idd82.tmp.exe??? |
||
|---|---|---|
| #0
| ||
|
20.10.2006, 22:26
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
20.10.2006, 22:51
...neu hier
Beiträge: 4 |
#2
schau mal hier rein:
http://board.protecus.de/t26109.htm den trojaner hatte ich auch, dank Sabina ist er weg. |
|
|
|
|
|
|
20.10.2006, 23:26
...neu hier
Themenstarter Beiträge: 4 |
#3
Erstmal danke für die schnelle antwort aber:
Ich habe nicht das selbe wie du...weil bei mir zeigt er überal an:Not found... Deswegen denke ich, meine Hijackthis logfile würde hier gut reinpassen... Hijacklogfile: Logfile of HijackThis v1.99.1 Scan saved at 23:22:36, on 20.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Programme\Trend Micro\Internet Security 14\pccguide.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Simon\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152723039171 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152723183843 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe ComboFix Loffile: Simon - 06-10-20 23:23:41,01 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Simon\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\system32\SSTEM3~1 ((((((((((((((((((((((((((((((( Files Created from 2006-09-20 to 2006-10-20 )))))))))))))))))))))))))))))))))) 2006-10-20 23:03 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-20 23:03 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-20 23:03 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-20 23:03 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-20 19:29 67,604 --a------ C:\WINDOWS\system32\gbspfaux.exe 2006-10-20 19:29 413,355 ---hs---- C:\WINDOWS\system32\qtvwa.bak2 2006-10-18 15:23 98,324 --a------ C:\WINDOWS\system32\srilcjil.dll 2006-10-18 15:23 684,084 ---hs---- C:\WINDOWS\system32\awvtq.dll 2006-10-18 15:23 351,683 ---hs---- C:\WINDOWS\system32\qtvwa.bak1 2006-10-18 15:23 143,380 --a------ C:\WINDOWS\system32\atancchh.exe 2006-10-18 13:27 2 --a------ C:\WINDOWS\system32\wnsinttr.exe 2006-10-18 13:25 40,973 ---hs---- C:\WINDOWS\system32\tuvvvts.dll 2006-10-18 13:25 18,432 --a------ C:\WINDOWS\system32\winzdn32.dll 2006-10-16 14:56 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2006-10-16 14:55 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll 2006-10-16 14:55 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll 2006-10-16 14:55 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll 2006-10-16 14:55 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll 2006-10-16 14:55 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll 2006-10-16 14:55 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll 2006-10-16 14:55 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll 2006-10-16 14:55 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll 2006-10-16 14:55 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll 2006-10-16 14:55 405,504 --a------ C:\WINDOWS\system32\MXRestore.exe 2006-10-16 14:55 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll 2006-10-16 14:55 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll 2006-10-16 14:55 32,768 --a------ C:\WINDOWS\system32\STRING32.dll 2006-10-16 14:55 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll 2006-10-16 14:55 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll 2006-10-16 14:55 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll 2006-10-16 14:55 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll 2006-10-16 14:55 24,576 --a------ C:\WINDOWS\system32\TTI32.dll 2006-10-16 14:55 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll 2006-10-16 14:55 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll 2006-10-16 14:55 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll 2006-10-16 14:55 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll 2006-10-16 14:55 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll 2006-10-16 14:53 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2006-10-16 14:53 626,688 --a------ C:\WINDOWS\system32\mgxoschk.dll 2006-10-16 10:36 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2006-10-16 10:35 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2006-10-16 10:35 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys 2006-10-16 10:35 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2006-10-16 10:35 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2006-10-16 10:35 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2006-10-16 10:35 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2006-10-16 10:35 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2006-10-16 10:34 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-10-16 10:34 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll 2006-10-16 10:34 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2006-10-16 10:34 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS 2006-10-16 10:34 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll 2006-10-16 10:34 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll 2006-10-16 10:34 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll 2006-10-16 10:16 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-10-16 10:05 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe 2006-10-16 10:03 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll 2006-10-16 10:03 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2006-10-16 10:03 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll 2006-10-16 10:03 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe 2006-10-16 10:03 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll 2006-10-16 10:03 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL 2006-10-16 10:03 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL 2006-10-16 10:03 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL 2006-10-16 10:03 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL 2006-10-16 10:03 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL 2006-10-16 10:03 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL 2006-10-16 10:03 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll 2006-10-16 10:03 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll 2006-10-16 10:03 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL 2006-10-16 10:03 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll 2006-10-16 10:03 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL 2006-10-16 10:03 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL 2006-10-16 10:03 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll 2006-10-16 10:03 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll 2006-10-16 10:03 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll 2006-10-16 10:03 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll 2006-10-16 10:03 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll 2006-10-16 10:03 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll 2006-10-16 10:03 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL 2006-10-16 10:03 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-20 23:16 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-20 22:39 -------- d-------- C:\Programme\CleanUp! 2006-10-20 22:35 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-20 19:31 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\SearchToolbarCorp 2006-10-20 19:29 -------- d-------- C:\Programme\VSToolbar 2006-10-18 16:11 -------- d-------- C:\Programme\Common Files 2006-10-18 15:57 -------- d-------- C:\Programme\EA GAMES 2006-10-18 15:56 -------- d-------- C:\Programme\Ubi Soft 2006-10-18 15:56 -------- d-------- C:\Programme\Rockstar Games 2006-10-18 15:55 -------- d-------- C:\Programme\Ubi Soft Entertainment 2006-10-18 15:39 -------- d-------- C:\Programme\Valve 2006-10-18 15:39 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-10-18 15:39 -------- d-------- C:\Programme\Nvu 2006-10-18 15:37 -------- d-------- C:\Programme\Evrsoft First Page 2006 2006-10-18 15:37 -------- d-------- C:\Programme\Cheatbook Database 2004 2006-10-18 15:37 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\GnuPG 2006-10-18 13:55 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-17 14:23 -------- d-------- C:\Programme\MSXML 4.0 2006-10-16 20:44 -------- d-------- C:\Programme\boesetaten.de Bildst”rung 2006-10-16 20:38 -------- d-------- C:\Programme\cdScherz 2006-10-16 18:07 -------- d-------- C:\Programme\TrackMania Nations ESWC 2006-10-16 16:14 -------- d-------- C:\Programme\MPEGTOAVI 2006-10-16 14:55 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-10-16 14:16 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\teamspeak2 2006-10-16 11:00 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-10-16 10:06 -------- d-------- C:\Programme\Logitech 2006-10-16 10:06 -------- d-------- C:\Programme\Gemeinsame Dateien\FotoWire 2006-10-16 10:06 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\FotoWire 2006-10-16 10:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-07 23:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Enterbrain 2006-10-07 23:03 -------- d-------- C:\Programme\Enterbrain 2006-10-07 19:54 -------- d--h----- C:\Programme\Age of Empires 2006-10-07 19:53 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Hamachi 2006-09-22 15:04 -------- d-------- C:\Programme\CCP 2006-09-16 22:06 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Novalogic 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-06 20:27 31248 --a------ C:\WINDOWS\system32\drivers\tmpreflt.sys 2006-09-06 20:27 197648 --a------ C:\WINDOWS\system32\drivers\tmxpflt.sys 2006-09-06 20:09 1051456 --a------ C:\WINDOWS\system32\drivers\VsapiNT.sys 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-19 23:03 290816 --------- C:\WINDOWS\Setup1.exe 2006-08-19 23:02 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "PRONoMgr.exe"="C:\\Programme\\Intel\\NCS\\PROSet\\PRONoMgr.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "SoundMan"="SOUNDMAN.EXE" "AlcWzrd"="ALCWZRD.EXE" "Alcmtr"="ALCMTR.EXE" @="" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "pccguide.exe"="\"C:\\Programme\\Trend Micro\\Internet Security 14\\pccguide.exe\"" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex] @="" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableTaskMgr"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Ashampoo PopUpBlocker"="C:\\PROGRA~1\\Ashampoo\\ASHAMP~1\\PopUpKiller.exe" "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "mspwr"="C:\\WINDOWS\\system32\\pupxpman.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "nwiz"="nwiz.exe /install" "IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\"" "type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtq HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzdn32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-10-20 23:25:45.42 C:\ComboFix.txt ... 06-10-20 23:25 C:\ComboFix2.txt ... 06-10-20 22:35 Ich hoffe ihr könnt mir ganz baldigst helfen...:-) |
|
|
|
|
|
|
21.10.2006, 01:07
Ehrenmitglied
 Beiträge: 29434 |
#4
Avardacil
Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.10.2006, 12:26
...neu hier
Themenstarter Beiträge: 4 |
#5
System32
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6817-A46C Verzeichnis von C:\WINDOWS\system32 21.10.2006 12:13 438.481 qtvwa.ini 21.10.2006 12:03 2.206 wpa.dbl 21.10.2006 12:01 62.909 nvapps.xml 20.10.2006 19:29 67.604 gbspfaux.exe 20.10.2006 19:29 413.355 qtvwa.bak2 18.10.2006 15:23 143.380 atancchh.exe 18.10.2006 15:23 98.324 srilcjil.dll 18.10.2006 15:23 351.683 qtvwa.bak1 18.10.2006 15:23 684.084 awvtq.dll 18.10.2006 15:09 664 d3d9caps.dat 18.10.2006 15:09 552 d3d8caps.dat 18.10.2006 13:27 2 wnsinttr.exe 17.10.2006 16:48 231.184 FNTCACHE.DAT 16.10.2006 11:00 34.064 lhacm.acm 16.10.2006 10:35 1.643 lvcoinst.log 16.10.2006 10:29 63.324 perfc009.dat 16.10.2006 10:29 404.104 perfh009.dat 16.10.2006 10:29 76.212 perfc007.dat 16.10.2006 10:29 419.300 perfh007.dat 16.10.2006 10:29 936.388 PerfStringBackup.INI 04.10.2006 22:03 9.639.336 MRT.exe 02.10.2006 18:58 24.072 uxtuneup.dll 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:12 1.494.016 shdocvw.dll 29.08.2006 19:43 135.168 swreg.exe 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 19.08.2006 23:25 67 lembo.dat 16.08.2006 13:58 100.352 6to4svc.dll 05.08.2006 23:18 37.696 mlfcache.dat systemtemp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6817-A46C Verzeichnis von C:\DOKUME~1\Simon\LOKALE~1\Temp 21.10.2006 12:13 289 datFind.zip 1 Datei(en) 289 Bytes 0 Verzeichnis(se), 42.729.390.080 Bytes frei system.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6817-A46C Verzeichnis von C:\WINDOWS 21.10.2006 12:09 9.508 WindowsUpdate.log 21.10.2006 12:09 236 SchedLgU.Txt 21.10.2006 12:01 159 wiadebug.log 21.10.2006 12:01 50 wiaservc.log 21.10.2006 12:01 0 Sti_Trace.log 21.10.2006 12:00 2.048 bootstat.dat 20.10.2006 23:21 138 msicpl.ini 17.10.2006 19:02 1.409 QTFont.for 17.10.2006 19:02 54.156 QTFont.qfn 17.10.2006 17:58 923 win.ini 17.10.2006 13:33 202 NeroDigital.ini 16.10.2006 22:11 173 Videodeluxe.INI 16.10.2006 20:37 86 WinFight.ini 16.10.2006 10:07 60.416 ALCFDRTM.VER 16.10.2006 10:06 316.640 WMSysPr9.prx 16.10.2006 10:03 81.920 bwUnin-6.1.4.68-8876480L.exe 19.08.2006 23:03 290.816 Setup1.exe 19.08.2006 23:02 74.752 ST6UNST.EXE 31.07.2006 17:10 281 cod2demo.ini tmp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6817-A46C Verzeichnis von C:\WINDOWS\Temp down.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6817-A46C Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 04:19 291 wuweb.inf 26.05.2005 04:19 293 muweb.inf 20.12.2004 21:49 65 desktop.ini 22.08.2003 22:10 226 opuc.inf 5 Datei(en) 5.907 Bytes 0 Verzeichnis(se), 42.729.205.760 Bytes frei sys.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6817-A46C Verzeichnis von C:\ 21.10.2006 12:15 0 sys.txt 21.10.2006 12:15 485 down.txt 21.10.2006 12:15 117 tmp.txt 21.10.2006 12:15 6.018 system.txt 21.10.2006 12:14 292 systemtemp.txt 21.10.2006 12:13 111.887 system32.txt 21.10.2006 12:00 805.306.368 pagefile.sys 20.10.2006 23:25 14.895 ComboFix.txt 20.10.2006 23:14 4.282 avenger.txt 20.10.2006 22:51 1.074 rapport.txt 20.10.2006 22:35 15.804 ComboFix2.txt 18.10.2006 15:14 268 sqmdata11.sqm 18.10.2006 15:14 244 sqmnoopt11.sqm 18.10.2006 14:45 268 sqmdata10.sqm 18.10.2006 14:45 244 sqmnoopt10.sqm 17.10.2006 22:57 268 sqmdata09.sqm 17.10.2006 22:57 244 sqmnoopt09.sqm 17.10.2006 16:51 268 sqmdata08.sqm 17.10.2006 16:51 244 sqmnoopt08.sqm 16.10.2006 16:16 1.572 output_avi.AVD 16.10.2006 16:16 5.238.268 output.avi 16.10.2006 10:03 183 LogiSetup.log 24.09.2006 10:30 268 sqmdata07.sqm 24.09.2006 10:30 244 sqmnoopt07.sqm 19.09.2006 21:46 268 sqmdata06.sqm 19.09.2006 21:46 244 sqmnoopt06.sqm 17.09.2006 10:33 268 sqmdata05.sqm 17.09.2006 10:33 244 sqmnoopt05.sqm 15.09.2006 15:56 268 sqmdata04.sqm 15.09.2006 15:56 244 sqmnoopt04.sqm 04.09.2006 12:06 268 sqmdata03.sqm 04.09.2006 12:06 244 sqmnoopt03.sqm 20.08.2006 10:08 268 sqmdata02.sqm 20.08.2006 10:08 244 sqmnoopt02.sqm 19.08.2006 19:40 268 sqmdata01.sqm 19.08.2006 19:40 244 sqmnoopt01.sqm 19.08.2006 13:17 268 sqmdata00.sqm 19.08.2006 13:17 244 sqmnoopt00.sqm 12.08.2006 20:44 268 sqmdata19.sqm 12.08.2006 20:44 244 sqmnoopt19.sqm 12.08.2006 20:41 268 sqmdata18.sqm 12.08.2006 20:41 244 sqmnoopt18.sqm 12.08.2006 13:24 2.046 mond.txt 12.08.2006 13:20 120.870 GO-Tutorial.pdf 11.08.2006 21:42 268 sqmdata17.sqm 11.08.2006 21:42 244 sqmnoopt17.sqm 11.08.2006 20:30 268 sqmdata16.sqm 11.08.2006 20:30 244 sqmnoopt16.sqm 05.08.2006 23:17 268 sqmdata15.sqm 05.08.2006 23:17 244 sqmnoopt15.sqm 04.08.2006 18:20 268 sqmdata14.sqm 04.08.2006 18:20 244 sqmnoopt14.sqm 31.07.2006 21:27 268 sqmdata13.sqm Hoffe ihr könnt mir helfen...habe AVG Anti-Spyware drüberlaufen lassen und habe dabei so um die 60 dinger entfernt...aber die Geschwindigkeit meines PC's ist leider nach wie vor L_A_H_M!?! Hier nochmal Hijackthis logffile und Combofix: Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:22:55, on 21.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Programme\Trend Micro\Internet Security 14\pccguide.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Simon\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152723039171 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152723183843 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe Combofix: Simon - 06-10-21 12:24:05,64 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Simon\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\system32\SSTEM3~1 ((((((((((((((((((((((((((((((( Files Created from 2006-09-21 to 2006-10-21 )))))))))))))))))))))))))))))))))) 2006-10-20 23:40 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-10-20 23:03 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-20 23:03 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-20 23:03 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-20 23:03 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-20 19:29 67,604 --a------ C:\WINDOWS\system32\gbspfaux.exe 2006-10-20 19:29 413,355 ---hs---- C:\WINDOWS\system32\qtvwa.bak2 2006-10-18 15:23 98,324 --a------ C:\WINDOWS\system32\srilcjil.dll 2006-10-18 15:23 684,084 ---hs---- C:\WINDOWS\system32\awvtq.dll 2006-10-18 15:23 351,683 ---hs---- C:\WINDOWS\system32\qtvwa.bak1 2006-10-18 15:23 143,380 --a------ C:\WINDOWS\system32\atancchh.exe 2006-10-18 13:27 2 --a------ C:\WINDOWS\system32\wnsinttr.exe 2006-10-16 14:56 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2006-10-16 14:55 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll 2006-10-16 14:55 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll 2006-10-16 14:55 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll 2006-10-16 14:55 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll 2006-10-16 14:55 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll 2006-10-16 14:55 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll 2006-10-16 14:55 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll 2006-10-16 14:55 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll 2006-10-16 14:55 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll 2006-10-16 14:55 405,504 --a------ C:\WINDOWS\system32\MXRestore.exe 2006-10-16 14:55 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll 2006-10-16 14:55 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll 2006-10-16 14:55 32,768 --a------ C:\WINDOWS\system32\STRING32.dll 2006-10-16 14:55 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll 2006-10-16 14:55 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll 2006-10-16 14:55 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll 2006-10-16 14:55 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll 2006-10-16 14:55 24,576 --a------ C:\WINDOWS\system32\TTI32.dll 2006-10-16 14:55 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll 2006-10-16 14:55 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll 2006-10-16 14:55 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll 2006-10-16 14:55 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll 2006-10-16 14:55 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll 2006-10-16 14:53 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2006-10-16 14:53 626,688 --a------ C:\WINDOWS\system32\mgxoschk.dll 2006-10-16 10:36 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2006-10-16 10:35 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2006-10-16 10:35 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys 2006-10-16 10:35 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2006-10-16 10:35 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2006-10-16 10:35 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2006-10-16 10:35 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2006-10-16 10:35 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2006-10-16 10:34 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-10-16 10:34 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll 2006-10-16 10:34 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2006-10-16 10:34 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS 2006-10-16 10:34 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll 2006-10-16 10:34 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll 2006-10-16 10:34 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll 2006-10-16 10:16 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-10-16 10:05 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe 2006-10-16 10:03 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll 2006-10-16 10:03 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2006-10-16 10:03 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll 2006-10-16 10:03 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe 2006-10-16 10:03 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll 2006-10-16 10:03 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL 2006-10-16 10:03 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL 2006-10-16 10:03 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL 2006-10-16 10:03 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL 2006-10-16 10:03 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL 2006-10-16 10:03 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL 2006-10-16 10:03 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll 2006-10-16 10:03 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll 2006-10-16 10:03 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL 2006-10-16 10:03 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll 2006-10-16 10:03 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL 2006-10-16 10:03 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL 2006-10-16 10:03 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll 2006-10-16 10:03 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll 2006-10-16 10:03 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll 2006-10-16 10:03 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll 2006-10-16 10:03 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll 2006-10-16 10:03 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll 2006-10-16 10:03 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL 2006-10-16 10:03 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-21 12:11 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-21 11:57 -------- d-------- C:\Programme\PantsOff 2006-10-20 23:52 -------- d-------- C:\Programme\DEL Eishockey Manager 2005 2006-10-20 23:49 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-20 23:42 -------- d-------- C:\Programme\CCleaner 2006-10-20 23:40 -------- d-------- C:\Programme\Grisoft 2006-10-20 22:39 -------- d-------- C:\Programme\CleanUp! 2006-10-20 22:35 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-20 19:31 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\SearchToolbarCorp 2006-10-20 19:29 -------- d-------- C:\Programme\VSToolbar 2006-10-18 16:11 -------- d-------- C:\Programme\Common Files 2006-10-18 15:57 -------- d-------- C:\Programme\EA GAMES 2006-10-18 15:56 -------- d-------- C:\Programme\Ubi Soft 2006-10-18 15:56 -------- d-------- C:\Programme\Rockstar Games 2006-10-18 15:55 -------- d-------- C:\Programme\Ubi Soft Entertainment 2006-10-18 15:39 -------- d-------- C:\Programme\Valve 2006-10-18 15:39 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-10-18 15:39 -------- d-------- C:\Programme\Nvu 2006-10-18 15:37 -------- d-------- C:\Programme\Evrsoft First Page 2006 2006-10-18 15:37 -------- d-------- C:\Programme\Cheatbook Database 2004 2006-10-18 15:37 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\GnuPG 2006-10-17 14:23 -------- d-------- C:\Programme\MSXML 4.0 2006-10-16 20:44 -------- d-------- C:\Programme\boesetaten.de Bildst”rung 2006-10-16 20:38 -------- d-------- C:\Programme\cdScherz 2006-10-16 18:07 -------- d-------- C:\Programme\TrackMania Nations ESWC 2006-10-16 16:14 -------- d-------- C:\Programme\MPEGTOAVI 2006-10-16 14:55 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-10-16 14:16 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\teamspeak2 2006-10-16 11:00 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-10-16 10:06 -------- d-------- C:\Programme\Logitech 2006-10-16 10:06 -------- d-------- C:\Programme\Gemeinsame Dateien\FotoWire 2006-10-16 10:06 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\FotoWire 2006-10-16 10:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-07 23:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Enterbrain 2006-10-07 23:03 -------- d-------- C:\Programme\Enterbrain 2006-10-07 19:54 -------- d--h----- C:\Programme\Age of Empires 2006-10-07 19:53 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Hamachi 2006-09-22 15:04 -------- d-------- C:\Programme\CCP 2006-09-16 22:06 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Novalogic 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-06 20:27 31248 --a------ C:\WINDOWS\system32\drivers\tmpreflt.sys 2006-09-06 20:27 197648 --a------ C:\WINDOWS\system32\drivers\tmxpflt.sys 2006-09-06 20:09 1051456 --a------ C:\WINDOWS\system32\drivers\VsapiNT.sys 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-19 23:03 290816 --------- C:\WINDOWS\Setup1.exe 2006-08-19 23:02 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "PRONoMgr.exe"="C:\\Programme\\Intel\\NCS\\PROSet\\PRONoMgr.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "SoundMan"="SOUNDMAN.EXE" "AlcWzrd"="ALCWZRD.EXE" "Alcmtr"="ALCMTR.EXE" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "pccguide.exe"="\"C:\\Programme\\Trend Micro\\Internet Security 14\\pccguide.exe\"" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex] @="" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableTaskMgr"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Ashampoo PopUpBlocker"="C:\\PROGRA~1\\Ashampoo\\ASHAMP~1\\PopUpKiller.exe" "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "mspwr"="C:\\WINDOWS\\system32\\pupxpman.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "nwiz"="nwiz.exe /install" "IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\"" "type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtq HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzdn32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-10-21 12:26:09.68 C:\ComboFix.txt ... 06-10-21 12:26 C:\ComboFix2.txt ... 06-10-20 23:25 C:\ComboFix3.txt ... 06-10-20 22:35 Gruss Simon |
|
|
|
|
|
|
21.10.2006, 15:20
Ehrenmitglied
Beiträge: 29434 |
#6
Avardacil
1. Vundofix anwenden (poste dann den report) http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll«« du hast Tuneup schon geladen ---wende es noch mal an  http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner «« Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.10.2006, 18:55
...neu hier
Themenstarter Beiträge: 4 |
#7
Hier der Log von VundoFix:
VundoFix V6.2.6 Checking Java version... Sun Java not detected Scan started at 18:50:54 21.10.2006 Listing files found while scanning.... C:\WINDOWS\system32\srilcjil.dll C:\WINDOWS\system32\atancchh.exe C:\WINDOWS\system32\awvtq.dll C:\WINDOWS\system32\qtvwa.ini C:\WINDOWS\system32\qtvwa.bak1 C:\WINDOWS\system32\qtvwa.bak2 Beginning removal... Attempting to delete C:\WINDOWS\system32\srilcjil.dll C:\WINDOWS\system32\srilcjil.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\atancchh.exe C:\WINDOWS\system32\atancchh.exe Has been deleted! Attempting to delete C:\WINDOWS\system32\awvtq.dll C:\WINDOWS\system32\awvtq.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\qtvwa.ini C:\WINDOWS\system32\qtvwa.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\qtvwa.bak1 C:\WINDOWS\system32\qtvwa.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\qtvwa.bak2 C:\WINDOWS\system32\qtvwa.bak2 Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\awvtq.dll C:\WINDOWS\system32\awvtq.dll Has been deleted! Performing Repairs to the registry. Done! MFG Dieser Beitrag wurde am 21.10.2006 um 19:47 Uhr von Avardacil editiert.
|
|
|
|
|
|
|
21.10.2006, 22:50
Ehrenmitglied
Beiträge: 29434 |
#8
wenn dann alles abgearbeitet ist, scanne mit panda und poste den report
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mein Virenscanner (PC-Cillin) meldet in letzter Zeit immer einen Virus:
idd82.tmp.exe
Dann sagt er, er kann es nicht löschen, weil es als Prozess verwendet wird...also hab ich es manuel gelöscht...Dann hat es sich verfiefältigt und jetzt gibt es schon 4 von der sorte...Die sind alle unter C:/Windows/Temp
Wisst ihr, wie ich das wegbekommen kann?
Vielen Dank im Vorraus
Simon