TR/Vundo.Gen Trojaner

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.10.2006, 19:39
...neu hier

Beiträge: 9
#1 AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 14. Oktober 2006 14:00

Es wird nach 525960 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 16.09.2006 09:49:42
AVSCAN.DLL : 7.0.0.45 41000 16.09.2006 09:49:41
LUKE.DLL : 7.0.0.47 118824 16.09.2006 09:49:42
LUKERES.DLL : 7.0.0.47 9256 16.09.2006 09:49:43
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 12:05:56
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 12:11:54
ANTIVIR2.VDF : 6.36.0.101 78336 09.10.2006 07:46:37
ANTIVIR3.VDF : 6.36.0.121 36864 13.10.2006 11:17:36
AVEWIN32.DLL : 7.2.0.30 1872384 13.10.2006 11:17:33
AVPREF.DLL : 7.0.0.2 23080 16.09.2006 09:49:41
AVREP.DLL : 6.36.0.79 843816 05.10.2006 17:13:07
AVRPBASE.DLL : 7.0.0.0 2162728 07.05.2006 09:51:45
AVPACK32.DLL : 7.2.0.0 368680 16.09.2006 09:49:44
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 7.0.0.0 9768 16.09.2006 09:49:43
RCIMAGE.DLL : 7.0.0.74 1642536 16.09.2006 09:49:34
RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 11:35:15

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,1005,
Makrovirenheuristik...........: 1
Dateiheuristik................: 2
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Samstag, 14. Oktober 2006 14:00


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 56 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 21 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Temp\~DFA666.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{97F8770E-857A-4362-B569-DE94994827DC}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\gheypzj.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ogykgmk.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 14. Oktober 2006 19:01
Benötigte Zeit: 5:01:17 min
Bitte sehr um Eure Hilfe um diesen Trojaner los zu werden. Besten Dank im voraus.

Anbei der AV Report:

Der Suchlauf wurde vollständig durchgeführt.

5504 Verzeichnisse wurden überprüft
260212 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3467 Archive wurden durchsucht
29 Warnungen
0 Hinweise
Seitenanfang Seitenende
14.10.2006, 19:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 bonsai108

poste hier diese logs, bitte
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 19:53
...neu hier

Themenstarter

Beiträge: 9
#3 Ich hoffe das stimmt so ... schicke den Rest (combofix etc) gleich

Logfile of HijackThis v1.99.1
Scan saved at 19:45:26, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2004 DVD\EDICT.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\DOKUME~1\Bonsai\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C46D9F2-F166-25BA-07A9-083CA9C1F3E8} - C:\WINDOWS\system32\ogykgmk.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6747781e-d68c-420e-a8ce-590484cd5d9d} - C:\WINDOWS\system32\dbgu.dll (file missing)
O3 - Toolbar: SQTBPUB - {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} - C:\WINDOWS\DOWNLO~1\sqtbpub.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gheypzj.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\gheypzj.dll,yixmspd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RssReader] C:\Programme\RssReader\RssReader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.dbc.com
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} (SQTBPUB) - http://www.swissquote.ch/toolbar/sqtbpub.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133004616274
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
Seitenanfang Seitenende
14.10.2006, 20:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 gut, nun noch die anderen proggies anwenden, die auf der Hilfsseite stehen und die logs posten ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 20:55
...neu hier

Themenstarter

Beiträge: 9
#5 combifix konnte ich wohl herunterladen, dann kam ich zur Eingabe N oder Y, y - enter gedrückt und so nach 30 sek. wurde mein bildschirm immer schwarz.

wie weiter ...?

danke für die Hilfe

rolf
Seitenanfang Seitenende
14.10.2006, 21:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 22:00
...neu hier

Themenstarter

Beiträge: 9
#7 system32:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D45D-C48B

Verzeichnis von C:\WINDOWS\system32

06-10-14 20:30 2,206 wpa.dbl
06-10-11 17:16 396,530 perfh007.dat
06-10-11 17:16 54,614 perfc009.dat
06-10-11 17:16 384,930 perfh009.dat
06-10-11 17:16 65,820 perfc007.dat
06-10-11 17:16 905,186 PerfStringBackup.INI
06-10-06 14:15 72,192 ogykgmk.dll
06-10-04 22:03 9,639,336 MRT.exe
06-09-13 07:02 1,084,416 msxml3.dll
06-09-12 17:51 1,245,184 msxml4.dll
06-09-04 08:13 1,497,088 shdocvw.dll
06-08-25 17:46 617,472 comctl32.dll
06-08-21 14:26 16,896 fltlib.dll
06-08-21 11:14 23,040 fltmc.exe
06-08-16 13:58 100,352 6to4svc.dll
06-07-28 13:30 3,079,168 mshtml.dll
06-07-27 15:25 679,424 inetcomm.dll
06-07-25 22:42 617,472 urlmon.dll
06-07-21 10:29 72,704 hlink.dll
06-07-14 17:38 332,288 netapi32.dll
06-07-14 17:25 546,304 hhctrl.ocx
06-07-13 15:34 8,494,592 shell32.dll
06-07-05 12:55 1,057,792 kernel32.dll
06-07-01 09:20 208,896 FNTCACHE.DAT
06-06-26 19:40 8,192 rasadhlp.dll
06-06-26 19:40 148,480 dnsapi.dll
06-06-23 13:25 670,208 wininet.dll
06-06-23 13:25 474,624 shlwapi.dll
06-06-23 13:25 251,904 iepeers.dll
06-06-23 13:25 146,432 msrating.dll
06-06-23 13:25 205,312 dxtrans.dll
06-06-23 13:25 96,768 inseng.dll
06-06-23 13:25 55,808 extmgr.dll
06-06-23 13:25 532,480 mstime.dll
06-06-23 13:25 448,512 mshtmled.dll
06-06-23 13:25 15,872 jsproxy.dll
06-06-23 13:25 357,888 dxtmsft.dll
06-06-23 13:25 39,424 pngfilt.dll
06-06-23 13:25 152,064 cdfview.dll
06-06-23 13:25 1,022,976 browseui.dll
06-06-23 13:25 1,056,256 danim.dll
06-06-23 11:09 104,960 xpsp3res.dll
06-06-22 07:06 1,441,792 query.dll
06-06-22 07:06 69,120 ciodm.dll
06-06-19 16:20 702,768 WgaLogon.dll
06-06-19 16:19 571,184 LegitCheckControl.dll
06-06-19 16:19 304,944 WgaTray.exe
06-06-19 14:06 57,384 avsda.dll
06-06-01 20:47 27,648 jgpl400.dll
06-06-01 20:47 163,840 jgdw400.dll
06-05-19 15:09 95,744 iphlpapi.dll
06-05-19 15:09 112,128 dhcpcsvc.dll
06-05-18 07:36 450,560 jscript.dll
06-05-14 10:48 181,248 rasmans.dll
06-05-04 17:35 65,536 QuickTimeVR.qtx
06-05-04 17:35 49,152 QuickTime.qts


systemtemp:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D45D-C48B

Verzeichnis von C:\DOKUME~1\Bonsai\LOKALE~1\Temp

06-10-14 21:38 289 datFind-1.zip
06-10-14 21:02 289 datFind.zip
06-10-14 20:30 888 jusched.log
06-10-14 19:55 132,941 bt4571.bat
4 Datei(en) 134,407 Bytes
0 Verzeichnis(se), 30,963,068,928 Bytes frei



windows:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D45D-C48B

Verzeichnis von C:\WINDOWS

06-10-14 20:30 4,106 ModemLog_Conexant D110 MDC V.9x Modem.txt
06-10-14 20:30 0 0.log
06-10-14 20:30 1,910,617 WindowsUpdate.log
06-10-14 20:30 50 wiaservc.log
06-10-14 20:30 159 wiadebug.log
06-10-14 20:29 2,048 bootstat.dat
06-10-14 20:29 32,618 SchedLgU.Txt
06-10-13 18:00 54,156 QTFont.qfn
06-10-13 12:18 1,311 setupact.log
06-10-13 12:18 683,618 setupapi.log
06-10-11 14:17 84,859 MedCtrOC.log
06-10-11 14:17 31,769 ehOCGen.log
06-10-11 14:17 660,440 iis6.log
06-10-11 14:17 248,395 tsoc.log
06-10-11 14:17 184,854 comsetup.log
06-10-11 14:17 26,174 tabletoc.log
06-10-11 14:17 29,748 ocmsn.log
06-10-11 14:17 1,393 imsins.log
06-10-11 14:17 112,485 ntdtcsetup.log
06-10-11 14:17 16,963 KB924191.log
06-10-11 14:17 105,834 netfxocm.log
06-10-11 14:17 271,094 ocgen.log
06-10-11 14:17 65,781 plusoc.log
06-10-11 14:17 26,727 msgsocm.log
06-10-11 14:17 536,916 FaxSetup.log
06-10-11 14:17 177,788 msmqinst.log
06-10-11 14:17 37,124 updspapi.log
06-10-11 14:17 1,393 imsins.BAK
06-10-11 14:17 16,773 KB922819.log
06-10-11 14:17 15,947 KB923414.log
06-10-11 14:16 18,191 KB924496.log
06-10-11 14:15 12,000 KB923191.log
06-10-11 14:13 670 win.ini
06-10-05 14:37 2,105 vminst.log
06-10-01 13:36 1,159 cdplayer.ini
06-09-27 09:58 11,339 KB925486.log
06-09-14 10:35 12,115 KB920685.log
06-09-14 10:34 13,891 KB920872.log
06-09-14 10:34 12,263 KB919007.log
06-09-14 10:34 8,111 KB922582.log
06-09-13 13:16 1,409 QTFont.for
06-09-12 13:28 15,100 spupdsvc.log
06-09-12 10:52 20,442 WgaNotify.log
06-09-08 13:14 36,363 CSTBox.INI
06-08-21 11:42 121 GEARInstall.log
06-08-13 11:35 16,212 KB920214.log
06-08-13 11:35 16,201 KB922616.log
06-08-13 11:34 16,603 KB921398.log
06-08-13 11:34 33,742 KB918899.log
06-08-13 11:33 12,489 KB920670.log
06-08-13 11:33 12,645 KB917422.log
06-08-13 11:33 12,872 KB920683.log
06-08-09 14:26 11,679 KB921883.log
06-07-26 15:09 5,564 mozver.dat
06-07-15 11:45 432 BRWMARK.INI
06-07-12 22:28 13,063 KB917159.log
06-07-12 22:27 12,932 KB914388.log
06-07-12 22:26 11,013 KB916595.log
06-07-07 18:32 516 MAXLINK.INI
06-06-14 16:08 13,568 KB917734.log
06-06-14 16:08 36,312 wmsetup.log
06-06-14 16:07 15,723 KB918439.log
06-06-14 16:06 16,398 KB917344.log
06-06-14 16:06 15,362 KB917953.log
06-06-14 16:06 15,343 KB911280.log
06-06-14 16:06 24,652 KB916281.log
06-06-14 16:06 12,046 KB914389.log
06-05-12 10:10 12,087 KB913580.log

temp:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D45D-C48B

Verzeichnis von C:\WINDOWS\Temp

06-10-14 20:30 409 WGANotify.settings
06-10-14 20:29 43 WGAErrLog.txt
06-10-14 20:02 0 T30DebugLogFile.txt
3 Datei(en) 452 Bytes
0 Verzeichnis(se), 30,963,056,640 Bytes frei


Down:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D45D-C48B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06-06-22 11:41 5,032 swflash.inf
05-11-03 21:24 495 LegitCheckControl.inf
05-08-20 02:56 65 desktop.ini
05-05-26 05:19 293 muweb.inf
04-07-27 18:48 323,584 isusweb.dll
04-06-04 10:53 700,928 sqtbpub.dll
03-01-22 14:05 1,400 SysPro.inf
02-07-25 20:13 24,576 dwusplay.dll
02-07-25 20:13 196,608 dwusplay.exe
00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd
10 Datei(en) 1,254,143 Bytes
0 Verzeichnis(se), 30,963,056,640 Bytes frei


c:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D45D-C48B

Verzeichnis von C:\

06-10-14 21:52 0 sys.txt
06-10-14 21:49 748 down.txt
06-10-14 21:46 385 tmp.txt
06-10-14 21:45 10,557 system.txt
06-10-14 21:42 433 systemtemp.txt
06-10-14 21:38 96,541 system32.txt
06-10-14 20:29 1,073,180,672 hiberfil.sys
06-10-14 20:29 805,306,368 pagefile.sys
06-10-14 20:10 135 ComboFix2.txt
06-10-14 20:05 135 ComboFix3.txt
06-10-14 19:32 210 VundoFix.txt
06-07-23 09:51 4,128 INFCACHE.1
05-11-25 12:35 209 boot.ini
05-11-24 13:39 251,712 ntldr
05-11-24 13:23 4,756 dell.sdr
05-08-20 02:58 0 CONFIG.SYS
05-08-20 02:58 0 IO.SYS
05-08-20 02:58 0 MSDOS.SYS
05-08-20 02:58 0 AUTOEXEC.BAT
04-08-10 16:00 4,952 bootfont.bin
04-08-10 16:00 47,564 NTDETECT.COM
21 Datei(en) 1,878,909,505 Bytes
0 Verzeichnis(se), 30,963,052,544 Bytes frei


So, ich hoffe das ist ok so
besten dank und bis bald
rolf
Seitenanfang Seitenende
14.10.2006, 22:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 bonsai108

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_CURRENT_USER\CLSID\{1C46D9F2-F166-25BA-07A9-083CA9C1F3E8}
HKEY_CURRENT_USER\CLSID\{6747781e-d68c-420e-a8ce-590484cd5d9d}
HKEY_CURRENT_USER\CLSID\{4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C46D9F2-F166-25BA-07A9-083CA9C1F3E8}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6747781e-d68c-420e-a8ce-590484cd5d9d}

Files to delete:
C:\WINDOWS\Downloaded Program Files\sqtbpub.dll
C:\WINDOWS\system32\ogykgmk.dll
C:\WINDOWS\system32\gheypzj.dll
C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Temp\bt4571.bat
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log, was vom avenger, nach neustart erscheint:

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {1C46D9F2-F166-25BA-07A9-083CA9C1F3E8} - C:\WINDOWS\system32\ogykgmk.dll

O2 - BHO: (no name) - {6747781e-d68c-420e-a8ce-590484cd5d9d} - C:\WINDOWS\system32\dbgu.dll (file missing)

O3 - Toolbar: SQTBPUB - {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} - C:\WINDOWS\DOWNLO~1\sqtbpub.dll

O4 - HKLM\..\Run: [gheypzj.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\gheypzj.dll,yixmspd
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 22:40
...neu hier

Themenstarter

Beiträge: 9
#9 wo kann ich das beim avenger reinkopieren?

bei input script manualy, öffnet sich nichts wo ich das von dir oben angefügte reinkopiren könnte.

gruss
rolf
Dieser Beitrag wurde am 14.10.2006 um 22:44 Uhr von bonsai108 editiert.
Seitenanfang Seitenende
14.10.2006, 22:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 es muesste sich ein weisses feld oeffnen - wenn du rechts auf diese lupe klickst ;)
View/edit script ( siehe auf meiner seite)
http://virus-protect.org/artikel/tools/avenger.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 22:52
...neu hier

Themenstarter

Beiträge: 9
#11 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\CLSID\{1C46D9F2-F166-25BA-07A9-083CA9C1F3E8}


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\CLSID\{6747781e-d68c-420e-a8ce-590484cd5d9d}


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\CLSID\{4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xirilwif

*******************

Script file located at: \??\C:\WINDOWS\jcoaqbtl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Downloaded Program Files\sqtbpub.dll deleted successfully.
File C:\WINDOWS\system32\ogykgmk.dll deleted successfully.


File C:\WINDOWS\system32\gheypzj.dll not found!
Deletion of file C:\WINDOWS\system32\gheypzj.dll failed!

Could not process line:
C:\WINDOWS\system32\gheypzj.dll
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Temp\bt4571.bat deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C46D9F2-F166-25BA-07A9-083CA9C1F3E8} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6747781e-d68c-420e-a8ce-590484cd5d9d} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
14.10.2006, 22:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 scanne, lasse alles loeschen und poste den report
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 23:07
...neu hier

Themenstarter

Beiträge: 9
#13 betr: hijack: wie weiss ich was hier malware ist? sorry, kenn mich in der ganzen materie einfach nicht aus. kann ich alles löschen um sicher zu gehen?

Logfile of HijackThis v1.99.1
Scan saved at 23:04, on 06-10-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2004 DVD\EDICT.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOKUME~1\Bonsai\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: SQTBPUB - {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} - C:\WINDOWS\DOWNLO~1\sqtbpub.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gheypzj.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\gheypzj.dll,yixmspd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RssReader] C:\Programme\RssReader\RssReader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.dbc.com
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} (SQTBPUB) - http://www.swissquote.ch/toolbar/sqtbpub.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133004616274
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
Seitenanfang Seitenende
14.10.2006, 23:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 scanne, lasse alles loeschen und poste den Scanreport
http://virus-protect.org/ewido.html <---klicken, bitte ;)
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2006, 00:06
...neu hier

Themenstarter

Beiträge: 9
#15 ---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 00:05 06-10-15

+ Scan-Ergebnis:



:mozilla.20:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
:mozilla.21:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
:mozilla.22:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.23:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.24:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.25:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.26:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.27:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.


::Berichtende
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: