Probleme trojaner zu löschen

#0
08.10.2006, 17:50
...neu hier

Beiträge: 5
#1 hi
seit etwa 2 wochen bekomme ich ständig verschiedene warnungen von antivir das ich einen trojaner auf dem rechner habe also insgesammt sind es glaub ich 3 verschiedene aber er kann sie nicht löschen
antivir zeigt dabei diese infos
beim 1. c:\dokume~1\emilio\lokale~1\temp\ctpahrd.dll
name vom trojaner : TR/vundo.gen
2. c:\dokume~1\emilio\lokale~1\temp\aqrnacoa.dll
name : TR/pck.klone.k.5
habe gerade gemerkt als ich das geschrieben habe das sich die dateipfade der viren ständig ändern also sind diese wahrscheinlich nicht meht aktuell und der name vom dritten ist : TR/pck.klone.g.69
außerdem bekomm ich auch oft irgendwelche warnungen auf viren und die möglichkeit auf einen kostenlosen durchlauf soweit ich darüber hier gelesen habe heißt es glaub ich malware
haben diese malware auch irgendwas mit den dateien ismini ishost issearch und isnotify zutun? da ich diese anscheinend auch habe und über ismini und ishost schon bisschen gelesen habe
ich habe alles so gemacht wie hier beschrieben http://board.protecus.de/t23188.htm
und das ist dabei rausgekommen
-------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:19:58, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Emilio\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

------------------------------------
Emilio - 06-10-08 16:21:57,71 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\components
C:\WINDOWS\system32\ixt2.dll
C:\Programme\Safety Bar


((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))


2006-10-07 20:54 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-04 14:15 86,036 --a------ C:\WINDOWS\system32\cknrplgt.dll
2006-09-29 13:48 73,748 --a------ C:\WINDOWS\system32\bhrpbldc.dll
2006-09-26 17:52 45,525 --a------ C:\WINDOWS\system32\pbgotkqm.dll
2006-09-25 17:59 143,380 --a------ C:\WINDOWS\system32\dnwdalhk.exe
2006-09-14 14:26 106,516 --a------ C:\WINDOWS\system32\lgcsocpc.dll
2006-09-13 12:45 106,516 --a------ C:\WINDOWS\system32\haxouaix.dll
2006-09-12 13:01 106,516 --a------ C:\WINDOWS\system32\oylmtwin.dll
2006-09-11 15:46 106,516 --a------ C:\WINDOWS\system32\kyknlegk.dll
2006-09-09 20:42 106,516 --a------ C:\WINDOWS\system32\ndifmypg.dll
2006-09-08 16:47 106,516 --a------ C:\WINDOWS\system32\tkuforjj.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-08 16:26 894304 ---hs---- C:\WINDOWS\system32\dcbeg.ini2
2006-10-08 16:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-08 16:17 1212814 ---hs---- C:\WINDOWS\system32\dcbeg.bak2
2006-10-08 15:56 -------- d-------- C:\Programme\CleanUp!
2006-10-07 21:17 -------- d-------- C:\Programme\AV Vcs 4.0 DIAMOND
2006-10-07 21:16 -------- d-------- C:\Programme\Microsoft Works
2006-10-07 21:16 -------- d-------- C:\Programme\LimeWire
2006-10-07 21:16 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\Skype
2006-10-07 21:16 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\Azureus
2006-10-07 20:56 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-07 20:53 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\TuneUp Software
2006-10-07 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-01 23:02 -------- d-------- C:\Programme\Azureus
2006-09-27 20:50 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\Sony
2006-09-27 19:50 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\Publish Providers
2006-09-27 19:50 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\NetMedia Providers
2006-09-27 19:45 -------- d-------- C:\Programme\Vstplugins
2006-09-27 19:42 -------- d-------- C:\Programme\Sony
2006-09-27 17:12 -------- d-------- C:\Programme\Der Schreibtrainer2
2006-09-26 17:48 -------- d-------- C:\Programme\Medion
2006-09-25 17:59 -------- d-------- C:\Programme\VSToolbar
2006-09-25 17:59 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\SearchToolbarCorp
2006-09-22 16:20 -------- d-------- C:\Programme\MSN Messenger
2006-09-22 16:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-22 15:52 -------- d-------- C:\Programme\TVgenial
2006-09-17 13:36 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-14 16:11 -------- d-------- C:\Programme\FunkyPlot-1.0.2
2006-09-07 14:14 106516 --a------ C:\WINDOWS\system32\cvsbhbxp.dll
2006-09-06 12:55 106516 --a------ C:\WINDOWS\system32\ufwtnrar.dll
2006-09-05 20:00 106516 --a------ C:\WINDOWS\system32\olufmvge.dll
2006-09-05 11:32 106516 --a------ C:\WINDOWS\system32\jleamdsm.dll
2006-09-03 15:00 102420 --a------ C:\WINDOWS\system32\oadcbyqs.dll
2006-08-28 17:01 885910 ---hs---- C:\WINDOWS\system32\dcbeg.bak1
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 16:20 -------- d-------- C:\Programme\Internet Explorer
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 11:52 573492 ---hs---- C:\WINDOWS\system32\gebcd.dll
2006-07-13 14:31 39437 ---hs---- C:\WINDOWS\system32\cbxvwvu.dll
2006-07-13 14:28 18432 --a------ C:\WINDOWS\system32\winmfu32.dll
2006-07-09 16:28 58064 --a------ C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="GIANT AntiSpyware Service Hook"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Agent"
"hkey"="HKLM"
"command"="C:\\Programme\\Medion\\PowerCinema\\My_TV\\Agent.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AOLMIcon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLMIcon"
"hkey"="HKCU"
"command"="C:\\Programme\\Gemeinsame Dateien\\AOLSHARE\\AOLMIcon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CapFax]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CapFax"
"hkey"="HKLM"
"command"="C:\\Programme\\Classic PhoneTools\\CapFax.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Dit]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dit"
"hkey"="HKLM"
"command"="Dit.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Duden Korrektor 3.5]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dk3tray"
"hkey"="HKCU"
"command"="C:\\Programme\\Duden\\Duden Korrektor\\dk3tray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ErrorGuard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ErrorGuard"
"hkey"="HKLM"
"command"="C:\\Programme\\ErrorGuard\\ErrorGuard.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\gcasDtServ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gcasDtServ"
"hkey"="HKLM"
"command"="gcasDtServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\gcasServ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gcasServ"
"hkey"="HKLM"
"command"="C:\\Programme\\GIANT Company Software\\GIANT AntiSpyware\\gcasServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TVgenial]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TVgenial"
"hkey"="HKCU"
"command"="C:\\Programme\\TVgenial\\TVgenial.exe -d"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 08.10.2006 16:27:02.92
ComboFix.txt
---------------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\system32

08.10.2006 17:01 1.214.603 dcbeg.ini2
08.10.2006 16:30 745.492 jghknpir.exe
08.10.2006 16:27 1.212.764 dcbeg.bak2
08.10.2006 16:27 50.257 nvapps.xml
07.10.2006 13:02 4.286 ot.ico
07.10.2006 13:02 4.286 ts.ico
04.10.2006 14:15 86.036 cknrplgt.dll
02.10.2006 16:24 24.072 uxtuneup.dll
01.10.2006 13:57 79 url.dat
30.09.2006 13:55 1.158 wpa.dbl
29.09.2006 13:48 73.748 bhrpbldc.dll
26.09.2006 17:52 45.525 pbgotkqm.dll
25.09.2006 17:59 143.380 dnwdalhk.exe
14.09.2006 14:26 106.516 lgcsocpc.dll
13.09.2006 12:45 106.516 haxouaix.dll
12.09.2006 13:01 106.516 oylmtwin.dll
11.09.2006 19:37 8.960.936 MRT.exe
11.09.2006 15:46 106.516 kyknlegk.dll
09.09.2006 20:42 106.516 ndifmypg.dll
08.09.2006 16:47 106.516 tkuforjj.dll
07.09.2006 14:14 106.516 cvsbhbxp.dll
06.09.2006 12:55 106.516 ufwtnrar.dll
05.09.2006 20:00 106.516 olufmvge.dll
05.09.2006 19:57 143 mcrh.tmp
05.09.2006 11:32 106.516 jleamdsm.dll
03.09.2006 15:00 102.420 oadcbyqs.dll
30.08.2006 21:31 894.138 dcbeg.tmp
30.08.2006 21:30 894.478 dcbeg.ini
28.08.2006 17:01 885.910 dcbeg.bak1
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
29.07.2006 19:32 48.936 sirenacm.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\DOKUME~1\Emilio\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS

08.10.2006 16:25 0 0.log
08.10.2006 16:25 1.871.932 WindowsUpdate.log
08.10.2006 16:24 2.048 bootstat.dat
08.10.2006 16:00 32.536 SchedLgU.Txt
08.10.2006 15:59 11.425.572 dp2_log.txt
08.10.2006 13:42 227 system.ini
08.10.2006 13:42 608 win.ini
07.10.2006 21:57 453.358 setupapi.log
02.10.2006 15:56 10.836 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
28.09.2006 18:25 23.626 wmsetup.log
27.09.2006 16:02 134.994 iis6.log
27.09.2006 16:02 143.966 ntdtcsetup.log
27.09.2006 16:02 235.534 comsetup.log
27.09.2006 16:02 342.457 tsoc.log
27.09.2006 16:02 29.966 ocmsn.log
27.09.2006 16:02 1.374 imsins.log
27.09.2006 16:02 10.622 KB925486.log
27.09.2006 16:02 429.321 ocgen.log
27.09.2006 16:02 43.431 msgsocm.log
27.09.2006 16:02 853.108 FaxSetup.log
24.09.2006 18:45 4.865 mozver.dat
23.09.2006 19:49 314 nsw.log
14.09.2006 16:09 1.374 imsins.BAK
14.09.2006 16:09 11.391 KB920685.log
14.09.2006 16:09 13.095 KB920872.log
14.09.2006 16:08 11.562 KB919007.log
14.09.2006 16:08 7.842 KB922582.log
14.09.2006 16:08 39.481 updspapi.log
03.09.2006 23:53 216 wiadebug.log
03.09.2006 20:29 50 wiaservc.log
30.08.2006 18:13 379.510 Firefox Wallpaper.bmp
20.08.2006 17:46 19.036 KB920214.log
20.08.2006 17:45 18.926 KB921883.log
20.08.2006 17:44 19.238 KB922616.log
20.08.2006 17:38 18.815 KB921398.log
20.08.2006 16:20 21.677 KB918899.log
20.08.2006 16:18 13.403 KB920670.log
20.08.2006 16:17 13.683 KB917422.log
20.08.2006 16:13 13.880 KB920683.log
13.07.2006 22:16 11.853 KB917159.log

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\Temp

08.10.2006 17:01 30.252 win3.tmp
1 Datei(en) 30.252 Bytes
0 Verzeichnis(se), 13.118.595.072 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 13:00 5.019 swflash.inf
05.09.2002 01:57 65 desktop.ini
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
3 Datei(en) 6.246 Bytes
0 Verzeichnis(se), 13.118.595.072 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\

08.10.2006 17:04 0 sys.txt
08.10.2006 17:03 407 down.txt
08.10.2006 17:03 264 tmp.txt
08.10.2006 17:02 11.219 system.txt
08.10.2006 17:02 125 systemtemp.txt
08.10.2006 17:01 100.701 system32.txt
08.10.2006 16:27 13.781 ComboFix1.txt
08.10.2006 16:27 13.781 ComboFix.txt
08.10.2006 16:24 267.964.416 hiberfil.sys
08.10.2006 16:24 402.653.184 pagefile.sys
08.10.2006 13:42 211 boot.ini
18.04.2006 13:16 16.010 GF_Excpt.txt


ich währe ihnen sehr dankbar wenn sie mir helfen könnten diese probleme zu lösen ohne den computer zu formatieren

Danke schonmal im vornherein
Seitenanfang Seitenende
09.10.2006, 10:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Emilio1989

1.
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[-HKEY_CURRENT_USER\Software\Search Toolbar Corp\Toolbar Vision]

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_CURRENT_USER\Software\ErrorGuard
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\errorguard.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\error guard
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKEY_CURRENT_USER\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKEY_CLASSES_ROOT\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ErrorGuard

Files to delete:
C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\ctpahrd.dll
C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\aqrnacoa.dll
C:\WINDOWS\Downloaded Program Files\Install.dll
C:\WINDOWS\Temp\win3.tmp
C:\WINDOWS\system32\dcbeg.ini2
C:\WINDOWS\system32\jghknpir.exe
C:\WINDOWS\system32\dcbeg.bak2
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\cknrplgt.dll
C:\WINDOWS\system32\uxtuneup.dll
C:\WINDOWS\system32\url.dat
C:\WINDOWS\system32\bhrpbldc.dll
C:\WINDOWS\system32\pbgotkqm.dll
C:\WINDOWS\system32\dnwdalhk.exe
C:\WINDOWS\system32\lgcsocpc.dll
C:\WINDOWS\system32\haxouaix.dll
C:\WINDOWS\system32\oylmtwin.dll
C:\WINDOWS\system32\kyknlegk.dll
C:\WINDOWS\system32\ndifmypg.dll
C:\WINDOWS\system32\tkuforjj.dll
C:\WINDOWS\system32\cvsbhbxp.dll
C:\WINDOWS\system32\ufwtnrar.dll
C:\WINDOWS\system32\olufmvge.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\jleamdsm.dll
C:\WINDOWS\system32\oadcbyqs.dll
C:\WINDOWS\system32\dcbeg.tmp
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.bak1

Folders to delete:
C:\Programme\Safety Bar
C:\Programme\VSToolbar
C:\Programme\ErrorGuard
C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\SearchToolbarCorp


Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
smitfraudfix anwenden (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html


**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2006, 15:08
...neu hier

Themenstarter

Beiträge: 5
#3 danke schonmal für die schnelle hilfe
------------------
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\ErrorGuard


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tfpkhkws

*******************

Script file located at: \??\C:\vbjusnjs.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\ctpahrd.dll not found!
Deletion of file C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\ctpahrd.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\ctpahrd.dll
Status: 0xc0000034



File C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\aqrnacoa.dll not found!
Deletion of file C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\aqrnacoa.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\aqrnacoa.dll
Status: 0xc0000034



File C:\WINDOWS\Downloaded Program Files\Install.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\Install.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\Install.dll
Status: 0xc0000034

File C:\WINDOWS\Temp\win3.tmp deleted successfully.


File C:\WINDOWS\system32\dcbeg.ini2 not found!
Deletion of file C:\WINDOWS\system32\dcbeg.ini2 failed!

Could not process line:
C:\WINDOWS\system32\dcbeg.ini2
Status: 0xc0000034



File C:\WINDOWS\system32\jghknpir.exe not found!
Deletion of file C:\WINDOWS\system32\jghknpir.exe failed!

Could not process line:
C:\WINDOWS\system32\jghknpir.exe
Status: 0xc0000034



File C:\WINDOWS\system32\dcbeg.bak2 not found!
Deletion of file C:\WINDOWS\system32\dcbeg.bak2 failed!

Could not process line:
C:\WINDOWS\system32\dcbeg.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\cknrplgt.dll deleted successfully.
File C:\WINDOWS\system32\uxtuneup.dll deleted successfully.
File C:\WINDOWS\system32\url.dat deleted successfully.


File C:\WINDOWS\system32\bhrpbldc.dll not found!
Deletion of file C:\WINDOWS\system32\bhrpbldc.dll failed!

Could not process line:
C:\WINDOWS\system32\bhrpbldc.dll
Status: 0xc0000034

File C:\WINDOWS\system32\pbgotkqm.dll deleted successfully.


File C:\WINDOWS\system32\dnwdalhk.exe not found!
Deletion of file C:\WINDOWS\system32\dnwdalhk.exe failed!

Could not process line:
C:\WINDOWS\system32\dnwdalhk.exe
Status: 0xc0000034

File C:\WINDOWS\system32\lgcsocpc.dll deleted successfully.
File C:\WINDOWS\system32\haxouaix.dll deleted successfully.
File C:\WINDOWS\system32\oylmtwin.dll deleted successfully.
File C:\WINDOWS\system32\kyknlegk.dll deleted successfully.
File C:\WINDOWS\system32\ndifmypg.dll deleted successfully.
File C:\WINDOWS\system32\tkuforjj.dll deleted successfully.
File C:\WINDOWS\system32\cvsbhbxp.dll deleted successfully.
File C:\WINDOWS\system32\ufwtnrar.dll deleted successfully.
File C:\WINDOWS\system32\olufmvge.dll deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\jleamdsm.dll deleted successfully.
File C:\WINDOWS\system32\oadcbyqs.dll deleted successfully.


File C:\WINDOWS\system32\dcbeg.tmp not found!
Deletion of file C:\WINDOWS\system32\dcbeg.tmp failed!

Could not process line:
C:\WINDOWS\system32\dcbeg.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\dcbeg.ini not found!
Deletion of file C:\WINDOWS\system32\dcbeg.ini failed!

Could not process line:
C:\WINDOWS\system32\dcbeg.ini
Status: 0xc0000034



File C:\WINDOWS\system32\dcbeg.bak1 not found!
Deletion of file C:\WINDOWS\system32\dcbeg.bak1 failed!

Could not process line:
C:\WINDOWS\system32\dcbeg.bak1
Status: 0xc0000034



Folder C:\Programme\Safety Bar not found!
Deletion of folder C:\Programme\Safety Bar failed!

Could not process line:
C:\Programme\Safety Bar
Status: 0xc0000034

Folder C:\Programme\VSToolbar deleted successfully.


Folder C:\Programme\ErrorGuard not found!
Deletion of folder C:\Programme\ErrorGuard failed!

Could not process line:
C:\Programme\ErrorGuard
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\SearchToolbarCorp deleted successfully.


Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\errorguard.exe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\errorguard.exe failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\error guard not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\error guard failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ErrorGuard deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
-----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\system32

09.10.2006 14:56 50.257 nvapps.xml
30.09.2006 13:55 1.158 wpa.dbl
11.09.2006 19:37 8.960.936 MRT.exe
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
14.07.2006 11:49 37.760 perfc009.dat
14.07.2006 11:49 305.318 perfh009.dat
14.07.2006 11:49 309.810 perfh007.dat
14.07.2006 11:49 45.672 perfc007.dat
14.07.2006 11:49 705.292 PerfStringBackup.INI
13.07.2006 15:34 8.494.592 shell32.dll
13.07.2006 14:28 18.432 winmfu32.dll
05.07.2006 12:55 1.057.792 kernel32.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\DOKUME~1\Emilio\LOKALE~1\Temp

09.10.2006 14:07 32.768 ~DF193B.tmp
09.10.2006 13:50 32.768 ~DFEA02.tmp
2 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 13.100.843.008 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS

09.10.2006 14:58 215.104 setupact.log
09.10.2006 14:56 0 0.log
09.10.2006 14:56 1.900.979 WindowsUpdate.log
09.10.2006 14:56 2.048 bootstat.dat
09.10.2006 14:39 117.368 ntbtlog.txt
09.10.2006 14:37 32.536 SchedLgU.Txt
08.10.2006 15:59 11.425.572 dp2_log.txt
08.10.2006 13:42 227 system.ini
08.10.2006 13:42 608 win.ini
07.10.2006 21:57 453.358 setupapi.log
02.10.2006 15:56 10.836 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
28.09.2006 18:25 23.626 wmsetup.log
27.09.2006 16:02 134.994 iis6.log
27.09.2006 16:02 235.534 comsetup.log
27.09.2006 16:02 143.966 ntdtcsetup.log
27.09.2006 16:02 29.966 ocmsn.log
27.09.2006 16:02 1.374 imsins.log
27.09.2006 16:02 342.457 tsoc.log
27.09.2006 16:02 10.622 KB925486.log
27.09.2006 16:02 429.321 ocgen.log
27.09.2006 16:02 43.431 msgsocm.log
27.09.2006 16:02 853.108 FaxSetup.log
24.09.2006 18:45 4.865 mozver.dat
23.09.2006 19:49 314 nsw.log
14.09.2006 16:09 1.374 imsins.BAK
14.09.2006 16:09 11.391 KB920685.log
14.09.2006 16:09 13.095 KB920872.log
14.09.2006 16:08 11.562 KB919007.log
14.09.2006 16:08 7.842 KB922582.log
14.09.2006 16:08 39.481 updspapi.log
03.09.2006 23:53 216 wiadebug.log
03.09.2006 20:29 50 wiaservc.log
30.08.2006 18:13 379.510 Firefox Wallpaper.bmp
20.08.2006 17:46 19.036 KB920214.log
20.08.2006 17:45 18.926 KB921883.log
20.08.2006 17:44 19.238 KB922616.log
20.08.2006 17:38 18.815 KB921398.log
20.08.2006 16:20 21.677 KB918899.log
20.08.2006 16:18 13.403 KB920670.log
20.08.2006 16:17 13.683 KB917422.log
20.08.2006 16:13 13.880 KB920683.log
13.07.2006 22:16 11.853 KB917159.log
13.07.2006 22:16 12.392 KB914388.log

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\Temp

09.10.2006 13:51 13.080 iddC.tmp.exe
09.10.2006 13:44 1.166 win9.tmp
09.10.2006 13:42 0 win7.tmp
09.10.2006 13:42 0 win8.tmp
09.10.2006 13:42 0 win5.tmp
09.10.2006 13:42 0 win6.tmp
09.10.2006 13:40 0 win4.tmp
09.10.2006 13:40 0 win2.tmp
09.10.2006 13:40 0 win1.tmp
08.10.2006 22:23 16.384 Perflib_Perfdata_b78.dat
08.10.2006 22:23 13.080 idd42.tmp.exe
08.10.2006 17:08 33.280 win3.tmp.exe
12 Datei(en) 76.990 Bytes
0 Verzeichnis(se), 13.100.822.528 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 13:00 5.019 swflash.inf
05.09.2002 01:57 65 desktop.ini
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
3 Datei(en) 6.246 Bytes
0 Verzeichnis(se), 13.100.822.528 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\

09.10.2006 15:05 0 sys.txt
09.10.2006 15:05 407 down.txt
09.10.2006 15:05 799 tmp.txt
09.10.2006 15:05 11.268 windows.txt
09.10.2006 15:04 11.268 system.txt
09.10.2006 15:04 333 systemtemp.txt
09.10.2006 15:03 99.338 system32.txt
09.10.2006 14:56 267.964.416 hiberfil.sys
09.10.2006 14:56 402.653.184 pagefile.sys
09.10.2006 14:52 1.026 rapport.txt
09.10.2006 14:20 13.556 avenger.txt
09.10.2006 14:08 2.254 VundoFix.txt
08.10.2006 16:27 13.781 ComboFix.txt
08.10.2006 13:42 211 boot.ini
18.04.2006 13:16 16.010 GF_Excpt.txt
25.03.2006 15:36 47.564 NTDETECT.COM
25.03.2006 15:36 251.184 ntldr
31.10.2005 17:56 700.416 StubInstaller.exe
21.09.2002 04:39 339 IPH.PH
05.09.2002 06:19 33 AGPUnist.ini
05.09.2002 06:19 1.337 AGPSetup.txt
05.09.2002 06:19 951 AGPSetup2.ini
05.09.2002 06:18 926 AGPSetup1.ini
05.09.2002 01:58 0 AUTOEXEC.BAT
05.09.2002 01:58 0 CONFIG.SYS
05.09.2002 01:58 0 IO.SYS
05.09.2002 01:58 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
28 Datei(en) 671.795.553 Bytes
0 Verzeichnis(se), 13.100.814.336 Bytes frei
Seitenanfang Seitenende
09.10.2006, 15:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\winmfu32.dll
C:\WINDOWS\Temp\iddC.tmp.exe
C:\WINDOWS\Temp\win9.tmp
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\win8.tmp
C:\WINDOWS\Temp\win5.tmp
C:\WINDOWS\Temp\win6.tmp
C:\WINDOWS\Temp\win4.tmp
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\win1.tmp
C:\WINDOWS\Temp\idd42.tmp.exe
C:\WINDOWS\Temp\win3.tmp.exe

**
loesche die backups unter C:\Avenger\backup.zip

**
scanne, lasse alles loeschen und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2006, 22:12
...neu hier

Themenstarter

Beiträge: 5
#5 ok hier ist der scan report

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:11:04 09.10.2006

+ Scan-Ergebnis:



HKU\S-1-5-21-2752991226-4282951562-813958858-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000136.dll -> Adware.Virtumonde : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000143.dll -> Adware.Virtumonde : Gesäubert.
C:\VundoFix Backups\cbxvwvu.dll.bad -> Adware.Virtumonde : Gesäubert.
C:\VundoFix Backups\gebcd.dll.bad -> Adware.Virtumonde : Gesäubert.
D:\RECYCLER\S-1-5-21-568186159-1203367206-2587936551-1007\Dd2\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000207.exe -> Dialer.Small : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000208.exe -> Dialer.Small : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000209.exe -> Dialer.Small : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000210.exe -> Dialer.Small : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000211.exe -> Dialer.Small : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000212.exe -> Dialer.Small : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000213.exe -> Dialer.Small : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000071.exe -> Downloader.Zlob.aop : Gesäubert.
C:\Dokumente und Einstellungen\Emilio\Eigene Dateien\Eigene Downloads\Limewire\[PC GAME NO CD] The Godfather Der Pate Crack.rar/godfather.exe -> Dropper.ExeBundle.b : Gesäubert.
C:\Dokumente und Einstellungen\Emilio\Eigene Dateien\Eigene Downloads\Limewire\(working) error guard key 46.zip/setup.exe -> Hijacker.Agent.hi : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000165.dll -> Logger.VBStat.e : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000077.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@z1.adserver[1].txt -> TrackingCookie.Adserver : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@bfast[1].txt -> TrackingCookie.Bfast : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@bluemountain[1].txt -> TrackingCookie.Bluemountain : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@www.bluemountain[2].txt -> TrackingCookie.Bluemountain : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@com[1].txt -> TrackingCookie.Com : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@tuerck.de.counted[2].txt -> TrackingCookie.Counted : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@gator[2].txt -> TrackingCookie.Gator : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@hotlog[2].txt -> TrackingCookie.Hotlog : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@linksynergy[1].txt -> TrackingCookie.Linksynergy : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@mediaplex[2].txt -> TrackingCookie.Mediaplex : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@sms.oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@overture[2].txt -> TrackingCookie.Overture : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@www4.paypopup[1].txt -> TrackingCookie.Paypopup : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@www.qksrv[1].txt -> TrackingCookie.Qksrv : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@questionmarket[1].txt -> TrackingCookie.Questionmarket : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@edge.ru4[1].txt -> TrackingCookie.Ru4 : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@ru4[1].txt -> TrackingCookie.Ru4 : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@spylog[1].txt -> TrackingCookie.Spylog : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@a.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@valueclick[1].txt -> TrackingCookie.Valueclick : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@weborama[1].txt -> TrackingCookie.Weborama : Gesäubert.
D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Gesäubert.
C:\VundoFix Backups\DP.sys.bad -> Trojan.Agent.ny : Gesäubert.
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000155.dll -> Trojan.BHO.g : Gesäubert.
D:\Emil\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHWJW3ON\exitpop[1].htm -> Trojan.NoClose.i : Gesäubert.


::Berichtende
Seitenanfang Seitenende
10.10.2006, 01:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Emilio1989

0.
C:\VundoFix Backups -> loeschen

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

3.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2006, 21:46
...neu hier

Themenstarter

Beiträge: 5
#7 irgendwie funktioniert bei mir der scan mit panda nich obwohl ich activex hab kommt bei mir eine fehlermeldung und die datei in der registry wie es hier bescherieben wird http://virus-protect.org/onlinescan.html existiert bei mir nicht
Seitenanfang Seitenende
12.10.2006, 00:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dann scanne mit : Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 15:36
...neu hier

Themenstarter

Beiträge: 5
#9 ok habs gemacht und er hat 1 Keylogger und 4 Parasite gefunden
einen scan report gab es nicht
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »