Home » Spyware & Browser Hijacker Support Forum » Winantivir und idd*.tmp legen mich langsam lahm » Themenansicht

Winantivir und idd*.tmp legen mich langsam lahm

Thema ist geschlossen!
Thema ist geschlossen!
#0
09.10.2006, 23:17
modxcop2
...neu hier

Beiträge: 5
#1 hallo.
hoffe dass mir hier jemand helfen kann. mein rechner geht langsam immer mehr in die knie. ständig poppt der spybot auf mit geblockten änderungswünschen, dann öffnet sich ständig die winantivir homepage und dann versucht mein analogmodem (obwohl ich dsl2000 habe) sich ständig einzuwählen. und dann kommt noch ständig die fehlermeldung "non connexione..." (überschrift idd*.tmp). please help me. ich werde dem problem nicht her.
hier meine daten und schon mal danke für die mühe.
Logfile of HijackThis v1.99.1
Scan saved at 22:50:03, on 09.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
f:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\BITWARE\NT\bwprnmon.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ntvdm.exe
F:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Gemeinsame Dateien\{A4EED4B1-070F-1031-0410-020426020031}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Steganos Safe 7\SAFE7.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\WLAN Monitor\accwpac.exe
F:\FireFox\firefox.exe
C:\WINDOWS\TEMP\win31.tmp.exe
C:\Dokumente und Einstellungen\ExcoP\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] f:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "F:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - f:\programme\tax\HRInstmon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - f:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ComboFix 06.09.28 - Running from: "F:\FireFox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{34EED4B1-070F-1031-0410-020426020031}
C:\Programme\Gemeinsame Dateien\{A4EED4B1-070F-1031-0410-020426020031}


((((((((((((((((((((((((((((((( Files Created from 2006-09-09 to 2006-10-09 ))))))))))))))))))))))))))))))))))


2006-10-07 08:58 86,036 --a------ C:\WINDOWS\system32\tbsjkewv.dll
2006-10-07 08:58 684,084 ---hs---- C:\WINDOWS\system32\vtstu.dll
2006-10-07 08:58 387,229 ---hs---- C:\WINDOWS\system32\utstv.bak1
2006-10-07 08:58 143,380 --a------ C:\WINDOWS\system32\lvyjbtan.exe
2006-10-07 08:52 40,973 ---hs---- C:\WINDOWS\system32\mljjjii.dll
2006-10-07 08:52 18,432 --a------ C:\WINDOWS\system32\winzwr32.dll
2006-09-24 18:30 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-09 23:08 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-09 23:01 -------- d-------- C:\Programme\WLAN Monitor
2006-10-09 22:52 -------- d-------- C:\Programme\CleanUp!
2006-10-09 22:11 -------- d-------- C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\SolidDocuments
2006-10-08 21:24 -------- d-------- C:\Programme\BearShare
2006-10-08 20:19 -------- d-------- C:\Programme\Sunbelt Software
2006-10-08 19:41 -------- d-------- C:\Programme\RegCleaner
2006-10-08 19:40 -------- d-------- C:\Programme\CCleaner
2006-10-07 09:58 -------- d-------- C:\Programme\VVSN
2006-10-07 08:59 -------- d-------- C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\SearchToolbarCorp
2006-10-07 08:58 -------- d-------- C:\Programme\VSToolbar
2006-10-05 16:01 -------- d-------- C:\Programme\DynaGeo
2006-09-24 20:23 -------- d-------- C:\Programme\Steganos Safe 7
2006-09-24 19:35 -------- d-------- C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Apple Computer
2006-09-24 18:45 -------- d-------- C:\Programme\iTunes
2006-09-24 18:45 -------- d-------- C:\Programme\iPod
2006-09-24 18:44 -------- d-------- C:\Programme\QuickTime
2006-09-24 18:43 -------- d-------- C:\Programme\Apple Software Update
2006-09-24 18:30 -------- d-------- C:\Programme\InstallShield Installation Information
2006-09-17 10:46 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-13 18:14 -------- d-------- C:\Programme\AVPersonal
2006-09-09 20:15 -------- d-------- C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Ordner HP Share-to-Web
2006-09-09 18:23 -------- d-------- C:\Programme\ElsterFormular2005
2006-07-14 14:51 108144 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-07-03 19:08 7304 --a------ C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\unins000.dat
2006-07-03 19:07 670124 --a------ C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\unins000.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"SAFE7"="\"C:\\Programme\\Steganos Safe 7\\SAFE7.exe\" -boot"
"PowerBar"=""
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"NBJ"="\"F:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="f:\\Programme\\Ahead\\InCD\\InCD.exe"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"SAFE7"="\"C:\\Programme\\Steganos Safe 7\\safe7.exe\" -firstboot"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"SAFE7"="\"C:\\Programme\\Steganos Safe 7\\safe7.exe\" -firstboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"NoControlPanel"=dword:00000000
"ForceClassicControlPanel"=dword:00000001
"NoThemesTab"=dword:00000000
"NoSMBalloonTip"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRecentDocsHistory"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\DisallowRun]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoStrCmpLogical"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoResolveSearch"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzwr32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 09.10.2006 23:08:31.81
ComboFix.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\WINDOWS\system32

09.10.2006 23:15 438.467 utstv.ini
09.10.2006 23:12 5.850.306 nvsvc32.log
09.10.2006 23:08 35.870 vsconfig.xml
08.10.2006 12:04 2.256 wpa.dbl
07.10.2006 08:58 143.380 lvyjbtan.exe
07.10.2006 08:58 86.036 tbsjkewv.dll
07.10.2006 08:58 387.229 utstv.bak1
07.10.2006 08:58 684.084 vtstu.dll
07.10.2006 08:52 40.973 mljjjii.dll
07.10.2006 08:52 18.432 winzwr32.dll
13.09.2006 16:03 524 ws848151.ocx
13.09.2006 16:01 525 ws718479.ocx
11.09.2006 11:16 1.889 QuickTime.qtp
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
14.07.2006 14:51 108.144 GEARAspi.dll
10.07.2006 15:48 348.200 FNTCACHE.DAT
21.05.2006 16:15 348.160 NCTWMAFile2.dll
21.05.2006 16:15 479.232 NCTAudioVisualization2.dll
16.04.2006 18:51 176.167 rmoc3260.dll
16.04.2006 18:51 5.632 pndx5032.dll
16.04.2006 18:51 6.656 pndx5016.dll
16.04.2006 18:51 278.528 pncrt.dll
10.04.2006 14:02 98.304 CmdLineExt.dll
02.04.2006 12:35 23.392 nscompat.tlb
02.04.2006 12:35 16.832 amcompat.tlb
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\DOKUME~1\ExcoP\LOKALE~1\Temp

09.10.2006 23:10 409.600 ~DFBFAA.tmp
09.10.2006 23:10 32.768 ~DF822C.tmp
09.10.2006 23:08 49.152 ~DF793F.tmp
09.10.2006 23:08 204 jusched.log
09.10.2006 23:08 32.768 ~DF74BE.tmp
09.10.2006 23:08 16.384 ~DF4B05.tmp
6 Datei(en) 540.876 Bytes
0 Verzeichnis(se), 2.722.893.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\WINDOWS

09.10.2006 23:15 50 wiaservc.log
09.10.2006 23:15 159 wiadebug.log
09.10.2006 23:07 2.048 bootstat.dat
09.10.2006 22:10 2.698 Klasse.Ini
07.10.2006 10:54 65.012 ModemLog_Generic SoftK56 Data Fax Voice Speakerphone.txt
14.09.2006 14:00 116 NeroDigital.ini
11.09.2006 09:30 167 ConverterCore.INI
09.09.2006 18:24 253 tm.ini
09.09.2006 18:22 35 tdf.dii
09.09.2006 17:46 4.193 mozver.dat
01.08.2006 20:40 4.602 ModemLog_Sony Ericsson 600i USB WMC Data Modem.txt
01.08.2006 20:40 4.592 ModemLog_Sony Ericsson 600i USB WMC Modem.txt
14.07.2006 15:18 4.535 CDPLAYER.INI
02.04.2006 12:36 999 win.ini
27.03.2006 20:24 4.608 MKDEWE.TRN
27.03.2006 18:32 115 mandant.ini
27.03.2006 18:15 0 batch.INI
15.03.2006 17:36 55 RadioTracker.INI
10.03.2006 21:10 1.082.495 setupapi.log.0.old
10.03.2006 17:31 1.071 AWMODEM.INF
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\WINDOWS\Temp

09.10.2006 23:15 0 win9.tmp
09.10.2006 23:13 0 win8.tmp
09.10.2006 23:11 0 win7.tmp
09.10.2006 23:09 0 win4.tmp
09.10.2006 23:08 256 ZLT038b8.TMP
5 Datei(en) 256 Bytes
0 Verzeichnis(se), 2.722.877.440 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 18:23 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 2.722.877.440 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\

09.10.2006 23:17 0 sys.txt
09.10.2006 23:17 296 down.txt
09.10.2006 23:17 461 tmp.txt
09.10.2006 23:16 4.532 system.txt
09.10.2006 23:16 537 systemtemp.txt
09.10.2006 23:15 94.901 system32.txt
09.10.2006 23:15 0 Log.txt
09.10.2006 23:10 9.236 ComboFix.txt
09.10.2006 23:07 805.306.368 pagefile.sys
13.09.2006 16:03 524 os930559.bin
13.09.2006 16:01 525 os629005.bin
02.05.2006 21:31 6.000 fw.htm
27.03.2006 21:16 1.641 wlan.ini
Seitenanfang Seitenende
10.10.2006, 13:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzwr32

Files to delete:
C:\WINDOWS\Temp\win9.tmp
C:\WINDOWS\Temp\win8.tmp
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\win4.tmp
C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\lvyjbtan.exe
C:\WINDOWS\system32\tbsjkewv.dll
C:\WINDOWS\system32\utstv.bak1
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\mljjjii.dll
C:\WINDOWS\system32\winzwr32.dll

Folders to delete:
C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\SearchToolbarCorp
C:\Programme\VSToolbar
C:\Programme\VVSN
C:\Programme\BearShare

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste noch mal die logs von datfindbat, beachte - es sind 6 logs, ich will alle sehen !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2006, 16:54
modxcop2
...neu hier

Themenstarter

Beiträge: 5
#3 hi sabina.
vundofix konnte alle vorgeschlagenen dateien löschen bis auf vtstu.dll. hat das prog einfach verweigert.
hier die datfind.bat
und schonmal muchas gracias.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\WINDOWS\system32

10.10.2006 16:49 5.884.511 nvsvc32.log
10.10.2006 16:39 35.870 vsconfig.xml
08.10.2006 12:04 2.256 wpa.dbl
07.10.2006 08:58 86.036 TBSJKEWV.0LL
07.10.2006 08:52 18.432 WINZWR32.0LL
13.09.2006 16:03 524 ws848151.ocx
13.09.2006 16:01 525 ws718479.ocx
11.09.2006 11:16 1.889 QuickTime.qtp
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
14.07.2006 14:51 108.144 GEARAspi.dll
10.07.2006 15:48 348.200 FNTCACHE.DAT
21.05.2006 16:15 348.160 NCTWMAFile2.dll
21.05.2006 16:15 479.232 NCTAudioVisualization2.dll
16.04.2006 18:51 176.167 rmoc3260.dll
16.04.2006 18:51 5.632 pndx5032.dll
16.04.2006 18:51 6.656 pndx5016.dll
16.04.2006 18:51 278.528 pncrt.dll
10.04.2006 14:02 98.304 CmdLineExt.dll
02.04.2006 12:35 16.832 amcompat.tlb
02.04.2006 12:35 23.392 nscompat.tlb
26.03.2006 11:22 313.082 perfh009.dat
26.03.2006 11:22 40.800 perfc009.dat
26.03.2006 11:22 49.226 perfc007.dat
26.03.2006 11:22 318.436 perfh007.dat
26.03.2006 11:22 728.442 PerfStringBackup.INI
10.03.2006 17:28 525 mapisvc.inf
08.03.2006 17:45 3.799 jupdate-1.5.0_04-b05.log
06.03.2006 16:18 4.212 zllictbl.dat
28.01.2006 10:57 0 BWFAX

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\DOKUME~1\ExcoP\LOKALE~1\Temp

10.10.2006 16:40 409.600 ~DF3562.tmp
10.10.2006 16:39 49.152 ~DF7C8B.tmp
10.10.2006 16:39 816 jusched.log
10.10.2006 16:39 32.768 ~DF1622.tmp
10.10.2006 16:39 16.384 ~DFC7AF.tmp
10.10.2006 16:31 409.600 ~DF5DE2.tmp
10.10.2006 16:30 49.152 ~DFBEFD.tmp
10.10.2006 16:30 32.768 ~DF5FA3.tmp
10.10.2006 16:30 16.384 ~DFF55C.tmp
10.10.2006 16:24 32.768 ~DF2136.tmp
10.10.2006 16:20 409.600 ~DF71F4.tmp
10.10.2006 09:11 139.655 avg7inst.log
10.10.2006 09:09 773 delus.ini
10.10.2006 08:45 1.326.204 mso36515.emf
10.10.2006 08:45 1.059.244 mso7FB84.emf
10.10.2006 08:45 1.300.028 msoD0E47.emf
10.10.2006 08:45 1.525.760 msoB22CE.emf
10.10.2006 08:45 1.240.112 mso7A1C9.emf
10.10.2006 08:45 1.720.100 msoD628.emf
10.10.2006 08:45 849.312 mso7001B.emf
10.10.2006 08:45 553.420 mso8EC12.emf
10.10.2006 08:45 465.748 mso9BDBD.emf
10.10.2006 08:40 690 mso3DF0C.wmf
10.10.2006 08:40 678 mso16D96.wmf
10.10.2006 08:40 744 msoE432F.wmf
10.10.2006 08:40 1.180 msoCECF1.wmf
10.10.2006 08:40 2.490 mso3A30.wmf
10.10.2006 08:40 1.014 msoF2B83.wmf
10.10.2006 08:40 2.550 mso66B5A.wmf
10.10.2006 08:40 894 msoB4B94.wmf
10.10.2006 08:40 528 msoBA365.wmf
10.10.2006 08:40 1.040 mso9E95E.wmf
10.10.2006 08:40 1.248 msoF4D17.wmf
10.10.2006 08:40 720 msoB9519.wmf
10.10.2006 08:40 848 mso4B738.wmf
10.10.2006 08:40 736 mso17BEB.wmf
10.10.2006 08:40 560 mso22BA2.wmf
10.10.2006 08:40 690 mso1B60D.wmf
10.10.2006 08:40 564 msoA611C.wmf
10.10.2006 08:40 666 mso9CBFF.wmf
10.10.2006 08:40 512 ~DF8329.tmp
10.10.2006 08:40 32.768 ~WRF0000.tmp
10.10.2006 08:40 512 ~DF1FB6.tmp
10.10.2006 08:40 512 ~DF99F.tmp
10.10.2006 08:04 1.212.416 ~DF7826.tmp
10.10.2006 07:54 16.384 Perflib_Perfdata_454.dat
10.10.2006 07:52 49.152 ~DFAEDD.tmp
10.10.2006 07:51 32.768 ~DF1E73.tmp
10.10.2006 07:51 16.384 ~DFDCEF.tmp
09.10.2006 23:32 32.768 ~DF53D7.tmp
09.10.2006 23:08 49.152 ~DF793F.tmp
09.10.2006 23:08 32.768 ~DF74BE.tmp
09.10.2006 23:08 16.384 ~DF4B05.tmp
28.01.2005 18:10 73.848 delus.exe
54 Datei(en) 13.223.516 Bytes
0 Verzeichnis(se), 2.490.814.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\WINDOWS

10.10.2006 16:50 159 wiadebug.log
10.10.2006 16:50 50 wiaservc.log
10.10.2006 16:38 2.048 bootstat.dat
09.10.2006 23:32 2.329 setupapi.log
09.10.2006 22:10 2.698 Klasse.Ini
07.10.2006 10:54 65.012 ModemLog_Generic SoftK56 Data Fax Voice Speakerphone.txt
14.09.2006 14:00 116 NeroDigital.ini
11.09.2006 09:30 167 ConverterCore.INI
09.09.2006 18:24 253 tm.ini
09.09.2006 18:22 35 tdf.dii
09.09.2006 17:46 4.193 mozver.dat
01.08.2006 20:40 4.592 ModemLog_Sony Ericsson 600i USB WMC Modem.txt
01.08.2006 20:40 4.602 ModemLog_Sony Ericsson 600i USB WMC Data Modem.txt
14.07.2006 15:18 4.535 CDPLAYER.INI
02.04.2006 12:36 999 win.ini
27.03.2006 20:24 4.608 MKDEWE.TRN
27.03.2006 18:32 115 mandant.ini
27.03.2006 18:15 0 batch.INI
15.03.2006 17:36 55 RadioTracker.INI
10.03.2006 21:10 1.082.495 setupapi.log.0.old
10.03.2006 17:31 1.071 AWMODEM.INF
06.03.2006 17:33 107.134 UninstallFirefox.exe
05.03.2006 19:28 316.640 WMSysPr9.prx
23.02.2006 19:01 192 winamp.ini
24.11.2005 09:42 0 lgfwup.ini
22.10.2005 10:23 7.918 ModemLog_Generic 56K HCF Data Fax Modem.txt
22.10.2005 10:16 4.315 BWRESTOR.REG
22.10.2005 10:16 3.988 BWCHANGE.REG

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\WINDOWS\Temp

10.10.2006 16:39 256 ZLT05d3d.TMP
10.10.2006 07:51 0 T30DebugLogFile.txt
10.10.2006 07:51 256 ZLT04949.TMP
10.10.2006 07:43 1.166 winCB3D.tmp
10.10.2006 05:41 1.166 winCB1D.tmp
10.10.2006 03:39 1.166 winCB16.tmp
10.10.2006 01:38 0 winCB0F.tmp
10.10.2006 01:38 0 winCB0E.tmp
10.10.2006 01:38 0 winCB0D.tmp
10.10.2006 00:58 33.280 win9C71.tmp.exe
10.10.2006 00:38 33.280 win9404.tmp.exe
10.10.2006 00:18 33.280 win3530.tmp.exe
09.10.2006 23:57 33.280 winD2.tmp.exe
09.10.2006 23:37 33.280 win2C.tmp.exe
09.10.2006 23:37 1.166 win2B.tmp
15 Datei(en) 171.576 Bytes
0 Verzeichnis(se), 2.490.814.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
27.03.2006 18:23 65 desktop.ini
03.02.2006 11:20 188.416 fsauc.dll
17.01.2006 17:11 580.663 daas_s.dll
25.06.2003 19:00 541 ca.pub
6 Datei(en) 952.024 Bytes
0 Verzeichnis(se), 2.490.814.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4EE-D4B1

Verzeichnis von C:\

10.10.2006 16:52 0 sys.txt
10.10.2006 16:52 529 down.txt
10.10.2006 16:52 986 tmp.txt
10.10.2006 16:51 4.582 system.txt
10.10.2006 16:51 2.924 systemtemp.txt
10.10.2006 16:50 94.660 system32.txt
10.10.2006 16:50 0 Log.txt
10.10.2006 16:38 4.804 avenger.txt
10.10.2006 16:38 805.306.368 pagefile.sys
10.10.2006 16:37 1.080 ydmuciwq.bat
10.10.2006 16:37 126.976 zip.exe
10.10.2006 16:37 249 avexport.bat
10.10.2006 16:28 779 VundoFix.txt
10.10.2006 09:12 12.005.873 AVG7QT.DAT
09.10.2006 23:10 9.236 ComboFix.txt
13.09.2006 16:03 524 os930559.bin
13.09.2006 16:01 525 os629005.bin
02.05.2006 21:31 6.000 fw.htm
27.03.2006 21:16 1.641 wlan.ini

bin auf jedenfall vom support begeistert!
mfg
ch
Seitenanfang Seitenende
10.10.2006, 20:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\Temp\winCB3D.tmp
C:\WINDOWS\Temp\winCB1D.tmp
C:\WINDOWS\Temp\winCB16.tmp
C:\WINDOWS\Temp\winCB0F.tmp
C:\WINDOWS\Temp\winCB0E.tmp
C:\WINDOWS\Temp\winCB0D.tmp
C:\WINDOWS\Temp\win9C71.tmp.exe
C:\WINDOWS\Temp\win9404.tmp.exe
C:\WINDOWS\Temp\win3530.tmp.exe
C:\WINDOWS\Temp\winD2.tmp.exe
C:\WINDOWS\Temp\win2C.tmp.exe
C:\WINDOWS\Temp\win2B.tmp
C:\WINDOWS\system32\TBSJKEWV.0LL
C:\WINDOWS\system32\WINZWR32.0LL

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2006, 21:11
modxcop2
...neu hier

Themenstarter

Beiträge: 5
#5 hi.
irgendwie geht der avenger nicht mehr.
er gibt die fehlermeldung wenn ich alles ins log kopiere und auf die ampel gehe:
"can´t create zip-file...error 0"!
mach ich was falsch?

beim dritten neustart hat sich der avenger dann doch gemeldet. den größten teil hab ich reinkopiert!



//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hlncpfhm

*******************

Script file located at: \??\C:\WINDOWS\xhfopmbq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\vtstu.dll not found!
Deletion of file C:\WINDOWS\system32\vtstu.dll failed!

Could not process line:
C:\WINDOWS\system32\vtstu.dll
Status: 0xc0000034



File C:\WINDOWS\Temp\winCB3D.tmp not found!
Deletion of file C:\WINDOWS\Temp\winCB3D.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winCB3D.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winCB1D.tmp not found!
Deletion of file C:\WINDOWS\Temp\winCB1D.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winCB1D.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winCB16.tmp not found!
Deletion of file C:\WINDOWS\Temp\winCB16.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winCB16.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winCB0F.tmp not found!
Deletion of file C:\WINDOWS\Temp\winCB0F.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winCB0F.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winCB0E.tmp not found!
Deletion of file C:\WINDOWS\Temp\winCB0E.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winCB0E.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winCB0D.tmp not found!
Deletion of file C:\WINDOWS\Temp\winCB0D.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winCB0D.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win9C71.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win9C71.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win9C71.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win9404.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win9404.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win9404.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win3530.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win3530.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win3530.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\winD2.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\winD2.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\winD2.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win2C.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win2C.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win2C.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win2B.tmp not found!
Deletion of file C:\WINDOWS\Temp\win2B.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win2B.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\TBSJKEWV.0LL not found!
Deletion of file C:\WINDOWS\system32\TBSJKEWV.0LL failed!

Could not process line:
C:\WINDOWS\system32\TBSJKEWV.0LL
Status: 0xc0000034



File C:\WINDOWS\system32\WINZWR32.0LL not found!
Deletion of file C:\WINDOWS\system32\WINZWR32.0LL failed!

Could not process line:
C:\WINDOWS\system32\WINZWR32.0LL
Status: 0xc0000034


hier der bericht vom scan:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 23:11:23 10.10.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{DBBDCD0E-F065-42EA-9E6F-29361526282A}\RP93\A0054093.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DBBDCD0E-F065-42EA-9E6F-29361526282A}\RP93\A0054102.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DBBDCD0E-F065-42EA-9E6F-29361526282A}\RP93\A0054103.exe -> Adware.Softomate : Keine Aktion durchgeführt.
F:\System Volume Information\_restore{DBBDCD0E-F065-42EA-9E6F-29361526282A}\RP93\A0054248.exe -> Dialer.Generic : Keine Aktion durchgeführt.
H:\System Volume Information\_restore{DBBDCD0E-F065-42EA-9E6F-29361526282A}\RP93\A0054249.exe -> Dialer.Generic : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DBBDCD0E-F065-42EA-9E6F-29361526282A}\RP93\A0054247.exe -> Downloader.Small : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\ExcoP\Cookies\excop@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.27:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
:mozilla.40:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
:mozilla.23:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.46:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.89:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.90:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.91:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.92:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.93:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.94:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.117:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.79:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.95:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.64:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.65:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.66:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.41:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.115:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.116:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.71:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\ExcoP\Cookies\excop@overture[1].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt.
:mozilla.21:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\ExcoP\Cookies\excop@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
:mozilla.131:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt.
:mozilla.29:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.30:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.31:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.32:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.129:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DBBDCD0E-F065-42EA-9E6F-29361526282A}\RP93\A0054191.dll -> Trojan.Agent.vg : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/WINZWR32.0LL -> Trojan.Agent.vg : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DBBDCD0E-F065-42EA-9E6F-29361526282A}\RP93\A0054190.dll -> Trojan.BHO.g : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/TBSJKEWV.0LL -> Trojan.BHO.g : Keine Aktion durchgeführt.


::Berichtende

scheinbar ist auch der avenger betroffen.
denkst du, dass jetzt die gefahr gebannt ist?

danke für den support.
christoph
Dieser Beitrag wurde am 10.10.2006 um 23:17 Uhr von modxcop2 editiert.
Seitenanfang Seitenende
10.10.2006, 23:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
der avenger ist nicht betroffen ;) , er hat ein backup angelegt, was zu loeschen ist.
C:\avenger\backup.zip

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
scanne noch mal mit AVG Anti-Spyware - lasse alles loeschen, wie auf der Seite erklaert - und - berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2006, 07:01
modxcop2
...neu hier

Themenstarter

Beiträge: 5
#7 hier der bericht:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 06:58:30 11.10.2006

+ Scan-Ergebnis:



:mozilla.32:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.33:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.34:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert.
:mozilla.31:C:\Dokumente und Einstellungen\ExcoP\Anwendungsdaten\Mozilla\Firefox\Profiles\qknsfnoq.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert.


::Berichtende

ch
Seitenanfang Seitenende
11.10.2006, 10:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es muesste wieder alles o.k. sein ;)
aktiviere wieder die Systemwiederherstellung, mache die Windowsupdates - lade SP2
kommen noch popups ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2006, 14:31
modxcop2
...neu hier

Themenstarter

Beiträge: 5
#9 also erst mal fetten respekt und vielen dank für die kompetente hilfe.
popups treten nicht mehr auf. jetzt lad ich erst mal die updates...(gibt es eigentlich eine stelle, an der ich bis auf sp2 meinen computer auf vordermann bringen kann?)

danke für deine zeit und noch einen schönen herbst.

christoph
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1