Home » Viren, Trojaner & Malware Forum » ismini.exe, avgas.exe, alg.exe, isnotify.exe und andere Trojaner & Würmer » Themenansicht

ismini.exe, avgas.exe, alg.exe, isnotify.exe und andere Trojaner & Würmer
#0
16.10.2006, 17:33
said504
Member

Beiträge: 17
#1 Hallo alle zusammen,
ich habe ein deftiges Problem...ich habe mir einige Trojaner eingefangen und weiss nicht wie ich sie entfernen soll. :/
Hab mir schon andere Threads hier durchgelesen und manche Sachen so befolgt, weil es die selben .exe Dateien waren die ich auch drauf habe (hatte??).
Ich poste mal meine Logs die ich mit Datfind gemacht habe...
zum Problem, es öffnen sich alleine Internetfenster, ich bekomme im Infobereich von dem angeblichen spyware programm "spywarequake" gesagt mein Pc sei extrem infiziert, und andere diverse angebliche Spyware Programme haben sich einfach installiert.

Ich hoffe hier kann mir jemand helfen.
Ich habe Symantec, Adaware, Cleanup, Easy Cleaner, AVG Anti Spyware, hijackthis, spyware doctor und avenger getestet doch irgendwie hilfts nicht wirklich viel.
Symantec gibt mir zwar eine Meldung das ein Trojan.dialer drauf sei, aber wenn ich sie lösche sind sie spätestens nach 1 Stunde wieder da. :/

Ich poste mal einfach die Logs, vll kann jmd damit was anfangen und mir helfen. Das wäre super!!
Vielen Dank

Da hab ich die .bat her....Sabina hat nem anderen User somit geholfen.
http://virus-protect.org/datfindbat.html

Diese Meldung bekomme ich regelmäßig von Symantec (jedoch kann ich die iddDF.tmp.exe nicht finden!):
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: Dialer.Trojan
File: C:\WINDOWS\TEMP\iddDF.tmp.exe
Location: C:\WINDOWS\TEMP
Computer: PC01
User: SaiD
Action taken: Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: Montag, 16. Oktober 2006 17:39:59


Da ich mich mit sowas echt gar nicht auskenne weil ich so ein Problem nie hatte weiss ich auch nicht welche der im Threadtitel genannten .exe Dateien wirklich Trojaner sind. Sorry. aber ich habe mal einfach die aufgelistet die neu dazugekommen sind ohne irgendwelche Installation von Software.

Hier der Hijackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:44:29, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Extensis\Suitcase 9.2\Suitcase.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Dokumente und Einstellungen\iT.aB1s\Eigene Dateien\??crosoft\n?tepad.exe
C:\WINDOWS\system32\SMBOLS~1\wuauclt.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\win191.tmp.exe
C:\DOKUME~1\ITBDCE~1.AB1\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {96403E2C-F0B2-D343-E069-F87AE6ED0DC8} - C:\WINDOWS\system32\qbgcmco.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Ctle] "C:\WINDOWS\system32\SMBOLS~1\wuauclt.exe" -vt tzt
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Hier der Combofix Log:
SaiD - 06-10-16 17:47:49,17 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\SaiD\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{54AAE36C-0C78-1031-0103-060223060031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\SaiD\Eigene Dateien\CROSOF~1
C:\QooBox\Purity\Dokumente und Einstellungen\SaiD\Eigene Dateien\CROSOF~1\n?tepad.exe
C:\QooBox\Purity\WINDOWS\system32\SMBOLS~1
C:\QooBox\Purity\WINDOWS\system32\SSTEM~1
C:\QooBox\Purity\WINDOWS\system32\SMBOLS~1\s?mbols
C:\QooBox\Purity\WINDOWS\system32\SMBOLS~1\wuauclt.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))


2006-10-16 07:48 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-10-16 07:08 2 --a------ C:\WINDOWS\system32\wnsintit.exe
2006-10-16 07:08 131,072 --a------ C:\WINDOWS\system32\qbgcmco.dll
2006-10-16 04:49 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-10-16 04:49 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-10-16 03:09 90,112 --a------ C:\WINDOWS\unvise32.exe
2006-10-16 03:05 18,432 --a------ C:\WINDOWS\system32\wingdm32.dll
2006-10-03 12:17 129,024 --a------ C:\WINDOWS\UNWISE.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-16 17:48 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-16 17:17 -------- d-------- C:\Programme\CleanUp!
2006-10-16 17:14 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-16 17:03 -------- d-------- C:\Programme\Symantec AntiVirus
2006-10-16 17:03 -------- d-------- C:\Programme\Spyware Doctor
2006-10-16 07:48 -------- d-------- C:\Programme\Grisoft
2006-10-16 07:45 -------- d-------- C:\Programme\SpyQuake2.com
2006-10-16 04:49 -------- d-------- C:\Dokumente und Einstellungen\SaiD\Anwendungsdaten\PC Tools
2006-10-16 02:12 -------- d-------- C:\Programme\Adobe
2006-10-16 01:22 -------- d-------- C:\Programme\mIRC
2006-10-16 00:47 -------- d-------- C:\Dokumente und Einstellungen\SaiD\Anwendungsdaten\Adobe
2006-10-16 00:39 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-16 00:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-15 14:06 -------- d-------- C:\Programme\HLSW
2006-10-13 16:59 -------- d-------- C:\Programme\MSN Messenger
2006-10-13 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-09 07:24 -------- d-------- C:\Programme\Trillian
2006-10-08 21:22 10856 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-10-07 15:33 -------- d-------- C:\Programme\pk3s2pk3
2006-10-03 20:15 -------- d-------- C:\Dokumente und Einstellungen\SaiD\Anwendungsdaten\SmartFTP
2006-10-03 19:58 -------- d-------- C:\Programme\SmartFTP Client 2.0 Setup Files
2006-10-03 19:58 -------- d-------- C:\Programme\SmartFTP Client 2.0
2006-09-24 13:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-23 22:02 -------- d-------- C:\Programme\Gemeinsame Dateien\stardock
2006-09-23 22:01 -------- d-------- C:\Programme\Stardock
2006-09-22 22:22 -------- d-------- C:\Programme\ClearProg
2006-09-18 20:48 -------- d-------- C:\Dokumente und Einstellungen\SaiD\Anwendungsdaten\dvdcss
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-29 20:49 -------- d-------- C:\Programme\Winamp
2006-08-28 01:46 -------- d-------- C:\Programme\VirtualDub-1.6.16
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 01:55 -------- d-------- C:\Programme\DebugMode
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-21 00:08 -------- d-------- C:\Dokumente und Einstellungen\SaiD\Anwendungsdaten\Sony
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SetDefaultMIDI"="MIDIDef.exe"
"Ctle"="\"C:\\WINDOWS\\system32\\SMBOLS~1\\wuauclt.exe\" -vt tzt"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"IAAnotif"="C:\\Programme\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"SystemManager"="C:\\WINDOWS\\system32\\wtsap32.exe"
"issearch.exe"="issearch.exe"
"kernel32.dll"="C:\\WINDOWS\\system32\\isnotify.exe"
"ishost.exe"="ishost.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBMon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Rundll32 CTMBHA"
"hkey"="HKLM"
"command"="Rundll32 CTMBHA.DLL,MBMon"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-16 17:49:24.31
C:\ComboFix.txt ... 06-10-16 17:49

Datfind.bat Logs:
down.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.06.2005 11:44 417.792 isusweb.dll
18.08.2004 14:17 65 desktop.ini
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
4 Datei(en) 639.041 Bytes
0 Verzeichnis(se), 107.669.950.464 Bytes frei

system.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\WINDOWS

16.10.2006 17:08 1.457.660 WindowsUpdate.log
16.10.2006 17:03 0 0.log
16.10.2006 17:03 2.048 bootstat.dat
16.10.2006 17:02 32.552 SchedLgU.Txt
16.10.2006 03:42 116 NeroDigital.ini
16.10.2006 03:09 7.796 Cycore FX Demo-1.0.1-for-After Effects-Uninstall.log
16.10.2006 00:51 573 win.tmp
16.10.2006 00:51 573 win.ini
16.10.2006 00:36 7.121 DirectX.log
14.10.2006 23:45 50 wiaservc.log
14.10.2006 23:45 506 wiadebug.log
12.10.2006 07:09 60.191 iis6.log
12.10.2006 07:09 138.471 comsetup.log
12.10.2006 07:09 83.173 ntdtcsetup.log
12.10.2006 07:09 153.226 tsoc.log
12.10.2006 07:09 21.606 ocmsn.log
12.10.2006 07:09 22.391 KB924191.log
12.10.2006 07:09 1.393 imsins.log
12.10.2006 07:09 198.104 ocgen.log
12.10.2006 07:09 19.670 msgsocm.log
12.10.2006 07:09 401.838 FaxSetup.log
12.10.2006 07:09 994.049 setupapi.log
12.10.2006 07:09 26.074 updspapi.log
12.10.2006 07:09 1.393 imsins.BAK
12.10.2006 07:09 22.208 KB922819.log
12.10.2006 07:09 21.382 KB923414.log
12.10.2006 07:09 23.422 KB924496.log
12.10.2006 07:09 18.649 KB923191.log
02.10.2006 09:07 60 huffyuv.ini
02.10.2006 00:02 632 Qiii.INI
29.09.2006 21:28 3.442 mozver.dat
29.09.2006 21:26 305 wininit.ini
26.09.2006 21:47 11.104 KB925486.log
19.09.2006 06:42 10.089 WgaNotify.log
18.09.2006 21:37 303.076 wmsetup.log
18.09.2006 21:37 316.640 WMSysPr9.prx
13.09.2006 18:27 16.468 KB920685.log
13.09.2006 18:27 18.240 KB920872.log
13.09.2006 18:27 16.620 KB919007.log
13.09.2006 18:27 10.268 KB922582.log
10.08.2006 16:47 59.376 KB920214.log
10.08.2006 16:47 59.271 KB922616.log
10.08.2006 16:47 59.866 KB921398.log
10.08.2006 16:47 76.529 KB918899.log
10.08.2006 16:47 55.107 KB920670.log
10.08.2006 16:47 55.264 KB917422.log
10.08.2006 16:46 55.528 KB920683.log
09.08.2006 16:19 16.534 KB921883.log
26.07.2006 03:32 227 system.ini
26.07.2006 03:32 227 system.tmp
16.07.2006 18:29 6.902 ModemLog_Bluetooth Modem.txt
15.07.2006 00:00 22.642 KB917159.log
15.07.2006 00:00 23.210 KB914388.log
15.07.2006 00:00 21.386 KB916595.log
30.06.2006 16:28 16.057 KB911280.log
18.06.2006 22:38 1.829 spupdsvc.log
18.06.2006 22:37 15.328 KB917734.log
18.06.2006 22:36 16.195 KB918439.log
18.06.2006 22:36 16.551 KB917344.log
18.06.2006 22:36 16.324 KB917953.log
18.06.2006 22:36 25.894 KB916281.log
18.06.2006 22:36 14.150 KB914389.log
31.05.2006 18:38 632 Q3ta.INI
12.05.2006 14:47 11.823 KB913580.log
29.04.2006 09:54 11.637 WGA.log
29.04.2006 08:28 0 Explorer.EXE.Z-missing.txt
27.04.2006 20:30 11.453 KB900485.log
20.04.2006 17:56 33.216 KB899587.log
20.04.2006 17:56 33.201 KB908531.log
20.04.2006 17:56 31.500 KB885836.log
20.04.2006 17:56 32.371 KB911927.log
20.04.2006 17:56 31.866 KB901017.log
20.04.2006 17:56 32.300 KB893756.log
20.04.2006 17:56 31.320 KB911562.log
20.04.2006 17:56 30.363 KB887742.log
20.04.2006 17:55 24.518 KB910437.log
20.04.2006 17:55 20.853 KB898458.log
20.04.2006 17:55 26.918 KB911564.log
20.04.2006 17:55 33.542 KB912812.log
20.04.2006 17:55 29.349 KB902400.log
20.04.2006 17:55 21.616 KB890046.log
20.04.2006 17:55 21.406 KB905414.log
20.04.2006 17:55 19.800 KB888302.log
20.04.2006 17:54 21.375 KB900725.log
20.04.2006 17:54 12.922 KB886185.log
20.04.2006 17:54 9.427 KB885884.log
20.04.2006 17:54 17.950 KB905749.log
20.04.2006 17:54 16.741 KB896428.log
20.04.2006 17:53 17.246 KB911567.log
20.04.2006 17:53 14.827 KB911565.log
20.04.2006 17:53 17.225 KB894391.log
20.04.2006 17:53 10.772 KB913446.log
20.04.2006 17:53 16.967 KB890859.log
19.04.2006 07:09 10.435 KB898461.log
14.04.2006 23:45 270.176 setuplog.txt
14.04.2006 17:48 0 iPlayer.INI
14.04.2006 17:05 1.021 setupact.log
14.04.2006 03:01 0 VPC32.INI
14.04.2006 02:11 262 nsw.log
14.04.2006 01:39 0 nsreg.dat
14.04.2006 00:18 400 ODBC.INI
13.04.2006 23:17 1.519 OEWABLog.txt
13.04.2006 23:08 2.741 sessmgr.setup.log
13.04.2006 23:08 641 DtcInstall.log
13.04.2006 23:08 2.734 regopt.log
06.04.2006 18:52 61 smscfg.ini
06.04.2006 18:48 1.134 xpsp1hfm.log
06.04.2006 18:44 26 VoiceCenter.vci
06.04.2006 18:43 209 setup.log
06.04.2006 18:39 13.698 KB835221.log
06.04.2006 18:39 10.429 KB908519.log
06.04.2006 18:39 11.362 KB912919.log
06.04.2006 18:39 10.308 KB908673.log
06.04.2006 18:39 10.878 KB896424.log
06.04.2006 18:39 7.745 KB906569.log
06.04.2006 18:39 9.730 KB904706.log
06.04.2006 18:38 8.466 KB896256.log
06.04.2006 18:38 10.167 KB896423.log
06.04.2006 18:38 9.479 KB899591.log
06.04.2006 18:38 9.425 KB899588.log
06.04.2006 18:38 6.911 KB889673.log
06.04.2006 18:38 10.572 KB905915.log
06.04.2006 18:38 5.385 KB901214.log
06.04.2006 18:38 5.782 KB896358.log
06.04.2006 18:38 4.733 KB888113.log
06.04.2006 18:38 4.787 KB887472.log
06.04.2006 18:38 4.894 KB891781.log
06.04.2006 18:38 4.883 KB873339.log
06.04.2006 18:38 5.034 KB885835.log
06.04.2006 18:37 2.631 KB893803v2.log
06.04.2006 18:37 5.494 KB896422.log
06.04.2006 18:37 4.605 KB885250.log
06.04.2006 18:30 0 setuperr.log
06.04.2006 18:26 49.152 setpwrcg.exe
203 Datei(en) 14.720.530 Bytes
0 Verzeichnis(se), 107.669.946.368 Bytes frei

tmp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\WINDOWS\Temp

16.10.2006 17:15 1.220 winD8.tmp
16.10.2006 17:13 0 winD7.tmp
16.10.2006 17:13 0 winD5.tmp
16.10.2006 17:13 0 winD3.tmp
16.10.2006 17:13 0 winD2.tmp
16.10.2006 17:11 0 win9.tmp
16.10.2006 17:11 0 win7.tmp
16.10.2006 17:11 0 win8.tmp
16.10.2006 17:11 0 win6.tmp
16.10.2006 17:09 0 win4.tmp
16.10.2006 17:09 0 win5.tmp
16.10.2006 17:09 0 win2.tmp
16.10.2006 17:09 0 win3.tmp
16.10.2006 17:04 409 WGANotify.settings
16.10.2006 17:03 255 WGAErrLog.txt
16.10.2006 15:08 1.220 win1BC.tmp
16.10.2006 13:08 1.220 win1B0.tmp
16.10.2006 11:08 1.220 win1A2.tmp
16.10.2006 09:08 1.220 win197.tmp
16.10.2006 09:02 33.280 win194.tmp.exe
16.10.2006 08:40 33.280 win191.tmp.exe
16.10.2006 08:18 33.280 win18E.tmp.exe
16.10.2006 07:58 33.280 win18B.tmp.exe
16.10.2006 07:36 32.723 SQLanguage.ini
16.10.2006 07:34 0 win14D.tmp
16.10.2006 07:32 0 win14C.tmp
16.10.2006 07:30 0 win14B.tmp
16.10.2006 07:28 0 win14A.tmp
16.10.2006 07:08 33.280 winE5.tmp.exe
16.10.2006 07:08 0 winE4.tmp
16.10.2006 07:08 0 winE3.tmp
16.10.2006 07:08 0 winE2.tmp
16.10.2006 07:07 0 winE0.tmp
16.10.2006 07:07 0 winDE.tmp
16.10.2006 07:07 0 winDC.tmp
16.10.2006 07:07 184.689 winDA.tmp.exe
16.10.2006 07:07 0 winD6.tmp
16.10.2006 07:07 115.947 winD5.tmp.exe
16.10.2006 07:07 0 winD4.tmp
16.10.2006 07:06 0 winD1.tmp
16.10.2006 07:06 1.220 winD0.tmp
16.10.2006 07:04 0 winCF.tmp
16.10.2006 07:04 0 winCE.tmp
16.10.2006 07:04 0 winCD.tmp
16.10.2006 07:02 0 winCC.tmp
16.10.2006 07:02 0 winCB.tmp
16.10.2006 07:02 0 winC9.tmp
16.10.2006 07:02 0 winCA.tmp
16.10.2006 07:00 0 winC8.tmp
16.10.2006 07:00 0 winC7.tmp
16.10.2006 07:00 0 winC6.tmp
16.10.2006 06:58 0 winC5.tmp
16.10.2006 06:58 0 winC3.tmp
16.10.2006 06:58 0 winC4.tmp
16.10.2006 06:56 0 winC2.tmp
16.10.2006 06:56 0 winC1.tmp
16.10.2006 06:56 0 winC0.tmp
16.10.2006 06:54 0 winBF.tmp
16.10.2006 06:54 0 winBD.tmp
16.10.2006 06:54 0 winBE.tmp
16.10.2006 06:52 0 winBB.tmp
16.10.2006 06:52 0 winBA.tmp
16.10.2006 06:52 0 winBC.tmp
16.10.2006 06:50 0 winB7.tmp
16.10.2006 06:50 0 winB8.tmp
16.10.2006 06:50 0 winB9.tmp
16.10.2006 06:48 0 winB6.tmp
16.10.2006 06:48 0 winB5.tmp
16.10.2006 06:48 0 winB4.tmp
16.10.2006 06:46 0 winB1.tmp
16.10.2006 06:46 0 winB2.tmp
16.10.2006 06:46 0 winB3.tmp
16.10.2006 06:44 0 winAE.tmp
16.10.2006 06:44 0 winB0.tmp
16.10.2006 06:44 0 winAF.tmp
16.10.2006 06:42 0 winAB.tmp
16.10.2006 06:42 0 winAD.tmp
16.10.2006 06:42 0 winAC.tmp
16.10.2006 06:42 0 winAA.tmp
16.10.2006 06:40 0 winA7.tmp
16.10.2006 06:40 0 winA9.tmp
16.10.2006 06:40 0 winA8.tmp
16.10.2006 06:38 0 winA5.tmp
16.10.2006 06:38 0 winA6.tmp
16.10.2006 06:38 0 winA4.tmp
16.10.2006 06:36 0 winA3.tmp
16.10.2006 06:36 0 winA2.tmp
16.10.2006 06:36 0 winA1.tmp
16.10.2006 06:34 0 winA0.tmp
16.10.2006 06:34 0 win9E.tmp
16.10.2006 06:34 0 win9F.tmp
16.10.2006 06:32 0 win9B.tmp
16.10.2006 06:32 0 win9D.tmp
16.10.2006 06:32 0 win9C.tmp
16.10.2006 06:30 0 win98.tmp
16.10.2006 06:30 0 win99.tmp
16.10.2006 06:30 0 win9A.tmp
16.10.2006 06:28 0 win97.tmp
16.10.2006 06:28 0 win95.tmp
16.10.2006 06:28 0 win96.tmp
16.10.2006 06:26 0 win94.tmp
16.10.2006 06:26 0 win93.tmp
16.10.2006 06:26 0 win92.tmp
16.10.2006 06:24 0 win90.tmp
16.10.2006 06:24 0 win91.tmp
16.10.2006 06:24 0 win8F.tmp
16.10.2006 06:22 0 win8E.tmp
16.10.2006 06:22 0 win87.tmp
16.10.2006 06:22 0 win86.tmp
16.10.2006 06:22 0 win8D.tmp
16.10.2006 06:20 0 win85.tmp
16.10.2006 06:20 0 win84.tmp
16.10.2006 06:20 0 win83.tmp
16.10.2006 06:18 0 win82.tmp
16.10.2006 06:18 0 win80.tmp
16.10.2006 06:18 0 win81.tmp
16.10.2006 06:16 0 win7D.tmp
16.10.2006 06:16 0 win7E.tmp
16.10.2006 06:16 0 win7F.tmp
16.10.2006 06:14 0 win7A.tmp
16.10.2006 06:14 0 win7B.tmp
16.10.2006 06:14 0 win7C.tmp
16.10.2006 06:12 0 win79.tmp
16.10.2006 06:12 0 win77.tmp
16.10.2006 06:12 0 win78.tmp
16.10.2006 06:10 0 win75.tmp
16.10.2006 06:10 0 win76.tmp
16.10.2006 06:10 0 win74.tmp
16.10.2006 06:08 0 win71.tmp
16.10.2006 06:08 0 win73.tmp
16.10.2006 06:08 0 win72.tmp
16.10.2006 06:06 0 win6E.tmp
16.10.2006 06:06 0 win6F.tmp
16.10.2006 06:06 0 win70.tmp
16.10.2006 06:04 0 win6C.tmp
16.10.2006 06:04 0 win6D.tmp
16.10.2006 06:04 0 win6B.tmp
16.10.2006 06:02 0 win67.tmp
16.10.2006 06:02 0 win6A.tmp
16.10.2006 06:02 0 win68.tmp
16.10.2006 06:02 0 win69.tmp
16.10.2006 06:00 0 win66.tmp
16.10.2006 06:00 0 win64.tmp
16.10.2006 06:00 0 win65.tmp
16.10.2006 05:58 0 win63.tmp
16.10.2006 05:58 0 win62.tmp
16.10.2006 05:58 0 win61.tmp
16.10.2006 05:56 0 win5F.tmp
16.10.2006 05:56 0 win5E.tmp
16.10.2006 05:56 0 win60.tmp
16.10.2006 05:54 0 win5C.tmp
16.10.2006 05:54 0 win5D.tmp
16.10.2006 05:54 0 win5B.tmp
16.10.2006 05:52 0 win59.tmp
16.10.2006 05:52 0 win58.tmp
16.10.2006 05:52 0 win5A.tmp
16.10.2006 05:50 0 win57.tmp
16.10.2006 05:50 0 win55.tmp
16.10.2006 05:50 0 win56.tmp
16.10.2006 05:48 0 win53.tmp
16.10.2006 05:48 0 win52.tmp
16.10.2006 05:48 0 win54.tmp
16.10.2006 05:46 0 win50.tmp
16.10.2006 05:46 0 win4F.tmp
16.10.2006 05:46 0 win51.tmp
16.10.2006 05:44 0 win4E.tmp
16.10.2006 05:44 0 win4C.tmp
16.10.2006 05:44 0 win4D.tmp
16.10.2006 05:42 0 win4A.tmp
16.10.2006 05:42 0 win49.tmp
16.10.2006 05:42 0 win48.tmp
16.10.2006 05:42 0 win4B.tmp
16.10.2006 05:40 0 win47.tmp
16.10.2006 05:40 0 win46.tmp
16.10.2006 05:40 0 win45.tmp
16.10.2006 05:38 0 win44.tmp
16.10.2006 05:38 0 win43.tmp
16.10.2006 05:38 0 win42.tmp
16.10.2006 05:22 0 win41.tmp
16.10.2006 05:02 0 win40.tmp
16.10.2006 05:00 0 win3F.tmp
16.10.2006 04:58 0 win3E.tmp
16.10.2006 04:56 0 win3D.tmp
16.10.2006 04:54 0 win38.tmp
16.10.2006 04:32 33.280 win32.tmp
16.10.2006 04:30 0 win31.tmp
16.10.2006 04:28 0 win30.tmp
16.10.2006 04:26 0 win2F.tmp
16.10.2006 04:24 0 win2D.tmp
16.10.2006 04:10 0 T30DebugLogFile.txt
16.10.2006 04:02 0 win8C.tmp
16.10.2006 04:00 0 win8B.tmp
16.10.2006 03:58 0 win8A.tmp
16.10.2006 03:56 0 win89.tmp
16.10.2006 03:54 0 win88.tmp
16.10.2006 03:36 0 win3C.tmp
16.10.2006 03:36 0 win3B.tmp
16.10.2006 03:36 0 win3A.tmp
16.10.2006 03:36 0 win39.tmp
16.10.2006 03:36 0 win37.tmp
16.10.2006 03:36 0 win36.tmp
16.10.2006 03:36 0 win34.tmp
16.10.2006 03:36 184.689 win32.tmp.exe
16.10.2006 03:36 0 win2E.tmp
16.10.2006 03:36 0 win2C.tmp
16.10.2006 03:36 1.220 win2B.tmp
13.10.2006 11:36 124 0CF6E057.TMP
207 Datei(en) 727.056 Bytes
0 Verzeichnis(se), 107.669.946.368 Bytes frei

sys.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\

16.10.2006 17:36 0 sys.txt
16.10.2006 17:36 446 down.txt
16.10.2006 17:36 10.024 tmp.txt
16.10.2006 17:36 10.410 system.txt
16.10.2006 17:36 1.096 systemtemp.txt
16.10.2006 17:36 97.562 system32.txt
16.10.2006 17:03 1.071.812.608 hiberfil.sys
16.10.2006 17:03 1.607.610.368 pagefile.sys
13.10.2006 19:11 150 YServer.txt
13.10.2006 19:09 268 sqmdata00.sqm
13.10.2006 19:09 244 sqmnoopt00.sqm
03.10.2006 18:35 783.114 video.pass
23.09.2006 16:52 192 BcBtRmv.log
20.09.2006 07:14 3.943 EyeCandyLog.txt
26.07.2006 03:32 211 boot.ini
14.05.2006 21:18 2.444 divx.log
14.04.2006 14:39 4.128 INFCACHE.1
14.04.2006 02:13 16 h.txt
06.04.2006 18:28 5.048 dell.sdr
27 Datei(en) 2.680.700.756 Bytes
0 Verzeichnis(se), 107.669.950.464 Bytes frei

systemtemp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\DOKUME~1\ITBDCE~1.AB1\LOKALE~1\Temp

16.10.2006 17:15 618 jusched.log
16.10.2006 17:10 16.384 Perflib_Perfdata_9f0.dat
16.10.2006 07:05 111 415
16.10.2006 07:05 110 296
16.10.2006 07:05 223 604
16.10.2006 07:05 129 680
16.10.2006 04:36 199 mst37.bat
16.10.2006 04:36 0 win3A.tmp
16.10.2006 04:36 0 win39.tmp
16.10.2006 04:36 0 win38.tmp
16.10.2006 04:36 18.432 mst37.tmp
16.10.2006 04:35 199 mst33.bat
16.10.2006 04:35 0 win36.tmp
16.10.2006 04:35 0 win35.tmp
16.10.2006 04:35 0 win34.tmp
16.10.2006 04:35 18.432 mst33.tmp
12.10.2006 22:23 127 DFC5A2B2.TMP
09.10.2006 17:04 124 0CF6E057.TMP
18 Datei(en) 55.088 Bytes
0 Verzeichnis(se), 107.669.950.464 Bytes frei

system32.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\WINDOWS\system32

16.10.2006 17:13 5.632 ismini.exe
16.10.2006 17:13 19.968 ixt1.dll
16.10.2006 17:05 39.472 nvapps.xml
16.10.2006 17:05 19.968 ixt0.dll
16.10.2006 17:04 2.206 wpa.dbl
16.10.2006 17:03 3.156 ikhcore.log
16.10.2006 07:13 4.286 ts.ico
16.10.2006 07:13 4.286 ot.ico
16.10.2006 07:13 32.768 issearch.exe
16.10.2006 07:13 9.032 isnotify.exe
16.10.2006 07:08 2 wnsintit.exe
16.10.2006 07:08 37.916 ishost.exe
16.10.2006 03:05 18.432 wingdm32.dll
12.10.2006 15:32 131.072 qbgcmco.dll
08.10.2006 21:22 10.856 KGyGaAvL.sys
04.10.2006 22:03 9.639.336 MRT.exe
25.09.2006 01:45 14.336 Thumbs.db
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
10.08.2006 16:50 143.624 FNTCACHE.DAT
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:30 3.079.168 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:08 608.448 COMCTL32.OCX
25.07.2006 22:42 617.472 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
15.07.2006 00:08 381.692 perfh009.dat
15.07.2006 00:08 392.512 perfh007.dat
15.07.2006 00:08 53.436 perfc009.dat
15.07.2006 00:08 64.452 perfc007.dat
15.07.2006 00:08 902.476 PerfStringBackup.INI
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:25 670.208 wininet.dll
23.06.2006 13:25 474.624 shlwapi.dll
23.06.2006 13:25 532.480 mstime.dll
23.06.2006 13:25 357.888 dxtmsft.dll
23.06.2006 13:25 251.904 iepeers.dll
23.06.2006 13:25 205.312 dxtrans.dll
23.06.2006 13:25 146.432 msrating.dll
23.06.2006 13:25 448.512 mshtmled.dll
23.06.2006 13:25 55.808 extmgr.dll
23.06.2006 13:25 39.424 pngfilt.dll
23.06.2006 13:25 15.872 jsproxy.dll
23.06.2006 13:25 96.768 inseng.dll
23.06.2006 13:25 1.056.256 danim.dll
23.06.2006 13:25 152.064 cdfview.dll
23.06.2006 13:25 1.022.976 browseui.dll
23.06.2006 11:09 104.960 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
21.06.2006 23:01 9.293 rundll32.exe.Z-missing.txt
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 PxWave.dll
16.05.2006 22:23 28.672 VXBLOCK.dll
16.05.2006 22:23 176.128 PxMas.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 1.257.472 PxSFS.DLL
16.05.2006 22:23 430.080 Px.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 450.560 pxdrv.dll
24.04.2006 15:40 4.730.880 wmp.dll
22.04.2006 20:15 588 settingsbkup.sfm
22.04.2006 20:15 588 settings.sfm
14.04.2006 12:08 7.006 jupdate-1.5.0_06-b05.log
14.04.2006 04:07 56 1C9C324B59.sys
14.04.2006 03:23 37.152 Status.MPF
13.04.2006 23:10 403 $winnt$.inf
06.04.2006 18:52 333 $ncsp$.inf
06.04.2006 18:37 3.099 jupdate-1.4.2_03-b02.log
06.04.2006 18:26 487 OEMINFO.INI
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
14.12.2005 21:51 16.356 nvdisp.nvu
14.12.2005 21:51 229.376 nvmccs.dll
14.12.2005 21:51 7.323.648 nvcpl.dll
14.12.2005 21:51 35.328 nvcodins.dll
14.12.2005 21:51 90.112 nvapi.dll
14.12.2005 21:51 86.016 nvmctray.dll
14.12.2005 21:51 5.394.432 nvoglnt.dll
14.12.2005 21:51 249.856 nvrsda.dll

DANKE für Hilfe!!!
Dieser Beitrag wurde am 17.10.2006 um 18:50 Uhr von said504 editiert.
Seitenanfang Seitenende
17.10.2006, 02:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 said504

poste mir den genauen Pfad vom Anwendernamen, dann mache ich den Avenger zum Loeschen der Viren fertig:
C:\Dokumente und Einstellungen\ITBDCE~1.AB1 - ???
C:\Dokumente und Einstellungen\iT.aB1s - ???
C:\Dokumente und Einstellungen\SaiD -???

Verzeichnis von C:\DOKUME~1\ITBDCE~1.AB1\LOKALE~1\Temp
____________________________________________________________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 07:14
said504
Member

Themenstarter

Beiträge: 17
#3 C:\Dokumente und Einstellungen\iT.aB1s - Das ist der richtige. ;)
Seitenanfang Seitenende
17.10.2006, 11:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 said504

0.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

1.
smitfraudfix abarbeiten - option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96403E2C-F0B2-D343-E069-F87AE6ED0DC8}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96403E2C-F0B2-D343-E069-F87AE6ED0DC8}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca}

Files to delete:
C:\WINDOWS\huffyuv.ini
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\wnsintit.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\wingdm32.dll
C:\WINDOWS\system32\qbgcmco.dll
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\415
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\296
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\604
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\680
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst37.bat
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win3A.tmp
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win39.tmp
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win38.tmp
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst37.tmp
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst33.bat
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win36.tmp
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win35.tmp
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win34.tmp
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst33.tmp
C:\WINDOWS\Temp\winD8.tmp
C:\WINDOWS\Temp\win1BC.tmp
C:\WINDOWS\Temp\win1B0.tmp
C:\WINDOWS\Temp\win1A2.tmp
C:\WINDOWS\Temp\win197.tmp
C:\WINDOWS\Temp\win194.tmp.exe
C:\WINDOWS\Temp\win191.tmp.exe
C:\WINDOWS\Temp\win18E.tmp.exe
C:\WINDOWS\Temp\win18B.tmp.exe
C:\WINDOWS\Temp\SQLanguage.ini
C:\WINDOWS\Temp\win14D.tmp
C:\WINDOWS\Temp\win14C.tmp
C:\WINDOWS\Temp\win14B.tmp
C:\WINDOWS\Temp\win14A.tmp
C:\WINDOWS\Temp\winE5.tmp.exe
C:\WINDOWS\Temp\winDA.tmp.exe
C:\WINDOWS\Temp\winD6.tmp
C:\WINDOWS\Temp\winD5.tmp.exe
C:\WINDOWS\Temp\winD0.tmp
C:\WINDOWS\Temp\win32.tmp
C:\WINDOWS\Temp\win32.tmp.exe
C:\WINDOWS\Temp\win2B.tmp

Folders to delete:
C:\Programme\SpyQuake2.com
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{54AAE36C-0C78-1031-0103-060223060031}

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier den report vom avenger, der nach neustart erscheint

-------------

**
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y


**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 16:51
said504
Member

Themenstarter

Beiträge: 17
#5 Ok ich hab alles so gemacht wie du es gesagt hast, bis auf das mit dem avenger das check ich nicht so ganz mit dem Script.
Hab deine Sachen rauskopiert und in eine neue .txt reinkopiert, dann unter dem Namen "001.txt" abgespeichert und im avenger geladen (Load script from file).
Ich bekam folgende Infos nach dem Neustart (Ich hab nämlich gar keine Ahnung wie das geht mit dem Script, sorry):

Avenger Log:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sibumwpr

*******************

Script file located at: yyvmfabo

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

------------------------------------------------------------------

Die SmitfraudFix Logs kann ich dir auch noch posten wenn du die brauchst. ;)


------------------------------------------------------------------

Hier die datfind.bat Logs:

system32.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\WINDOWS\system32

17.10.2006 16:40 2.206 wpa.dbl
17.10.2006 16:39 39.472 nvapps.xml
16.10.2006 18:22 3.888 ikhcore.log
16.10.2006 07:08 2 wnsintit.exe
12.10.2006 15:32 131.072 qbgcmco.dll
08.10.2006 21:22 10.856 KGyGaAvL.sys
04.10.2006 22:03 9.639.336 MRT.exe
25.09.2006 01:45 14.336 Thumbs.db
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
29.08.2006 19:43 135.168 swreg.exe
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
10.08.2006 16:50 143.624 FNTCACHE.DAT
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:30 3.079.168 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:08 608.448 COMCTL32.OCX
25.07.2006 22:42 617.472 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
15.07.2006 00:08 392.512 perfh007.dat
15.07.2006 00:08 381.692 perfh009.dat
15.07.2006 00:08 53.436 perfc009.dat
15.07.2006 00:08 64.452 perfc007.dat
15.07.2006 00:08 902.476 PerfStringBackup.INI
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:25 670.208 wininet.dll
23.06.2006 13:25 474.624 shlwapi.dll
23.06.2006 13:25 55.808 extmgr.dll
23.06.2006 13:25 357.888 dxtmsft.dll
23.06.2006 13:25 205.312 dxtrans.dll
23.06.2006 13:25 15.872 jsproxy.dll
23.06.2006 13:25 96.768 inseng.dll
23.06.2006 13:25 532.480 mstime.dll
23.06.2006 13:25 39.424 pngfilt.dll
23.06.2006 13:25 146.432 msrating.dll
23.06.2006 13:25 251.904 iepeers.dll
23.06.2006 13:25 448.512 mshtmled.dll
23.06.2006 13:25 1.022.976 browseui.dll
23.06.2006 13:25 152.064 cdfview.dll
23.06.2006 13:25 1.056.256 danim.dll
23.06.2006 11:09 104.960 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
21.06.2006 23:01 9.293 rundll32.exe.Z-missing.txt
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 PxWave.dll
16.05.2006 22:23 28.672 VXBLOCK.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 430.080 Px.dll
16.05.2006 22:23 176.128 PxMas.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 1.257.472 PxSFS.DLL
27.04.2006 17:49 288.417 SrchSTS.exe
24.04.2006 15:40 4.730.880 wmp.dll
22.04.2006 20:15 588 settingsbkup.sfm
22.04.2006 20:15 588 settings.sfm
14.04.2006 12:08 7.006 jupdate-1.5.0_06-b05.log
14.04.2006 04:07 56 1C9C324B59.sys
14.04.2006 03:23 37.152 Status.MPF
13.04.2006 23:10 403 $winnt$.inf
06.04.2006 18:52 333 $ncsp$.inf
06.04.2006 18:37 3.099 jupdate-1.4.2_03-b02.log
06.04.2006 18:26 487 OEMINFO.INI
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
09.01.2006 10:36 40.960 swsc.exe
04.01.2006 05:35 68.096 webclnt.dll

systemtemp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\DOKUME~1\ITBDCE~1.AB1\LOKALE~1\Temp

system.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\WINDOWS

17.10.2006 16:42 1.141 setupact.log
17.10.2006 16:39 0 0.log
17.10.2006 16:39 1.506.567 WindowsUpdate.log
17.10.2006 16:39 2.048 bootstat.dat
17.10.2006 16:38 32.552 SchedLgU.Txt
17.10.2006 16:33 88.348 ntbtlog.txt
17.10.2006 07:15 311 wiadebug.log
17.10.2006 07:04 116 NeroDigital.ini
16.10.2006 23:39 50 wiaservc.log
16.10.2006 03:09 7.796 Cycore FX Demo-1.0.1-for-After Effects-Uninstall.log
16.10.2006 00:51 573 win.ini
16.10.2006 00:36 7.121 DirectX.log
12.10.2006 07:09 60.191 iis6.log
12.10.2006 07:09 138.471 comsetup.log
12.10.2006 07:09 153.226 tsoc.log
12.10.2006 07:09 21.606 ocmsn.log
12.10.2006 07:09 22.391 KB924191.log
12.10.2006 07:09 1.393 imsins.log
12.10.2006 07:09 83.173 ntdtcsetup.log
12.10.2006 07:09 198.104 ocgen.log
12.10.2006 07:09 19.670 msgsocm.log
12.10.2006 07:09 401.838 FaxSetup.log
12.10.2006 07:09 994.049 setupapi.log
12.10.2006 07:09 26.074 updspapi.log
12.10.2006 07:09 1.393 imsins.BAK
12.10.2006 07:09 22.208 KB922819.log
12.10.2006 07:09 21.382 KB923414.log
12.10.2006 07:09 23.422 KB924496.log
12.10.2006 07:09 18.649 KB923191.log
02.10.2006 09:07 60 huffyuv.ini
02.10.2006 00:02 632 Qiii.INI
29.09.2006 21:28 3.442 mozver.dat
29.09.2006 21:26 305 wininit.ini
26.09.2006 21:47 11.104 KB925486.log
19.09.2006 06:42 10.089 WgaNotify.log
18.09.2006 21:37 303.076 wmsetup.log
18.09.2006 21:37 316.640 WMSysPr9.prx
13.09.2006 18:27 16.468 KB920685.log
13.09.2006 18:27 18.240 KB920872.log
13.09.2006 18:27 16.620 KB919007.log
13.09.2006 18:27 10.268 KB922582.log
10.08.2006 16:47 59.376 KB920214.log
10.08.2006 16:47 59.271 KB922616.log
10.08.2006 16:47 59.866 KB921398.log
10.08.2006 16:47 76.529 KB918899.log
10.08.2006 16:47 55.107 KB920670.log
10.08.2006 16:47 55.264 KB917422.log
10.08.2006 16:46 55.528 KB920683.log
09.08.2006 16:19 16.534 KB921883.log
26.07.2006 03:32 227 system.ini
16.07.2006 18:29 6.902 ModemLog_Bluetooth Modem.txt
15.07.2006 00:00 22.642 KB917159.log
15.07.2006 00:00 23.210 KB914388.log
15.07.2006 00:00 21.386 KB916595.log
30.06.2006 16:28 16.057 KB911280.log
18.06.2006 22:38 1.829 spupdsvc.log
18.06.2006 22:37 15.328 KB917734.log
18.06.2006 22:36 16.195 KB918439.log
18.06.2006 22:36 16.551 KB917344.log
18.06.2006 22:36 16.324 KB917953.log
18.06.2006 22:36 25.894 KB916281.log
18.06.2006 22:36 14.150 KB914389.log
31.05.2006 18:38 632 Q3ta.INI
12.05.2006 14:47 11.823 KB913580.log
29.04.2006 09:54 11.637 WGA.log
29.04.2006 08:28 0 Explorer.EXE.Z-missing.txt
27.04.2006 20:30 11.453 KB900485.log
20.04.2006 17:56 33.216 KB899587.log
20.04.2006 17:56 33.201 KB908531.log
20.04.2006 17:56 31.500 KB885836.log
20.04.2006 17:56 32.371 KB911927.log
20.04.2006 17:56 31.866 KB901017.log
20.04.2006 17:56 32.300 KB893756.log
20.04.2006 17:56 31.320 KB911562.log
20.04.2006 17:56 30.363 KB887742.log
20.04.2006 17:55 24.518 KB910437.log
20.04.2006 17:55 20.853 KB898458.log
20.04.2006 17:55 26.918 KB911564.log
20.04.2006 17:55 33.542 KB912812.log
20.04.2006 17:55 29.349 KB902400.log
20.04.2006 17:55 21.616 KB890046.log
20.04.2006 17:55 21.406 KB905414.log
20.04.2006 17:55 19.800 KB888302.log
20.04.2006 17:54 21.375 KB900725.log
20.04.2006 17:54 12.922 KB886185.log
20.04.2006 17:54 9.427 KB885884.log
20.04.2006 17:54 17.950 KB905749.log
20.04.2006 17:54 16.741 KB896428.log
20.04.2006 17:53 17.246 KB911567.log
20.04.2006 17:53 14.827 KB911565.log
20.04.2006 17:53 17.225 KB894391.log
20.04.2006 17:53 10.772 KB913446.log
20.04.2006 17:53 16.967 KB890859.log
19.04.2006 07:09 10.435 KB898461.log
14.04.2006 23:45 270.176 setuplog.txt
14.04.2006 17:48 0 iPlayer.INI
14.04.2006 03:01 0 VPC32.INI
14.04.2006 02:11 262 nsw.log
14.04.2006 01:39 0 nsreg.dat
14.04.2006 00:18 400 ODBC.INI
13.04.2006 23:17 1.519 OEWABLog.txt
13.04.2006 23:08 2.741 sessmgr.setup.log
13.04.2006 23:08 641 DtcInstall.log
13.04.2006 23:08 2.734 regopt.log
06.04.2006 18:52 61 smscfg.ini
06.04.2006 18:48 1.134 xpsp1hfm.log
06.04.2006 18:44 26 VoiceCenter.vci
06.04.2006 18:43 209 setup.log
06.04.2006 18:39 13.698 KB835221.log
06.04.2006 18:39 10.429 KB908519.log
06.04.2006 18:39 11.362 KB912919.log
06.04.2006 18:39 10.308 KB908673.log
06.04.2006 18:39 10.878 KB896424.log
06.04.2006 18:39 7.745 KB906569.log
06.04.2006 18:39 9.730 KB904706.log
06.04.2006 18:38 8.466 KB896256.log
06.04.2006 18:38 10.167 KB896423.log
06.04.2006 18:38 9.479 KB899591.log
06.04.2006 18:38 9.425 KB899588.log
06.04.2006 18:38 6.911 KB889673.log
06.04.2006 18:38 10.572 KB905915.log
06.04.2006 18:38 5.385 KB901214.log
06.04.2006 18:38 5.782 KB896358.log
06.04.2006 18:38 4.733 KB888113.log
06.04.2006 18:38 4.787 KB887472.log
06.04.2006 18:38 4.894 KB891781.log
06.04.2006 18:38 4.883 KB873339.log
06.04.2006 18:38 5.034 KB885835.log
06.04.2006 18:37 2.631 KB893803v2.log
06.04.2006 18:37 5.494 KB896422.log
06.04.2006 18:37 4.605 KB885250.log
06.04.2006 18:30 0 setuperr.log
06.04.2006 18:26 49.152 setpwrcg.exe

tmp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\WINDOWS\Temp

down.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.06.2005 11:44 417.792 isusweb.dll
18.08.2004 14:17 65 desktop.ini
4 Datei(en) 639.041 Bytes
0 Verzeichnis(se), 107.577.057.280 Bytes frei

sys.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54AA-E36C

Verzeichnis von C:\

17.10.2006 16:47 0 sys.txt
17.10.2006 16:47 446 down.txt
17.10.2006 16:47 117 tmp.txt
17.10.2006 16:47 10.366 system.txt
17.10.2006 16:47 140 systemtemp.txt
17.10.2006 16:47 97.330 system32.txt
17.10.2006 16:39 1.071.812.608 hiberfil.sys
17.10.2006 16:39 1.607.610.368 pagefile.sys
17.10.2006 16:33 1.022 rapport.txt
16.10.2006 19:41 553 VundoFix.txt
16.10.2006 17:49 9.736 ComboFix.txt
13.10.2006 19:11 150 YServer.txt
13.10.2006 19:09 268 sqmdata00.sqm
13.10.2006 19:09 244 sqmnoopt00.sqm
03.10.2006 18:35 783.114 video.pass
23.09.2006 16:52 192 BcBtRmv.log
20.09.2006 07:14 3.943 EyeCandyLog.txt
26.07.2006 03:32 211 boot.ini
14.05.2006 21:18 2.444 divx.log
14.04.2006 14:39 4.128 INFCACHE.1
14.04.2006 02:13 16 h.txt
06.04.2006 18:28 5.048 dell.sdr

30 Datei(en) 2.680.700.928 Bytes
0 Verzeichnis(se), 107.577.053.184 Bytes frei


---------------------------------------------------------

Danke für deine Hilfe!!! Ist echt supernett!!!
Dieser Beitrag wurde am 17.10.2006 um 16:59 Uhr von said504 editiert.
Seitenanfang Seitenende
17.10.2006, 17:12
said504
Member

Themenstarter

Beiträge: 17
#6 Ok wunderbar, dickes Dankeschön!

Avenger Log:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sjrbfbyp

*******************

Script file located at: \??\C:\WINDOWS\system32\ybcouxdm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\huffyuv.ini deleted successfully.


File C:\WINDOWS\system32\ismini.exe not found!
Deletion of file C:\WINDOWS\system32\ismini.exe failed!

Could not process line:
C:\WINDOWS\system32\ismini.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ixt1.dll not found!
Deletion of file C:\WINDOWS\system32\ixt1.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt1.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ixt0.dll not found!
Deletion of file C:\WINDOWS\system32\ixt0.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt0.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ts.ico not found!
Deletion of file C:\WINDOWS\system32\ts.ico failed!

Could not process line:
C:\WINDOWS\system32\ts.ico
Status: 0xc0000034



File C:\WINDOWS\system32\ot.ico not found!
Deletion of file C:\WINDOWS\system32\ot.ico failed!

Could not process line:
C:\WINDOWS\system32\ot.ico
Status: 0xc0000034



File C:\WINDOWS\system32\issearch.exe not found!
Deletion of file C:\WINDOWS\system32\issearch.exe failed!

Could not process line:
C:\WINDOWS\system32\issearch.exe
Status: 0xc0000034



File C:\WINDOWS\system32\isnotify.exe not found!
Deletion of file C:\WINDOWS\system32\isnotify.exe failed!

Could not process line:
C:\WINDOWS\system32\isnotify.exe
Status: 0xc0000034

File C:\WINDOWS\system32\wnsintit.exe deleted successfully.


File C:\WINDOWS\system32\ishost.exe not found!
Deletion of file C:\WINDOWS\system32\ishost.exe failed!

Could not process line:
C:\WINDOWS\system32\ishost.exe
Status: 0xc0000034



File C:\WINDOWS\system32\wingdm32.dll not found!
Deletion of file C:\WINDOWS\system32\wingdm32.dll failed!

Could not process line:
C:\WINDOWS\system32\wingdm32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\qbgcmco.dll deleted successfully.


File C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe not found!
Deletion of file C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
Status: 0xc0000034



File C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe not found!
Deletion of file C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\415 not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\415 failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\415
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\296 not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\296 failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\296
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\604 not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\604 failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\604
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\680 not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\680 failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\680
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst37.bat not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst37.bat failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst37.bat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win3A.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win3A.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win3A.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win39.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win39.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win39.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win38.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win38.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win38.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst37.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst37.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst37.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst33.bat not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst33.bat failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst33.bat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win36.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win36.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win36.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win35.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win35.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win35.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win34.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win34.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\win34.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst33.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst33.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\iT.aB1s\Lokale Einstellungen\Temp\mst33.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winD8.tmp not found!
Deletion of file C:\WINDOWS\Temp\winD8.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winD8.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win1BC.tmp not found!
Deletion of file C:\WINDOWS\Temp\win1BC.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win1BC.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win1B0.tmp not found!
Deletion of file C:\WINDOWS\Temp\win1B0.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win1B0.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win1A2.tmp not found!
Deletion of file C:\WINDOWS\Temp\win1A2.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win1A2.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win197.tmp not found!
Deletion of file C:\WINDOWS\Temp\win197.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win197.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win194.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win194.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win194.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win191.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win191.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win191.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win18E.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win18E.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win18E.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win18B.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win18B.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win18B.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\SQLanguage.ini not found!
Deletion of file C:\WINDOWS\Temp\SQLanguage.ini failed!

Could not process line:
C:\WINDOWS\Temp\SQLanguage.ini
Status: 0xc0000034



File C:\WINDOWS\Temp\win14D.tmp not found!
Deletion of file C:\WINDOWS\Temp\win14D.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win14D.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win14C.tmp not found!
Deletion of file C:\WINDOWS\Temp\win14C.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win14C.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win14B.tmp not found!
Deletion of file C:\WINDOWS\Temp\win14B.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win14B.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win14A.tmp not found!
Deletion of file C:\WINDOWS\Temp\win14A.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win14A.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winE5.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\winE5.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\winE5.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\winDA.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\winDA.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\winDA.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\winD6.tmp not found!
Deletion of file C:\WINDOWS\Temp\winD6.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winD6.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winD5.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\winD5.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\winD5.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\winD0.tmp not found!
Deletion of file C:\WINDOWS\Temp\winD0.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winD0.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win32.tmp not found!
Deletion of file C:\WINDOWS\Temp\win32.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win32.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win32.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win32.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win32.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win2B.tmp not found!
Deletion of file C:\WINDOWS\Temp\win2B.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win2B.tmp
Status: 0xc0000034



Folder C:\Programme\SpyQuake2.com not found!
Deletion of folder C:\Programme\SpyQuake2.com failed!

Could not process line:
C:\Programme\SpyQuake2.com
Status: 0xc0000034



Folder C:\WINDOWS\system32\components not found!
Deletion of folder C:\WINDOWS\system32\components failed!

Could not process line:
C:\WINDOWS\system32\components
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\{54AAE36C-0C78-1031-0103-060223060031} not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\{54AAE36C-0C78-1031-0103-060223060031} failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\{54AAE36C-0C78-1031-0103-060223060031}
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96403E2C-F0B2-D343-E069-F87AE6ED0DC8} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96403E2C-F0B2-D343-E069-F87AE6ED0DC8} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
17.10.2006, 17:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 said504

Avenger
- Input script manually (anhaken)
- die Lupe rechts anklicken
- reinkopieren

Zitat

Files to delete:
C:\WINDOWS\system32\wnsintit.exe
C:\WINDOWS\system32\qbgcmco.dll
C:\WINDOWS\huffyuv.ini
scanne, in der Quarantaene findest du den scanreport - poste ihn hier
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 17:24
said504
Member

Themenstarter

Beiträge: 17
#8 Hier nochmal der Avenger Log:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oitiuoyl

*******************

Script file located at: \??\C:\WINDOWS\system32\vpfgnwrp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\wnsintit.exe not found!
Deletion of file C:\WINDOWS\system32\wnsintit.exe failed!

Could not process line:
C:\WINDOWS\system32\wnsintit.exe
Status: 0xc0000034



File C:\WINDOWS\system32\qbgcmco.dll not found!
Deletion of file C:\WINDOWS\system32\qbgcmco.dll failed!

Could not process line:
C:\WINDOWS\system32\qbgcmco.dll
Status: 0xc0000034



File C:\WINDOWS\huffyuv.ini not found!
Deletion of file C:\WINDOWS\huffyuv.ini failed!

Could not process line:
C:\WINDOWS\huffyuv.ini
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

----------------------------------

Hier der SuperAntiSpyware Log:


Ich habe die Daten in der Quarantäne alle gelöscht, nun kann ich Windows nichtmehr normal starten (Nur noch im abgesicherten Modus).
Bekomme einen blauen Bildschirm mit einer Fehlermeldung. Bin gerade an meinem 2ten Pc.
Hab ich einen Fehler gemacht? =o
Hoffe nicht das ich Windows neu aufspielen muss oder das der Pc kaputt ist, sind noch so wichtige Daten drauf. ;)
Dieser Beitrag wurde am 17.10.2006 um 22:15 Uhr von said504 editiert.
Seitenanfang Seitenende
17.10.2006, 18:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 aus dem abgesicherten modus heraus eine systemwiederherstellung machen,

Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte.

dann ist der rechner wieder verseucht, aber wir koennen ja die Reinigung noch mal von vorn machen ;)

_____________________________________________________________

ich verstehe nicht, wie das passieren konnte, schreib mir mal , welche Fehlermeldung erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 18:28
said504
Member

Themenstarter

Beiträge: 17
#10 Ich hab keine XP CD!!!
Ich habe mir 2 Dell PC's gekauft (habe bei der Bestellung extra drauf geachtet das Win XP original dabei ist, was eigentlich bei den Dell Pc's ja normal ist, siehe deren Homepage bei Onlinebestellung), aber als die Rechner geliefert worden, war bei beiden PC's keine CD dabei, nur oben auf dem PC ein Aufkleber mit dem Product Key!!! (hab beide circa vor knapp 4 Monaten gekauft, soll ich bei Dell anrufen und eine Windows XP CD anfordern? Habe gehört das ich rechtlich Anspruch auf die CD habe). Was nun? =(
Was soll mir der Produkt Key bringen ohne CD? =/
Das einzigste was an CD's dabei war, war Microsoft Works 8 oder so (aber keine Windows XP CD!!!).

Ok, nun zu der Fehlermeldung.
Ich habe eben meinen Pc nach dem löschen der Quarantäne runtergefahren und neu gestartet, dann kam zum ersten mal die Fehlermeldung. Dann hab ich nochmal Neustart gemacht. Darauf hin bekam ich zum zweiten mal eine Fehlermeldung (dieselbe).
Nochmal Neustart gemacht und im Abgesicherten Modus hochgefahren, hat bestens geklappt. Hab den Pc kurz angelassen dann ganz ausgemacht und grad eben nochmal hochgefahren. Jetzt hat Windows ganz normal geladen und geht.
Keine Fehlermeldung. O_o

€: Hab den Pc erneut runtergefahren und hochgefahren, wieder keine Fehlermeldung mehr und Windows läuft wieder normal (Ich habe noch keine Systemwiederherstellung gemacht!).
Bin momentan ziemlich verwundert. Hoffe das ist alles nich so schlimm mit den dummen Viren oder Trojanern (keine Ahnung was ich überhaupt habe), verdammt. :/

Ich kann dir leider nicht genau sagen was da gestanden hat bei der Fehlermeldung weil sie bis jetzt nichtmehr erschienen ist. Sollte sie bei einem Neustart nochmal kommen werde ich es dir mitteilen was drin steht.
Denkst du das der Pc nun wieder clean ist oder eher nicht?

Ich bekomme keine Fehlermeldungen mehr von Symantec, der Pc bootet wieder so schnell wie früher, keine unerwünschten Programme oder Internetfenster öffnen sich und alle Programme und Games klappen auch noch. Bisher war mal keine Datei beschädigt.
AdAware findet auch nix. Ich denke mal das es bisher ganz gut aussieht obwohl mich immernoch diese 2 Fehlermeldungen von vorhin voll verwirren.
Ich konnte auch nichts mehr machen(konnte mir nur den schönen blauen Bildschirm mit der fehlermeldung ansehen), ich war gezwungen den Pc am Schalter ausmachen.
Kann mich nur noch ein bisschen dran erinnern was da stand, von wegen Support anrufen (oder sowas ähnliches) oder irgendwas mit CD einlegen...und dann noch der Fehler, war genau 1 Bezeichnung mit vielen Zahlen (Ich denke das hilft dir nicht viel aber ich beschreib es trotzdem mal).

Soll ich nun doch noch Systemwiederherstellung machen oder vermutest du das alles wieder im grünen Bereich ist (oder zumindestens auf dem Weg dorthin)??

DANKE!!!
Dieser Beitrag wurde am 17.10.2006 um 22:12 Uhr von said504 editiert.
Seitenanfang Seitenende
17.10.2006, 23:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 said504

natuerlich machst du nun keine Systemwiederherstellung mehr ;)
der Rechner ist wieder sauber ....

falls es noch vorhanden ist, fixe mit hijackthis diese eintrage.

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {96403E2C-F0B2-D343-E069-F87AE6ED0DC8} - C:\WINDOWS\system32\qbgcmco.dll

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt1.dll

O4 - HKCU\..\Run: [Ctle] "C:\WINDOWS\system32\SMBOLS~1\wuauclt.exe" -vt tzt

O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
PC neustarten

**
scanne mit Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 16:33
said504
Member

Themenstarter

Beiträge: 17
#12 Tausend Dank, bist echt der Hammer! Woher hast du nur so ein gutes Fachwissen oder wie kann man sowas erlernen? =P
Gibts da Schulungen? =D


Zu Hijackthis, alle Einträge die du aufgelistet hast findet Hijackthis nicht!
Ich denke der Pc ist wieder sauber. ;)

Kannste mir noch nen Tipp geben wegen der Windows CD? Aufjedenfall bei Dell anrufen oder?

Nochmals tausend Dank, supernett von dir das du dir die Zeit und Mühe gemacht hast mir zu helfen, DANKE!!!

Mit dem Trend Micro Anti-Spyware for the Web komm ich nicht ganz klar, IE sagt das ActiveX fehlt, ich klick um es zu installieren aber nichts geschieht. Oo
Mit Firefox klappts auch nicht.
Hmm na ja schade. ;)
Dieser Beitrag wurde am 18.10.2006 um 16:40 Uhr von said504 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1