Home » Spyware & Browser Hijacker Support Forum » Ständige Werbe-Popups natürlich » Themenansicht

Ständige Werbe-Popups natürlich

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.10.2006, 00:22
mlvspc
...neu hier

Beiträge: 7
#1 Hallo erstmal.
Das Problem mit den Werbe Popups habe hier ja viele (Winantivir etc), hab probiert, mich schlau zu machen und das Zeug selbst loszukriegen, erst mit Adaware, dann mit Spybot und Hijackthis und einiger Zeit im abgesicherten Modus. Aber sie kommen einfach ständig wieder, keine Chance.




Hier mein letzter Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 00:13:36, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\CROSOF~1\ntvdm.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Dokumente und Einstellungen\Martin\Desktop\antiadware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Shea] "C:\WINDOWS\CROSOF~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7B325EA-2681-4A68-B288-B1A7852C2992}: NameServer = 192.168.2.1
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe




Die Liste war früher etwas länger, hab ein paar Sachen löschen können, die sicher nix mit nem stabilen System zu tun hatten.

Weiter komm ich aber nicht: der komische R3- Eintrag kommt immer wieder, und ob ich den ntvdm.exe fixen darf, hab ich noch nicht rausfinden können.



Ergo: ich brauch dringend jemand, der wirklich Ahnung davon hat, wie man das Popup-Geplänkel los wird. Ich sitz grade arbeitsbedingt den ganzen Tag vorm Computer, und das ewige wegklicken geht mir extrem auf die Nerven. Wenn mir einer dabei helfen könnte, die Dinger loszuwerden, wäre ich sehr (!) verbunden...

Danke im Voraus...

ml
Seitenanfang Seitenende
16.10.2006, 10:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 auf dem Rechner ist ein Purityscan-Trojaner....

poste bitte hier dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2006, 11:13
mlvspc
...neu hier

Themenstarter

Beiträge: 7
#3 Guten morgen und danke für den schnellen Reply.

Das mit dem Purityscan hat mein Kaspersky auch schon gesagt, konnte aber die infizierte Datei aufgrund mangelnder Rechte nicht löschen. Im abgesicherten Modus hab ich sie dann nicht mehr gefunden.

Hier der log von Combofix:




Martin - 06-10-16 11:04:28,12 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Martin\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{320D180E-07CB-1031-0727-050711050031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft
C:\QooBox\Purity\WINDOWS\CROSOF~1\ntvdm.exe
C:\QooBox\Purity\Dokumente und Einstellungen\Martin\Anwendungsdaten\ASKS~1


((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))


2006-10-16 00:02 384,552 ---hs---- C:\WINDOWS\system32\pqtwa.ini2
2006-10-15 11:16 385,231 ---hs---- C:\WINDOWS\system32\pqtwa.bak2
2006-10-13 18:49 98,324 --a------ C:\WINDOWS\system32\cqnlejkk.dll
2006-10-13 18:49 684,084 ---hs---- C:\WINDOWS\system32\awtqp.dll
2006-10-13 18:49 380,707 ---hs---- C:\WINDOWS\system32\pqtwa.bak1
2006-10-13 18:49 143,380 --a------ C:\WINDOWS\system32\vfrftpqu.exe
2006-10-13 18:21 2 --a------ C:\WINDOWS\system32\wnsapisv.exe
2006-09-27 16:20 2,194,176 --a------ C:\WINDOWS\system32\kernel1.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-15 16:36 -------- d-------- C:\Programme\Bazooka Scanner
2006-10-15 16:00 -------- d-------- C:\Programme\xp-AntiSpy
2006-10-15 14:22 -------- d-------- C:\Programme\Lavasoft
2006-10-15 14:22 -------- d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Lavasoft
2006-10-15 14:02 1638 --a------ C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AdobeDLM.log
2006-10-15 14:02 0 --a------ C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\dm.ini
2006-10-13 22:55 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-13 22:55 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-13 22:44 -------- d-------- C:\Programme\Kaspersky Lab
2006-10-13 19:01 -------- d-------- C:\Programme\Nival Interactive
2006-10-12 15:36 -------- d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\teamspeak2
2006-10-12 15:35 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-10-07 23:51 -------- d-------- C:\Programme\Burrrn
2006-10-07 23:49 -------- d-------- C:\Programme\Audacity
2006-10-06 10:43 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-10-01 14:55 -------- d-------- C:\Programme\FLAC
2006-09-27 16:16 -------- d-------- C:\Programme\TGTSoft
2006-09-03 14:49 -------- d-------- C:\Programme\Winamp
2006-09-03 14:48 -------- d-------- C:\Programme\Monkey's Audio
2006-09-03 14:38 -------- d-------- C:\Programme\foobar2000
2006-09-03 14:38 -------- d-------- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\foobar2000
2006-09-03 10:41 -------- d-------- C:\Programme\LameFE
2006-08-30 15:19 -------- d-------- C:\Programme\Nero
2006-08-24 16:03 -------- d-------- C:\Programme\eMule
2006-08-19 12:51 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-07-22 17:24 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"Shea"="\"C:\\WINDOWS\\CROSOF~1\\ntvdm.exe\" -vt yazb"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"LManager"="C:\\Programme\\Launch Manager\\QtZgAcer.EXE"
"eRecoveryService"="C:\\Windows\\System32\\Check.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"OpwareSE2"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AOL 9.0 Tray-Symbol.lnk"
"backup"="C:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\AOL9~1.0\\aoltray.exe -check"
"item"="AOL 9.0 Tray-Symbol"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLDial"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Arcade\\PCMService.exe\""
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-16 11:05:36.89
C:\ComboFix.txt ... 06-10-16 11:05




Ich hoffe, er hilft weiter. Danke auf jeden Fall für Deinen Einsatz.

ml
Seitenanfang Seitenende
16.10.2006, 12:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2006, 13:41
mlvspc
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo.

Cleanup! eingestellt, 56 MB Zeug löschen lassen.


Dateien im System32:

16.10.2006 13:34 382.580 pqtwa.ini2
16.10.2006 13:33 1.264 eRLog.ini
16.10.2006 13:33 384.963 pqtwa.bak2
13.10.2006 22:58 385.252 pqtwa.ini
13.10.2006 22:56 385.252 pqtwa.tmp
13.10.2006 18:50 98.324 cqnlejkk.dll
13.10.2006 18:49 143.380 vfrftpqu.exe
13.10.2006 18:49 380.707 pqtwa.bak1
13.10.2006 18:49 684.084 awtqp.dll
13.10.2006 18:21 2 wnsapisv.exe
12.10.2006 15:35 34.064 lhacm.acm
07.10.2006 22:23 1.158 wpa.dbl
06.10.2006 10:43 131.072 SpoonUninstall.exe
06.10.2006 10:43 2.652 SpoonUninstall-dBpowerAMP FLAC Codec.dat
06.10.2006 10:42 33.846 SpoonUninstall-dBpowerAMP FLAC Codec.bmp
01.10.2006 15:01 2.272 SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
01.10.2006 15:01 27.958 SpoonUninstall-dBpowerAMP Monkeys Audio Codec.bmp
01.10.2006 14:55 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
01.10.2006 14:55 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
27.09.2006 16:20 2.194.176 kernel1.exe
07.08.2006 09:26 6.948 jupdate-1.5.0_06-b05.log
22.07.2006 17:24 43.520 CmdLineExt03.dll
04.07.2006 16:35 16.832 amcompat.tlb
04.07.2006 16:35 23.392 nscompat.tlb
01.07.2006 12:04 49.424 perfc007.dat
01.07.2006 12:04 318.680 perfh007.dat
01.07.2006 12:04 40.998 perfc009.dat
01.07.2006 12:04 313.280 perfh009.dat
01.07.2006 12:04 728.266 PerfStringBackup.INI



In systemtemp:

16.10.2006 13:32 196.608 ~DFC434.tmp
16.10.2006 13:32 163.840 ~DF65CA.tmp


In windows:

16.10.2006 10:28 4.164 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
16.10.2006 10:28 159 wiadebug.log
16.10.2006 10:27 0 0.log
16.10.2006 10:27 2.048 bootstat.dat
16.10.2006 00:23 12 bthservsdp.dat
16.10.2006 00:23 2.038.534 WindowsUpdate.log
16.10.2006 00:23 32.626 SchedLgU.Txt
16.10.2006 00:23 50 wiaservc.log
15.10.2006 23:44 1.277.888 ntbtlog.txt
15.10.2006 13:14 365.167 setupapi.log
14.10.2006 11:28 1.192 eReg.dat
13.10.2006 19:00 9.549 Directx.log
04.10.2006 10:41 49 wpd99.drv
01.10.2006 16:59 157 matlab.ini
29.08.2006 21:50 568 win.ini
29.08.2006 21:50 227 system.ini
29.08.2006 20:51 36.363 CSTBox.INI
10.08.2006 10:17 357 nsw.log
26.07.2006 01:13 631 GEARInstall.log
13.07.2006 22:37 76.608 wmsetup.log
06.07.2006 08:51 31.841 spupdsvc.log
04.07.2006 16:35 39.816 iis6.log
04.07.2006 16:35 55.654 ntdtcsetup.log
04.07.2006 16:35 13.881 ocmsn.log
04.07.2006 16:35 94.716 comsetup.log
04.07.2006 16:35 17.841 wmp11.log
04.07.2006 16:35 100.443 tsoc.log
04.07.2006 16:35 527 wmsetup10.log
04.07.2006 16:35 1.355 imsins.log
04.07.2006 16:35 125.493 ocgen.log
04.07.2006 16:35 270.260 FaxSetup.log
04.07.2006 16:35 12.613 msgsocm.log
04.07.2006 16:35 12.314 Wudf01000Inst.log
04.07.2006 16:35 1.355 imsins.BAK
04.07.2006 16:35 21.336 WMFDist11.log
04.07.2006 16:35 316.640 WMSysPr9.prx
04.07.2006 16:34 15.494 updspapi.log
04.07.2006 16:29 1.331.383 setupapi.log.0.old
01.07.2006 18:48 3.001 dasetup.log



In temp:

16.10.2006 13:34 8.192 cch~95ef08bc9.htp
16.10.2006 13:34 8.192 cch~95ef08e9e.htp
16.10.2006 13:33 8.192 cch~951b9fae6.htp
16.10.2006 13:33 8.192 cch~951b9fdae.htp
16.10.2006 13:33 16.384 Perflib_Perfdata_b34.dat
16.10.2006 10:27 16.384 ~DF2B1D.tmp


In download program files:

27.03.2006 13:00 5.019 swflash.inf
11.10.2005 16:49 752 jinstall-1_5_0_05.inf
31.03.2005 01:48 65 desktop.ini


In C:

16.10.2006 13:35 0 sys.txt
16.10.2006 13:35 395 down.txt
16.10.2006 13:34 549 tmp.txt
16.10.2006 13:34 8.144 system.txt
16.10.2006 13:34 333 systemtemp.txt
16.10.2006 13:34 105.470 system32.txt
16.10.2006 11:05 9.678 ComboFix.txt
16.10.2006 10:27 1.071.763.456 hiberfil.sys
16.10.2006 10:27 1.610.612.736 pagefile.sys
15.10.2006 20:22 7.711 hijackthis.log
29.08.2006 21:50 211 boot.ini
29.08.2006 21:50 211 BOOT.BKK
12.07.2006 10:30 0 BOOTLOG.TXT



Hoffe, es hilft weiter. Vielen Dank nochmal für die Hilfe,

ml
Seitenanfang Seitenende
16.10.2006, 18:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
http://virus-protect.org/artikel/tools/vundofixx.html
scanne mit vundofix

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32

Files to delete:
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\pqtwa.bak2
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pqtwa.tmp
C:\WINDOWS\system32\cqnlejkk.dll
C:\WINDOWS\system32\vfrftpqu.exe
C:\WINDOWS\system32\pqtwa.bak1
C:\WINDOWS\system32\awtqp.dll
C:\WINDOWS\system32\wnsapisv.exe

Folders to delete:
C:\Programme\Bazooka Scanner
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne, alles loeschen lassen - poste hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2006, 19:07
mlvspc
...neu hier

Themenstarter

Beiträge: 7
#7 Hallo.

1. gescannt, folgende Ergebnisse:

C:\Windows\system32\cqnlejkk.dll
C:\Windows\system32\vfrftpqu.exe
C:\Windows\system32\awtqp.dll
C:\Windows\system32\pqtwa.ini
C:\Windows\system32\pqtwa.bak1
C:\Windows\system32\pqtwa.bak2
C:\Windows\system32\pqtwa.ini2
C:\Windows\system32\pqtwa.tmp

2. Skript ausgeführt, der log ist leer (aus irgendeinem Grund), hab leider zu spät hingeschaut um noch sehen zu können, was passiert ist, ein paar Dateien konnten nicht gefunden und gelöscht werden.

3. Scan laufen gelassen, folgendes wurde gefunden:



C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP138\A0044197.exe -> Dropper.Small : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP154\A0052074.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Martin\Cookies\martin@clickbank[1].txt -> TrackingCookie.Clickbank : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Martin\Cookies\martin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Martin\Cookies\martin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Martin\Cookies\martin@tacoda[1].txt -> TrackingCookie.Tacoda : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Martin\Cookies\martin@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Keine Aktion durchgeführt.

Danach alles gelöscht.




Ich hab Vundofix danach noch mal laufen lassen, um zu schauen, ob die Dateien, die der Avenger hätte löschen sollen, noch da sind, und tatsächlich wurden sie alle wiedergefunden. Soll ich sie mit VundoFix löschen lassen oder den Avenger nochmal laufen lassen oder was?

Danke immer wieder für Deine Hilfe

ml
Seitenanfang Seitenende
17.10.2006, 00:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 11:06
mlvspc
...neu hier

Themenstarter

Beiträge: 7
#9 Hallo.

datfind.bat laufen gelassen:

system32:

17.10.2006 11:02 372.941 pqtwa.ini2
17.10.2006 10:34 373.250 pqtwa.bak2
17.10.2006 10:34 1.264 eRLog.ini
13.10.2006 22:58 385.252 pqtwa.ini
13.10.2006 22:56 385.252 pqtwa.tmp
13.10.2006 18:50 98.324 cqnlejkk.dll
13.10.2006 18:49 143.380 vfrftpqu.exe
13.10.2006 18:49 380.707 pqtwa.bak1
13.10.2006 18:49 684.084 awtqp.dll
13.10.2006 18:21 2 wnsapisv.exe
12.10.2006 15:35 34.064 lhacm.acm
07.10.2006 22:23 1.158 wpa.dbl
06.10.2006 10:43 131.072 SpoonUninstall.exe
06.10.2006 10:43 2.652 SpoonUninstall-dBpowerAMP FLAC Codec.dat
06.10.2006 10:42 33.846 SpoonUninstall-dBpowerAMP FLAC Codec.bmp
01.10.2006 15:01 2.272 SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
01.10.2006 15:01 27.958 SpoonUninstall-dBpowerAMP Monkeys Audio Codec.bmp
01.10.2006 14:55 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
01.10.2006 14:55 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
27.09.2006 16:20 2.194.176 kernel1.exe
07.08.2006 09:26 6.948 jupdate-1.5.0_06-b05.log
22.07.2006 17:24 43.520 CmdLineExt03.dll
04.07.2006 16:35 23.392 nscompat.tlb
04.07.2006 16:35 16.832 amcompat.tlb
01.07.2006 12:04 49.424 perfc007.dat
01.07.2006 12:04 318.680 perfh007.dat
01.07.2006 12:04 40.998 perfc009.dat
01.07.2006 12:04 313.280 perfh009.dat
01.07.2006 12:04 728.266 PerfStringBackup.INI



SystemTemp:

17.10.2006 10:43 618 jusched.log
17.10.2006 00:55 6.291.456 BitTorrent-4.24.0.exe
17.10.2006 00:54 163.840 ~DFDCA9.tmp
16.10.2006 18:17 163.840 ~DF38A1.tmp



C:Windows

17.10.2006 10:33 4.888 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
17.10.2006 10:32 159 wiadebug.log
17.10.2006 10:32 0 0.log
17.10.2006 10:32 2.048 bootstat.dat
17.10.2006 00:55 2.043.979 WindowsUpdate.log
17.10.2006 00:55 32.626 SchedLgU.Txt
17.10.2006 00:55 50 wiaservc.log
17.10.2006 00:55 836 bthservsdp.dat
16.10.2006 22:58 365.697 setupapi.log
15.10.2006 23:44 1.277.888 ntbtlog.txt
14.10.2006 11:28 1.192 eReg.dat
13.10.2006 19:00 9.549 Directx.log
04.10.2006 10:41 49 wpd99.drv
01.10.2006 16:59 157 matlab.ini
29.08.2006 21:50 568 win.ini
29.08.2006 21:50 227 system.ini
29.08.2006 20:51 36.363 CSTBox.INI
10.08.2006 10:17 357 nsw.log
26.07.2006 01:13 631 GEARInstall.log
13.07.2006 22:37 76.608 wmsetup.log
06.07.2006 08:51 31.841 spupdsvc.log
04.07.2006 16:35 39.816 iis6.log
04.07.2006 16:35 55.654 ntdtcsetup.log
04.07.2006 16:35 13.881 ocmsn.log
04.07.2006 16:35 94.716 comsetup.log
04.07.2006 16:35 17.841 wmp11.log
04.07.2006 16:35 100.443 tsoc.log
04.07.2006 16:35 527 wmsetup10.log
04.07.2006 16:35 1.355 imsins.log
04.07.2006 16:35 125.493 ocgen.log
04.07.2006 16:35 270.260 FaxSetup.log
04.07.2006 16:35 12.613 msgsocm.log
04.07.2006 16:35 12.314 Wudf01000Inst.log
04.07.2006 16:35 1.355 imsins.BAK
04.07.2006 16:35 21.336 WMFDist11.log
04.07.2006 16:35 316.640 WMSysPr9.prx
04.07.2006 16:34 15.494 updspapi.log
04.07.2006 16:29 1.331.383 setupapi.log.0.old
01.07.2006 18:48 3.001 dasetup.log



tmp:

17.10.2006 11:01 8.192 cch~182289e86.htp
17.10.2006 11:01 8.192 cch~18228a23f.htp
17.10.2006 11:01 8.192 cch~181dcdb88.htp
17.10.2006 11:01 8.192 cch~181b10bad.htp
17.10.2006 11:01 8.192 cch~181b10eba.htp
17.10.2006 11:01 8.192 cch~181dcd861.htp
17.10.2006 10:32 16.384 ~DF293A.tmp
16.10.2006 18:20 0 T30DebugLogFile.txt
16.10.2006 18:18 16.384 ~DF2CFC.tmp


Downloaded Program files:

27.03.2006 13:00 5.019 swflash.inf
11.10.2005 16:49 752 jinstall-1_5_0_05.inf
31.03.2005 01:48 65 desktop.ini




C:

17.10.2006 11:02 0 sys.txt
17.10.2006 11:02 395 down.txt
17.10.2006 11:02 703 tmp.txt
17.10.2006 11:02 8.144 system.txt
17.10.2006 11:02 441 systemtemp.txt
17.10.2006 11:02 105.470 system32.txt
17.10.2006 10:32 1.610.612.736 pagefile.sys
17.10.2006 10:32 1.071.763.456 hiberfil.sys
16.10.2006 19:06 820 VundoFix.txt
16.10.2006 18:19 0 avenger.txt
16.10.2006 18:17 1.136 wlsntveb.txt
16.10.2006 11:05 9.678 ComboFix.txt
15.10.2006 20:22 7.711 hijackthis.log
29.08.2006 21:50 211 BOOT.BKK
29.08.2006 21:50 211 boot.ini
12.07.2006 10:30 0 BOOTLOG.TXT





mfg

ml
Seitenanfang Seitenende
17.10.2006, 11:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 mlvspc

Avenger
http://virus-protect.org/artikel/tools/avenger.html
-Input script manually (anhaken)
-die "Lupe" rechts anklicken
-reinkopieren:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32

Files to delete:
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\pqtwa.bak2
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pqtwa.tmp
C:\WINDOWS\system32\cqnlejkk.dll
C:\WINDOWS\system32\vfrftpqu.exe
C:\WINDOWS\system32\pqtwa.bak1
C:\WINDOWS\system32\awtqp.dll
C:\WINDOWS\system32\wnsapisv.exe

Folders to delete:
C:\Programme\Bazooka Scanner

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
nach dem neustart muss ein log vom avenger erscheinen - kopiere es hier ab
+
noch mal die 6 logs von datfindbat posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 12:13
mlvspc
...neu hier

Themenstarter

Beiträge: 7
#11 Hallo.

Hab den Avenger laufen lassen, diesmal erfolgreich mit folgendem Log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\avmydboh

*******************

Script file located at: \??\C:\WINDOWS\ayrpjsmf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\pqtwa.ini2 deleted successfully.
File C:\WINDOWS\system32\pqtwa.bak2 deleted successfully.
File C:\WINDOWS\system32\pqtwa.ini deleted successfully.
File C:\WINDOWS\system32\pqtwa.tmp deleted successfully.
File C:\WINDOWS\system32\cqnlejkk.dll deleted successfully.
File C:\WINDOWS\system32\vfrftpqu.exe deleted successfully.
File C:\WINDOWS\system32\pqtwa.bak1 deleted successfully.
File C:\WINDOWS\system32\awtqp.dll deleted successfully.
File C:\WINDOWS\system32\wnsapisv.exe deleted successfully.
Folder C:\Programme\Bazooka Scanner deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Der datfind.bat meldet folgendes:

System32

17.10.2006 12:08 1.264 eRLog.ini
12.10.2006 15:35 34.064 lhacm.acm
07.10.2006 22:23 1.158 wpa.dbl
06.10.2006 10:43 2.652 SpoonUninstall-dBpowerAMP FLAC Codec.dat
06.10.2006 10:43 131.072 SpoonUninstall.exe
06.10.2006 10:42 33.846 SpoonUninstall-dBpowerAMP FLAC Codec.bmp
01.10.2006 15:01 2.272 SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
01.10.2006 15:01 27.958 SpoonUninstall-dBpowerAMP Monkeys Audio Codec.bmp
01.10.2006 14:55 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
01.10.2006 14:55 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
27.09.2006 16:20 2.194.176 kernel1.exe
07.08.2006 09:26 6.948 jupdate-1.5.0_06-b05.log
22.07.2006 17:24 43.520 CmdLineExt03.dll
04.07.2006 16:35 23.392 nscompat.tlb
04.07.2006 16:35 16.832 amcompat.tlb
01.07.2006 12:04 49.424 perfc007.dat
01.07.2006 12:04 728.266 PerfStringBackup.INI
01.07.2006 12:04 40.998 perfc009.dat
01.07.2006 12:04 318.680 perfh007.dat
01.07.2006 12:04 313.280 perfh009.dat

Systemtemp:

17.10.2006 10:43 618 jusched.log
17.10.2006 00:55 6.291.456 BitTorrent-4.24.0.exe
17.10.2006 00:54 163.840 ~DFDCA9.tmp
16.10.2006 18:17 163.840 ~DF38A1.tmp

Windows:

17.10.2006 12:07 4.888 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
17.10.2006 12:07 159 wiadebug.log
17.10.2006 12:06 0 0.log
17.10.2006 12:06 2.048 bootstat.dat
17.10.2006 12:06 12 bthservsdp.dat
17.10.2006 12:06 2.046.483 WindowsUpdate.log
17.10.2006 12:06 32.626 SchedLgU.Txt
17.10.2006 12:06 50 wiaservc.log
16.10.2006 22:58 365.697 setupapi.log
15.10.2006 23:44 1.277.888 ntbtlog.txt
14.10.2006 11:28 1.192 eReg.dat
13.10.2006 19:00 9.549 Directx.log
04.10.2006 10:41 49 wpd99.drv
01.10.2006 16:59 157 matlab.ini
29.08.2006 21:50 568 win.ini
29.08.2006 21:50 227 system.ini
29.08.2006 20:51 36.363 CSTBox.INI
10.08.2006 10:17 357 nsw.log
26.07.2006 01:13 631 GEARInstall.log
13.07.2006 22:37 76.608 wmsetup.log
06.07.2006 08:51 31.841 spupdsvc.log
04.07.2006 16:35 39.816 iis6.log
04.07.2006 16:35 55.654 ntdtcsetup.log
04.07.2006 16:35 13.881 ocmsn.log
04.07.2006 16:35 94.716 comsetup.log
04.07.2006 16:35 17.841 wmp11.log
04.07.2006 16:35 100.443 tsoc.log
04.07.2006 16:35 527 wmsetup10.log
04.07.2006 16:35 1.355 imsins.log
04.07.2006 16:35 125.493 ocgen.log
04.07.2006 16:35 270.260 FaxSetup.log
04.07.2006 16:35 12.613 msgsocm.log
04.07.2006 16:35 12.314 Wudf01000Inst.log
04.07.2006 16:35 1.355 imsins.BAK
04.07.2006 16:35 21.336 WMFDist11.log
04.07.2006 16:35 316.640 WMSysPr9.prx
04.07.2006 16:34 15.494 updspapi.log
04.07.2006 16:29 1.331.383 setupapi.log.0.old
01.07.2006 18:48 3.001 dasetup.log

Tmp:

17.10.2006 12:09 8.192 cch~24b44805.htp
17.10.2006 12:09 8.192 cch~24b44b01.htp
17.10.2006 12:09 8.192 cch~239f2c9a.htp
17.10.2006 12:09 8.192 cch~239f2f94.htp
17.10.2006 12:06 16.384 ~DF2CD3.tmp
17.10.2006 10:32 16.384 ~DF293A.tmp
16.10.2006 18:20 0 T30DebugLogFile.txt
16.10.2006 18:18 16.384 ~DF2CFC.tmp

Download program files:


27.03.2006 13:00 5.019 swflash.inf
11.10.2005 16:49 752 jinstall-1_5_0_05.inf
31.03.2005 01:48 65 desktop.ini

C:

17.10.2006 12:09 0 sys.txt
17.10.2006 12:09 638 tmp.txt
17.10.2006 12:09 395 down.txt
17.10.2006 12:09 8.144 system.txt
17.10.2006 12:09 441 systemtemp.txt
17.10.2006 12:09 105.035 system32.txt
17.10.2006 12:08 2.638 avenger.txt
17.10.2006 12:06 1.071.763.456 hiberfil.sys
17.10.2006 12:06 1.610.612.736 pagefile.sys
16.10.2006 19:06 820 VundoFix.txt
16.10.2006 11:05 9.678 ComboFix.txt
15.10.2006 20:22 7.711 hijackthis.log
29.08.2006 21:50 211 BOOT.BKK
29.08.2006 21:50 211 boot.ini
12.07.2006 10:30 0 BOOTLOG.TXT


Sieht doch schon viel besser aus :-)
Danke...

ml
Seitenanfang Seitenende
17.10.2006, 12:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 mlvspc

««
loesche das backup vom avenger unter C:\Avenger\backup.zip

««
scanne und poste den report ;)
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 14:01
mlvspc
...neu hier

Themenstarter

Beiträge: 7
#13 Hallo.

Scanner laufen gelassen, ein paar Cookies gelöscht, Log:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 13:55:14 17.10.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP155\A0052360.exe -> Adware.SaveNow : Gesäubert.
C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP154\A0051962.dll -> Adware.Searchcolours : Gesäubert.
C:\Dokumente und Einstellungen\Martin\Cookies\martin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert.
C:\Dokumente und Einstellungen\Martin\Cookies\martin@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Martin\Cookies\martin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert.


::Berichtende





Die Popups scheinen tatsächlich weg zu sein... ;-)

Melde mich, wenn sie doch wieder auftauchen...

Vielen vielen Dank für Deine Hilfe. Weiter so, Leute wie ich sind auf Dich angewiesen.

MfG

ml
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1