Home » Spyware & Browser Hijacker Support Forum » WINANTIVIR - SysProtect Free - remove » Themenansicht
WINANTIVIR - SysProtect Free - remove |
||
|---|---|---|
| #0
| ||
|
07.10.2006, 16:45
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
08.10.2006, 12:52
Ehrenmitglied
 Beiträge: 29434 |
#2
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.10.2006, 13:36
...neu hier
Themenstarter Beiträge: 4 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\WINDOWS\system32 08.10.2006 13:21 81.200 nvapps.xml 08.10.2006 13:21 45.525 jgfnfkuh.dll 08.10.2006 13:17 45.525 uiiliubr.dll 06.10.2006 17:20 45.525 llvmuqmq.dll 03.10.2006 23:09 86.036 mjcnimya.dll 01.10.2006 13:57 2.206 wpa.dbl 29.09.2006 15:32 45.525 kudwland.dll 25.09.2006 16:00 143.380 ihwxjieu.exe 20.09.2006 17:58 106.516 xmglgnlj.dll 18.09.2006 19:41 86.068 ldvvdjls.dll 12.09.2006 22:32 106.516 kdyaewti.dll 11.09.2006 18:37 106.516 soaxanqh.dll 10.09.2006 14:55 106.516 lbwvmktg.dll 02.09.2006 18:03 143 mcrh.tmp 28.08.2006 21:14 13.844 iicdigib.exe 27.08.2006 15:35 13.844 pyesdvbp.exe 26.08.2006 17:00 13.844 cohwwjpt.exe 16.08.2006 17:55 208.896 NVUNINST.EXE 16.08.2006 13:52 12.308 shmvehug.exe 16.08.2006 13:52 2.580 navaridb.exe 15.08.2006 14:53 2.580 bcwoojvs.exe 15.08.2006 14:53 12.308 kpcnefqw.exe 14.08.2006 13:14 2.580 jmlvudwp.exe 13.08.2006 13:20 2.580 qsslphig.exe 13.08.2006 01:13 349 results.txt 13.08.2006 01:00 2.580 fjyoobxf.exe 12.08.2006 14:10 2.580 ryvktoqm.exe 11.08.2006 23:18 51.733 plugin1.dat 11.08.2006 21:45 2.953.216 nvvitvsr.dll 11.08.2006 21:45 2.904.064 nvvitvs.dll 11.08.2006 21:45 888.832 nvmobls.dll 11.08.2006 21:45 2.859.008 nvmoblsr.dll 11.08.2006 21:45 458.752 nvmccssr.dll 11.08.2006 21:45 188.416 nvmccss.dll 11.08.2006 21:45 1.732.608 nvwssr.dll 11.08.2006 21:45 1.236.992 nvwss.dll 11.08.2006 21:45 2.928.640 nvgamesr.dll 11.08.2006 21:45 3.039.232 nvgames.dll 11.08.2006 21:45 5.251.072 nvdispsr.dll 11.08.2006 21:45 5.611.520 nvdisps.dll 11.08.2006 21:45 229.376 nvmccs.dll 11.08.2006 21:45 45.056 nvmccsrs.dll 11.08.2006 21:45 581.632 nvhwvid.dll 11.08.2006 21:45 266.240 nvrsesm.dll 11.08.2006 21:45 249.856 nvrshu.dll 11.08.2006 21:45 249.856 nvrssl.dll 11.08.2006 21:45 249.856 nvrssk.dll 11.08.2006 21:45 258.048 nvrsko.dll 11.08.2006 21:44 249.856 nvrsno.dll 11.08.2006 21:44 323.584 nvrshe.dll 11.08.2006 21:44 262.144 nvrsja.dll 11.08.2006 21:44 249.856 nvrspl.dll 11.08.2006 21:44 249.856 nvrstr.dll 11.08.2006 21:44 266.240 nvrspt.dll 11.08.2006 21:44 241.664 nvrscs.dll 11.08.2006 21:44 323.584 nvrsar.dll 11.08.2006 21:44 147.456 nvcolor.exe 11.08.2006 21:44 274.432 nvrsel.dll 11.08.2006 21:44 274.432 nvrses.dll 11.08.2006 21:43 245.760 nvrssv.dll 11.08.2006 21:43 241.664 nvrsfi.dll 11.08.2006 21:43 221.184 nvrszhc.dll 11.08.2006 21:43 245.760 nvrsda.dll 11.08.2006 21:43 274.432 nvrsit.dll 11.08.2006 21:43 262.144 nvrsptb.dll 11.08.2006 21:43 270.336 nvrsde.dll 11.08.2006 21:43 241.664 nvrseng.dll 11.08.2006 21:43 122.880 nvrszht.dll 11.08.2006 21:43 266.240 nvrsnl.dll 11.08.2006 21:43 278.528 nvrsfr.dll 11.08.2006 21:43 262.144 nvrsru.dll 11.08.2006 21:43 196.608 nvapi.dll 11.08.2006 21:43 81.920 nvwddi.dll 11.08.2006 21:43 86.016 nvmctray.dll 11.08.2006 21:43 7.630.848 nvcpl.dll 11.08.2006 21:43 425.984 keystone.exe 11.08.2006 21:43 1.339.392 nvdspsch.exe 11.08.2006 21:43 466.944 nvshell.dll 11.08.2006 21:43 1.019.904 nvwimg.dll 11.08.2006 21:43 1.519.616 nwiz.exe 11.08.2006 21:43 1.011.712 nvcpluir.dll 11.08.2006 21:43 311.296 nvexpbar.dll 11.08.2006 21:43 1.662.976 nvwdmcpl.dll 11.08.2006 21:43 794.624 nvcplui.exe 11.08.2006 21:43 163.840 nvwrszhc.dll 11.08.2006 21:43 167.936 nvwrszht.dll 11.08.2006 21:43 282.624 nvwrsar.dll 11.08.2006 21:43 286.720 nvwrscs.dll 11.08.2006 21:43 294.912 nvwrsda.dll 11.08.2006 21:43 311.296 nvwrsde.dll 11.08.2006 21:43 335.872 nvwrsel.dll 11.08.2006 21:43 286.720 nvwrseng.dll 11.08.2006 21:43 335.872 nvwrses.dll 11.08.2006 21:43 69.632 nvcpl.cpl 11.08.2006 21:43 1.470.464 nview.dll 11.08.2006 21:43 327.680 nvwrsesm.dll 11.08.2006 21:43 303.104 nvwrsfi.dll 11.08.2006 21:43 327.680 nvwrsfr.dll 11.08.2006 21:43 303.104 nvwrstr.dll 11.08.2006 21:43 278.528 nvwrshe.dll 11.08.2006 21:43 315.392 nvwrshu.dll 11.08.2006 21:43 442.368 nvappbar.exe 11.08.2006 21:43 294.912 nvwrssv.dll 11.08.2006 21:43 323.584 nvwrsit.dll 11.08.2006 21:43 212.992 nvwrsja.dll 11.08.2006 21:43 303.104 nvwrssl.dll 11.08.2006 21:43 196.608 nvwrsko.dll 11.08.2006 21:43 286.720 nvnt4cpl.dll 11.08.2006 21:43 319.488 nvwrsnl.dll 11.08.2006 21:43 299.008 nvwrsno.dll 11.08.2006 21:43 294.912 nvwrspl.dll 11.08.2006 21:43 73.728 nvtuicpl.cpl 11.08.2006 21:43 323.584 nvwrspt.dll 11.08.2006 21:43 319.488 nvwrsptb.dll 11.08.2006 21:43 315.392 nvwrsru.dll 11.08.2006 21:43 299.008 nvwrssk.dll 11.08.2006 21:42 5.636.096 nvoglnt.dll 11.08.2006 21:42 4.496.128 nv4_disp.dll 11.08.2006 21:42 155.715 nvsvc32.exe 11.08.2006 21:42 16.960 nvdisp.nvu 11.08.2006 21:42 208.896 nvudisp.exe 11.08.2006 21:42 35.840 nvcodins.dll 11.08.2006 21:42 35.840 nvcod.dll 11.08.2006 15:35 2.580 stvicweo.exe 28.07.2006 18:08 212.080 FNTCACHE.DAT 23.07.2006 19:02 6.961 jupdate-1.5.0_07-b03.log 12.07.2006 18:41 49.372 perfc007.dat 12.07.2006 18:41 314.644 perfh009.dat 12.07.2006 18:41 40.972 perfc009.dat 12.07.2006 18:41 320.424 perfh007.dat 12.07.2006 18:41 732.342 PerfStringBackup.INI 12.07.2006 18:40 580.113 uvvwa.tmp 07.07.2006 03:21 6.757.792 MRT.exe //////////////////////////// Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\DOKUME~1\Seckor\LOKALE~1\Temp 08.10.2006 13:11 16.384 ~DF83CA.tmp 08.10.2006 13:11 16.384 ~DF6904.tmp 2 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 3.183.534.080 Bytes frei ////////////////////// Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\WINDOWS 08.10.2006 13:11 717.880 setupapi.log 08.10.2006 13:10 159 wiadebug.log 08.10.2006 13:10 50 wiaservc.log 08.10.2006 13:10 0 0.log 08.10.2006 13:10 2.048 bootstat.dat 08.10.2006 10:56 32.556 SchedLgU.Txt 08.10.2006 10:56 1.603.756 WindowsUpdate.log 04.10.2006 20:31 74.430 wmsetup.log 23.09.2006 13:24 20.438 ydi.log 28.08.2006 21:34 769 _ISENV31.INI 28.08.2006 21:34 126 _delis43.ini 28.08.2006 21:34 657 _iserr31.ini 20.08.2006 11:59 52.544 DirectX.log 13.08.2006 01:13 427.096 iis6.log 13.08.2006 01:13 2.909 KB893803v2Uninst.log 13.08.2006 01:13 1.374 imsins.log 13.08.2006 01:13 133.390 comsetup.log 13.08.2006 01:13 20.379 ocmsn.log 13.08.2006 01:13 79.075 ntdtcsetup.log 13.08.2006 01:13 18.979 tabletoc.log 13.08.2006 01:13 170.984 tsoc.log 13.08.2006 01:13 18.478 msgsocm.log 13.08.2006 01:13 64.521 netfxocm.log 13.08.2006 01:13 25.712 MedCtrOC.log 13.08.2006 01:13 180.944 ocgen.log 13.08.2006 01:13 363.952 FaxSetup.log 13.08.2006 01:13 116.830 msmqinst.log 12.08.2006 18:41 9.508 CSO-DAX COMPILATOR Setup Log.txt 12.08.2006 13:42 227 system.ini 12.08.2006 13:42 573 win.ini 11.08.2006 23:15 432.094 ntbtlog.txt 11.08.2006 23:05 6.010.192 dp2_log.txt 09.08.2006 18:42 13.582 KB921883.log 09.08.2006 18:29 1.355 imsins.BAK 09.08.2006 18:29 22.385 updspapi.log 09.08.2006 18:29 5.793 WgaNotify.log 27.07.2006 21:43 615 KB842773.log 20.07.2006 22:07 6.028 mozver.dat 11.07.2006 22:41 12.496 KB917159.log 11.07.2006 22:41 13.066 KB914388.log 11.07.2006 22:41 11.245 KB916595.log 09.07.2006 00:37 53.957 War3Unin.dat 09.07.2006 00:27 2.829 War3Unin.pif 09.07.2006 00:27 139.264 War3Unin.exe 08.07.2006 15:54 176.229 setupact.log ///////////////////////////// Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\WINDOWS\Temp 08.10.2006 13:23 8.192 cch~aa73f5a5.htp 08.10.2006 13:23 8.192 cch~aa73f169.htp 08.10.2006 13:23 8.192 cch~aa73edd6.htp 08.10.2006 13:23 8.192 cch~aa73f929.htp 08.10.2006 13:23 8.192 cch~aa73872b.htp 08.10.2006 13:23 8.192 cch~aa73b178.htp 08.10.2006 13:22 8.192 cch~aa558981.htp 08.10.2006 13:22 8.192 cch~aa558d24.htp 08.10.2006 13:22 8.192 cch~a57c636b.htp 08.10.2006 13:22 8.192 cch~a57c5e26.htp 08.10.2006 13:22 8.192 cch~a57a6997.htp 08.10.2006 13:22 8.192 cch~a57a660f.htp 08.10.2006 13:22 8.192 cch~a579cc12.htp 08.10.2006 13:22 8.192 cch~a579ff31.htp 08.10.2006 13:22 8.192 cch~a57a02c5.htp 08.10.2006 13:22 8.192 cch~a579c8a8.htp 08.10.2006 13:22 8.192 cch~a5799517.htp 08.10.2006 13:22 8.192 cch~a579918f.htp 08.10.2006 13:22 8.192 cch~a57961ab.htp 08.10.2006 13:22 8.192 cch~a5792ff0.htp 08.10.2006 13:22 8.192 cch~a5792c71.htp 08.10.2006 13:22 8.192 cch~a579652f.htp 08.10.2006 13:22 8.192 cch~a566559f.htp 08.10.2006 13:22 8.192 cch~a566521c.htp 08.10.2006 13:22 8.192 cch~a553e9a8.htp 08.10.2006 13:22 8.192 cch~a553ed0d.htp 08.10.2006 13:22 8.192 cch~a54fdf1a.htp 08.10.2006 13:22 8.192 cch~a54fe26b.htp 08.10.2006 13:10 16.384 ~DFE8D6.tmp 29 Datei(en) 245.760 Bytes 0 Verzeichnis(se), 3.183.517.696 Bytes frei //////////////////////////////////// Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.08.2006 17:31 380.928 Housecall_ActiveX.dll 10.08.2006 16:06 708 hcImpl.inf 09.08.2006 16:12 76.288 USYP_0002_N91M0908NetInstaller.exe 09.08.2006 16:12 76.288 USYP_0003_N91M0908NetInstaller.exe 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 01.06.2006 02:57 1.331 oscan8.inf 01.06.2006 02:54 471.040 oscan8.ocx Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\ 08.10.2006 13:28 0 sys.txt 08.10.2006 13:28 1.225 down.txt 08.10.2006 13:27 1.788 tmp.txt 08.10.2006 13:26 8.540 system.txt 08.10.2006 13:26 342 systemtemp.txt 08.10.2006 13:23 100.502 system32.txt 08.10.2006 13:09 1.610.612.736 pagefile.sys 03.10.2006 21:25 6.747 temp.txt 03.10.2006 21:24 6.747 c.txt 03.10.2006 21:24 6.745 windows.txt 12.08.2006 13:42 211 boot.ini 11.08.2006 23:36 134.346 filelist.txt 08.07.2006 15:53 1.492 rapport.txt ///////////// Seckor - 06-10-08 13:30:57,73 Service Pack 2 ComboFix 06.09.28 - Running from: "E:\Programme\Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\RACLE~1 C:\QooBox\Purity\WINDOWS\RACLE~1\?racle ((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 )))))))))))))))))))))))))))))))))) 2006-10-08 13:21 45,525 --a------ C:\WINDOWS\system32\jgfnfkuh.dll 2006-10-08 13:17 45,525 --a------ C:\WINDOWS\system32\uiiliubr.dll 2006-10-06 17:19 45,525 --a------ C:\WINDOWS\system32\llvmuqmq.dll 2006-10-03 23:09 86,036 --a------ C:\WINDOWS\system32\mjcnimya.dll 2006-09-29 15:32 45,525 --a------ C:\WINDOWS\system32\kudwland.dll 2006-09-25 16:00 143,380 --a------ C:\WINDOWS\system32\ihwxjieu.exe 2006-09-22 21:20 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2006-09-22 21:16 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2006-09-20 17:58 106,516 --a------ C:\WINDOWS\system32\xmglgnlj.dll 2006-09-18 19:41 86,068 --a------ C:\WINDOWS\system32\ldvvdjls.dll 2006-09-12 22:32 106,516 --a------ C:\WINDOWS\system32\kdyaewti.dll 2006-09-11 18:37 106,516 --a------ C:\WINDOWS\system32\soaxanqh.dll 2006-09-10 14:55 106,516 --a------ C:\WINDOWS\system32\lbwvmktg.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-07 19:56 -------- d---s---- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\Microsoft 2006-10-07 19:56 -------- d-------- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\Ventrilo 2006-10-06 20:17 -------- d-------- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\uTorrent 2006-09-28 18:26 -------- d-------- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\Skype 2006-09-25 16:01 -------- d-------- C:\Programme\VSToolbar 2006-09-25 16:01 -------- d-------- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\SearchToolbarCorp 2006-09-23 13:24 -------- d-------- C:\Programme\Marvell 2006-09-12 21:31 -------- d-------- C:\Programme\PCAST 2006-09-04 19:49 -------- d-------- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\Help 2006-08-28 21:14 13844 --a------ C:\WINDOWS\system32\iicdigib.exe 2006-08-27 15:35 13844 --a------ C:\WINDOWS\system32\pyesdvbp.exe 2006-08-26 17:00 13844 --a------ C:\WINDOWS\system32\cohwwjpt.exe 2006-08-20 11:59 -------- d-------- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\SpieleEntwicklungsKombinat 2006-08-20 02:04 -------- d-------- C:\Programme\SysProtect Free 2006-08-16 13:52 2580 --a------ C:\WINDOWS\system32\navaridb.exe 2006-08-16 13:52 12308 --a------ C:\WINDOWS\system32\shmvehug.exe 2006-08-15 14:53 2580 --a------ C:\WINDOWS\system32\bcwoojvs.exe 2006-08-15 14:53 12308 --a------ C:\WINDOWS\system32\kpcnefqw.exe 2006-08-14 15:36 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-14 15:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia 2006-08-14 15:36 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-14 13:33 -------- d-------- C:\Programme\Sunbelt Software 2006-08-14 13:14 2580 --a------ C:\WINDOWS\system32\jmlvudwp.exe 2006-08-13 13:20 2580 --a------ C:\WINDOWS\system32\qsslphig.exe 2006-08-13 01:01 -------- d-------- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\teamspeak2 2006-08-13 01:00 2580 --a------ C:\WINDOWS\system32\fjyoobxf.exe 2006-08-12 14:10 2580 --a------ C:\WINDOWS\system32\ryvktoqm.exe 2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll 2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll 2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll 2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll 2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll 2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll 2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll 2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll 2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll 2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll 2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll 2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll 2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll 2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll 2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll 2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe 2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll 2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe 2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll 2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll 2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll 2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll 2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll 2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll 2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll 2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe 2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll 2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll 2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll 2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll 2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll 2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll 2006-08-11 21:42 3958496 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll 2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe 2006-08-11 20:19 33952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2006-08-11 17:06 -------- d-------- C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\Azureus 2006-08-11 15:35 2580 --a------ C:\WINDOWS\system32\stvicweo.exe 2006-08-09 18:44 -------- d-------- C:\Programme\Messenger 2006-07-09 00:27 2829 --a------ C:\WINDOWS\War3Unin.pif 2006-07-09 00:27 139264 --a------ C:\WINDOWS\War3Unin.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinampAgent"="e:\\Programme\\Winamp\\winampa.exe" "kis"="\"E:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" @="" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "PowerStrip"="e:\\programme\\powerstrip\\pstrip.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] "backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup" "location"="Common Startup" "command"="E:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE " "item"="InterVideo WinCinema Manager" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"e:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BlockAds] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"E:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LDM] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BackWeb-8876480" "hkey"="HKCU" "command"="e:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\mmtask] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mmtask" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mm_tray" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\STYLEXP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StyleXP" "hkey"="HKCU" "command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SysProtect Free] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="USYP" "hkey"="HKCU" "command"="\"C:\\Programme\\SysProtect Free\\USYP.exe\" /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TransparentIcons] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TransTask] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Tweak-XP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WeatherCast] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Weather" "hkey"="HKCU" "command"="\"C:\\Programme\\WeatherCast\\Weather.exe\" /q" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\loebar HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 08.10.2006 13:32:38.00 ComboFix.txt |
|
|
|
|
|
|
08.10.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#4
0.
SysProtect Remover.exe http://www.atribune.org/ccount/click.php?id=10 http://www.atribune.org/content/view/30/2/ Starte das Programm - Remove Now -YES klicken - Wenn das Programm läuft, klicke auf den "Remove Now" Button - O.K. - Starte deinen Rechner neu 1. wende Vundofix an http://virus-protect.org/artikel/tools/vundofixx.html poste den report 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten `` poste das log , was nach neustart erscheint ** poste noch mal die 6 logs von datfindbat (3-4-Monate) _____ Information: sysprotect http://virus-protect.org/artikel/spyware/sysprotect_remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.10.2006, 20:01
...neu hier
Themenstarter Beiträge: 4 |
#5
Hi Sabrina,
zu 1.) Ich weiss nicht welche Log ich bei Vundofix posten soll? wende Vundofix an http://virus-protect.org/artikel/tools/vundofixx.html poste den report Ich verstehe einfach nicht auf was sich die Beispiele darunter beziehen... Ausgeführt, so wie es da steht hab ich es. 2.) Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bovmfxkw ******************* Script file located at: \??\C:\Program Files\fmeovgxd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\drivers\oreans32.sys deleted successfully. File C:\WINDOWS\system32\jgfnfkuh.dll not found! Deletion of file C:\WINDOWS\system32\jgfnfkuh.dll failed! Could not process line: C:\WINDOWS\system32\jgfnfkuh.dll Status: 0xc0000034 File C:\WINDOWS\system32\uiiliubr.dll not found! Deletion of file C:\WINDOWS\system32\uiiliubr.dll failed! Could not process line: C:\WINDOWS\system32\uiiliubr.dll Status: 0xc0000034 File C:\WINDOWS\system32\llvmuqmq.dll not found! Deletion of file C:\WINDOWS\system32\llvmuqmq.dll failed! Could not process line: C:\WINDOWS\system32\llvmuqmq.dll Status: 0xc0000034 File C:\WINDOWS\system32\mjcnimya.dll deleted successfully. File C:\WINDOWS\system32\kudwland.dll not found! Deletion of file C:\WINDOWS\system32\kudwland.dll failed! Could not process line: C:\WINDOWS\system32\kudwland.dll Status: 0xc0000034 File C:\WINDOWS\system32\ihwxjieu.exe not found! Deletion of file C:\WINDOWS\system32\ihwxjieu.exe failed! Could not process line: C:\WINDOWS\system32\ihwxjieu.exe Status: 0xc0000034 File C:\WINDOWS\system32\xmglgnlj.dll not found! Deletion of file C:\WINDOWS\system32\xmglgnlj.dll failed! Could not process line: C:\WINDOWS\system32\xmglgnlj.dll Status: 0xc0000034 File C:\WINDOWS\system32\ldvvdjls.dll not found! Deletion of file C:\WINDOWS\system32\ldvvdjls.dll failed! Could not process line: C:\WINDOWS\system32\ldvvdjls.dll Status: 0xc0000034 File C:\WINDOWS\system32\kdyaewti.dll not found! Deletion of file C:\WINDOWS\system32\kdyaewti.dll failed! Could not process line: C:\WINDOWS\system32\kdyaewti.dll Status: 0xc0000034 File C:\WINDOWS\system32\soaxanqh.dll not found! Deletion of file C:\WINDOWS\system32\soaxanqh.dll failed! Could not process line: C:\WINDOWS\system32\soaxanqh.dll Status: 0xc0000034 File C:\WINDOWS\system32\lbwvmktg.dll not found! Deletion of file C:\WINDOWS\system32\lbwvmktg.dll failed! Could not process line: C:\WINDOWS\system32\lbwvmktg.dll Status: 0xc0000034 File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\iicdigib.exe deleted successfully. File C:\WINDOWS\system32\pyesdvbp.exe deleted successfully. File C:\WINDOWS\system32\cohwwjpt.exe deleted successfully. File C:\WINDOWS\system32\shmvehug.exe not found! Deletion of file C:\WINDOWS\system32\shmvehug.exe failed! Could not process line: C:\WINDOWS\system32\shmvehug.exe Status: 0xc0000034 File C:\WINDOWS\system32\navaridb.exe deleted successfully. File C:\WINDOWS\system32\bcwoojvs.exe deleted successfully. File C:\WINDOWS\system32\kpcnefqw.exe deleted successfully. File C:\WINDOWS\system32\jmlvudwp.exe deleted successfully. File C:\WINDOWS\system32\qsslphig.exe deleted successfully. File C:\WINDOWS\system32\results.txt deleted successfully. File C:\WINDOWS\system32\fjyoobxf.exe deleted successfully. File C:\WINDOWS\system32\ryvktoqm.exe deleted successfully. File C:\WINDOWS\system32\plugin1.dat deleted successfully. File C:\WINDOWS\system32\stvicweo.exe deleted successfully. File C:\WINDOWS\system32\uvvwa.tmp deleted successfully. File C:\WINDOWS\Downloaded Program Files\USYP_0002_N91M0908NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\USYP_0003_N91M0908NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe deleted successfully. Folder C:\Programme\WeatherCast not found! Deletion of folder C:\Programme\WeatherCast failed! Could not process line: C:\Programme\WeatherCast Status: 0xc0000034 Folder C:\Programme\SysProtect Free deleted successfully. Folder C:\Programme\VSToolbar deleted successfully. Folder C:\Dokumente und Einstellungen\Seckor\Anwendungsdaten\SearchToolbarCorp deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\usyp_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\usyp_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\sysprotect not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\sysprotect failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\loebar deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WeatherCast deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SysProtect Free deleted successfully. Completed script processing. ******************* Finished! Terminate. DatFind Logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\WINDOWS\system32 06-10-08 19:51 81,200 nvapps.xml 06-10-08 19:39 45,525 apeiudbn.dll 06-10-01 13:57 2,206 wpa.dbl Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\DOKUME~1\Seckor\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\WINDOWS 06-10-08 19:52 727,830 setupapi.log 06-10-08 19:51 50 wiaservc.log 06-10-08 19:51 159 wiadebug.log 06-10-08 19:51 0 0.log 06-10-08 19:51 2,048 bootstat.dat 06-10-08 19:50 32,556 SchedLgU.Txt 06-10-08 19:50 1,604,828 WindowsUpdate.log 06-10-04 20:31 74,430 wmsetup.log 06-09-23 13:24 20,438 ydi.log 06-08-28 21:34 769 _ISENV31.INI 06-08-28 21:34 126 _delis43.ini 06-08-28 21:34 657 _iserr31.ini 06-08-20 11:59 52,544 DirectX.log 06-08-13 01:13 427,096 iis6.log 06-08-13 01:13 2,909 KB893803v2Uninst.log 06-08-13 01:13 1,374 imsins.log 06-08-13 01:13 133,390 comsetup.log 06-08-13 01:13 20,379 ocmsn.log 06-08-13 01:13 79,075 ntdtcsetup.log 06-08-13 01:13 18,979 tabletoc.log 06-08-13 01:13 170,984 tsoc.log 06-08-13 01:13 18,478 msgsocm.log 06-08-13 01:13 64,521 netfxocm.log 06-08-13 01:13 25,712 MedCtrOC.log 06-08-13 01:13 180,944 ocgen.log 06-08-13 01:13 363,952 FaxSetup.log 06-08-13 01:13 116,830 msmqinst.log 06-08-12 18:41 9,508 CSO-DAX COMPILATOR Setup Log.txt 06-08-12 13:42 227 system.ini 06-08-12 13:42 573 win.ini 06-08-11 23:15 432,094 ntbtlog.txt 06-08-11 23:05 6,010,192 dp2_log.txt 06-08-09 18:42 13,582 KB921883.log 06-08-09 18:29 1,355 imsins.BAK 06-08-09 18:29 22,385 updspapi.log 06-08-09 18:29 5,793 WgaNotify.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\WINDOWS\Temp 06-10-08 19:55 8,192 cch~3b52392e.htp 06-10-08 19:55 8,192 cch~3b523573.htp 06-10-08 19:51 16,384 ~DFF119.tmp 3 Datei(en) 32,768 Bytes 0 Verzeichnis(se), 3,247,898,624 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-08-10 17:31 380,928 Housecall_ActiveX.dll 06-08-10 16:06 708 hcImpl.inf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4AC-9B3B Verzeichnis von C:\ 06-10-08 20:00 0 sys.txt 06-10-08 19:59 906 down.txt 06-10-08 19:59 378 tmp.txt 06-10-08 19:58 8,208 system.txt 06-10-08 19:58 134 systemtemp.txt 06-10-08 19:55 95,100 system32.txt 06-10-08 19:51 10,726 avenger.txt 06-10-08 19:51 1,610,612,736 pagefile.sys 06-10-08 19:34 2,188 VundoFix.txt 06-10-08 13:35 9,792 DirDPF.txt 06-10-08 13:35 2 DirDPFCns.txt 06-10-08 13:32 18,277 ComboFix.txt 06-10-03 21:25 6,747 temp.txt 06-10-03 21:24 6,747 c.txt 06-10-03 21:24 6,745 windows.txt 06-08-12 13:42 211 boot.ini 06-08-11 23:36 134,346 filelist.txt |
|
|
|
|
|
|
09.10.2006, 09:32
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Avenger Zitat Files to delete:2. poste noch mal die 6 logs von datfindbat, bitte vom datum her nicht nur 2 Tage, sondern 4 monate !!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 19:26
...neu hier
Themenstarter Beiträge: 4 |
#7
ah, hab das log von gestern gefunden
VundoFix V6.2.0 Checking Java version... Sun Java not detected Scan started at 19:29:44 06-10-08 Listing files found while scanning.... C:\WINDOWS\system32\jgfnfkuh.dll C:\WINDOWS\system32\kdyaewti.dll C:\WINDOWS\system32\kudwland.dll C:\WINDOWS\system32\lbwvmktg.dll C:\WINDOWS\system32\ldvvdjls.dll C:\WINDOWS\system32\llvmuqmq.dll C:\WINDOWS\system32\soaxanqh.dll C:\WINDOWS\system32\uiiliubr.dll C:\WINDOWS\system32\xmglgnlj.dll C:\WINDOWS\system32\ihwxjieu.exe C:\WINDOWS\system32\shmvehug.exe C:\WINDOWS\security\Database\loebar.dll C:\WINDOWS\security\Database\rabeol.ini C:\WINDOWS\security\Database\rabeol.bak2 C:\WINDOWS\security\Database\rabeol.ini2 C:\WINDOWS\security\Database\rabeol.tmp Beginning removal... Beginning removal... Attempting to delete C:\WINDOWS\system32\jgfnfkuh.dll C:\WINDOWS\system32\jgfnfkuh.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\kdyaewti.dll C:\WINDOWS\system32\kdyaewti.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\kudwland.dll C:\WINDOWS\system32\kudwland.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\lbwvmktg.dll C:\WINDOWS\system32\lbwvmktg.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ldvvdjls.dll C:\WINDOWS\system32\ldvvdjls.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\llvmuqmq.dll C:\WINDOWS\system32\llvmuqmq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\soaxanqh.dll C:\WINDOWS\system32\soaxanqh.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\uiiliubr.dll C:\WINDOWS\system32\uiiliubr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\xmglgnlj.dll C:\WINDOWS\system32\xmglgnlj.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ihwxjieu.exe C:\WINDOWS\system32\ihwxjieu.exe Has been deleted! Attempting to delete C:\WINDOWS\system32\shmvehug.exe C:\WINDOWS\system32\shmvehug.exe Has been deleted! Attempting to delete C:\WINDOWS\security\Database\loebar.dll C:\WINDOWS\security\Database\loebar.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... bei den logs dadfind.bat hab ich das richtige schon rauskopiert, meist stand da einfach nicht mehr drin.... also da steht viel weniger allgemein drin als am anfang.. liegt das vll. daran dass ich das damals ausgeschnitten, statt kopiert habe? Gruß Manuel |
|
|
|
|
|
|
09.10.2006, 19:30
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
Zitat Files to delete:2. poste noch mal die 6 logs von datfindbat, bitte vom datum her nicht nur 2 Tage, sondern 4 monate !!! __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab mir dem WinAntiVir Wurm und vielleicht noch mehr? eingefahren.
Würde mich freuen wenn ihr mir helft den wieder loszuwerden,
hier meine Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:44:46, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
e:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Winamp\winampa.exe
E:\programme\powerstrip\pstrip.exe
C:\WINDOWS\system32\RunDLL32.exe
E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Programme\Firefox\firefox.exe
E:\Programme\mirc6_16\mirc.exe
E:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Seckor\Desktop\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PowerStrip] e:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit PStrip.lnk = E:\Programme\PowerStrip\PStrip.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A763E489-4E7C-42C5-BB5E-01DC267FBFAF} - e:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A763E489-4E7C-42C5-BB5E-01DC267FBFAF} - e:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA276F8-E3FD-411D-A4CE-BD7576537BA7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EA276F8-E3FD-411D-A4CE-BD7576537BA7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EA276F8-E3FD-411D-A4CE-BD7576537BA7}: NameServer = 194.25.2.129
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Vielen Dank im vorraus
Manuel