wieder einmal ärger mit TR\VUNDO!!

#0
01.10.2006, 15:38
...neu hier

Beiträge: 8
#1 moin moin....
ich hoffe ihr könnt mir helfen..habe blöderweise auf einer hier nicht genannten homepage beim herunterladen einer datei meine firewall ausgeschaltet und dabei nicht meine Xp-firewall eingeschaltet wie sei es drum nu hab ich den salat oder besser den TR\Vundo mir angelacht....hier meine scan reports...:

Logfile of HijackThis v1.99.1
Scan saved at 14:48:51, on 01.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\psSykOo\LOKALE~1\Temp\Rar$EX00.141\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B662CB8C-A6F9-4E34-97D1-6D1A8110E7C0}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\winlogon.exe

psSykOo - 06-10-01 15:14:35,43 Service Pack 1
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\psSykOo\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-01 to 2006-10-01 ))))))))))))))))))))))))))))))))))


2006-09-29 20:41 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-09-29 20:41 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-09-29 20:41 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-09-28 14:49 778,917 ---hs---- C:\WINDOWS\system32\mlnmp.ini2
2006-09-26 13:18 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-09-25 14:44 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-09-22 09:31 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-09-22 09:31 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-09-22 09:30 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-09-17 01:15 754,911 ---hs---- C:\WINDOWS\system32\mlnmp.bak1
2006-09-17 01:14 577,588 --------- C:\WINDOWS\system32\pmnlm.dll
2006-09-17 01:05 95,232 -r-hs---- C:\WINDOWS\winlogon.exe
2006-09-13 22:55 81,924 --------- C:\WINDOWS\system32\drivers\VC4CB104.SYS
2006-09-13 22:55 69,632 --------- C:\WINDOWS\system32\FREGSHEX.DLL
2006-09-13 22:55 65,536 --------- C:\WINDOWS\system32\FINFCHECK.dll
2006-09-13 22:55 45,056 --------- C:\WINDOWS\system32\FINFCOPY.dll
2006-09-13 22:55 45,056 --------- C:\WINDOWS\system32\FCLKBTN.DLL
2006-09-12 09:35 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-09-12 09:35 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-09-12 09:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-12 01:06 111,104 --a------ C:\WINDOWS\system32\uharc.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-01 15:12 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-01 15:10 -------- d-------- C:\Programme\CleanUp!
2006-10-01 15:08 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-01 15:06 1859 --a------ C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\CleanUp!.log
2006-09-30 18:17 -------- d-------- C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Azureus
2006-09-30 12:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-30 11:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-30 11:31 -------- d-------- C:\Programme\PokerStars.NET
2006-09-30 11:13 -------- d-------- C:\Programme\Nokia
2006-09-30 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-09-30 04:28 -------- d-------- C:\Programme\Defenza
2006-09-29 23:14 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-29 12:30 -------- d-------- C:\Programme\Trillian
2006-09-28 16:24 -------- d-------- C:\Programme\Soulseek
2006-09-17 03:56 -------- d-------- C:\Programme\Activision
2006-09-17 00:31 -------- d-------- C:\Programme\LucasArts
2006-09-16 09:03 -------- d-------- C:\Programme\Winamp
2006-09-13 22:55 -------- d-------- C:\Programme\REGSHAVE
2006-09-13 12:38 -------- d-------- C:\Programme\TVgenial
2006-09-12 10:36 -------- d-------- C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\AdobeUM
2006-09-12 05:14 -------- d-------- C:\Programme\Puzzle Master
2006-09-12 04:38 -------- d-------- C:\Programme\THQ
2006-09-12 01:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-05 03:14 -------- d-------- C:\Programme\Ontrack
2006-09-04 23:50 -------- d---s---- C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Microsoft
2006-08-31 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-08-25 19:53 -------- d-------- C:\Programme\Azureus
2006-08-23 17:54 -------- d-------- C:\Programme\DIFX
2006-08-18 11:36 -------- d-------- C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Adobe
2006-08-18 11:31 -------- d-------- C:\Programme\Adobe
2006-07-04 14:26 704000 --a------ C:\WINDOWS\system32\DAAPI.dll
2006-07-04 14:25 245760 --a------ C:\WINDOWS\system32\VersitConverter.dll
2006-07-04 14:25 131072 --a------ C:\WINDOWS\system32\NclAPI.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe /startup"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033 -noicon"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 01.10.2006 15:15:15.82
ComboFix.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\WINDOWS\system32

01.10.2006 15:19 779.658 mlnmp.ini2
30.09.2006 05:39 97 mcrh.tmp
29.09.2006 20:41 3.120 118290.54
27.09.2006 20:10 2.206 wpa.dbl
18.09.2006 17:34 777.446 mlnmp.ini
18.09.2006 17:34 777.446 mlnmp.tmp
17.09.2006 01:15 754.911 mlnmp.bak1
17.09.2006 01:14 577.588 pmnlm.dll
17.09.2006 01:05 63 o
17.09.2006 01:04 70 i
12.09.2006 08:43 350.584 FNTCACHE.DAT
05.09.2006 03:15 634 MAPISVC.INF
13.08.2006 15:27 664 d3d9caps.dat
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll
09.07.2006 03:40 1.409 tmpC5A9D.FOT
09.07.2006 03:40 1.409 tmp2599D.FOT
04.07.2006 14:26 704.000 DAAPI.dll
04.07.2006 14:25 131.072 NclAPI.dll
04.07.2006 14:25 245.760 VersitConverter.dll
25.06.2006 06:21 217.088 srkey.exe
20.06.2006 12:50 57.384 avsda.dll
12.06.2006 13:55 61.440 NclTools.dll
05.06.2006 19:39 5.849 The Lost Watch.log
05.06.2006 14:34 176.167 rmoc3260.dll
05.06.2006 14:34 5.632 pndx5032.dll
05.06.2006 14:34 6.656 pndx5016.dll
05.06.2006 14:34 278.528 pncrt.dll
05.06.2006 14:04 242.688 ConnAPI.dll
31.05.2006 07:24 230.168 xactengine2_2.dll

2076 Datei(en) 411.416.588 Bytes
0 Verzeichnis(se), 14.360.002.560 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\DOKUME~1\psSykOo\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\WINDOWS

01.10.2006 15:09 0 0.log
01.10.2006 15:09 50 wiaservc.log
01.10.2006 15:09 159 wiadebug.log
01.10.2006 15:08 2.048 bootstat.dat
01.10.2006 15:07 32.582 SchedLgU.Txt
30.09.2006 20:03 206.526 ntbtlog.txt
30.09.2006 11:22 1.318.963 setupapi.log
30.09.2006 11:04 19.398 DPINST.LOG
30.09.2006 10:03 116 NeroDigital.ini
29.09.2006 20:51 3.120 118294.78
28.09.2006 13:55 101 CMMIXER.INI
28.09.2006 13:54 64 mixerdef.ini
26.09.2006 13:36 12.241 wmsetup.log
25.09.2006 14:44 33.756 Windows Update.log
17.09.2006 01:04 95.232 winlogon.exe
17.09.2006 00:59 250.534 DirectX.log
05.09.2006 20:44 178.828 setupact.log
14.07.2006 00:33 17 Missing.ini
09.07.2006 03:57 595 win.ini
26.06.2006 21:22 390 CdPlayer.ini
06.06.2006 22:09 73.216 cadkasdeinst01.exe
06.06.2006 14:48 316.640 WMSysPr9.prx
05.06.2006 19:24 364 system.ini
05.06.2006 19:23 598 WSST_Screen_Saver.ini
03.06.2006 14:18 604 Sof2.INI
02.06.2006 22:49 129 disney.ini

136 Datei(en) 23.957.273 Bytes
0 Verzeichnis(se), 14.359.912.448 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\

01.10.2006 15:22 0 sys.txt
01.10.2006 15:22 7.057 system.txt
01.10.2006 15:21 135 systemtemp.txt
01.10.2006 15:19 101.499 system32.txt
01.10.2006 15:15 7.270 ComboFix.txt
01.10.2006 15:07 1.006.632.960 pagefile.sys
30.09.2006 19:02 186 VundoFix.txt
16.09.2006 13:09 150 YServer.txt
09.07.2006 03:26 45 TEST.XML
28.05.2006 19:41 176 UnInstall.dat
04.05.2006 01:38 320 boot.ini

20 Datei(en) 1.007.406.576 Bytes
0 Verzeichnis(se), 14.359.900.160 Bytes frei

Ich hoffe hab hier alles zur richtigkeit gepostet damit ihr mir helfen könnt.....danke euch schon einmal
gruss artax
Seitenanfang Seitenende
01.10.2006, 20:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 artax

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\Machnm64.sys
C:\WINDOWS\system32\Machnm32.sys
C:\WINDOWS\system32\Machnm1.exe

poste die reporte

_______________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm

Files to delete:
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\mlnmp.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\118290.54
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.tmp
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\o
C:\WINDOWS\system32\i
C:\WINDOWS\118294.78

Folders to delete:
C:\Programme\PokerStars.NET
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.10.2006, 09:37
...neu hier

Themenstarter

Beiträge: 8
#3 guten morgen,war 2 tage weg,jetzt geht es weiter ..hier die weiteren scans..

Complete scanning result of "Machnm1.exe", received in VirusTotal at 10.01.2006, 22:31:07 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.22 09.30.2006 no virus found
Authentium 4.93.8 09.29.2006 no virus found
Avast 4.7.892.0 09.29.2006 no virus found
AVG 386 10.01.2006 no virus found
BitDefender 7.2 10.01.2006 no virus found
CAT-QuickHeal 8.00 09.30.2006 no virus found
ClamAV devel-20060426 10.01.2006 no virus found
DrWeb 4.33 10.01.2006 no virus found
eTrust-InoculateIT 23.73.10 09.30.2006 no virus found
eTrust-Vet 30.3.3106 09.30.2006 no virus found
Ewido 4.0 10.01.2006 no virus found
Fortinet 2.82.0.0 10.01.2006 no virus found
F-Prot 3.16f 09.29.2006 no virus found
F-Prot4 4.2.1.29 09.29.2006 no virus found
Ikarus 0.2.65.0 09.29.2006 no virus found
Kaspersky 4.0.2.24 10.01.2006 no virus found
McAfee 4863 09.29.2006 no virus found
Microsoft 1.1603 10.01.2006 no virus found
NOD32v2 1.1784 09.29.2006 no virus found
Norman 5.90.23 09.29.2006 no virus found
Panda 9.0.0.4 10.01.2006 no virus found
Sophos 4.10.0 10.01.2006 no virus found
Symantec 8.0 10.01.2006 no virus found
TheHacker 6.0.1.088 09.30.2006 no virus found
UNA 1.83 09.29.2006 no virus found
VBA32 3.11.1 10.01.2006 no virus found
VirusBuster 4.3.7:9 10.01.2006 no virus found

Aditional Information
File size: 15840 bytes
MD5: 9a04bea602c4e7415f83ad50c313ac62
SHA1: 36284c52ae662737ea383cc428f9005de3c8caf3

STATUS: FINISHED
Complete scanning result of "Machnm32.sys", received in VirusTotal at 10.04.2006, 08:38:59 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.22 10.03.2006 no virus found
Authentium 4.93.8 10.03.2006 no virus found
Avast 4.7.892.0 10.03.2006 no virus found
AVG 386 10.03.2006 no virus found
BitDefender 7.2 10.04.2006 no virus found
CAT-QuickHeal 8.00 10.03.2006 no virus found
ClamAV devel-20060426 10.04.2006 no virus found
DrWeb 4.33 10.04.2006 no virus found
eTrust-InoculateIT 23.73.13 10.04.2006 no virus found
eTrust-Vet 30.3.3113 10.03.2006 no virus found
Ewido 4.0 10.04.2006 no virus found
Fortinet 2.82.0.0 10.04.2006 no virus found
F-Prot 3.16f 10.03.2006 no virus found
F-Prot4 4.2.1.29 10.02.2006 no virus found
Ikarus 0.2.65.0 10.04.2006 no virus found
Kaspersky 4.0.2.24 10.04.2006 no virus found
McAfee 4865 10.03.2006 no virus found
Microsoft 1.1603 10.04.2006 no virus found
NOD32v2 1.1788 10.03.2006 no virus found
Norman 5.90.23 10.03.2006 no virus found
Panda 9.0.0.4 10.03.2006 no virus found
Sophos 4.10.0 10.04.2006 no virus found
Symantec 8.0 10.04.2006 no virus found
TheHacker 6.0.1.091 10.04.2006 no virus found
UNA 1.83 10.03.2006 no virus found
VBA32 3.11.1 10.03.2006 no virus found
VirusBuster 4.3.7:9 10.03.2006 no virus found

Aditional Information
File size: 2304 bytes
MD5: fd65bef5ff8275711d9a56f0b8bb43f1
SHA1: 4f997c711b135ebddfb2784d32b02d7d6e25cb12
packers: embedded


STATUS: FINISHED
Complete scanning result of "Machnm64.sys", received in VirusTotal at 10.04.2006, 09:16:05 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.22 10.03.2006 no virus found
Authentium 4.93.8 10.03.2006 no virus found
Avast 4.7.892.0 10.03.2006 no virus found
AVG 386 10.03.2006 no virus found
BitDefender 7.2 10.04.2006 no virus found
CAT-QuickHeal 8.00 10.03.2006 no virus found
ClamAV devel-20060426 10.04.2006 no virus found
DrWeb 4.33 10.04.2006 no virus found
eTrust-InoculateIT 23.73.13 10.04.2006 no virus found
eTrust-Vet 30.3.3113 10.03.2006 no virus found
Ewido 4.0 10.04.2006 no virus found
Fortinet 2.82.0.0 10.04.2006 no virus found
F-Prot 3.16f 10.03.2006 no virus found
F-Prot4 4.2.1.29 10.02.2006 no virus found
Ikarus 0.2.65.0 10.04.2006 no virus found
Kaspersky 4.0.2.24 10.04.2006 no virus found
McAfee 4865 10.03.2006 no virus found
Microsoft 1.1603 10.04.2006 no virus found
NOD32v2 1.1788 10.03.2006 no virus found
Norman 5.90.23 10.03.2006 no virus found
Panda 9.0.0.4 10.03.2006 no virus found
Sophos 4.10.0 10.04.2006 no virus found
Symantec 8.0 10.04.2006 no virus found
TheHacker 6.0.1.091 10.04.2006 no virus found
UNA 1.83 10.03.2006 no virus found
VBA32 3.11.1 10.03.2006 no virus found
VirusBuster 4.3.7:9 10.03.2006 no virus found

Aditional Information
File size: 5632 bytes
MD5: 54cec199ed5622e5e01af12509744502
SHA1: b0b13d26effcce1a0edcf93a91b5cf52252c9f90
packers: embedded

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mdtkcmtt

*******************

Script file located at: \??\C:\rjbhhlvk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service
Status: 0xc0000034

File C:\WINDOWS\winlogon.exe deleted successfully.
File C:\WINDOWS\system32\mlnmp.ini2 deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\118290.54 deleted successfully.
File C:\WINDOWS\system32\mlnmp.ini deleted successfully.
File C:\WINDOWS\system32\mlnmp.tmp deleted successfully.
File C:\WINDOWS\system32\mlnmp.bak1 deleted successfully.
File C:\WINDOWS\system32\pmnlm.dll deleted successfully.
File C:\WINDOWS\system32\o deleted successfully.
File C:\WINDOWS\system32\i deleted successfully.
File C:\WINDOWS\118294.78 deleted successfully.
Folder C:\Programme\PokerStars.NET deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

grüsse artax
Seitenanfang Seitenende
04.10.2006, 10:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 artax

mache einen Onlinescan mit kaspersky und einen mit panda und poste hier beide scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.10.2006, 14:58
...neu hier

Themenstarter

Beiträge: 8
#5 hey....panda will irgendwie nicht kriege dauernd einen error rein...keine chance..;(..hier der kaspersky-report

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 4. Oktober 2006 12:57:24
Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 4/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 215427
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
G:\
H:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 40557
Viren gefunden: 1
Infizierte Objekte gefunden: 3 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:44:30

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\avenger\backup.zip/avenger/i Infizierte Objekte: Trojan-Downloader.BAT.Ftp.ab übersprungen
C:\avenger\backup.zip/avenger/o Infizierte Objekte: Trojan-Downloader.BAT.Ftp.ab übersprungen
C:\avenger\backup.zip ZIP: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006100420061005\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\psSykOo\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\Antispam\Log\Spam.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\MEMORY.DMP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd4413.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\001.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\002.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\003.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\004.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\005.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\006.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\007.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\008.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\009.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\012.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\013.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\014.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\015.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\016.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\018.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\019.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\020.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\021.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\022.part Das Objekt ist gesperrt übersprungen
C:\X-treme\Temp\024.part Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
04.10.2006, 17:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 artax

ich habe ewartet, dass der kaspersky mehr von den Viren erkennt, die ich bewusst im Avenger gelassen habe... ;)

**
C:\avenger\backup.zip - loeschen + Papierkorb leeren

**
scanne und berichte
Trend-Micro/HouseCall
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2006, 01:16
...neu hier

Themenstarter

Beiträge: 8
#7 hi sabina...leider funktioniert auch dieser scan nicht auf meinem rechner...;(
Seitenanfang Seitenende
05.10.2006, 12:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2006, 19:55
...neu hier

Themenstarter

Beiträge: 8
#9 moin moin...hier der bericht...:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:47:28 05.10.2006

+ Scan-Ergebnis:



C:\WINDOWS\system32\Com\rasmed.exe -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\WINDOWS\system32\TFTP2884 -> Backdoor.Rbot.rq : Keine Aktion durchgeführt.
C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.183:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.187:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.189:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.67:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.71:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.73:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.44:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.45:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.20:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.21:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.22:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.23:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.24:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.25:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.79:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.124:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.125:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.126:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.18:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.178:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.179:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.72:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.155:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.156:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.157:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.159:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.160:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.161:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.139:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.140:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.50:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
:mozilla.31:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt.
:mozilla.32:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt.


::Berichtende

grüsse artax
Seitenanfang Seitenende
06.10.2006, 09:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\Com\rasmed.exe
C:\WINDOWS\system32\TFTP2884
C:\WINDOWS\system32\actskn45.ocx
2.
dann loesche wieder das backup vom avenger

3.
scanne noch mal mit ewido, aber bitte alles loeschenlassen, ist hier erklaert, wie man das macht ;)
http://virus-protect.org/ewido.html

4.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2006, 14:18
...neu hier

Themenstarter

Beiträge: 8
#11 mo9inzen....
AVENGER:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jrfclvll

*******************

Script file located at: \??\C:\wichavyb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\Com\rasmed.exe deleted successfully.
File C:\WINDOWS\system32\TFTP2884 deleted successfully.
File C:\WINDOWS\system32\actskn45.ocx deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

EWIDO:
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:07:20 06.10.2006

+ Scan-Ergebnis:



:mozilla.53:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.75:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.211:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.215:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.57:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.106:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.110:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.112:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.217:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.83:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.84:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.44:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.45:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.46:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.47:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.48:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.49:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.118:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.154:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.66:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.67:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.68:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.72:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.52:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.206:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.207:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.111:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.54:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
:mozilla.55:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
:mozilla.56:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
:mozilla.183:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.184:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.185:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.187:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.188:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.189:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.167:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.168:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.89:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
:mozilla.79:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt.


::Berichtende

LISTEN.BAT:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\Windows\System32\Com

06.10.2006 12:59 <DIR> .
06.10.2006 12:59 <DIR> ..
29.08.2002 03:43 186.880 comadmin.dll
18.08.2001 21:00 61.440 comempty.dat
18.08.2001 21:00 77.348 comexp.msc
18.08.2001 21:00 8.192 comrepl.exe
18.08.2001 21:00 5.120 comrereg.exe
12.07.2006 23:59 94 install.bat
18.08.2001 21:00 19.456 mtsadmin.tlb
7 Datei(en) 358.530 Bytes
2 Verzeichnis(se), 17.451.397.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Temp

06.10.2006 13:10 <DIR> .
06.10.2006 13:10 <DIR> ..
06.10.2006 04:38 4.096.000 Acr1A.tmp
05.10.2006 12:23 717 control.xml
04.10.2006 15:17 <DIR> e4j1.tmp_dir7578
02.10.2006 17:43 <DIR> e4j4.tmp_dir25014
04.10.2006 15:17 <DIR> e4jC0B.tmp_dir18979
04.10.2006 19:00 <DIR> hsperfdata_psSykOo
04.10.2006 09:55 416 java_install_reg.log
04.10.2006 10:59 <DIR> KAV Updater update files
06.10.2006 13:10 16.384 Perflib_Perfdata_b44.dat
06.10.2006 12:58 <DIR> Rar$EX00.282
06.10.2006 12:57 <DIR> Rar$EX00.578
04.10.2006 14:54 <DIR> _ASBF2.tmp
4 Datei(en) 4.113.517 Bytes
10 Verzeichnis(se), 17.451.393.024 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\WINDOWS\Temp

06.10.2006 14:08 <DIR> .
06.10.2006 14:08 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 17.451.393.024 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621

Verzeichnis von C:\


das du da so durchschaust...respekt:;)
grüsse artax
Seitenanfang Seitenende
06.10.2006, 14:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Avenger

Zitat

Files to delete:
C:\Windows\System32\Com\install.bat
was das entfernen der malware betrifft, so gebe ich es auf...Keine Aktion durchgeführt.
- vielleicht raffst du es noch mal, dass man auch alles loeschen kann/muss
Dank meiner Arbeit und dem Avenger - sind es nur noch Cookies.... !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2006, 16:10
...neu hier

Themenstarter

Beiträge: 8
#13 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bgpghdec

*******************

Script file located at: \??\C:\WINDOWS\System32\cghdtqyb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Windows\System32\Com\install.bat deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

mit dem ewido und dem löschen wage ich zu bezweifeln das es etwas mit raffen zu tun hat,habe es exact so eingestellt wie da beschrieben,ich mache noch einen versuch,vielleicht klappt es ja dann....melde mich gleich nochmal...;)
Seitenanfang Seitenende
06.10.2006, 16:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 mach dir keine Sorgen um die Cookies, die sind kein Problem.
der Rechner muesste wieder sauber sein ;)
*
loesche noch das backup vom Avenger
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2006, 22:44
...neu hier

Themenstarter

Beiträge: 8
#15 scheint so als wäre ich den quälgeist endlich los,mein system läuft wieder stabil...glaub ich...*g*....nur komischerweise kann ich die immer noch nicht klöschen er sagt mir dann unbekannter fehler..wie auch immer ich danke dir für deine wirkliuch grosse hilfe und wünsche dir noch n angenehmes we....werde euch auf jedenfall weiterempfehlen und hoffe das ich nicht sooo schnell wieder bei euch lande..zumindest nicht wieder so.....viele grüsse...artax...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: