TR/Vundo.gen nicht löschbar

#16 Avenger - kopiere rein
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Files to delete:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1E.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1D.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1C.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO19.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR16.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR15.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1C.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1B.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1A.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO18.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR14.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR13.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1A.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS18.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO16.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR12.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR11.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO17.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS15.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO14.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARF.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR10.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO15.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS13.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO12.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARE.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARD.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO13.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS11.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO10.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARC.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARB.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Z@R19.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Z@R14.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO11.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STSF.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOE.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARA.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR9.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOF.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STSC.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOB.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR8.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR7.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOD.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STSB.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOA.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR6.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR5.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO9.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS7.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO6.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR4.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR3.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\btruuonr.dll
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\kdhiefxm.dll
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\majegwda.dll
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO7.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS6.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO3.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR2.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1.tmp

klicke die gruene ampel und poste den report nach neustart

**
dann poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hi sabina, hier die logfiles...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hsygjuth

*******************

Script file located at: \??\C:\WINDOWS\system32\cnhynfor.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1E.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1E.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1E.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1D.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1D.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1D.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1C.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1C.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1C.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO19.tmp deleted successfully.


File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR16.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR16.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR16.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR15.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR15.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR15.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1C.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1C.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1C.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1B.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1B.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1B.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1A.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1A.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1A.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO18.tmp deleted successfully.


File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR14.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR14.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR14.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR13.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR13.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR13.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1A.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1A.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1A.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS18.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS18.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS18.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO16.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR12.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR11.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO17.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS15.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO14.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARF.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR10.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO15.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS13.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO12.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARE.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARD.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO13.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS11.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO10.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARC.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARB.tmp deleted successfully.


File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Z@R19.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Z@R19.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Z@R19.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Z@R14.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Z@R14.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\Z@R14.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO11.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STSF.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOE.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MARA.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR9.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOF.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STSC.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOB.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR8.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR7.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOD.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STSB.tmp deleted successfully.


File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOA.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOA.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOA.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR6.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR5.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO9.tmp deleted successfully.


File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS7.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS7.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS7.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO6.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR4.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR3.tmp deleted successfully.


File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\btruuonr.dll not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\btruuonr.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\btruuonr.dll
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\kdhiefxm.dll not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\kdhiefxm.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\kdhiefxm.dll
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\majegwda.dll not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\majegwda.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\majegwda.dll
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO7.tmp deleted successfully.


File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS6.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS6.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS6.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO3.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO3.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO3.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR2.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CD-3CE2

Verzeichnis von C:\WINDOWS\system32

05.11.2006 12:56 13'646 wpa.dbl
01.11.2006 20:42 9'172 hadumujw.txt
29.10.2006 10:21 314'644 perfh009.dat
29.10.2006 10:21 40'972 perfc009.dat
29.10.2006 10:21 49'372 perfc007.dat
29.10.2006 10:21 320'424 perfh007.dat
29.10.2006 10:21 732'342 PerfStringBackup.INI
19.10.2006 14:56 3'103 qtplugin.log
04.10.2006 12:03 9'639'336 MRT.exe
02.10.2006 16:24 24'072 uxtuneup.dll
23.09.2006 12:07 648 ikhcore.log
13.09.2006 06:02 1'084'416 msxml3.dll
07.09.2006 11:54 57'384 avsda.dll
04.09.2006 07:13 1'497'088 shdocvw.dll
25.08.2006 16:46 617'472 comctl32.dll
21.08.2006 13:26 16'896 fltlib.dll
21.08.2006 10:14 23'040 fltmc.exe
16.08.2006 12:58 100'352 6to4svc.dll
07.08.2006 08:50 1'484'592 LegitCheckControl.DLL
29.07.2006 18:32 48'936 sirenacm.dll
29.07.2006 16:02 139'264 hpzjrd01.dll
27.07.2006 14:25 679'424 inetcomm.dll
21.07.2006 09:29 72'704 hlink.dll
14.07.2006 16:38 332'288 netapi32.dll
14.07.2006 16:25 546'304 hhctrl.ocx
13.07.2006 14:34 8'494'592 shell32.dll
05.07.2006 11:55 1'057'792 kernel32.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CD-3CE2

Verzeichnis von C:\DOKUME~1\User1\LOKALE~1\Temp

05.11.2006 12:56 47'122 DIO9.tmp
05.11.2006 12:56 47'122 DIO7.tmp
05.11.2006 12:56 110 STS6.tmp
05.11.2006 12:56 47'122 DIO5.tmp
05.11.2006 12:56 1'285 MAR2.tmp
05.11.2006 12:56 1'342 MAR1.tmp
05.11.2006 12:54 163'401 hpodvd09.log
05.11.2006 12:53 110 STS17.tmp
05.11.2006 12:51 53'728 8c37_appcompat.txt
05.11.2006 11:49 4'409 jusched.log
01.11.2006 21:37 47'122 DIOC.tmp
01.11.2006 21:36 110 STS9.tmp
01.11.2006 21:36 47'122 DIO8.tmp
01.11.2006 21:33 110 STS5.tmp
01.11.2006 21:33 47'122 DIO4.tmp
01.11.2006 21:26 47'122 DIO26.tmp
01.11.2006 21:26 47'122 DIO25.tmp
01.11.2006 21:26 110 STS23.tmp
01.11.2006 21:26 47'122 DIO22.tmp
01.11.2006 21:25 1'285 MAR1C.tmp
01.11.2006 21:25 1'342 MAR1B.tmp
01.11.2006 20:49 47'122 DIO24.tmp
01.11.2006 20:49 110 STS22.tmp
01.11.2006 20:48 47'122 DIO21.tmp
01.11.2006 20:48 1'285 MAR1A.tmp
01.11.2006 20:48 1'342 MAR19.tmp
01.11.2006 20:45 47'122 DIO20.tmp
01.11.2006 20:44 47'122 DIO1F.tmp
01.11.2006 20:44 110 STS1E.tmp
01.11.2006 20:44 1'342 MAR17.tmp
01.11.2006 20:44 1'285 MAR18.tmp
01.11.2006 09:52 832 java_install_reg.log
29.10.2006 13:33 53'728 d959_appcompat.txt
04.10.2006 09:23 668 datFind.bat
25.02.2006 23:28 130'048 avenger.exe

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CD-3CE2

Verzeichnis von C:\WINDOWS

05.11.2006 12:56 0 0.log
05.11.2006 12:56 1'197'477 WindowsUpdate.log
05.11.2006 12:56 159 wiadebug.log
05.11.2006 12:56 50 wiaservc.log
05.11.2006 12:56 2'048 bootstat.dat
05.11.2006 12:55 32'580 SchedLgU.Txt
04.11.2006 19:01 169 RtlRack.ini
01.11.2006 20:17 196'548 setupact.log
01.11.2006 20:09 2'076 qdqulqqf.txt
25.10.2006 08:15 227 system.ini
25.10.2006 08:15 672 win.ini
22.10.2006 12:39 953'379 setupapi.log
19.10.2006 14:55 54'156 QTFont.qfn
15.10.2006 15:54 202 NeroDigital.ini
15.10.2006 15:22 1'409 QTFont.for
14.10.2006 09:10 215'918 tsoc.log
14.10.2006 09:10 87'744 iis6.log
14.10.2006 09:10 1'393 imsins.log
14.10.2006 09:10 30'639 ocmsn.log
14.10.2006 09:10 115'567 ntdtcsetup.log
14.10.2006 09:10 193'255 comsetup.log
14.10.2006 09:10 15'812 KB924191.log
14.10.2006 09:10 271'293 ocgen.log
14.10.2006 09:10 28'063 msgsocm.log
14.10.2006 09:10 555'599 FaxSetup.log
14.10.2006 09:10 63'250 updspapi.log
14.10.2006 09:09 1'393 imsins.BAK
14.10.2006 09:09 15'458 KB922819.log
14.10.2006 09:09 13'660 KB923414.log
14.10.2006 09:09 15'114 KB924496.log
14.10.2006 09:09 10'958 KB923191.log
01.10.2006 11:02 389 LUINSTALL.LOG
14.09.2006 19:04 13'078 KB920685.log
14.09.2006 19:04 15'005 KB920872.log
14.09.2006 19:03 13'243 KB919007.log
14.09.2006 19:03 9'183 KB922582.log
02.09.2006 09:41 6'740 spupdsvc.log
02.09.2006 09:39 19'980 ie7beta3_main.log
02.09.2006 09:39 64'555 ie7beta3.log
02.09.2006 09:37 10'787 KB915865.log
02.09.2006 09:36 5'776 KB914440.log
02.09.2006 09:36 34'325 KB918899.log
02.09.2006 09:35 11'081 KB904942.log
30.08.2006 20:03 47'274 wmsetup.log
13.08.2006 12:31 18'620 KB920214.log
13.08.2006 12:31 18'928 KB922616.log
13.08.2006 12:31 18'600 KB921398.log
13.08.2006 12:30 11'900 KB920670.log
13.08.2006 12:30 12'060 KB917422.log
13.08.2006 12:30 12'319 KB920683.log
08.08.2006 19:14 11'093 KB921883.log
03.08.2006 09:12 8'813 WgaNotify.log
29.07.2006 16:14 221 NCLogConfig.ini
29.07.2006 16:08 227 HP_CounterReport_Update_HPSU.ini
29.07.2006 16:08 214 HP_48BitScanUpdatePatch.ini
29.07.2006 16:06 206 HPGdiPlus.ini
29.07.2006 16:04 221 HP_RedboxHprblog_HPSU.ini
29.07.2006 15:45 113'592 hpoins07.dat
12.07.2006 19:48 11'834 KB917159.log
12.07.2006 19:48 12'346 KB914388.log
12.07.2006 19:48 10'453 KB916595.log
15.06.2006 19:27 12'414 KB917734.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CD-3CE2

Verzeichnis von C:\WINDOWS\Temp

05.11.2006 12:56 409 WGANotify.settings
05.11.2006 12:56 255 WGAErrLog.txt
05.11.2006 11:59 4'049 MpCmdRun.log
03.11.2006 09:27 8'268 MpSigStub.log
4 Datei(en) 12'981 Bytes
0 Verzeichnis(se), 24'057'131'008 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CD-3CE2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.09.2006 16:31 65 desktop.ini
27.07.2006 12:52 367 LegitCheckControl.inf
2 Datei(en) 432 Bytes
0 Verzeichnis(se), 24'057'131'008 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CD-3CE2

Verzeichnis von C:\

05.11.2006 13:01 0 sys.txt
05.11.2006 13:01 348 down.txt
05.11.2006 13:01 428 tmp.txt
05.11.2006 13:01 9'953 system.txt
05.11.2006 13:00 2'004 systemtemp.txt
05.11.2006 13:00 101'249 system32.txt
05.11.2006 12:56 527'814'656 hiberfil.sys
05.11.2006 12:55 792'723'456 pagefile.sys
05.11.2006 12:55 22'508 avenger.txt
05.11.2006 12:51 9'192 qkxbspjs.txt
29.10.2006 10:24 10'739 ComboFix.txt
25.10.2006 08:15 211 boot.ini
12.08.2006 06:59 10'970 jassclient.log
30.04.2006 12:22 0 itouch_config_crash_info.txt

#18 1.
avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO9.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO7.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS6.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO5.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR2.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS17.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOC.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS9.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO8.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS5.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO4.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO26.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO25.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS23.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO22.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1C.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1B.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO24.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS22.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO21.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1A.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR19.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO20.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1F.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1E.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR17.tmp
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR18.tmp

2.
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qpmurdsk

*******************

Script file located at: \??\C:\Program Files\llvusueg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO9.tmp deleted successfully.


File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO7.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO7.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO7.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS6.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO5.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR2.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS17.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIOC.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS9.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO8.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS5.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO4.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO26.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO25.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS23.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO22.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1C.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1B.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO24.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS22.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO21.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR1A.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR19.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO20.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DIO1F.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\STS1E.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR17.tmp deleted successfully.
File C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\MAR18.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Ewido:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Com
Path: C:\Dokumente und Einstellungen\User1\Cookies\user1@com[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\User1\Cookies\user1@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\User1\Cookies\user1@ivwbox[1].txt
Risk: Medium


ich glaube, das ist positiv, oder? :-)
apropo, die virenmeldungen kommen nicht mehr bei antivir.....^^

gruss

#20 es muesste wieder alles sauber sein
loesche alle backups vom Avenger unter c:\Avenger\backup.zip
Alles Gute
__________
MfG Sabina

rund um die PC-Sicherheit

#21 herzlichen Dank für deine Hilfe.....! dir ebenfalls alles Gute, man hört sich bestimmt wieder :-)

Mfg spacee