Home » Viren, Trojaner & Malware Forum » Ishost und !update.exe (virus) » Themenansicht

Ishost und !update.exe (virus)
#0
24.10.2006, 18:57
JanMunch
...neu hier

Beiträge: 3
#1 hi leute,
hab folgende Probleme:

- AntiVir zeigt mir bei jedem Systemstart an das !update.exe ein Virus ist, der muss dan immer gelöscht und geblockt werden.
- ich habe Systemprozesse wie ishost und ismini, in ishost wurde ein Virus festgestellt
- bei jedem Start kommt eine Fehlermweldung das die Datei C:\Programe(..)\ibm...exe nicht geöffnet werden kann. Wie bekomm ich diese Datei aus dem Autostart?

und noch der HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 19:02:02, on 24.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ICQLite\ICQLite.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\??stem32\m?config.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Opera\Opera.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {2A48ECDF-0331-5AED-4F17-29C7E574B2EC} - C:\WINDOWS\system32\mfpdn.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobad Reader 7.0.8\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\osbpppgr.dll
O2 - BHO: (no name) - {2A48ECDF-0331-5AED-4F17-29C7E574B2EC} - C:\WINDOWS\system32\mfpdn.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - (no file)
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt1.dll
O2 - BHO: (no name) - {BD14BFAB-FA23-4229-9458-42D352260526} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gkmmprte] C:\WINDOWS\system32\??stem32\m?config.exe
O4 - HKCU\..\Run: [Posr] "C:\PROGRA~1\DOBE~1\ati2evxx.exe" -vt ndrv
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: jkkjj - C:\WINDOWS\system32\jkkjj.dll (file missing)
O20 - Winlogon Notify: winuqw32 - winuqw32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
25.10.2006, 10:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 0.
scanne mit smitfraudfix - option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste hier beide scanreport

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.10.2006, 17:43
JanMunch
...neu hier

Themenstarter

Beiträge: 3
#3 0.
SmitFraudFix v2.113

Scan done at 17:41:01,89, 25.10.2006
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 detected, use a Rootkit scanner

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


SmitFraudFix v2.113

Scan done at 17:26:31,14, 25.10.2006
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\uniq Deleted
C:\WINDOWS\system32\ishost.exe Deleted
C:\WINDOWS\system32\ismini.exe Deleted
C:\WINDOWS\system32\components\flx?.dll Deleted
C:\WINDOWS\system32\components\flx??.dll Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Antivirus Test Online.url Deleted
C:\Programme\SpyQuake2.com\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



1.
Administrator - 06-10-25 17:39:00,14 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Inetget2
C:\Programme\Ipwins
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{C0FD2D5E-0516-1031-0324-030507020031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Programme\DOBE~1
C:\QooBox\Purity\Programme\DOBE~1\ati2evxx.VIR
C:\QooBox\Purity\Programme\DOBE~1\?dobe
C:\QooBox\Purity\Programme\DOBE~1\?dobe\ctxad-497.0000
C:\QooBox\Purity\WINDOWS\system32\STEM32~1
C:\QooBox\Purity\WINDOWS\system32\STEM32~1\m?config.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-25 to 2006-10-25 ))))))))))))))))))))))))))))))))))


2006-10-25 17:25 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-25 17:25 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-25 17:25 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-25 17:25 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-24 17:25 438,934 ---hs---- C:\WINDOWS\system32\jjkkj.bak2
2006-10-22 16:37 436,074 ---hs---- C:\WINDOWS\system32\jjkkj.ini2
2006-10-22 15:52 7,420 --a------ C:\WINDOWS\UA000028.DLL
2006-10-22 15:52 7,420 --a------ C:\WINDOWS\UA000023.DLL
2006-10-22 14:54 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-22 14:54 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-22 14:54 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-22 14:41 98,324 --a------ C:\WINDOWS\system32\osbpppgr.dll
2006-10-22 14:41 67,604 --a------ C:\WINDOWS\system32\imgjifvk.exe
2006-10-22 14:41 413,053 ---hs---- C:\WINDOWS\system32\jjkkj.bak1
2006-10-22 14:38 2 --a------ C:\WINDOWS\system32\wnsapisv.exe
2006-10-22 14:38 126,976 --a------ C:\WINDOWS\system32\mfpdn.dll
2006-09-30 13:25 24,576 --------- C:\WINDOWS\UniFISH.exe
2006-09-27 17:40 8,704 --a------ C:\WINDOWS\system32\CNMVS50.DLL
2006-09-27 17:40 140,288 --a------ C:\WINDOWS\system32\CNMLM50.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color]

2006-10-25 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-22 22:21 -------- d-------- C:\Programme\Firefox
2006-10-22 16:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-22 16:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-10-22 14:41 -------- d-------- C:\Programme\VSToolbar
2006-10-22 14:41 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SearchToolbarCorp
2006-10-15 13:41 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2006-10-15 13:41 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-10-07 14:29 -------- d-------- C:\Programme\ICQLite
2006-10-06 20:34 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-10-01 13:07 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-09-24 16:14 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenAnno
2006-09-16 16:31 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2006-09-16 09:55 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-09-15 17:26 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
2006-09-12 22:07 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-12 22:07 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-09-12 22:07 6400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-12 22:07 453248 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-09-12 22:07 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-09-12 22:07 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-09-12 22:07 2182528 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-09-12 22:07 2059776 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-09-12 22:07 202240 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-09-12 22:07 172416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-12 22:07 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-12 22:07 1441792 --a------ C:\WINDOWS\system32\query.dll
2006-09-12 22:07 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-10 21:51 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-09-10 21:51 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-09-10 21:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-10 21:48 -------- d-------- C:\Programme\Adobe
2006-09-09 18:45 -------- d-------- C:\Programme\NVIDIA Corporation
2006-09-09 18:45 -------- d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2006-09-09 18:45 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-09 14:01 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-09-09 14:01 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-09 14:01 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-09 13:58 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2006-09-09 13:38 -------- d-------- C:\Programme\PowerPacket
2006-09-09 13:24 -------- d--h----- C:\Programme\Uninstall Information
2006-09-09 13:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-09 13:24 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-09-09 13:16 -------- d-------- C:\Programme\xerox
2006-09-09 13:16 -------- d-------- C:\Programme\Windows Media Connect
2006-09-09 13:16 -------- d-------- C:\Programme\Windows Journal Viewer
2006-09-09 13:16 -------- d-------- C:\Programme\msn gaming zone
2006-09-09 13:16 -------- d-------- C:\Programme\microsoft frontpage
2006-09-09 13:16 -------- d-------- C:\Programme\HighMAT CD Writing Wizard
2006-09-09 13:13 0 -rahs---- C:\MSDOS.SYS
2006-09-09 13:13 0 -rahs---- C:\IO.SYS
2006-09-09 13:13 0 --a------ C:\CONFIG.SYS
2006-09-09 13:13 0 --a------ C:\AUTOEXEC.BAT
2006-09-09 13:13 -------- d-------- C:\Programme\Windows Media Player
2006-09-09 13:11 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-09 13:11 -------- d-------- C:\Programme\Online-Dienste
2006-09-09 13:11 -------- d-------- C:\Programme\Internet Explorer
2006-09-09 13:10 -------- d-------- C:\Programme\Outlook Express
2006-09-09 13:10 -------- d-------- C:\Programme\NetMeeting
2006-09-09 13:10 -------- d-------- C:\Programme\Movie Maker
2006-09-09 13:10 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-09 13:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-09 13:09 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-09 13:08 -------- d-------- C:\Programme\Windows NT
2006-09-09 13:08 -------- d-------- C:\Programme\ComPlus Applications
2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\nvuenet.exe
2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\nvuaudio.exe
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Gkmmprte"="C:\\WINDOWS\\system32\\??stem32\\m?config.exe"
"Posr"="\"C:\\PROGRA~1\\DOBE~1\\ati2evxx.exe\" -vt ndrv"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"E:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000080
"NoLowDiskSpaceChecks"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoDriveAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000080
"NoLowDiskSpaceChecks"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoDriveAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000080
"NoLowDiskSpaceChecks"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoDriveAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\\Programme\\ipwins\\ipwins.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Posr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ati2evxx"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\DOBE~1\\ati2evxx.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="monitor"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuqw32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-25 17:39:47.20
C:\ComboFix.txt ... 06-10-25 17:39


2. hab ich gemacht nur den Haken bei "Delete Prefetch files" konnte ich nicht anwählen.

3.
system32:
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: C0FD-2D5E

Verzeichnis von C:\WINDOWS\system32

25.10.2006 17:42 81.191 nvapps.xml
24.10.2006 18:13 436.074 jjkkj.ini2
24.10.2006 17:25 438.934 jjkkj.bak2
24.10.2006 17:22 2.278 wpa.dbl
22.10.2006 21:53 0 mcrh.tmp
22.10.2006 16:38 159.544 FNTCACHE.DAT
22.10.2006 15:34 419.604 jjkkj.ini
22.10.2006 15:20 417.142 jjkkj.tmp
22.10.2006 14:41 98.324 osbpppgr.dll
22.10.2006 14:41 67.604 imgjifvk.exe
22.10.2006 14:41 413.053 jjkkj.bak1
22.10.2006 14:38 2 wnsapisv.exe
19.10.2006 14:52 126.976 mfpdn.dll
12.09.2006 22:07 2.182.528 ntoskrnl.exe
12.09.2006 22:07 2.059.776 ntkrnlpa.exe
12.09.2006 22:07 1.441.792 query.dll
12.09.2006 22:07 69.120 ciodm.dll
12.09.2006 22:07 23.040 fltmc.exe
12.09.2006 22:07 16.896 fltlib.dll
09.09.2006 18:51 380.350 perfh009.dat



alle anderen sind älter (11.11.2004)

1979 Datei(en) 390.775.324 Bytes
0 Verzeichnis(se), 6.861.135.872 Bytes frei

systemtemp.txt:
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: C0FD-2D5E

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

25.10.2006 17:42 16.384 ~DF8F7C.tmp
25.10.2006 17:42 512 ~DF8882.tmp
25.10.2006 17:42 16.384 ~DF886F.tmp
25.10.2006 17:37 16.384 ~DFE6E.tmp
25.10.2006 17:37 16.384 ~DFE44.tmp
25.10.2006 17:37 16.384 ~DFE98.tmp
25.10.2006 17:37 16.384 ~DFE1A.tmp
25.10.2006 17:30 16.384 ~DF957B.tmp
25.10.2006 17:30 16.384 ~DF8617.tmp
9 Datei(en) 131.584 Bytes
0 Verzeichnis(se), 6.861.164.544 Bytes frei

system.txt
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: C0FD-2D5E

Verzeichnis von C:\WINDOWS

25.10.2006 17:30 0 0.log
25.10.2006 17:29 2.048 bootstat.dat
25.10.2006 17:27 32.813 WindowsUpdate.log
25.10.2006 17:26 206.624 setupact.log
25.10.2006 16:54 0 MEMORY.DMP
24.10.2006 23:23 50 wiaservc.log
24.10.2006 23:23 359 wiadebug.log
22.10.2006 15:37 477 win.ini
22.10.2006 15:37 227 system.ini
22.10.2006 00:45 6.819 wmsetup.log
15.10.2006 13:41 3.100 mozver.dat
01.10.2006 13:07 304.410 setupapi.log
29.09.2006 17:05 5.612 MedCtrOC.log
29.09.2006 17:05 5.506 ehOCGen.log
29.09.2006 17:05 32.225 comsetup.log
29.09.2006 17:05 19.061 ntdtcsetup.log
29.09.2006 17:05 4.080 tabletoc.log
29.09.2006 17:05 38.139 tsoc.log
29.09.2006 17:05 3.734 ocmsn.log

tmp.txt:
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: C0FD-2D5E

Verzeichnis von C:\WINDOWS\Temp

sys.txt:
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: C0FD-2D5E

Verzeichnis von C:\

25.10.2006 17:44 0 sys.txt
25.10.2006 17:44 336 down.txt
25.10.2006 17:44 111 tmp.txt
25.10.2006 17:44 4.532 system.txt
25.10.2006 17:44 677 systemtemp.txt
25.10.2006 17:44 96.515 system32.txt
25.10.2006 17:41 1.438 rapport.txt
25.10.2006 17:39 18.492 ComboFix.txt
25.10.2006 17:29 536.403.968 hiberfil.sys
25.10.2006 17:29 805.306.368 pagefile.sys
24.10.2006 18:19 1.176 avenger.txt
22.10.2006 15:37 211 boot.ini
04.10.2006 09:23 668 datFind.bat
09.09.2006 13:13 0 IO.SYS
09.09.2006 13:13 0 MSDOS.SYS
09.09.2006 13:13 0 CONFIG.SYS
09.09.2006 13:13 0 AUTOEXEC.BAT
11.11.2004 14:00 4.952 bootfont.bin
11.11.2004 14:00 47.564 NTDETECT.COM
11.11.2004 14:00 251.184 ntldr
20 Datei(en) 1.342.138.192 Bytes
0 Verzeichnis(se), 6.861.152.256 Bytes frei


Danke!
Dieser Beitrag wurde am 25.10.2006 um 17:49 Uhr von JanMunch editiert.
Seitenanfang Seitenende
25.10.2006, 18:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
scanne mit vundofix - poste den report nach neustart
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuqw32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Posr
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run|Posr
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run|Gkmmprte

Files to delete:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\jjkkj.bak2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.tmp
C:\WINDOWS\system32\osbpppgr.dll
C:\WINDOWS\system32\imgjifvk.exe
C:\WINDOWS\system32\jjkkj.bak1
C:\WINDOWS\system32\wnsapisv.exe
C:\WINDOWS\system32\mfpdn.dll

Folders to delete:
C:\Programme\VSToolbar
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SearchToolbarCorp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
loesche das backup vom Avenger unter C:\Avenger\backup.zip
+
C:\QooBox\Purity

**
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {2A48ECDF-0331-5AED-4F17-29C7E574B2EC} - C:\WINDOWS\system32\mfpdn.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\osbpppgr.dll
O2 - BHO: (no name) - {2A48ECDF-0331-5AED-4F17-29C7E574B2EC} - C:\WINDOWS\system32\mfpdn.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - (no file)
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt1.dll
O2 - BHO: (no name) - {BD14BFAB-FA23-4229-9458-42D352260526} - C:\WINDOWS\system32\jkkjj.dll (file missing)

O4 - HKCU\..\Run: [Gkmmprte] C:\WINDOWS\system32\??stem32\m?config.exe
O4 - HKCU\..\Run: [Posr] "C:\PROGRA~1\DOBE~1\ati2evxx.exe" -vt ndrv

O20 - Winlogon Notify: jkkjj - C:\WINDOWS\system32\jkkjj.dll (file missing)
O20 - Winlogon Notify: winuqw32 - winuqw32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)

PC neustarten


««
AVG Anti-Rootkit 1.0.0.13 Beta - scanne + berichte
http://www.freewarefiles.com/program_9_90_22524.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.10.2006, 18:42
JanMunch
...neu hier

Themenstarter

Beiträge: 3
#5 1. Hat leider keine Log erstellt.

2. //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run|Posr


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run|Gkmmprte


Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\auxdptnn

*******************

Script file located at: \??\C:\WINDOWS\hdaaevpw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\jjkkj.ini2 not found!
Deletion of file C:\WINDOWS\system32\jjkkj.ini2 failed!

Could not process line:
C:\WINDOWS\system32\jjkkj.ini2
Status: 0xc0000034



File C:\WINDOWS\system32\jjkkj.bak2 not found!
Deletion of file C:\WINDOWS\system32\jjkkj.bak2 failed!

Could not process line:
C:\WINDOWS\system32\jjkkj.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\mcrh.tmp deleted successfully.


File C:\WINDOWS\system32\jjkkj.ini not found!
Deletion of file C:\WINDOWS\system32\jjkkj.ini failed!

Could not process line:
C:\WINDOWS\system32\jjkkj.ini
Status: 0xc0000034



File C:\WINDOWS\system32\jjkkj.tmp not found!
Deletion of file C:\WINDOWS\system32\jjkkj.tmp failed!

Could not process line:
C:\WINDOWS\system32\jjkkj.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\osbpppgr.dll not found!
Deletion of file C:\WINDOWS\system32\osbpppgr.dll failed!

Could not process line:
C:\WINDOWS\system32\osbpppgr.dll
Status: 0xc0000034

File C:\WINDOWS\system32\imgjifvk.exe deleted successfully.


File C:\WINDOWS\system32\jjkkj.bak1 not found!
Deletion of file C:\WINDOWS\system32\jjkkj.bak1 failed!

Could not process line:
C:\WINDOWS\system32\jjkkj.bak1
Status: 0xc0000034

File C:\WINDOWS\system32\wnsapisv.exe deleted successfully.
File C:\WINDOWS\system32\mfpdn.dll deleted successfully.
Folder C:\Programme\VSToolbar deleted successfully.
Folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SearchToolbarCorp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuqw32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Posr deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////
Seitenanfang Seitenende
25.10.2006, 18:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 o.k. - nun arbeite alles weitere ab und berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1