idd.tmp.exe trojanerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.10.2006, 15:22
...neu hier
Beiträge: 9 |
||
|
||
14.10.2006, 15:55
...neu hier
Beiträge: 2 |
#2
also ich hatte den spaß bis gestern auch musst dich hier nur durchs forum wälzen und entsprechende Thread lesen, dann solltest du kein problem haben was dagegen zu tun...ich hab schließlihc auch so hinbekommen
|
|
|
||
14.10.2006, 16:26
...neu hier
Themenstarter Beiträge: 9 |
#3
danke für die antwort muetze aber ich schaffe es nicht alleine anhand der anderen threads. kann mir bitte jemand helfen?
ich poste mal den hijackthis log: Logfile of HijackThis v1.99.1 Scan saved at 18:11:57, on 14.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\lxcecoms.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Lexmark 4300 Series\ezprint.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Mareike Ahl\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {CB53CAA8-8ABF-4B32-9CF1-1003F727A3D3} - C:\WINDOWS\system32\mllji.dll (file missing) O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Programme\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [Switcher.exe] "C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe" O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe Dieser Beitrag wurde am 14.10.2006 um 18:17 Uhr von Aaprill editiert.
|
|
|
||
14.10.2006, 18:51
Ehrenmitglied
Beiträge: 29434 |
#4
Aaprill
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 19:20
...neu hier
Themenstarter Beiträge: 9 |
#5
erst mal vielen dank sabina, dass du mir hilfst. clean up habe ich gemacht. hier die 6 logs von datfind.bat:
Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\system32 14.10.2006 19:02 41.156 nvapps.xml 14.10.2006 19:02 1.158 wpa.dbl 14.10.2006 18:49 401.418 perfh009.dat 14.10.2006 18:49 61.490 perfc009.dat 14.10.2006 18:49 75.088 perfc007.dat 14.10.2006 18:49 417.654 perfh007.dat 14.10.2006 18:49 965.732 PerfStringBackup.INI 08.10.2006 10:37 98.304 CmdLineExt.dll 08.10.2006 09:40 18.432 winwil32.dll 04.10.2006 22:03 9.639.336 MRT.exe 15.09.2006 22:04 48.816 S32EVNT1.DLL 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:13 1.497.088 shdocvw.dll 01.09.2006 16:14 65.536 QuickTimeVR.qtx 01.09.2006 16:14 49.152 QuickTime.qts 01.09.2006 09:55 10.466 LexFiles.ulf 25.08.2006 18:36 22.966 oihdcpjo.exe 25.08.2006 18:36 0 inistone.ini 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 18.08.2006 12:21 286.112 FNTCACHE.DAT 17.08.2006 16:09 21.840 SIntfNT.dll 17.08.2006 16:09 17.212 SIntf32.dll 17.08.2006 16:09 12.067 SIntf16.dll 16.08.2006 13:58 100.352 6to4svc.dll 07.08.2006 16:02 534.208 SymNeti.dll 07.08.2006 16:02 161.472 SymRedir.dll 28.07.2006 13:30 3.079.168 mshtml.dll Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\DOKUME~1\MAREIK~1\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS 14.10.2006 18:46 4.166 ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt 14.10.2006 18:45 0 0.log 14.10.2006 18:45 1.428.331 WindowsUpdate.log 14.10.2006 18:45 159 wiadebug.log 14.10.2006 18:45 50 wiaservc.log 14.10.2006 18:44 0 TempFile 14.10.2006 18:44 2.048 bootstat.dat 14.10.2006 18:43 32.618 SchedLgU.Txt 14.10.2006 15:08 257 SIERRA.INI 14.10.2006 14:29 786 win.ini 12.10.2006 22:19 101.608 MedCtrOC.log 12.10.2006 22:19 34.339 ehOCGen.log 12.10.2006 22:19 126.485 ntdtcsetup.log 12.10.2006 22:19 211.697 comsetup.log 12.10.2006 22:19 692.590 iis6.log 12.10.2006 22:19 10.602 ocmsn.log 12.10.2006 22:19 280.720 tsoc.log 12.10.2006 22:19 30.839 tabletoc.log 12.10.2006 22:19 1.393 imsins.log 12.10.2006 22:19 13.340 KB924191.log 12.10.2006 22:19 69.493 plusoc.log 12.10.2006 22:19 118.717 netfxocm.log 12.10.2006 22:19 291.752 ocgen.log 12.10.2006 22:19 30.226 msgsocm.log 12.10.2006 22:19 598.935 FaxSetup.log 12.10.2006 22:19 191.868 msmqinst.log 12.10.2006 22:19 28.110 updspapi.log 12.10.2006 22:19 1.393 imsins.BAK 12.10.2006 22:19 13.174 KB922819.log 12.10.2006 22:19 12.323 KB923414.log 12.10.2006 22:18 14.587 KB924496.log 12.10.2006 22:18 9.616 KB923191.log 12.10.2006 09:32 530.480 setupapi.log 10.10.2006 13:17 54.156 QTFont.qfn 09.10.2006 09:48 376.822 setupact.log 08.10.2006 10:35 273.648 DirectX.log 06.10.2006 15:36 2.078 ModemLog_Samsung Mobile USB Modem II 1.0.txt 06.10.2006 15:15 1.409 QTFont.for 27.09.2006 21:18 11.387 KB925486.log 24.09.2006 19:35 43.302 wmsetup.log 15.09.2006 21:50 12.123 KB920685.log 15.09.2006 21:50 14.357 KB920872.log 15.09.2006 21:50 12.312 KB919007.log 15.09.2006 21:50 8.212 KB922582.log 01.09.2006 20:02 19 popcinfo.dat 28.08.2006 12:23 737.280 iun6002.exe 22.08.2006 20:33 101 msxmlcab.log 17.08.2006 17:07 714.670 _detmp.1 12.08.2006 22:03 16.211 KB920214.log 12.08.2006 22:03 16.209 KB922616.log 12.08.2006 22:02 16.605 KB921398.log 12.08.2006 22:02 33.818 KB918899.log 12.08.2006 22:02 12.496 KB920670.log 12.08.2006 22:01 12.652 KB917422.log 12.08.2006 22:01 12.957 KB920683.log 09.08.2006 22:01 11.677 KB921883.log 25.07.2006 21:29 12.959 WgaNotify.log Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\Temp 14.10.2006 19:02 409 WGANotify.settings 14.10.2006 19:02 255 WGAErrLog.txt 14.10.2006 19:00 33.280 win3.tmp.exe 14.10.2006 18:45 0 JET3718.tmp 14.10.2006 18:44 16.384 Perflib_Perfdata_9c.dat 5 Datei(en) 50.328 Bytes 0 Verzeichnis(se), 21.585.125.376 Bytes frei Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 12.12.2005 18:38 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 21.585.125.376 Bytes frei Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\ 14.10.2006 19:11 0 sys.txt 14.10.2006 19:11 287 down.txt 14.10.2006 19:10 485 tmp.txt 14.10.2006 19:10 15.321 system.txt 14.10.2006 19:10 127 systemtemp.txt 14.10.2006 19:10 105.880 system32.txt 14.10.2006 19:08 485 temp.txt 14.10.2006 19:02 23.615 lxcescan.log 14.10.2006 18:44 20.608 avenger.txt 14.10.2006 18:44 1.071.828.992 hiberfil.sys 14.10.2006 18:44 1.610.612.736 pagefile.sys 14.10.2006 17:58 1.010 VundoFix.txt 14.10.2006 17:47 24.003 files.txt 01.09.2006 09:54 1.004 lxceinst.csv 01.09.2006 09:54 278 lxcefire.csv 20.08.2006 16:46 26 ioSpecial.ini 09.05.2006 19:45 1.120 INSTALL.LOG 22.03.2006 21:03 0 AdobeDebug.txt 21.03.2006 18:07 209 boot.ini 12.12.2005 18:40 0 AUTOEXEC.BAT 12.12.2005 18:40 0 IO.SYS 12.12.2005 18:40 0 MSDOS.SYS 12.12.2005 18:40 0 CONFIG.SYS 31.10.2005 17:56 700.416 StubInstaller.exe 10.08.2004 14:00 47.564 NTDETECT.COM 10.08.2004 14:00 251.184 ntldr 10.08.2004 14:00 4.952 bootfont.bin 24.05.2001 12:59 162.304 UNWISE.EXE 28 Datei(en) 2.683.802.606 Bytes 0 Verzeichnis(se), 21.585.125.376 Bytes frei Hier das combofix log: Mareike Ahl - 06-10-14 19:13:54,46 Service Pack 2 ComboFix 06.10.08W - Running from: C:\Dokumente und Einstellungen\Mareike Ahl\Desktop (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 )))))))))))))))))))))))))))))))))) 2006-10-08 10:37 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-08 09:40 18,432 --a------ C:\WINDOWS\system32\winwil32.dll 2006-09-18 10:28 84,512 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2006-09-18 10:28 6,112 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2006-09-18 10:28 6,112 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2006-09-18 10:28 6,096 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2006-09-18 10:28 52,416 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2006-09-18 10:28 5,776 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2006-09-18 10:28 5,776 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-14 19:14 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-14 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-14 19:02 -------- d-------- C:\Programme\WLAN Quick-Starter 2006-10-14 19:02 -------- d-------- C:\Programme\WLAN Monitor 2006-10-14 19:02 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-14 18:24 -------- d-------- C:\Programme\Insaniquarium Deluxe 2006-10-14 16:09 -------- d-------- C:\Programme\CleanUp! 2006-10-14 15:09 -------- d-------- C:\Programme\BoontyGames 2006-10-14 15:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Sandlot Shared 2006-10-14 15:03 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-11 22:06 -------- d-------- C:\Programme\Lx_cats 2006-10-11 21:47 -------- d-------- C:\Programme\Symantec 2006-10-10 18:24 -------- d-------- C:\Programme\Norton Internet Security 2006-10-08 10:37 -------- dr-h----- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\SecuROM 2006-10-06 16:47 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\vlc 2006-10-06 16:44 -------- d-------- C:\Programme\QuickTime 2006-10-06 16:41 -------- d-------- C:\Programme\VideoLAN 2006-10-06 15:16 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Apple Computer 2006-10-03 12:42 -------- d-------- C:\Programme\TryMedia 2006-09-30 21:03 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\iWin 2006-09-28 18:32 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\PlayFirst 2006-09-28 18:31 -------- d-------- C:\Programme\BFG 2006-09-26 16:17 -------- d-------- C:\Programme\Ubisoft 2006-09-22 19:58 -------- d-------- C:\Programme\ReflexiveArcade 2006-09-18 20:01 -------- d-------- C:\Programme\Samsung 2006-09-17 11:16 -------- d-------- C:\Programme\CONEXANT 2006-09-16 19:38 -------- d-------- C:\Programme\Gemeinsame Dateien\WhenU 2006-09-16 19:32 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\InterVideo 2006-09-16 16:37 -------- d-------- C:\Programme\LimeWire 2006-09-16 16:33 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\uTorrent 2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-06 18:02 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\U3 2006-09-05 14:24 -------- d---s---- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Microsoft 2006-09-04 17:10 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Macromedia 2006-09-02 16:23 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Help 2006-09-01 09:58 -------- d-------- C:\Programme\Lexmark 4300 Series 2006-08-28 12:23 737280 --a------ C:\WINDOWS\iun6002.exe 2006-08-27 18:32 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Zylom 2006-08-27 18:32 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Identities 2006-08-26 15:45 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Lavasoft 2006-08-26 15:43 -------- d-------- C:\Programme\Lavasoft 2006-08-26 15:39 -------- d-------- C:\Programme\ClearProg 2006-08-25 19:00 -------- d-------- C:\Programme\GameHouse 2006-08-25 18:36 22966 --a------ C:\WINDOWS\system32\oihdcpjo.exe 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-23 15:47 774144 --a------ C:\Programme\RngInterstitial.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 13:57 -------- d-------- C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Adobe 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-17 17:02 -------- d-------- C:\Programme\Maxis 2006-08-17 16:52 -------- d-------- C:\Programme\Microsoft Office 2006-08-17 16:09 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2006-08-17 16:09 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2006-08-17 16:09 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys 2006-08-15 18:23 869 --a------ C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\AdobeDLM.log 2006-08-15 18:23 0 --a------ C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\dm.ini 2006-08-15 18:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys 2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "Apoint"="C:\\Programme\\Apoint\\Apoint.exe" "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "Mouse Suite 98 Daemon"="ICO.EXE" "SonyPowerCfg"="\"C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe\"" "ISBMgr.exe"="\"C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe\"" "Switcher.exe"="\"C:\\Programme\\Sony\\Wireless Switch Setting Utility\\Switcher.exe\"" "VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary" "VAIOCameraUtility"="\"C:\\Programme\\Sony\\VAIO Camera Utility\\VCUServe.exe\"" "WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update" "wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "LXCECATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCEtime.dll,_RunDLLEntry@16" "lxcemon.exe"="\"C:\\Programme\\Lexmark 4300 Series\\lxcemon.exe\"" "EzPrint"="\"C:\\Programme\\Lexmark 4300 Series\\ezprint.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "stonedrv"="c:\\windows\\system32\\stonedrv.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,e1,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwil32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Mareike Ahl.job Completion time: 14.10.2006 19:14:36.85 C:\ComboFix.txt ... 14.10.2006 19:14 |
|
|
||
14.10.2006, 19:29
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 19:37
...neu hier
Themenstarter Beiträge: 9 |
#7
hier der avenger log:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lfpokqbm ******************* Script file located at: \??\C:\Program Files\seljkbwk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\winwil32.dll deleted successfully. File c:\windows\system32\stonedrv.exe not found! Deletion of file c:\windows\system32\stonedrv.exe failed! Could not process line: c:\windows\system32\stonedrv.exe Status: 0xc0000034 File C:\WINDOWS\system32\oihdcpjo.exe deleted successfully. File C:\WINDOWS\Temp\win3.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win3.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win3.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\JET3718.tmp not found! Deletion of file C:\WINDOWS\Temp\JET3718.tmp failed! Could not process line: C:\WINDOWS\Temp\JET3718.tmp Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031} not found! Deletion of folder C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031} failed! Could not process line: C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0106-061202050031} Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
14.10.2006, 19:46
Ehrenmitglied
Beiträge: 29434 |
#8
laden, scannen (vergiss nicht, alles gefundene loeschen zu lassen)
poste hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 20:35
...neu hier
Themenstarter Beiträge: 9 |
#9
hat super geklappt. hier der bericht:
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 20:32:27 14.10.2006 + Scan-Ergebnis: C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\uninstall.exe -> Adware.MediaTicket : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP160\A0033160.exe -> Adware.MediaTicket : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP161\A0033274.exe -> Adware.MediaTicket : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP167\A0034649.dll -> Adware.SpywareStorm : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029821.exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029822.exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030417.exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030418.exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030420.exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030421.exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030422.exe -> Adware.Trymedia : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029847.exe -> Downloader.Small.bwy : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029873.exe -> Downloader.Small.ctf : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP161\A0033264.exe -> Heuristic.Win32.Dialer : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP115\A0030287.exe -> Proxy.Small.bo : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP118\A0030397.exe -> Proxy.Small.bo : Keine Aktion durchgeführt. :mozilla.15:C:\Dokumente und Einstellungen\Mareike Ahl\Anwendungsdaten\Mozilla\Firefox\Profiles\g2qfaaw0.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029875.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029876.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP111\A0029877.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt. C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP170\A0034848.exe -> Trojan.Small : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/oihdcpjo.exe -> Trojan.Small : Keine Aktion durchgeführt. ::Berichtende |
|
|
||
14.10.2006, 22:01
Ehrenmitglied
Beiträge: 29434 |
#10
Aaprill
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. C:\avenger\backup.zip -loeschen 3. * Klicke dann auf Einstellungen: "Wie reagieren?" -> auf Löschen stellen http://virus-protect.org/ewido.html dann scanne noch mal mit AVG Anti-Spyware __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2006, 12:49
...neu hier
Themenstarter Beiträge: 9 |
#11
Das habe ich gemacht. Kann ich sonst noch irgendetwas tun? Das Problem scheint sich aber gelöst zu haben, ich bekomme keine norton meldungen mehr von neuen idd.tmp.exe dateien und avg hat auch etwas gefunden was ich gelöscht habe.
ich möchte mich vielmals bei dir bedanken sabina, für deine tolle hilfe. das ist sehr nett von dir danke. |
|
|
||
ich habe ein problem, dass ich hier im forum zwar schon gefunden habe, aber ich glaube die hilfe war sehr individuell.
ich war in letzter zeit etwas unvorsichtig und habe datein runtergeladen die wohl nicht so sauber waren. seitdem meldet mein norton mir ständig trojaner in meinem temp verzeichnis. die heißen immer sehr ähnlich iddxx.tmp.exe. und jedes mal wenn ich sie gelöscht habe gibt es kurze zeit später eine neue datei. ich kriege das einfach nicht weg, habe mehrere programme schon suchen lassen, spybot, adaware aber die finden nichts und norton löscht zwar immer fleißig aber es kommt eben immer wieder.
was kann ich konkret machen? braucht ihr ein hijackthis-log? was muss ich euch angeben. ich danke euch vielmals für eure hilfe, ich hoffe es kann mir jemand helfen. liebe grüße
aaprill