Virus und so bei mir |
||
|---|---|---|
| #0
| ||
|
07.10.2006, 15:47
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
08.10.2006, 12:54
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.10.2006, 23:11
...neu hier
Themenstarter Beiträge: 5 |
#3
log is alr un der neue ist unten
alle logs ausser dem von clean up wird der benötitgt dann poste ich den als nächste antwort Dieser Beitrag wurde am 14.10.2006 um 15:25 Uhr von blabla55 editiert.
|
|
|
|
|
|
|
13.10.2006, 23:52
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 0. scanne mit vundofix (poste dann den report) http://virus-protect.org/artikel/tools/vundofixx.html 1. poste as komplette log von combofix, wenn der platz nicht reicht - als Anhang (siehe unten) 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.10.2006, 23:57
...neu hier
Themenstarter Beiträge: 5 |
#5
hab auch mam clean up laufen lassen und den log bekomm:
CleanUp! started on 10/13/06 23:48:57. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\912LMNOP\Installer[1].exe - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\912LMNOP\intro[1].htm - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\912LMNOP\loader[1].exe - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\912LMNOP\nwnmff_e[1].exe - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\912LMNOP\pro[1].exe - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\912LMNOP\smartload_stats[1].htm - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F7H9JB3D\smartload_stats[1].htm - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F7H9JB3D\smartload_stats[2].htm - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F7H9JB3D\smartload_stats[3].htm - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZ9SKL4E\installer[1].exe - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZ9SKL4E\kybrdff_e[1].exe - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZ9SKL4E\march_of_dimes_bg[1].gif - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZ9SKL4E\smartload_stats[1].htm - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9ATLMNF\checkin[1].htm - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9ATLMNF\command_small[1].gif - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9ATLMNF\dfndrff_e_uit[1].exe - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9ATLMNF\march_of_dimes[1].gif - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9ATLMNF\MTE3NDI6ODoxNg[1].exe - deleted C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9ATLMNF\smartload[1].htm - deleted C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K31HXANI\aol[1].swf - deleted C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M8FPN0PH\adsEnd[1].js - deleted C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV\aol[1].swf - deleted C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1BX15I4\adsWrapper[1].js - deleted http://ar.atwola.com/file/adsWrapper.js - deleted http://ar.atwola.com/file/adsEnd.js - deleted C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101320061014\index.dat - deleted C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101320061014\ - deleted 'Typed URLs' (Internet Explorer) - removed from the registry. Visited: Admin@file:///C:/Programme/ICQLite/Plugins/Main/Customeicq/CustomAwayStatus/index2.html - deleted Visited: Admin@res://C:\WINDOWS\System32\shdoclc.dll/offcancl.htm - deleted Visited: Admin@file:///C:/Programme/ICQLite/Plugins/MIB/Service/srvMng/srv_mng_cactus3.html - deleted C:\Dokumente und Einstellungen\Admin\Cookies\admin@atwola[1].txt - deleted C:\Dokumente und Einstellungen\Admin\Cookies\admin@icq[2].txt - deleted C:\Dokumente und Einstellungen\Admin\Cookies\admin@nana.co[2].txt - deleted C:\Dokumente und Einstellungen\Admin\Cookies\admin@rambler[2].txt - deleted C:\Dokumente und Einstellungen\Admin\Cookies\admin@uyeler.mynet[1].txt - deleted C:\Dokumente und Einstellungen\Admin\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. Cookie:admin@atwola.com/ - deleted Cookie:admin@icq.com/ - deleted Cookie:admin@uyeler.mynet.com/ - deleted Cookie:admin@nana.co.il/ - deleted Cookie:admin@rambler.ru/ - deleted C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\p6qyni1t.default\history.dat - deleted C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\p6qyni1t.default\cookies.txt.old - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\ginstall.dll - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\jusched.log - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15764.html - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}32317.html - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF8D46.tmp - deleted C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF984B.tmp - deleted C:\WINDOWS\temp\cmdinst.exe - deleted C:\WINDOWS\temp\removalfile.bat - deleted C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Admin\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\Prefetch\ALRS.EXE-2BF2D3B0.pf - deleted C:\WINDOWS\Prefetch\CLEANUP452.EXE-2EF03F81.pf - deleted C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted C:\WINDOWS\Prefetch\CMDINST.EXE-0C71A1C6.pf - deleted C:\WINDOWS\Prefetch\COMMAND.EXE-0FB1C800.pf - deleted C:\WINDOWS\Prefetch\DFNDRFF_E28.EXE-04C54FC2.pf - deleted C:\WINDOWS\Prefetch\DREVE.EXE-0666DF36.pf - deleted C:\WINDOWS\Prefetch\DRSMARTLOAD.EXE-113D05CC.pf - deleted C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted C:\WINDOWS\Prefetch\FIREFOX.EXE-17EE503B.pf - deleted C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted C:\WINDOWS\Prefetch\INSTALLER4.EXE-37DDF617.pf - deleted C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf - deleted C:\WINDOWS\Prefetch\IS-VHB8A.TMP-196BB697.pf - deleted C:\WINDOWS\Prefetch\KYBRDFF_E28.EXE-1354B083.pf - deleted C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted C:\WINDOWS\Prefetch\MTE3NDI6ODOXNG.EXE-0C5660D8.pf - deleted C:\WINDOWS\Prefetch\NETMON.EXE-397BEF2D.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\NWNMFF_E28.EXE-341C6491.pf - deleted C:\WINDOWS\Prefetch\PRO3_INSTALL.EXE-050C59B9.pf - deleted C:\WINDOWS\Prefetch\RASMED.EXE-1C1A4E7B.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B29F75A.pf - deleted C:\WINDOWS\Prefetch\TFTP.EXE-2FB50BCA.pf - deleted C:\WINDOWS\Prefetch\UNINSTALLUCMORE.EXE-11BDFA3E.pf - deleted C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted C:\WINDOWS\Prefetch\VYYFBCQ.EXE-15AECC69.pf - deleted C:\WINDOWS\Prefetch\WINNNIT.EXE-22617AFB.pf - deleted C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted 'Run MRU' list - removed from the registry. Search Assistant MRU list - removed from the registry. Explorer Open/Save MRU list - removed from the registry. Explorer Last Visited MRU list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. CleanUp! 4.5.2 recovered 4.6 MB of disk space from 81 files. CleanUp! finished on 10/13/06 23:49:01. ich hoffe das hilft irgendwie weiter. wo soll ich welche sechs zeilen kopieren? das hab ich noch nich hin bekomm. wenn ichs raus find poste ich die auch noch. danke schon ma für die hilfe |
|
|
|
|
|
|
14.10.2006, 00:03
Ehrenmitglied
Beiträge: 29434 |
#6
ich habe editiert, arbeite alles ab.
die 6 logs von datfindbat - wie man das macht, kannst du auf der seite von datfindbat nachlesen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.10.2006, 14:04
...neu hier
Themenstarter Beiträge: 5 |
#7
hi hab alle schritte genau befolgt und poste jetz hier alle aktuellen logs:
avengerlog:Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\skhdkqfp ******************* Script file located at: \??\C:\WINDOWS\luxhfnlx.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service Status: 0xc0000034 File C:\WINDOWS\System32\MSDHCP32.exe not found! Deletion of file C:\WINDOWS\System32\MSDHCP32.exe failed! Could not process line: C:\WINDOWS\System32\MSDHCP32.exe Status: 0xc0000034 File C:\Installer4.exe not found! Deletion of file C:\Installer4.exe failed! Could not process line: C:\Installer4.exe Status: 0xc0000034 File C:\WINDOWS\alrs.exe not found! Deletion of file C:\WINDOWS\alrs.exe failed! Could not process line: C:\WINDOWS\alrs.exe Status: 0xc0000034 File C:\WINDOWS\system32\ssqommm.dll not found! Deletion of file C:\WINDOWS\system32\ssqommm.dll failed! Could not process line: C:\WINDOWS\system32\ssqommm.dll Status: 0xc0000034 File C:\pro3_install.exe not found! Deletion of file C:\pro3_install.exe failed! Could not process line: C:\pro3_install.exe Status: 0xc0000034 File C:\WINDOWS\system32\efcdddc.dll not found! Deletion of file C:\WINDOWS\system32\efcdddc.dll failed! Could not process line: C:\WINDOWS\system32\efcdddc.dll Status: 0xc0000034 File C:\WINDOWS\system32\awtrpml.dll not found! Deletion of file C:\WINDOWS\system32\awtrpml.dll failed! Could not process line: C:\WINDOWS\system32\awtrpml.dll Status: 0xc0000034 File C:\WINDOWS\system32\qaejmkln.dll not found! Deletion of file C:\WINDOWS\system32\qaejmkln.dll failed! Could not process line: C:\WINDOWS\system32\qaejmkln.dll Status: 0xc0000034 File C:\WINDOWS\system32\ddcya.dll not found! Deletion of file C:\WINDOWS\system32\ddcya.dll failed! Could not process line: C:\WINDOWS\system32\ddcya.dll Status: 0xc0000034 File C:\WINDOWS\system32\aycdd.bak1 not found! Deletion of file C:\WINDOWS\system32\aycdd.bak1 failed! Could not process line: C:\WINDOWS\system32\aycdd.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\uxtuneup.dll not found! Deletion of file C:\WINDOWS\system32\uxtuneup.dll failed! Could not process line: C:\WINDOWS\system32\uxtuneup.dll Status: 0xc0000034 File C:\WINDOWS\system32\vtuuurs.dll not found! Deletion of file C:\WINDOWS\system32\vtuuurs.dll failed! Could not process line: C:\WINDOWS\system32\vtuuurs.dll Status: 0xc0000034 File C:\WINDOWS\system32\yayyxxv.dll not found! Deletion of file C:\WINDOWS\system32\yayyxxv.dll failed! Could not process line: C:\WINDOWS\system32\yayyxxv.dll Status: 0xc0000034 File C:\WINDOWS\alrs.exe not found! Deletion of file C:\WINDOWS\alrs.exe failed! Could not process line: C:\WINDOWS\alrs.exe Status: 0xc0000034 File C:\WINDOWS\system32\qomljii.dll not found! Deletion of file C:\WINDOWS\system32\qomljii.dll failed! Could not process line: C:\WINDOWS\system32\qomljii.dll Status: 0xc0000034 File C:\WINDOWS\system32\ttutv.ini2 not found! Deletion of file C:\WINDOWS\system32\ttutv.ini2 failed! Could not process line: C:\WINDOWS\system32\ttutv.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\iifedab.dll not found! Deletion of file C:\WINDOWS\system32\iifedab.dll failed! Could not process line: C:\WINDOWS\system32\iifedab.dll Status: 0xc0000034 File C:\WINDOWS\system32\xxyaxxy.dll not found! Deletion of file C:\WINDOWS\system32\xxyaxxy.dll failed! Could not process line: C:\WINDOWS\system32\xxyaxxy.dll Status: 0xc0000034 File C:\WINDOWS\system32\byxuusq.dll not found! Deletion of file C:\WINDOWS\system32\byxuusq.dll failed! Could not process line: C:\WINDOWS\system32\byxuusq.dll Status: 0xc0000034 File C:\WINDOWS\icont.exe not found! Deletion of file C:\WINDOWS\icont.exe failed! Could not process line: C:\WINDOWS\icont.exe Status: 0xc0000034 File C:\WINDOWS\system32\khfdayv.dll not found! Deletion of file C:\WINDOWS\system32\khfdayv.dll failed! Could not process line: C:\WINDOWS\system32\khfdayv.dll Status: 0xc0000034 File C:\WINDOWS\system32\urqnljk.dll not found! Deletion of file C:\WINDOWS\system32\urqnljk.dll failed! Could not process line: C:\WINDOWS\system32\urqnljk.dll Status: 0xc0000034 File C:\WINDOWS\system32\vtuvvvv.dll not found! Deletion of file C:\WINDOWS\system32\vtuvvvv.dll failed! Could not process line: C:\WINDOWS\system32\vtuvvvv.dll Status: 0xc0000034 File C:\WINDOWS\system32\gvewxlyh.dll not found! Deletion of file C:\WINDOWS\system32\gvewxlyh.dll failed! Could not process line: C:\WINDOWS\system32\gvewxlyh.dll Status: 0xc0000034 File C:\WINDOWS\system32\vtutt.dll not found! Deletion of file C:\WINDOWS\system32\vtutt.dll failed! Could not process line: C:\WINDOWS\system32\vtutt.dll Status: 0xc0000034 File C:\WINDOWS\system32\ttutv.bak1 not found! Deletion of file C:\WINDOWS\system32\ttutv.bak1 failed! Could not process line: C:\WINDOWS\system32\ttutv.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\jqivclfl.exe not found! Deletion of file C:\WINDOWS\system32\jqivclfl.exe failed! Could not process line: C:\WINDOWS\system32\jqivclfl.exe Status: 0xc0000034 File C:\WINDOWS\system32\byxxuus.dll not found! Deletion of file C:\WINDOWS\system32\byxxuus.dll failed! Could not process line: C:\WINDOWS\system32\byxxuus.dll Status: 0xc0000034 File C:\WINDOWS\system32\zfe698fa.sys not found! Deletion of file C:\WINDOWS\system32\zfe698fa.sys failed! Could not process line: C:\WINDOWS\system32\zfe698fa.sys Status: 0xc0000034 File C:\WINDOWS\winlogon.exe not found! Deletion of file C:\WINDOWS\winlogon.exe failed! Could not process line: C:\WINDOWS\winlogon.exe Status: 0xc0000034 File C:\WINDOWS\system32\fvqbhs.bat not found! Deletion of file C:\WINDOWS\system32\fvqbhs.bat failed! Could not process line: C:\WINDOWS\system32\fvqbhs.bat Status: 0xc0000034 File C:\WINDOWS\system32\msnsrv.exe not found! Deletion of file C:\WINDOWS\system32\msnsrv.exe failed! Could not process line: C:\WINDOWS\system32\msnsrv.exe Status: 0xc0000034 Folder C:\WINDOWS\Ymxh not found! Deletion of folder C:\WINDOWS\Ymxh failed! Could not process line: C:\WINDOWS\Ymxh Status: 0xc0000034 Folder C:\Programme\Network Monitor not found! Deletion of folder C:\Programme\Network Monitor failed! Could not process line: C:\Programme\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtutt not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtutt failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcya not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcya failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. vundofix report: C:\WINDOWS\system32\cbxuuvu.dll C:\WINDOWS\system32\cbxyvtt.dll C:\WINDOWS\system32\hggdddd.dll C:\WINDOWS\system32\mljjhjj.dll C:\WINDOWS\system32\wvurrss.dll combofix log s anhang databat logs: 1.Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\WINDOWS\system32 14.10.2006 14:11 70 i 14.10.2006 13:53 442.492 aycdd.ini 14.10.2006 13:42 40.973 cbxuuvu.dll 14.10.2006 01:05 40.973 cbxyvtt.dll 13.10.2006 23:50 40.973 hggdddd.dll 13.10.2006 23:37 94.208 winnnit.exe 13.10.2006 23:37 94.208 vyyfbcq.exe 13.10.2006 23:35 40.973 wvurrss.dll 13.10.2006 23:10 40.973 mljjhij.dll 13.10.2006 22:25 2.206 wpa.dbl 09.10.2006 18:47 0 mcrh.tmp 09.10.2006 18:45 261 WinHelp.htm 09.10.2006 18:43 90.296 FNTCACHE.DAT 07.10.2006 03:18 25.065 wmpscheme.xml 07.10.2006 02:09 421.878 ttutv.tmp 07.10.2006 02:09 421.764 ttutv.ini 02.10.2006 19:27 7.006 jupdate-1.5.0_06-b05.log 27.09.2006 19:54 82 netdde.inf 26.09.2006 21:47 39.992 perfc009.dat 26.09.2006 21:47 311.604 perfh009.dat 26.09.2006 21:47 48.156 perfc007.dat 26.09.2006 21:47 316.594 perfh007.dat 26.09.2006 21:47 723.744 PerfStringBackup.INI 26.09.2006 21:43 16.832 amcompat.tlb 26.09.2006 21:43 23.392 nscompat.tlb 26.09.2006 21:40 35 spdwnwxp.log 25.09.2006 19:38 245 spupdwxp.log 18.09.2006 22:23 0 TFTP232 18.09.2006 21:43 102.386 VGAunistlog.ini 18.09.2006 21:33 0 h323log.txt 18.09.2006 20:42 261 $winnt$.inf 18.09.2006 20:39 2.951 CONFIG.NT 18.09.2006 20:37 488 logonui.exe.manifest 18.09.2006 20:37 488 WindowsLogon.manifest 18.09.2006 20:37 749 ncpa.cpl.manifest 18.09.2006 20:37 749 wuaucpl.cpl.manifest 18.09.2006 20:37 749 cdplayer.exe.manifest 18.09.2006 20:37 749 nwc.cpl.manifest 18.09.2006 20:37 749 sapi.cpl.manifest 18.09.2006 20:35 21.740 emptyregdb.dat 11.09.2006 10:37 8.960.936 MRT.exe 31.08.2006 07:56 463.360 urlmon.dll 07.08.2006 09:50 1.484.592 LegitCheckControl.DLL 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:57 307.200 netapi32.dll 14.07.2006 17:36 519.168 hhctrl.ocx 13.07.2006 15:50 8.394.240 shell32.dll 13.07.2006 10:51 612.864 xpsp2res.dll 2. Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 3. Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\WINDOWS 14.10.2006 14:52 0 0.log 14.10.2006 14:52 1.589.465 WindowsUpdate.log 14.10.2006 14:51 2.048 bootstat.dat 14.10.2006 14:51 50 wiaservc.log 14.10.2006 14:51 3.286 SchedLgU.Txt 14.10.2006 14:51 215 wiadebug.log 14.10.2006 01:05 0 keyboard1.dat 07.10.2006 03:18 1.519 OEWABLog.txt 07.10.2006 01:53 69 NeroDigital.ini 07.10.2006 01:35 227 system.ini 07.10.2006 01:35 487 win.ini 06.10.2006 17:02 0 newname.dat 05.10.2006 12:08 784.763 setupapi.log 05.10.2006 00:35 182.680 setupact.log 02.10.2006 19:27 3.025 mozver.dat 02.10.2006 02:28 4.984 Paltalk Messenger Uninstall Log.txt 29.09.2006 23:17 823.340 iis6.log 29.09.2006 23:17 150.149 comsetup.log 29.09.2006 23:17 91.561 ntdtcsetup.log 29.09.2006 23:17 330.047 tsoc.log 29.09.2006 23:17 1.917 imsins.log 29.09.2006 23:17 35.059 tabletoc.log 29.09.2006 23:17 16.464 ocmsn.log 29.09.2006 23:17 371.869 ocgen.log 29.09.2006 23:17 35.358 msgsocm.log 29.09.2006 23:17 122.863 netfxocm.log 29.09.2006 23:17 685.262 FaxSetup.log 29.09.2006 23:17 225.868 msmqinst.log 29.09.2006 18:15 102.345 DirectX.log 28.09.2006 13:38 1.917 imsins.BAK 28.09.2006 13:35 3.988 KB925486-IE6SP1-20060918.120000.log 27.09.2006 19:38 456.622 svcpack.log 26.09.2006 21:44 69.867 spupdsvc.log 26.09.2006 21:44 299.552 WMSysPrx.prx 26.09.2006 21:41 338.725 spuninst.log 26.09.2006 21:35 53.130 KB873339Uninst.log 26.09.2006 21:35 52.433 KB885835Uninst.log 26.09.2006 21:35 51.524 KB885836Uninst.log 26.09.2006 21:35 50.690 KB888302Uninst.log 26.09.2006 21:35 49.554 KB890046Uninst.log 26.09.2006 21:35 62.151 updspapi.log 26.09.2006 21:35 48.098 KB890859Uninst.log 26.09.2006 21:35 46.276 KB891781Uninst.log 26.09.2006 21:35 45.323 KB893756Uninst.log 26.09.2006 21:35 44.343 KB896358Uninst.log 26.09.2006 21:35 43.054 KB896423Uninst.log 26.09.2006 21:35 41.738 KB896424Uninst.log 26.09.2006 21:35 40.443 KB896428Uninst.log 26.09.2006 21:35 39.360 KB899587Uninst.log 26.09.2006 21:35 38.228 KB899589Uninst.log 26.09.2006 21:35 37.283 KB899591Uninst.log 26.09.2006 21:35 35.970 KB900725Uninst.log 26.09.2006 21:35 34.151 KB901017Uninst.log 26.09.2006 21:35 32.994 KB901214Uninst.log 26.09.2006 21:35 31.784 KB902400Uninst.log 26.09.2006 21:34 27.858 KB905414Uninst.log 26.09.2006 21:34 26.602 KB905749Uninst.log 26.09.2006 21:34 25.720 KB908519Uninst.log 26.09.2006 21:34 24.489 KB908531Uninst.log 26.09.2006 21:34 22.999 KB910437Uninst.log 26.09.2006 21:34 21.808 KB911280Uninst.log 26.09.2006 21:34 20.466 KB911562Uninst.log 26.09.2006 21:34 19.139 KB911927Uninst.log 26.09.2006 21:34 17.881 KB912919Uninst.log 26.09.2006 21:34 16.902 KB913580Uninst.log 26.09.2006 21:34 15.419 KB914388Uninst.log 26.09.2006 21:34 13.957 KB914389Uninst.log 26.09.2006 21:34 12.809 KB917159Uninst.log 26.09.2006 21:34 11.743 KB917344Uninst.log 26.09.2006 21:34 10.789 KB917422Uninst.log 26.09.2006 21:34 9.723 KB917953Uninst.log 26.09.2006 21:34 8.773 KB919007Uninst.log 26.09.2006 21:34 7.695 KB920670Uninst.log 26.09.2006 21:34 6.717 KB920683Uninst.log 26.09.2006 21:34 5.292 KB920685Uninst.log 26.09.2006 21:34 4.210 KB921398Uninst.log 26.09.2006 21:34 2.953 KB921883Uninst.log 26.09.2006 21:33 1.707 KB922616Uninst.log 26.09.2006 21:33 445 cmsetacl.log 26.09.2006 21:33 485 DtcInstall.log 26.09.2006 21:33 2.093 wmsetup.log 26.09.2006 21:33 25.093 medctroc.Log 26.09.2006 20:35 2.066 vminst.log 26.09.2006 00:34 30.341 KB904706.log 26.09.2006 00:34 4.265 KB911565.log 25.09.2006 19:40 316.640 WMSysPr9.prx 25.09.2006 18:58 242.434 KB922616.log 25.09.2006 18:58 242.429 KB921883.log 25.09.2006 18:57 237.651 KB921398.log 25.09.2006 18:56 242.812 KB920685.log 25.09.2006 18:56 202.013 KB920683.log 25.09.2006 18:55 224.398 KB920670.log 25.09.2006 18:54 223.888 KB919007.log 25.09.2006 18:54 212.100 KB917953.log 25.09.2006 18:53 210.925 KB917422.log 25.09.2006 18:52 212.841 KB917344.log 25.09.2006 18:52 233.413 KB917159.log 25.09.2006 18:51 201.576 KB914389.log 25.09.2006 18:50 226.183 KB914388.log 25.09.2006 18:50 203.710 KB913580.log 25.09.2006 18:49 210.511 KB912919.log 25.09.2006 18:49 245.335 KB911927.log 25.09.2006 18:48 235.148 KB911562.log 25.09.2006 18:47 242.920 KB911280.log 25.09.2006 18:47 227.210 KB910437.log 25.09.2006 18:46 206.159 KB908531.log 25.09.2006 18:45 199.796 KB908519.log 25.09.2006 18:44 202.355 KB905749.log 25.09.2006 18:43 212.765 KB905414.log 25.09.2006 18:43 239.662 KB902400.log 25.09.2006 18:42 210.176 KB901214.log 25.09.2006 18:41 241.075 KB901017.log 25.09.2006 18:41 246.580 KB900725.log 25.09.2006 18:40 241.878 KB899591.log 25.09.2006 18:39 221.724 KB899589.log 25.09.2006 18:39 245.971 KB899587.log 25.09.2006 18:38 198.240 KB896428.log 25.09.2006 18:37 243.987 KB896424.log 25.09.2006 18:37 231.022 KB896423.log 25.09.2006 18:36 231.791 KB896358.log 25.09.2006 18:35 242.759 KB893756.log 25.09.2006 18:35 221.977 KB891781.log 25.09.2006 18:34 202.505 KB890859.log 25.09.2006 18:34 223.729 KB890046.log 25.09.2006 18:33 205.999 KB888302.log 25.09.2006 18:32 240.474 KB885836.log 25.09.2006 18:31 244.555 KB885835.log 25.09.2006 18:31 228.514 KB873339.log 25.09.2006 18:27 1.330 sessmgr.setup.log 24.09.2006 06:50 551 Qiii.INI 21.09.2006 22:42 14.209 Paltalk Messenger Setup Log.txt 21.09.2006 18:39 671 xpsp1hfm.log 21.09.2006 18:39 8.380 KB835732.log 20.09.2006 03:11 43.845 KB914798.log 20.09.2006 03:10 39.769 KB918439-IE6SP1-20060530.145346.log 20.09.2006 03:09 47.570 KB905495.log 20.09.2006 03:09 40.172 KB911564.log 20.09.2006 03:05 19.889 KB917734.log 20.09.2006 03:04 27.211 KB892944.log 20.09.2006 03:03 17.629 KB918899-IE6SP1-20060725.123917.log 20.09.2006 03:02 14.758 KB911567-OE6SP1-20060316.165634.log 20.09.2006 03:01 15.866 KB835409.log 19.09.2006 20:02 27.855 WgaNotify.log 18.09.2006 21:41 92 CMISETUP.INI 18.09.2006 21:41 26 CMCDPLAY.INI 18.09.2006 21:40 2.562 Ascd_tmp.ini 18.09.2006 21:39 0 nsreg.dat 18.09.2006 21:32 0 Sti_Trace.log 18.09.2006 21:30 1.348 regopt.log 18.09.2006 21:29 0 setuperr.log 18.09.2006 21:03 5.240 WGA.log 18.09.2006 21:03 8.049 KB898461.log 18.09.2006 21:03 6.926 KB893803v2.log 18.09.2006 21:03 5.889 KB842773.log 18.09.2006 20:42 8.192 REGLOCS.OLD 18.09.2006 20:39 0 control.ini 18.09.2006 20:38 4.161 ODBCINST.INI 18.09.2006 20:38 280 Windows Update.log 18.09.2006 20:37 749 WindowsShell.Manifest 18.09.2006 20:35 36 vb.ini 18.09.2006 20:35 37 vbaddin.ini 26.05.2005 00:44 10.752 hh.exe 4. Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\WINDOWS\Temp 5. Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.09.2006 20:37 65 desktop.ini 27.07.2006 13:52 367 LegitCheckControl.inf 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 04:19 291 wuweb.inf 6. Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\ 14.10.2006 14:53 0 sys.txt 14.10.2006 14:53 586 down.txt 14.10.2006 14:53 111 tmp.txt 14.10.2006 14:53 10.782 system.txt 14.10.2006 14:53 127 systemtemp.txt 14.10.2006 14:52 90.659 system32.txt 14.10.2006 14:51 200.855.552 hiberfil.sys 14.10.2006 14:51 301.989.888 pagefile.sys 14.10.2006 14:48 90.382 ComboFix.txt 14.10.2006 14:45 636 VundoFix.txt 14.10.2006 14:43 32.280 avenger.txt 14.10.2006 14:26 1.844 sys log 6.txt 14.10.2006 14:26 586 down log 5.txt 14.10.2006 14:26 111 tmp log 4.txt 14.10.2006 14:26 10.838 log2.txt 14.10.2006 14:25 127 log1.txt 13.10.2006 23:30 8.032 ComboFix2.txt 13.10.2006 23:08 92.669 ComboFix3.txt 07.10.2006 01:35 211 boot.ini 26.09.2006 21:36 235.296 ntldr 26.09.2006 21:36 47.580 NTDETECT.COM 18.09.2006 20:39 0 MSDOS.SYS 18.09.2006 20:39 0 IO.SYS 18.09.2006 20:39 0 CONFIG.SYS 18.09.2006 20:39 0 AUTOEXEC.BAT 18.08.2001 21:00 4.952 bootfont.bin 26 Datei(en) 503.473.249 Bytes 0 Verzeichnis(se), 2.523.901.952 Bytes frei ich hoffe das isr richtig so den log von cleanup musst ich aus platzgründen weg lassen hab ihn aber gespeichert und is somit kein problem zuposten später dann danke nochmals für die hilfe Zitat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] Anhang: ComboFix neu.txt Dieser Beitrag wurde am 14.10.2006 um 15:27 Uhr von blabla55 editiert.
|
|
|
|
|
|
|
14.10.2006, 15:34
Ehrenmitglied
Beiträge: 29434 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.10.2006, 15:12
...neu hier
Themenstarter Beiträge: 5 |
#9
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: C479-911F Verzeichnis von C:\Windows\System32\Com 14.10.2006 13:43 <DIR> . 14.10.2006 13:43 <DIR> .. 26.07.2005 06:36 187.392 comadmin.dll 18.08.2001 21:00 61.440 comempty.dat 18.08.2001 21:00 77.348 comexp.msc 18.08.2001 21:00 8.192 comrepl.exe 18.08.2001 21:00 5.120 comrereg.exe 28.09.2006 15:56 49.152 dreve.exe 12.07.2006 23:59 94 install.bat 18.08.2001 21:00 19.456 mtsadmin.tlb 8 Datei(en) 408.194 Bytes 2 Verzeichnis(se), 2.499.567.616 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 27.07.2006 13:52 367 LegitCheckControl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 04:19 291 wuweb.inf 5 Datei(en) 7.549 Bytes 0 Verzeichnis(se), 2.499.563.520 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Dokumente und Einstellungen\Admin 06.10.2006 06:37 <DIR> . 06.10.2006 06:37 <DIR> .. 24.09.2006 22:08 <DIR> Contacts 06.10.2006 06:37 149 default.pls 15.10.2006 15:11 <DIR> Desktop 07.10.2006 03:01 <DIR> Eigene Dateien 25.09.2006 18:44 <DIR> Favoriten 18.09.2006 21:30 <DIR> Startmen 18.09.2006 21:40 <DIR> WINDOWS 1 Datei(en) 149 Bytes 8 Verzeichnis(se), 2.499.563.520 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Dokumente und Einstellungen\Admin\Eigene Dateien 07.10.2006 03:01 <DIR> . 07.10.2006 03:01 <DIR> .. 02.10.2006 14:52 <DIR> Eigene Bilder 07.10.2006 03:01 <DIR> Eigene Musik 18.09.2006 21:53 <DIR> ICQ Lite 04.10.2006 15:56 <DIR> Meine empfangenen Dateien 04.10.2006 15:54 601 Meine freigegebenen Ordner.lnk 22.09.2006 18:19 <DIR> My Received Files 1 Datei(en) 601 Bytes 7 Verzeichnis(se), 2.499.563.520 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Program Files 18.09.2006 21:52 <DIR> . 18.09.2006 21:52 <DIR> .. 18.09.2006 21:52 <DIR> ICQLite 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 2.499.563.520 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp 15.10.2006 15:08 <DIR> . 15.10.2006 15:08 <DIR> .. 15.10.2006 03:22 408 jusched.log 15.10.2006 15:08 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7864.html 15.10.2006 15:08 16.384 ~DF831A.tmp 15.10.2006 15:08 512 ~DF8325.tmp 15.10.2006 15:08 16.384 ~DF8EBD.tmp 14.10.2006 15:28 16.384 ~DFE18F.tmp 14.10.2006 15:53 32.768 ~DFE773.tmp 7 Datei(en) 83.823 Bytes 2 Verzeichnis(se), 2.499.563.520 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\WINDOWS\Temp 14.10.2006 14:48 <DIR> . 14.10.2006 14:48 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.499.559.424 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Temp 18.09.2006 21:52 <DIR> . 18.09.2006 21:52 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.499.559.424 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Programme 14.10.2006 14:47 <DIR> . 14.10.2006 14:47 <DIR> .. 05.10.2006 00:49 <DIR> ArcorOnline 18.09.2006 21:41 <DIR> C-Media 3D Audio 13.10.2006 23:31 <DIR> CleanUp! 20.09.2006 18:17 <DIR> directx 18.09.2006 21:39 <DIR> FirefoxPreloader 07.10.2006 16:10 <DIR> Gemeinsame Dateien 18.09.2006 21:53 <DIR> ICQLite 26.09.2006 21:36 <DIR> Internet Explorer 02.10.2006 19:27 <DIR> Java 18.09.2006 20:39 <DIR> microsoft frontpage 26.09.2006 21:36 <DIR> Movie Maker 15.10.2006 15:10 <DIR> Mozilla Firefox 18.09.2006 20:35 <DIR> MSN Gaming Zone 18.09.2006 21:43 <DIR> Multimedia V3.54 26.09.2006 21:36 <DIR> NetMeeting 18.09.2006 20:37 <DIR> Online-Dienste 26.09.2006 21:36 <DIR> Outlook Express 18.09.2006 21:41 <DIR> SiSLan 07.10.2006 16:10 <DIR> TuneUp Utilities 2006 18.09.2006 21:39 <DIR> VideoLAN 04.10.2006 05:09 <DIR> Winamp 07.10.2006 03:18 <DIR> Windows Media Player 26.09.2006 21:36 <DIR> Windows NT 18.09.2006 20:50 <DIR> WinRAR 18.09.2006 20:39 <DIR> xerox 18.09.2006 21:45 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 2.499.559.424 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten 29.09.2006 18:33 <DIR> Ahead 14.10.2006 03:31 101.376 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25.09.2006 19:40 13.104 GDIPFONTCACHEV1.DAT 26.09.2006 20:54 <DIR> Help 27.09.2006 19:40 <DIR> Identities 15.10.2006 05:28 <DIR> Microsoft 18.09.2006 21:39 <DIR> Mozilla 2 Datei(en) 114.480 Bytes 5 Verzeichnis(se), 2.499.559.424 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Dokumente und Einstellungen\Admin\Anwendungsdaten 30.09.2006 16:12 <DIR> Ahead 14.10.2006 14:49 4.417 CleanUp!.log 04.10.2006 04:49 <DIR> concept design 14.10.2006 01:12 <DIR> Desktop Sidebar 18.09.2006 21:51 <DIR> ICQLite 18.09.2006 20:44 <DIR> Identities 29.09.2006 23:23 <DIR> Lavasoft 18.09.2006 21:30 <DIR> Macromedia 18.09.2006 21:39 <DIR> Mozilla 21.09.2006 20:03 <DIR> MSN6 07.10.2006 02:18 <DIR> Real 06.10.2006 17:48 <DIR> SearchToolbarCorp 20.09.2006 22:07 <DIR> Sun 07.10.2006 16:10 <DIR> TuneUp Software 19.09.2006 18:47 <DIR> vlc 1 Datei(en) 4.417 Bytes 14 Verzeichnis(se), 2.499.559.424 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 21.09.2006 20:03 <DIR> MSN6 07.10.2006 16:10 <DIR> TuneUp Software 18.09.2006 21:21 <DIR> Windows Genuine Advantage 24.09.2006 06:45 <DIR> Yahoo! 18.09.2006 23:04 <DIR> Yahoo! Companion 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 2.499.559.424 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Programme\Gemeinsame Dateien 07.10.2006 16:10 <DIR> . 07.10.2006 16:10 <DIR> .. 20.09.2006 14:54 <DIR> InstallShield 02.10.2006 19:24 <DIR> Java 07.10.2006 02:24 <DIR> Microsoft Shared 18.09.2006 20:36 <DIR> MSSoap 07.10.2006 02:19 <DIR> Real 18.09.2006 21:30 <DIR> SpeechEngines 26.09.2006 21:36 <DIR> System 07.10.2006 16:10 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 10 Verzeichnis(se), 2.499.555.328 Bytes frei Datentr„ger in Laufwerk C: ist Windoof Volumeseriennummer: C479-911F Verzeichnis von C:\Windows\tasks 09.10.2006 18:43 396 1-Klick-Wartung.job 1 Datei(en) 396 Bytes 0 Verzeichnis(se), 2.499.555.328 Bytes frei |
|
|
|
|
|
|
15.10.2006, 16:32
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** poste noch mal die 6 logs von datfindbat + wende noch mal combofix an + poste das neue Log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Seit 2-3 Tagen muckt mein Rechner nur noch rum, ad-aware und andere programme haben bisher nichts gebracht.
er öffnet einfach eingabeaufforderungen, lahmt sehr im internet, öffnet einfach neue tabs im firefox. nach systemstart öffnet er einfach internetseiten und fragt ob er online gehen soll oder offline arbeiten.
hab mit hijackthis ne log erzeugt, schaut euch das mal bitte an und versucht mir zu helfen, kein Lust auf formatieren...
Logfile of HijackThis v1.99.1
Scan saved at 15:41:21, on 07.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\nwnmff_e24.exe
C:\dfndrff_e24.exe
C:\kybrdff_e24.exe
C:\WINDOWS\System32\MSDHCP32.exe
C:\WINDOWS\System32\MSDHCP32.exe
C:\WINDOWS\Ymxh\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\alrs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis_199\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\vtuvvvv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e24.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e24.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158605426309
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD254A4-276D-445D-A9A5-B6B61A9869F7}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\ir0ql5d51.dll
O20 - Winlogon Notify: vtuvvvv - C:\WINDOWS\SYSTEM32\vtuvvvv.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Ymxh\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Microsoft Windows Als Service (Windows Als Service) - Unknown owner - C:\WINDOWS\alrs.exe