idd.tmp.exe trojaner

#1 hallo liebe forumsmitglieder,

ich habe ein problem, dass ich hier im forum zwar schon gefunden habe, aber ich glaube die hilfe war sehr individuell.

ich war in letzter zeit etwas unvorsichtig und habe datein runtergeladen die wohl nicht so sauber waren. seitdem meldet mein norton mir ständig trojaner in meinem temp verzeichnis. die heißen immer sehr ähnlich iddxx.tmp.exe. und jedes mal wenn ich sie gelöscht habe gibt es kurze zeit später eine neue datei. ich kriege das einfach nicht weg, habe mehrere programme schon suchen lassen, spybot, adaware aber die finden nichts und norton löscht zwar immer fleißig aber es kommt eben immer wieder.

was kann ich konkret machen? braucht ihr ein hijackthis-log? was muss ich euch angeben. ich danke euch vielmals für eure hilfe, ich hoffe es kann mir jemand helfen. liebe grüße

aaprill

#2 also ich hatte den spaß bis gestern auch musst dich hier nur durchs forum wälzen und entsprechende Thread lesen, dann solltest du kein problem haben was dagegen zu tun...ich hab schließlihc auch so hinbekommen

#3 danke für die antwort muetze aber ich schaffe es nicht alleine anhand der anderen threads. kann mir bitte jemand helfen?
ich poste mal den hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 18:11:57, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mareike Ahl\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CB53CAA8-8ABF-4B32-9CF1-1003F727A3D3} - C:\WINDOWS\system32\mllji.dll (file missing)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Programme\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Switcher.exe] "C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe"
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

#4 Aaprill

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 erst mal vielen dank sabina, dass du mir hilfst. clean up habe ich gemacht. hier die 6 logs von datfind.bat:

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system32

14.10.2006 19:02 41.156 nvapps.xml
14.10.2006 19:02 1.158 wpa.dbl
14.10.2006 18:49 401.418 perfh009.dat
14.10.2006 18:49 61.490 perfc009.dat
14.10.2006 18:49 75.088 perfc007.dat
14.10.2006 18:49 417.654 perfh007.dat
14.10.2006 18:49 965.732 PerfStringBackup.INI
08.10.2006 10:37 98.304 CmdLineExt.dll
08.10.2006 09:40 18.432 winwil32.dll
04.10.2006 22:03 9.639.336 MRT.exe
15.09.2006 22:04 48.816 S32EVNT1.DLL
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
01.09.2006 09:55 10.466 LexFiles.ulf
25.08.2006 18:36 22.966 oihdcpjo.exe
25.08.2006 18:36 0 inistone.ini
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
18.08.2006 12:21 286.112 FNTCACHE.DAT
17.08.2006 16:09 21.840 SIntfNT.dll
17.08.2006 16:09 17.212 SIntf32.dll
17.08.2006 16:09 12.067 SIntf16.dll
16.08.2006 13:58 100.352 6to4svc.dll
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
28.07.2006 13:30 3.079.168 mshtml.dll



Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\DOKUME~1\MAREIK~1\LOKALE~1\Temp




Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS

14.10.2006 18:46 4.166 ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt
14.10.2006 18:45 0 0.log
14.10.2006 18:45 1.428.331 WindowsUpdate.log
14.10.2006 18:45 159 wiadebug.log
14.10.2006 18:45 50 wiaservc.log
14.10.2006 18:44 0 TempFile
14.10.2006 18:44 2.048 bootstat.dat
14.10.2006 18:43 32.618 SchedLgU.Txt
14.10.2006 15:08 257 SIERRA.INI
14.10.2006 14:29 786 win.ini
12.10.2006 22:19 101.608 MedCtrOC.log
12.10.2006 22:19 34.339 ehOCGen.log
12.10.2006 22:19 126.485 ntdtcsetup.log
12.10.2006 22:19 211.697 comsetup.log
12.10.2006 22:19 692.590 iis6.log
12.10.2006 22:19 10.602 ocmsn.log
12.10.2006 22:19 280.720 tsoc.log
12.10.2006 22:19 30.839 tabletoc.log
12.10.2006 22:19 1.393 imsins.log
12.10.2006 22:19 13.340 KB924191.log
12.10.2006 22:19 69.493 plusoc.log
12.10.2006 22:19 118.717 netfxocm.log
12.10.2006 22:19 291.752 ocgen.log
12.10.2006 22:19 30.226 msgsocm.log
12.10.2006 22:19 598.935 FaxSetup.log
12.10.2006 22:19 191.868 msmqinst.log
12.10.2006 22:19 28.110 updspapi.log
12.10.2006 22:19 1.393 imsins.BAK
12.10.2006 22:19 13.174 KB922819.log
12.10.2006 22:19 12.323 KB923414.log
12.10.2006 22:18 14.587 KB924496.log
12.10.2006 22:18 9.616 KB923191.log
12.10.2006 09:32 530.480 setupapi.log
10.10.2006 13:17 54.156 QTFont.qfn
09.10.2006 09:48 376.822 setupact.log
08.10.2006 10:35 273.648 DirectX.log
06.10.2006 15:36 2.078 ModemLog_Samsung Mobile USB Modem II 1.0.txt
06.10.2006 15:15 1.409 QTFont.for
27.09.2006 21:18 11.387 KB925486.log
24.09.2006 19:35 43.302 wmsetup.log
15.09.2006 21:50 12.123 KB920685.log
15.09.2006 21:50 14.357 KB920872.log
15.09.2006 21:50 12.312 KB919007.log
15.09.2006 21:50 8.212 KB922582.log
01.09.2006 20:02 19 popcinfo.dat
28.08.2006 12:23 737.280 iun6002.exe
22.08.2006 20:33 101 msxmlcab.log
17.08.2006 17:07 714.670 _detmp.1
12.08.2006 22:03 16.211 KB920214.log
12.08.2006 22:03 16.209 KB922616.log
12.08.2006 22:02 16.605 KB921398.log
12.08.2006 22:02 33.818 KB918899.log
12.08.2006 22:02 12.496 KB920670.log
12.08.2006 22:01 12.652 KB917422.log
12.08.2006 22:01 12.957 KB920683.log
09.08.2006 22:01 11.677 KB921883.log
25.07.2006 21:29 12.959 WgaNotify.log



Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Temp

14.10.2006 19:02 409 WGANotify.settings
14.10.2006 19:02 255 WGAErrLog.txt
14.10.2006 19:00 33.280 win3.tmp.exe
14.10.2006 18:45 0 JET3718.tmp
14.10.2006 18:44 16.384 Perflib_Perfdata_9c.dat
5 Datei(en) 50.328 Bytes
0 Verzeichnis(se), 21.585.125.376 Bytes frei



Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.12.2005 18:38 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 21.585.125.376 Bytes frei



Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\

14.10.2006 19:11 0 sys.txt
14.10.2006 19:11 287 down.txt
14.10.2006 19:10 485 tmp.txt
14.10.2006 19:10 15.321 system.txt
14.10.2006 19:10 127 systemtemp.txt
14.10.2006 19:10 105.880 system32.txt
14.10.2006 19:08 485 temp.txt
14.10.2006 19:02 23.615 lxcescan.log
14.10.2006 18:44 20.608 avenger.txt
14.10.2006 18:44 1.071.828.992 hiberfil.sys
14.10.2006 18:44 1.610.612.736 pagefile.sys
14.10.2006 17:58 1.010 VundoFix.txt
14.10.2006 17:47 24.003 files.txt
01.09.2006 09:54 1.004 lxceinst.csv
01.09.2006 09:54 278 lxcefire.csv
20.08.2006 16:46 26 ioSpecial.ini
09.05.2006 19:45 1.120 INSTALL.LOG
22.03.2006 21:03 0 AdobeDebug.txt
21.03.2006 18:07 209 boot.ini
12.12.2005 18:40 0 AUTOEXEC.BAT
12.12.2005 18:40 0 IO.SYS
12.12.2005 18:40 0 MSDOS.SYS
12.12.2005 18:40 0 CONFIG.SYS
31.10.2005 17:56 700.416 StubInstaller.exe
10.08.2004 14:00 47.564 NTDETECT.COM
10.08.2004 14:00 251.184 ntldr
10.08.2004 14:00 4.952 bootfont.bin
24.05.2001 12:59 162.304 UNWISE.EXE
28 Datei(en) 2.683.802.606 Bytes
0 Verzeichnis(se), 21.585.125.376 Bytes frei



Hier das combofix log:

Mareike Ahl - 06-10-14 19:13:54,46 Service Pack 2
ComboFix 06.10.08W - Running from: C:\Dokumente und Einstellungen\Mareike Ahl\Desktop

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031}


((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 ))))))))))))))))))))))))))))))))))


2006-10-08 10:37 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-08 09:40 18,432 --a------ C:\WINDOWS\system32\winwil32.dll
2006-09-18 10:28 84,512 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2006-09-18 10:28 6,112 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2006-09-18 10:28 6,112 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2006-09-18 10:28 6,096 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2006-09-18 10:28 52,416 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2006-09-18 10:28 5,776 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2006-09-18 10:28 5,776 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-14 19:14 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-14 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-14 19:02 -------- d-------- C:\Programme\WLAN Quick-Starter
2006-10-14 19:02 -------- d-------- C:\Programme\WLAN Monitor
2006-10-14 19:02 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-14 18:24 -------- d-------- C:\Programme\Insaniquarium Deluxe
2006-10-14 16:09 -------- d-------- C:\Programme\CleanUp!
2006-10-14 15:09 -------- d-------- C:\Programme\BoontyGames
2006-10-14 15:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Sandlot Shared
2006-10-14 15:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-11 22:06 -------- d-------- C:\Programme\Lx_cats
2006-10-11 21:47 -------- d-------- C:\Programme\Symantec
2006-10-10 18:24 -------- d-------- C:\Programme\Norton Internet Security
2006-10-08 10:37 -------- dr-h----- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\SecuROM
2006-10-06 16:47 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\vlc
2006-10-06 16:44 -------- d-------- C:\Programme\QuickTime
2006-10-06 16:41 -------- d-------- C:\Programme\VideoLAN
2006-10-06 15:16 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Apple Computer
2006-10-03 12:42 -------- d-------- C:\Programme\TryMedia
2006-09-30 21:03 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\iWin
2006-09-28 18:32 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\PlayFirst
2006-09-28 18:31 -------- d-------- C:\Programme\BFG
2006-09-26 16:17 -------- d-------- C:\Programme\Ubisoft
2006-09-22 19:58 -------- d-------- C:\Programme\ReflexiveArcade
2006-09-18 20:01 -------- d-------- C:\Programme\Samsung
2006-09-17 11:16 -------- d-------- C:\Programme\CONEXANT
2006-09-16 19:38 -------- d-------- C:\Programme\Gemeinsame Dateien\WhenU
2006-09-16 19:32 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\InterVideo
2006-09-16 16:37 -------- d-------- C:\Programme\LimeWire
2006-09-16 16:33 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\uTorrent
2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 18:02 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\U3
2006-09-05 14:24 -------- d---s---- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Microsoft
2006-09-04 17:10 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Macromedia
2006-09-02 16:23 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Help
2006-09-01 09:58 -------- d-------- C:\Programme\Lexmark 4300 Series
2006-08-28 12:23 737280 --a------ C:\WINDOWS\iun6002.exe
2006-08-27 18:32 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Zylom
2006-08-27 18:32 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Identities
2006-08-26 15:45 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Lavasoft
2006-08-26 15:43 -------- d-------- C:\Programme\Lavasoft
2006-08-26 15:39 -------- d-------- C:\Programme\ClearProg
2006-08-25 19:00 -------- d-------- C:\Programme\GameHouse
2006-08-25 18:36 22966 --a------ C:\WINDOWS\system32\oihdcpjo.exe
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 15:47 774144 --a------ C:\Programme\RngInterstitial.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 13:57 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Adobe
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 17:02 -------- d-------- C:\Programme\Maxis
2006-08-17 16:52 -------- d-------- C:\Programme\Microsoft Office
2006-08-17 16:09 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-08-17 16:09 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-08-17 16:09 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-15 18:23 869 --a------ C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\AdobeDLM.log
2006-08-15 18:23 0 --a------ C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\dm.ini
2006-08-15 18:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"SonyPowerCfg"="\"C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe\""
"ISBMgr.exe"="\"C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe\""
"Switcher.exe"="\"C:\\Programme\\Sony\\Wireless Switch Setting Utility\\Switcher.exe\""
"VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
"VAIOCameraUtility"="\"C:\\Programme\\Sony\\VAIO Camera Utility\\VCUServe.exe\""
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"LXCECATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCEtime.dll,_RunDLLEntry@16"
"lxcemon.exe"="\"C:\\Programme\\Lexmark 4300 Series\\lxcemon.exe\""
"EzPrint"="\"C:\\Programme\\Lexmark 4300 Series\\ezprint.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,e1,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwil32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Mareike Ahl.job

Completion time: 14.10.2006 19:14:36.85
C:\ComboFix.txt ... 14.10.2006 19:14

#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwil32

Files to delete:
C:\WINDOWS\system32\winwil32.dll
C:\WINDOWS\system32\inistone.ini
C:\WINDOWS\system32\stonedrv.exe
C:\WINDOWS\system32\oihdcpjo.exe
C:\WINDOWS\Temp\win3.tmp.exe
C:\WINDOWS\Temp\JET3718.tmp

Folders to delete:
C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031}

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#7 hier der avenger log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lfpokqbm

*******************

Script file located at: \??\C:\Program Files\seljkbwk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\winwil32.dll deleted successfully.


File c:\windows\system32\stonedrv.exe not found!
Deletion of file c:\windows\system32\stonedrv.exe failed!

Could not process line:
c:\windows\system32\stonedrv.exe
Status: 0xc0000034

File C:\WINDOWS\system32\oihdcpjo.exe deleted successfully.


File C:\WINDOWS\Temp\win3.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win3.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win3.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\JET3718.tmp not found!
Deletion of file C:\WINDOWS\Temp\JET3718.tmp failed!

Could not process line:
C:\WINDOWS\Temp\JET3718.tmp
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031} not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031} failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031}
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

#8 laden, scannen (vergiss nicht, alles gefundene loeschen zu lassen)
poste hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hat super geklappt. hier der bericht:

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 20:32:27 14.10.2006

+ Scan-Ergebnis:



C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\uninstall.exe -> Adware.MediaTicket : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP160\A0033160.exe -> Adware.MediaTicket : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP161\A0033274.exe -> Adware.MediaTicket : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP167\A0034649.dll -> Adware.SpywareStorm : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029821.exe -> Adware.Trymedia : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029822.exe -> Adware.Trymedia : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030417.exe -> Adware.Trymedia : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030418.exe -> Adware.Trymedia : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030420.exe -> Adware.Trymedia : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030421.exe -> Adware.Trymedia : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030422.exe -> Adware.Trymedia : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029847.exe -> Downloader.Small.bwy : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029873.exe -> Downloader.Small.ctf : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP161\A0033264.exe -> Heuristic.Win32.Dialer : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP115\A0030287.exe -> Proxy.Small.bo : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030397.exe -> Proxy.Small.bo : Keine Aktion durchgeführt.
:mozilla.15:C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Mozilla\Firefox\Profiles\g2qfaaw0.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029875.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029876.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029877.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP170\A0034848.exe -> Trojan.Small : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/oihdcpjo.exe -> Trojan.Small : Keine Aktion durchgeführt.


::Berichtende

#10 Aaprill

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
C:\avenger\backup.zip -loeschen

3.
* Klicke dann auf Einstellungen: "Wie reagieren?" -> auf Löschen stellen
http://virus-protect.org/ewido.html
dann scanne noch mal mit AVG Anti-Spyware
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Das habe ich gemacht. Kann ich sonst noch irgendetwas tun? Das Problem scheint sich aber gelöst zu haben, ich bekomme keine norton meldungen mehr von neuen idd.tmp.exe dateien und avg hat auch etwas gefunden was ich gelöscht habe.

ich möchte mich vielmals bei dir bedanken sabina, für deine tolle hilfe. das ist sehr nett von dir danke.