2003 09:19 <DIR> Adobe
12.05.2006 22:35 <DIR> Ahead
08.10.2006 19:24 <DIR> Azureus
30.01.2006 18:20 <DIR> Cornelsen
08.09.2006 20:01 <DIR> FRITZ!
09.09.2006 21:55 <DIR> Google
17.01.2006 19:31 <DIR> Help
03.01.2003 16:05 <DIR> Identities
04.01.2003 09:18 <DIR> InterTrust
14.07.2006 20:29 <DIR> Lavasoft
26.01.2006 23:12 <DIR> Macromedia
03.01.2003 18:36 <DIR> Microsoft Web Folders
28.09.2006 17:26 <DIR> PC Tools
18.09.2006 20:52 <DIR> PixelPlanet
22.10.2006 16:32 <DIR> SearchToolbarCorp
08.09.2006 19:41 <DIR> Sun
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 1.714.257.920 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.02.2006 16:15 305 addr_file.html
03.01.2003 17:39 <DIR> Ahead
25.10.2006 11:37 <DIR> AntiVir PersonalEdition Classic
12.03.2006 19:10 <DIR> CyberLink
18.09.2006 20:52 <DIR> PixelPlanet
03.01.2003 18:42 <DIR> SBT
19.02.2006 16:51 <DIR> Spybot - Search & Destroy
27.01.2006 15:44 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
7 Verzeichnis(se), 1.714.253.824 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.10.2006 18:13 <DIR> .
08.10.2006 18:13 <DIR> ..
04.01.2003 09:19 <DIR> Adobe
03.01.2003 17:39 <DIR> Ahead
03.01.2003 17:28 <DIR> AVM
18.09.2006 20:52 <DIR> BCL Technologies
03.01.2003 18:38 <DIR> Designer
03.01.2003 15:57 <DIR> Dienste
08.10.2006 17:33 <DIR> DirectX
19.02.2006 12:12 <DIR> InstallShield
08.09.2006 19:39 <DIR> Java
03.01.2003 17:21 <DIR> Logitech
03.01.2003 18:47 <DIR> Microsoft Shared
03.01.2003 15:57 <DIR> MSSoap
03.01.2003 17:42 <DIR> Nero
03.01.2003 15:50 <DIR> ODBC
17.01.2006 19:31 <DIR> Siemens AG Shared
03.01.2003 15:50 <DIR> SpeechEngines
25.10.2006 11:31 <DIR> System
08.10.2006 18:18 <DIR> WinAntiVirus Pro 2006
08.10.2006 19:24 <DIR> XPressUpdate
29.09.2006 14:50 <DIR> {D45F675A-07D0-1031-0409-040504040031}
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 1.714.253.824 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D45F-675A

Verzeichnis von C:\Windows\tasks

Danke
Erbsedd

25.10.2006, 22:48

Sabina

Ehrenmitglied

Beiträge: 29434

#19 erbsedd

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\programme\gemeinsame dateien\system\dfb70814.exe
C:\programme\gemeinsame dateien\system\mplay64.exe
C:\programme\gemeinsame dateien\system\ms1src.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PU_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PU_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PU_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PU_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PU_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6P_0001_N91M1807NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6P_0001_N91M1807NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6P_0001_N91M1807NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6P_0001_N91M1807NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6P_0001_N91M1807NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe
C:\WINDOWS\Temp\TMP000000010774ED62129FE220

Folders to delete:
C:\Programme\VSToolbar
C:\Programme\Gemeinsame Dateien\{D45F675A-07D0-1031-0409-040504040031}
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Grit&Holger\Anwendungsdaten\SearchToolbarCorp
C:\Dokumente und Einstellungen\Grit&Holger\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
scanne und poste den scanreport (muesstst du in der Quarantaene finden)
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

27.10.2006, 20:30

erbsedd

...neu hier

Beiträge: 10

#20 Hallo Sabina,

hier das log vom Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bqtvyahf

*******************

Script file located at: \??\C:\Program Files\roxiwylj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\programme\gemeinsame dateien\system\dfb70814.exe not found!
Deletion of file C:\programme\gemeinsame dateien\system\dfb70814.exe failed!

Could not process line:
C:\programme\gemeinsame dateien\system\dfb70814.exe
Status: 0xc0000034

File C:\programme\gemeinsame dateien\system\mplay64.exe deleted successfully.
File C:\programme\gemeinsame dateien\system\ms1src.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully.

Could not delete file C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe
Deletion of file C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe
Status: 0xc0000035

File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6P_0001_N91M1807NetInstaller.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6P_0001_N91M1807NetInstaller.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6P_0001_N91M1807NetInstaller.exe deleted successfully.

File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6P_0001_N91M1807NetInstaller.exe not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6P_0001_N91M1807NetInstaller.exe failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6P_0001_N91M1807NetInstaller.exe
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6P_0001_N91M1807NetInstaller.exe not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6P_0001_N91M1807NetInstaller.exe failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6P_0001_N91M1807NetInstaller.exe
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe deleted successfully.
File C:\WINDOWS\Temp\TMP000000010774ED62129FE220 deleted successfully.

Folder C:\Programme\VSToolbar not found!
Deletion of folder C:\Programme\VSToolbar failed!

Could not process line:
C:\Programme\VSToolbar
Status: 0xc0000034

Folder C:\Programme\Gemeinsame Dateien\{D45F675A-07D0-1031-0409-040504040031} deleted successfully.

Folder C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\Grit&Holger\Anwendungsdaten\SearchToolbarCorp not found!
Deletion of folder C:\Dokumente und Einstellungen\Grit&Holger\Anwendungsdaten\SearchToolbarCorp failed!

Could not process line:
C:\Dokumente und Einstellungen\Grit&Holger\Anwendungsdaten\SearchToolbarCorp
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\Grit&Holger\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und das Log von superantispyware:
SUPERAntiSpyware Scan Log
Generated 10/27/2006 at 08:15 PM

Application Version : 3.3.1020

Core Rules Database Version : 3114
Trace Rules Database Version: 1139

Scan type : Quick Scan
Total Scan Time : 00:13:00

Memory items scanned : 350
Memory Thread detected : 0
Registry items scanned : 586
Registry Thread detected : 3
File items scanned : 12204
File Thread detected : 24

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@cpvfeed[2].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@xiti[1].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@doubleclick[1].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@www.winantiviruspro[2].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@komtrack[2].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@mediaplex[1].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@1069916394[2].txt
C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@stats1.reliablestats[2].txt

Unclassified.Unknown Origin
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32#ThreadingModel

Trojan.Downloader-DoWork
C:\DOKUMENTE UND EINSTELLUNGEN\GRIT&HOLGER\LOKALE EINSTELLUNGEN\TEMP\FGSMESMF.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\GRIT&HOLGER\LOKALE EINSTELLUNGEN\TEMP\MLYVWRXL.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\GRIT&HOLGER\LOKALE EINSTELLUNGEN\TEMP\MLYWHFEP.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\GRIT&HOLGER\LOKALE EINSTELLUNGEN\TEMP\PFKSUNIL.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\GRIT&HOLGER\LOKALE EINSTELLUNGEN\TEMP\QUMGSWIN.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\GRIT&HOLGER\LOKALE EINSTELLUNGEN\TEMP\RAXNKNSO.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\GRIT&HOLGER\LOKALE EINSTELLUNGEN\TEMP\TJUDWMBE.DLL
C:\WINDOWS\SYSTEM32\TGXFJPGQ.DLL

Trojan.WinAntiSpyware/WinAntiVirus 2006
C:\DOKUMENTE UND EINSTELLUNGEN\GRIT&HOLGER\LOKALE EINSTELLUNGEN\TEMP\ICD1.TMP\UWA6PU_0001_N91M2107NETINSTALLER.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWA6PU_0001_N91M2107NETINSTALLER.EXE

Danke

MfG
Erbsedd

28.10.2006, 08:18

Sabina

Ehrenmitglied

Beiträge: 29434

#21 0.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

1.
loesche das backup vom Avenger unter c:\Avenger\backup.zip

2.
scanne mit Panda und mit ewido und panda und poste hier die scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

28.10.2006, 20:04

erbsedd

...neu hier

Beiträge: 10

#22 Hallo Sabina,

hier die beiden Logs,

Key features ActiveScan Pro ActiveScan
Automatic updates
Includes TruPrevent™ Technologies with a heuristic engine to detect unknown malware
Scan for Thread in e-mail messages and compressed files
Operates online directly from the browser
On demand scanning
Detects
Detects viruses, worms and Trojans
Detects spyware
Detects dialers
Detects security risks
Detects hacking tools
Detects jokes
Eliminates
Disinfects viruses, worms and Trojans
Eliminates spyware
Eliminates dialers
Eliminates security risks
Eliminates hacking tools
Eliminates jokes
Services
Internet Tech Support
E-mail Tech Support
Price Free

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Advertising
Path: C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@advertising[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Grit&Holger\Cookies\grit&holger@ivwbox[1].txt
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKU\S-1-5-21-1078081533-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
Risk: Medium

Name: Downloader.Agent.wp
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/mplay64.exe
Risk: High

Name: Downloader.Dluca.ci
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/ms1src.exe
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6PU_0001_N91M2107NetInstaller.exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6PU_0001_N91M2107NetInstaller.exe-ren-101
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6PU_0001_N91M2107NetInstaller.exe-ren-102
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6PU_0001_N91M2107NetInstaller.exe-ren-104
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6PU_0001_N91M2107NetInstaller.exe-ren-105
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6P_0001_N91M1807NetInstaller.exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6P_0001_N91M1807NetInstaller.exe-ren-106
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6P_0001_N91M1807NetInstaller.exe-ren-109
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc7.zip/avenger/UWA6P_0001_N91M1807NetInstaller.exe-ren-110
Risk: Low

Name: Logger.VBStat.e
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc8.zip/avenger/csopevgs.dll
Risk: High

Name: Adware.Virtumionde
Path: C:\RECYCLER\S-1-5-21-1078081533-448539723-682003330-1003\Dc8.zip/avenger/ljjjggg.dll
Risk: Medium

Name: Adware.WinAntiVirus
Path: C:\WINDOWS\system32\SpOrder.dll
Risk: Medium

Danke
Erbsedd

28.10.2006, 23:43

Sabina

Ehrenmitglied

Beiträge: 29434

#23 1.
leere den Papierkorb

2.
Gehe in die Registry
Start - Ausfuehren - regedit

HKU\S-1-5-21-1078081533-448539723-682003330-1003\Software\
Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - loeschen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Files to delete:
C:\WINDOWS\system32\SpOrder.dll

__________
MfG Sabina

rund um die PC-Sicherheit

29.10.2006, 15:06

erbsedd

...neu hier

Beiträge: 10

#24 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\njacqhey

*******************

Script file located at: \??\C:\tyohluqq.txt
Script file opened successfully.

Hallo Sabina,

hier der Log von Avenger:

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\SpOrder.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Danke
Erbsedd

29.10.2006, 15:55

Sabina

Ehrenmitglied

Beiträge: 29434

#25 wenn du Zeit hast, kannst du noch mal onlinescans machen, aber im Grunde muesste wieder alles o.k. sein

__________
MfG Sabina

rund um die PC-Sicherheit

29.10.2006, 16:52

erbsedd

...neu hier

Beiträge: 10

#26 Werde ich sicher machen.

Vielen Dank für Deine Hilfe. Allein ..., na ja lassen wir das.

Mit freundlichen Grüßen

Erbsedd

10.11.2006, 11:58

Riemer

...neu hier

Beiträge: 1

#27 Hallo,

Bitte um Hilfe. Hab auch diesen VR/Vundo... sicher auch noch 1-2 mehr. Hab mcih zwar hier durchgelesen, aber die Dateien heißen bei mir anders und somit sicher auch die Schlüssel in der Registry.....

Hier das Log aus dem Scan mit Blackligt:

11/10/06 11:24:50 [Info]: BlackLight Engine 1.0.47 initialized
11/10/06 11:24:50 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/10/06 11:24:51 [Note]: 7019 4
11/10/06 11:24:51 [Note]: 7005 0
11/10/06 11:24:54 [Note]: 7006 0
11/10/06 11:24:54 [Note]: 7011 1968
11/10/06 11:24:54 [Note]: 7026 0
11/10/06 11:24:55 [Note]: 7026 0
11/10/06 11:25:06 [Note]: FSRAW library version 1.7.1020
11/10/06 11:25:16 [Note]: 4013 18638
11/10/06 11:25:16 [Note]: 4020 304 22413312
11/10/06 11:25:16 [Note]: 4020 304 22413312
11/10/06 11:25:16 [Note]: 4018 304 22413312
11/10/06 11:25:19 [Note]: 4013 6954
11/10/06 11:25:19 [Note]: 4020 304 22413312
11/10/06 11:25:19 [Note]: 4020 304 22413312
11/10/06 11:25:19 [Note]: 4018 304 22413312
11/10/06 11:30:14 [Note]: 4020 29 65536
11/10/06 11:30:14 [Note]: 4018 29 65536
11/10/06 11:31:02 [Note]: 2000 1012
11/10/06 11:34:37 [Note]: 7007 0

Hoffe, es kann Jemand helfen *entnervt.

Gruß Ines

10.11.2006, 13:12

Sabina

Ehrenmitglied

Beiträge: 29434

#28 Riemer

arbeite das ab und poste die logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2