Virusburst habe ich auch |
||
---|---|---|
#0
| ||
27.10.2006, 21:08
Member
Beiträge: 17 |
||
|
||
28.10.2006, 09:12
Ehrenmitglied
Beiträge: 29434 |
#2
1.
poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) VideoKeyCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) VirusBurster in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.10.2006, 14:25
Member
Themenstarter Beiträge: 17 |
#3
T”beli - 06-10-28 14:23:00,45 Service Pack 2
ComboFix 06.10.19 - Running from: "F:\Temp" ((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 )))))))))))))))))))))))))))))))))) 2006-10-27 20:30 106,496 --a------ F:\WINDOWS\system32\dpfwu.dll 2006-10-26 10:20 92,208 --a------ F:\WINDOWS\system32\WING.DLL 2006-10-26 10:20 188,960 --a------ F:\WINDOWS\system32\WINGDE.DLL 2006-10-26 10:20 12,800 --a------ F:\WINDOWS\system32\WING32.DLL 2006-10-15 12:04 77,824 --a------ F:\WINDOWS\system32\mplaw7.dll 2006-10-15 12:04 77,824 --a------ F:\WINDOWS\system32\mplaa6.dll 2006-10-15 12:04 761,856 --a------ F:\WINDOWS\system32\xvidcore.dll 2006-10-15 12:04 65,536 --a------ F:\WINDOWS\system32\mplapx.dll 2006-10-15 12:04 65,536 --a------ F:\WINDOWS\system32\mplam6.dll 2006-10-15 12:04 19,968 --a------ F:\WINDOWS\system32\cpuinf32.dll 2006-10-15 12:04 152,064 --a------ F:\WINDOWS\system32\unrar.dll 2006-10-15 12:04 1,650,688 --a------ F:\WINDOWS\system32\mplva6.dll 2006-10-15 12:04 1,581,056 --a------ F:\WINDOWS\system32\mplvw7.dll 2006-10-15 12:04 1,552,384 --a------ F:\WINDOWS\system32\mplvm6.dll 2006-10-15 12:04 1,122,304 --a------ F:\WINDOWS\system32\mplvpx.dll 2006-10-09 22:49 8,192 --a------ F:\WINDOWS\system32\wshirda.dll 2006-10-09 22:49 27,136 --a------ F:\WINDOWS\system32\irmon.dll 2006-10-09 22:49 154,112 --a------ F:\WINDOWS\system32\irftp.exe 2006-10-08 10:58 113,664 --a------ F:\WINDOWS\1PWUn.EXE 2006-10-05 23:14 28,672 --a------ F:\WINDOWS\system32\f3PSSavr.scr 2006-10-02 21:04 806,912 --a------ F:\WINDOWS\system32\divx_xx0c.dll 2006-10-02 21:04 806,912 --a------ F:\WINDOWS\system32\divx_xx07.dll 2006-10-02 21:04 790,528 --a------ F:\WINDOWS\system32\divx_xx11.dll 2006-10-02 21:04 635,486 --a------ F:\WINDOWS\system32\DivX.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-28 14:22 -------- d-------- F:\Programme\Mozilla Firefox 2006-10-27 20:38 -------- d-------- F:\Programme\VirusBurster 2006-10-27 20:31 61072 --a------ F:\WINDOWS\system32\drivers\klick.sys 2006-10-27 20:31 59536 --a------ F:\WINDOWS\system32\drivers\klin.sys 2006-10-27 20:30 -------- d-------- F:\Programme\VideoKeyCodec 2006-10-27 20:29 5642 --ahs---- F:\WINDOWS\system32\KGyGaAvL.sys 2006-10-27 20:10 56 -r-hs---- F:\WINDOWS\system32\37A27B01FA.sys 2006-10-27 20:09 -------- d-------- F:\Programme\Gemeinsame Dateien\Designer 2006-10-27 20:08 -------- d-------- F:\Programme\Corel 2006-10-27 19:30 -------- d-------- F:\Programme\Gemeinsame Dateien\Corel 2006-10-26 22:57 -------- d-------- F:\Programme\Zoom Player 2006-10-26 10:20 -------- d-------- F:\Programme\DATA BECKER 2006-10-17 21:13 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Canon 2006-10-17 16:58 -------- d--h----- F:\Programme\Zero G Registry 2006-10-15 12:05 -------- d-------- F:\Programme\ACE Mega CoDecS Pack 2006-10-08 12:24 -------- d-------- F:\Programme\Zylom Games 2006-10-08 12:24 -------- d-------- F:\Programme\Atomic Asterisk Unhider 2006-10-08 12:23 -------- d-------- F:\Programme\Atomic IE Password Recovery 2006-10-08 12:02 -------- d-------- F:\Programme\Window barb cake 2006-10-08 12:02 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake 2006-10-08 12:01 -------- d-------- F:\Programme\Download Plugin 2006-10-08 11:39 -------- d-------- F:\Programme\AOEPR 2006-10-08 10:30 -------- d-------- F:\Programme\Passware 2006-10-08 10:27 -------- d-------- F:\Programme\Cain 2006-10-05 19:16 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\DivX 2006-10-04 22:32 -------- d-------- F:\Programme\DivX 2006-10-04 21:56 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Zylom 2006-10-04 21:56 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Identities 2006-10-02 18:21 68816 --a------ F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-30 14:17 -------- d-------- F:\Programme\MBJpeg 2006-09-26 11:10 -------- d--h----- F:\Programme\InstallShield Installation Information 2006-09-26 11:10 -------- d-------- F:\Programme\U.S. Robotics 2006-09-19 22:09 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Lavasoft 2006-09-18 22:18 -------- d-------- F:\Programme\Gemeinsame Dateien 2006-09-13 07:02 1084416 --a------ F:\WINDOWS\system32\msxml3.dll 2006-09-11 18:53 -------- d-------- F:\Programme\WinRAR 2006-09-11 10:17 -------- d-------- F:\Programme\Adobe 2006-09-11 09:59 108544 --------- F:\WINDOWS\system32\pxcpyi64.exe 2006-09-07 22:03 -------- d-------- F:\Programme\WinZip 2006-09-07 21:56 -------- d-------- F:\Programme\UltraISO 2006-09-07 21:56 -------- d-------- F:\Programme\Gemeinsame Dateien\EZB Systems 2006-09-06 12:33 -------- d-------- F:\Programme\CleanUp! 2006-09-05 09:13 -------- d-------- F:\Programme\Reality Pump 2006-09-04 21:56 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Ahead 2006-09-04 15:42 -------- d-------- F:\Programme\ratDVD 2006-09-03 23:09 -------- d-------- F:\Programme\Panorado 2006-09-03 15:22 -------- d-------- F:\Programme\DropWaterMark 2006-09-02 16:23 -------- d-------- F:\Programme\Picasa2 2006-09-02 15:59 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\MAGIX 2006-08-29 19:43 135168 --a------ F:\WINDOWS\system32\swreg.exe 2006-08-29 19:17 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Opera 2006-08-29 18:29 -------- d-------- F:\Programme\Gemeinsame Dateien\SWF Studio 2006-08-29 10:18 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Adobe 2006-08-29 09:59 -------- d-------- F:\Programme\Gemeinsame Dateien\Adobe 2006-08-25 17:46 617472 --a------ F:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ F:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ F:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ F:\WINDOWS\system32\6to4svc.dll 2006-08-14 17:59 34308 --a------ F:\WINDOWS\system32\bassmod.dll 2006-08-11 01:03 73728 --a------ F:\WINDOWS\system32\dpl100.dll 2006-08-11 01:03 196608 --a------ F:\WINDOWS\system32\dtu100.dll 2006-07-25 18:51 62 --ahs---- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "SunJavaUpdateSched"="\"F:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "kis"="\"F:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" "TkBellExe"="\"F:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "Adobe Photo Downloader"="\"F:\\Programme\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\"" "1PW"="F:\\PROGRA~1\\1PW\\ONEPW.EXE" "Default Internet Lite Slow"="F:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\creativenewdefaultinternet\\16 mess.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "My Web Search Bar"="rundll32 F:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\MWSBAR.DLL,S" "ISUSPM Startup"="\"F:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup" "VirusBurster"="F:\\Programme\\VirusBurster\\virusburster.exe /h" "MyWebSearch Email Plugin"="F:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\mwsoemon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"F:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "Build Ping"="F:\\DOKUME~1\\TBELI~1\\ANWEND~1\\WINDOW~1\\ball way blah.exe" "MyWebSearch Email Plugin"="F:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\mwsoemon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="F:\\Programme\\VideoKeyCodec\\isamonitor.exe" "pmsngr.exe"="F:\\Programme\\VideoKeyCodec\\pmsngr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=hex:5f,00,00,00 @="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler] "{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="" Contents of the 'Scheduled Tasks' folder F:\WINDOWS\tasks\AE208B6C93373E84.job Completion time: 28.10.2006 14:24:36.34 ComboFix.txt ComboFix2.txt REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.10.2006 14:27:39 for strings: ; 'videokeycodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}\InprocServer32] @="F:\\Programme\\VideoKeyCodec\\iesplugin.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}\InprocServer32] @="F:\\Programme\\VideoKeyCodec\\isaddon.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="F:\\Programme\\VideoKeyCodec\\isamonitor.exe" "pmsngr.exe"="F:\\Programme\\VideoKeyCodec\\pmsngr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006] "UninstallString"="\"F:\\Programme\\VideoKeyCodec\\iesuninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03] "UninstallString"="\"F:\\Programme\\VideoKeyCodec\\pmuninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec] "DisplayName"="VideoKeyCodec 11.0" "UninstallString"="F:\\Programme\\VideoKeyCodec\\uninst.exe" "DisplayIcon"="F:\\Programme\\VideoKeyCodec\\uninst.exe" "Publisher"="VideoKeyCodec Software" [HKEY_USERS\S-1-5-21-1202660629-796845957-725345543-1004\Software\Internet Security] "Path"="F:\\Programme\\VideoKeyCodec" [HKEY_USERS\S-1-5-21-1202660629-796845957-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "F:\\Programme\\VideoKeyCodec\\pmsngr.exe"="pmsngr" "F:\\Programme\\VideoKeyCodec\\isamonitor.exe"="isamonitor" ; End Of The Log... Dieser Beitrag wurde am 28.10.2006 um 14:30 Uhr von jetfliegen editiert.
|
|
|
||
28.10.2006, 15:24
Ehrenmitglied
Beiträge: 29434 |
#4
da ist noch mehr malware drauf, sorry, aber ich brauche noch ein Log
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.10.2006, 15:46
Member
Themenstarter Beiträge: 17 |
#5
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Programme\VideoKeyCodec 27.10.2006 20:30 <DIR> . 27.10.2006 20:30 <DIR> .. 27.10.2006 20:30 26.624 iesplugin.dll 27.10.2006 20:30 24.576 iesuninst.exe 27.10.2006 20:55 11.264 isaddon.dll 27.10.2006 20:55 5.120 isamini.exe 27.10.2006 20:30 26.624 isamonitor.exe 27.10.2006 20:30 24.576 isauninst.exe 27.10.2006 20:30 4.286 ot.ico 27.10.2006 20:55 2.760 pmmon.exe 27.10.2006 20:30 11.372 pmsngr.exe 27.10.2006 20:30 13.824 pmuninst.exe 27.10.2006 20:30 4.286 ts.ico 27.10.2006 20:30 26.038 uninst.exe 12 Datei(en) 181.350 Bytes 2 Verzeichnis(se), 339.897.847.808 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\WINDOWS\Downloaded Program Files 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 11.08.2005 16:30 417.792 isusweb.dll 3 Datei(en) 638.976 Bytes 0 Verzeichnis(se), 339.897.847.808 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Programme\Common Files 20.08.2006 21:03 <DIR> . 20.08.2006 21:03 <DIR> .. 20.08.2006 21:03 <DIR> Xara 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 339.897.847.808 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Dokumente und Einstellungen\T”beli 23.10.2006 13:18 <DIR> . 23.10.2006 13:18 <DIR> .. 05.08.2006 09:55 <DIR> Application Data 23.10.2006 13:18 75 default.pls 28.10.2006 15:43 <DIR> Desktop 27.10.2006 21:17 <DIR> Eigene Dateien 27.10.2006 20:30 <DIR> Favoriten 04.09.2006 13:33 16.896 Sportarten.xls 27.10.2006 20:36 <DIR> Startmen 26.07.2006 22:56 <DIR> WINDOWS 2 Datei(en) 16.971 Bytes 8 Verzeichnis(se), 339.897.847.808 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Program Files 26.07.2006 16:00 <DIR> . 26.07.2006 16:00 <DIR> .. 26.07.2006 16:00 <DIR> DivX_311alpha 07.09.2006 19:23 1.466 nfchswmg.txt 1 Datei(en) 1.466 Bytes 3 Verzeichnis(se), 339.897.843.712 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Dokumente und Einstellungen\T”beli\Lokale Einstellungen\Temp 28.10.2006 14:39 <DIR> . 28.10.2006 14:39 <DIR> .. 28.10.2006 14:24 <DIR> .zylominstallertemp1160303084 11.09.2006 10:36 <DIR> Adobe 15.10.2006 17:27 <DIR> Adobelm_Cleanup.0001.dir.0000 15.10.2006 17:20 <DIR> Adobelm_Cleanup.0001.dir.0001 16.10.2006 16:45 <DIR> Adobelm_Cleanup.0001.dir.0002 27.09.2006 14:39 <DIR> Adobelm_Cleanup.0001.dir.0003 16.10.2006 16:47 <DIR> Adobelm_Cleanup.0001.dir.0004 16.10.2006 16:54 <DIR> Adobelm_Cleanup.0001.dir.0005 16.10.2006 19:09 <DIR> Adobelm_Cleanup.0001.dir.0006 24.10.2006 20:35 <DIR> Adobelm_Cleanup.0001.dir.0007 16.10.2006 19:05 <DIR> Adobelm_Cleanup.0001.dir.0008 17.10.2006 18:48 <DIR> Adobelm_Cleanup.0001.dir.0009 20.10.2006 21:25 <DIR> Adobelm_Cleanup.0001.dir.0010 28.10.2006 14:24 <DIR> Adobelm_Cleanup.0001.dir.0011 18.10.2006 00:05 <DIR> Adobelm_Cleanup.0001.dir.0012 22.10.2006 16:49 <DIR> Adobelm_Cleanup.0001.dir.0015 22.10.2006 16:49 <DIR> Adobelm_Cleanup.0001.dir.0017 29.09.2006 20:53 <DIR> CopyFileList 27.10.2006 20:07 <DIR> Corel 20.10.2006 21:54 <DIR> Corel Paint Shop Pro X Tempor„re Dateien 29.09.2006 20:53 <DIR> crl 28.10.2006 14:24 <DIR> Default 28.10.2006 14:24 <DIR> Div9B3.tmp 23.10.2006 08:30 <DIR> FrontPageTempDir 24.10.2006 20:49 <DIR> hsperfdata_T”beli 04.10.2006 22:34 <DIR> mod1.tmp 26.10.2006 22:55 <DIR> mod111.tmp 26.10.2006 22:57 <DIR> mod115.tmp 09.10.2006 14:40 <DIR> mod117.tmp 26.10.2006 22:58 <DIR> mod11C.tmp 09.10.2006 15:43 <DIR> mod125.tmp 21.10.2006 09:08 <DIR> mod1461.tmp 21.10.2006 09:12 <DIR> mod1465.tmp 21.10.2006 19:24 <DIR> mod14E2.tmp 21.10.2006 19:31 <DIR> mod14E6.tmp 21.10.2006 19:32 <DIR> mod14EA.tmp 21.10.2006 19:32 <DIR> mod14EE.tmp 21.10.2006 19:33 <DIR> mod14F2.tmp 21.10.2006 19:38 <DIR> mod14F6.tmp 21.10.2006 19:38 <DIR> mod14FA.tmp 09.10.2006 18:15 <DIR> mod175.tmp 09.10.2006 18:17 <DIR> mod179.tmp 09.10.2006 18:18 <DIR> mod17D.tmp 09.10.2006 18:21 <DIR> mod181.tmp 09.10.2006 18:24 <DIR> mod185.tmp 09.10.2006 18:25 <DIR> mod189.tmp 09.10.2006 18:28 <DIR> mod18D.tmp 09.10.2006 19:11 <DIR> mod19.tmp 21.10.2006 23:00 <DIR> mod1915.tmp 06.10.2006 19:31 <DIR> mod1B4.tmp 25.10.2006 08:17 <DIR> mod1C5.tmp 12.10.2006 15:16 <DIR> mod1CA.tmp 12.10.2006 15:18 <DIR> mod1CE.tmp 09.10.2006 19:11 <DIR> mod1D.tmp 25.10.2006 08:38 <DIR> mod1D0.tmp 07.10.2006 12:43 <DIR> mod1D6.tmp 09.10.2006 19:06 <DIR> mod2.tmp 22.10.2006 18:01 <DIR> mod20C5.tmp 22.10.2006 18:02 <DIR> mod20C9.tmp 23.10.2006 15:16 <DIR> mod21.tmp 25.10.2006 23:49 <DIR> mod21A.tmp 25.10.2006 23:57 <DIR> mod21E.tmp 26.10.2006 09:12 <DIR> mod297.tmp 27.10.2006 22:12 <DIR> mod2A.tmp 27.10.2006 22:16 <DIR> mod2E.tmp 27.10.2006 22:17 <DIR> mod32.tmp 27.10.2006 09:17 <DIR> mod331.tmp 27.10.2006 09:17 <DIR> mod335.tmp 27.10.2006 09:17 <DIR> mod339.tmp 27.10.2006 09:18 <DIR> mod33D.tmp 27.10.2006 09:18 <DIR> mod341.tmp 27.10.2006 09:19 <DIR> mod345.tmp 27.10.2006 09:20 <DIR> mod349.tmp 27.10.2006 22:19 <DIR> mod36.tmp 27.10.2006 09:29 <DIR> mod373.tmp 27.10.2006 09:30 <DIR> mod377.tmp 27.10.2006 09:30 <DIR> mod37B.tmp 27.10.2006 09:31 <DIR> mod37F.tmp 27.10.2006 09:32 <DIR> mod383.tmp 27.10.2006 09:34 <DIR> mod387.tmp 13.10.2006 14:54 <DIR> mod3B4.tmp 12.10.2006 12:31 <DIR> mod47.tmp 26.10.2006 15:01 <DIR> mod4A.tmp 18.10.2006 21:50 <DIR> mod541.tmp 18.10.2006 21:53 <DIR> mod545.tmp 18.10.2006 21:58 <DIR> mod549.tmp 18.10.2006 22:02 <DIR> mod54D.tmp 19.10.2006 16:05 <DIR> mod604.tmp 19.10.2006 16:09 <DIR> mod608.tmp 19.10.2006 16:09 <DIR> mod60C.tmp 15.10.2006 09:59 <DIR> mod93.tmp 15.10.2006 12:37 <DIR> mod9F.tmp 15.10.2006 12:38 <DIR> modA3.tmp 19.10.2006 21:17 <DIR> modA6E.tmp 19.10.2006 22:35 <DIR> modA89.tmp 19.10.2006 23:20 <DIR> modA91.tmp 19.10.2006 23:23 <DIR> modA95.tmp 19.10.2006 23:23 <DIR> modA99.tmp 19.10.2006 23:26 <DIR> modA9D.tmp 19.10.2006 23:42 <DIR> modAA1.tmp 05.10.2006 20:43 <DIR> modBC.tmp 05.10.2006 20:45 <DIR> modC0.tmp 05.10.2006 20:46 <DIR> modC4.tmp 05.10.2006 20:48 <DIR> modC8.tmp 05.10.2006 20:49 <DIR> modCC.tmp 09.10.2006 19:08 <DIR> modD.tmp 05.10.2006 20:50 <DIR> modD0.tmp 27.10.2006 15:50 <DIR> msohtml1 25.09.2006 15:30 <DIR> Picasa2 12.10.2006 08:17 <DIR> plugtmp 28.10.2006 14:24 <DIR> Rar$EX00.547 19.10.2006 15:58 <DIR> ScanSoft 28.10.2006 14:24 <DIR> spfdata 26.10.2006 09:58 <DIR> Ultra$ISO 28.10.2006 14:24 <DIR> VBE 06.09.2006 12:59 <DIR> _is34 27.10.2006 19:27 <DIR> {4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE} 27.10.2006 19:27 <DIR> {C94E45B0-6AA6-4FB9-9AAE-22085F631880} 27.10.2006 19:27 <DIR> {C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638} 11.09.2006 10:14 <DIR> {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0} 28.10.2006 14:24 <DIR> ~nsu.tmp 0 Datei(en) 0 Bytes 123 Verzeichnis(se), 339.897.827.328 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\WINDOWS\Temp 28.10.2006 14:53 <DIR> . 28.10.2006 14:53 <DIR> .. 28.10.2006 15:37 255 WGAErrLog.txt 27.10.2006 20:55 16.384 ~DF1018.tmp 2 Datei(en) 16.639 Bytes 2 Verzeichnis(se), 339.897.835.520 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Temp 28.10.2006 14:26 <DIR> . 28.10.2006 14:26 <DIR> .. 26.08.2006 22:54 13.499 1027.jpg 01.09.2006 23:03 7.967 10562.jpg 01.09.2006 23:03 22.245 17179.jpg 01.09.2006 23:02 21.956 18114.jpg 01.09.2006 19:38 6.509 675.jpg 06.09.2006 13:06 2.855.080 aawsepersonal.exe 03.09.2006 11:30 <DIR> Adobe.Photoshop.Elements.v4.0.GERMAN-DVT.by.GEAR.for.www.goldesel.to 02.09.2006 20:01 555.287.046 Adobe.Photoshop.Elements.v4.0.GERMAN-DVT.by.GEAR.for.www.goldesel.to.rar 19.10.2006 23:42 3.142.218.752 Artre.AVI 27.10.2006 20:48 <DIR> avenger 27.10.2006 20:48 127.378 avenger.zip 31.08.2006 22:14 28.661 Banner Kopie.jpg 23.08.2006 22:19 10.875 banner.php.jpg 01.09.2006 22:28 49.634 Banner.tif 20.08.2006 22:07 10.983 bannerio.jpg 26.10.2006 09:04 90.903 berge-1.gif 26.10.2006 08:45 33.157 Birth00103.gif 26.10.2006 08:46 76.535 Birth00144.gif 26.10.2006 08:45 13.297 Birth00164.gif 26.10.2006 08:44 121.220 Birth00222.gif 02.09.2006 18:43 6.643 Butten.gif 01.09.2006 23:00 64.597 chalk_bag_neu.jpg 28.10.2006 14:22 276.918 combofix(2).exe 06.09.2006 12:51 275.582 combofix.exe 30.08.2006 00:59 6.138 cont_head_bg.gif 27.10.2006 20:30 <DIR> Corel%20Draw%20X3%20v13.0 27.10.2006 20:30 49.318 Corel%20Draw%20X3%20v13.0.zip 31.08.2006 12:34 3.194 ede.jpg 11.09.2006 09:49 <DIR> element 03.09.2006 19:34 14.972 Fam.jpg 27.10.2006 20:27 <DIR> GCkpSMAs3k 27.10.2006 20:27 75.940 GCkpSMAs3k.zip 29.08.2006 22:00 8.070 head_logo_bergsteiger.jpg 21.10.2006 22:36 43.498 Herz00008.gif 21.10.2006 22:40 6.549 herzen-71.gif 27.10.2006 20:58 <DIR> hijackthis 27.10.2006 20:53 212.849 hijackthis.zip 26.10.2006 09:02 9.773 hirn00011.gif 01.09.2006 23:00 34.557 Karma_bild1.jpg 31.08.2006 22:09 26.927 klettern.jpg 01.09.2006 22:19 6.075 kletterseil.jpg 01.09.2006 22:39 6.261 kong-hms-classic.jpg 21.08.2006 14:26 <DIR> lake_01_beispiel 29.08.2006 21:11 320 logo_rega.gif 26.08.2006 22:29 12.103 menu_01.jpg 01.09.2006 23:19 27.943 newbanner.jpg 03.09.2006 23:08 1.810.432 Panorado33Setup.exe 03.09.2006 22:33 <DIR> panorama_01_beispiel 29.08.2006 21:09 7.384 pk_16_klein.jpg 07.09.2006 19:46 860 rapport1.txt 28.10.2006 14:29 <DIR> regsearch 28.10.2006 14:25 227.840 regsearch.zip 06.09.2006 15:55 17.357 schlieáen.htm 01.09.2006 22:18 7.092 seil.jpg 01.09.2006 23:00 32.992 Serenity_coil_orange_bild2.jpg 26.10.2006 09:38 17.676 skorp.jpg 26.10.2006 09:34 8.829 skorpion-2.gif 26.10.2006 09:35 18.829 skorpion-5.gif 04.09.2006 13:42 8.190 slackline_q_11_155x154.jpg 05.10.2006 23:13 1.509.104 SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe 27.10.2006 16:22 1.517.296 SmileyCentralPFSetup2.1.50.8.ZNfox000.exe 29.08.2006 20:02 1.090.899 Test1.psd 22.10.2006 18:44 45.167 Thanks00171.gif 26.10.2006 08:50 14.493 tweety00026.gif 30.09.2006 14:15 240.640 verkleinerer17.exe 31.08.2006 21:53 47.039 VS-67-01.jpg 07.09.2006 22:03 4.036.200 wz100gev.exe 27.10.2006 20:28 <DIR> Yg2fBOqQTa 27.10.2006 20:28 76.214 Yg2fBOqQTa.zip 26.10.2006 09:53 <DIR> zugang_tattoo 22.12.2005 21:53 202 zugang_tattoo.txt 60 Datei(en) 3.712.898.659 Bytes 13 Verzeichnis(se), 339.897.831.424 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Programme 27.10.2006 20:30 <DIR> . 27.10.2006 20:30 <DIR> .. 31.07.2006 19:08 <DIR> 24h-Digitalphoto 13.08.2006 18:17 <DIR> ACD Systems 15.10.2006 12:05 <DIR> ACE Mega CoDecS Pack 26.07.2006 16:30 <DIR> ACSI Campingfhrer Europa 2006-2007 11.09.2006 10:17 <DIR> Adobe 26.07.2006 16:03 <DIR> Alcohol Soft 08.10.2006 11:39 <DIR> AOEPR 25.07.2006 19:20 <DIR> ArcSoft 25.07.2006 21:50 <DIR> Ashampoo 08.10.2006 12:24 <DIR> Atomic Asterisk Unhider 08.10.2006 12:23 <DIR> Atomic IE Password Recovery 02.08.2006 19:43 <DIR> bhv 05.08.2006 17:35 <DIR> BMSEV 08.10.2006 10:27 <DIR> Cain 25.07.2006 19:19 <DIR> Canon 01.08.2006 19:30 <DIR> CCleaner 28.07.2006 12:00 <DIR> Citrix 14.08.2006 16:46 <DIR> CK Software 06.09.2006 12:33 <DIR> CleanUp! 20.08.2006 21:03 <DIR> Common Files 25.07.2006 18:01 <DIR> ComPlus Applications 27.10.2006 20:08 <DIR> Corel 25.07.2006 19:01 <DIR> Creative 26.10.2006 10:20 <DIR> DATA BECKER 04.10.2006 22:32 <DIR> DivX 08.10.2006 12:01 <DIR> Download Plugin 03.09.2006 15:22 <DIR> DropWaterMark 27.08.2006 19:53 <DIR> DVD-Video-Archiv Edition 2006 18.08.2006 20:55 <DIR> Flash Effect Maker 18.08.2006 18:11 <DIR> FunWebProducts 18.09.2006 22:18 <DIR> Gemeinsame Dateien 08.08.2006 17:13 <DIR> Google 16.08.2006 03:00 <DIR> Internet Explorer 15.08.2006 23:09 <DIR> iPod 14.08.2006 22:25 <DIR> IrfanView 15.08.2006 23:09 <DIR> iTunes 19.08.2006 22:09 <DIR> Java 27.08.2006 11:14 <DIR> Junior Icon Editor 25.07.2006 22:16 <DIR> Kaspersky Lab 19.08.2006 12:54 <DIR> KOCH Media 21.08.2006 12:41 <DIR> Langenscheidt T1 6_0 05.08.2006 10:38 <DIR> Macromedia 05.08.2006 23:59 <DIR> Magic Gallery 4 30.09.2006 14:17 <DIR> MBJpeg 25.07.2006 19:45 <DIR> Messenger 26.07.2006 22:57 <DIR> Micrografx 25.07.2006 18:04 <DIR> microsoft frontpage 25.07.2006 21:27 <DIR> Microsoft Office 25.07.2006 21:27 <DIR> Microsoft Visual Studio 25.07.2006 18:02 <DIR> Movie Maker 28.10.2006 14:39 <DIR> Mozilla Firefox 25.07.2006 18:00 <DIR> MSN 25.07.2006 18:00 <DIR> MSN Gaming Zone 18.08.2006 18:11 <DIR> MyWebSearch 03.08.2006 20:46 <DIR> nandub-binary-1.0rc2 27.07.2006 22:51 <DIR> Nero 25.07.2006 18:02 <DIR> NetMeeting 25.07.2006 18:00 <DIR> Online Services 25.07.2006 18:03 <DIR> Online-Dienste 25.07.2006 19:42 <DIR> Outlook Express 03.09.2006 23:09 <DIR> Panorado 08.10.2006 10:30 <DIR> Passware 26.08.2006 19:33 <DIR> phase5 02.09.2006 16:23 <DIR> Picasa2 15.08.2006 23:10 <DIR> QuickTime 04.09.2006 15:42 <DIR> ratDVD 11.08.2006 13:15 <DIR> Real 05.09.2006 09:13 <DIR> Reality Pump 25.07.2006 19:21 <DIR> ScanSoft 09.08.2006 18:55 <DIR> Sierra On-Line 27.07.2006 23:08 <DIR> ToniArts 26.09.2006 11:10 <DIR> U.S. Robotics 07.09.2006 21:56 <DIR> UltraISO 27.10.2006 20:30 <DIR> VideoKeyCodec 29.07.2006 21:17 <DIR> VirtualDubMod_1_5_4_1_All_inclusive 27.10.2006 20:38 <DIR> VirusBurster 27.08.2006 18:48 <DIR> Winamp 08.10.2006 12:02 <DIR> Window barb cake 27.07.2006 22:51 <DIR> Windows Media Player 25.07.2006 18:00 <DIR> Windows NT 11.09.2006 18:53 <DIR> WinRAR 26.07.2006 15:47 <DIR> WinTV 07.09.2006 22:03 <DIR> WinZip 20.08.2006 21:03 <DIR> Xara 25.07.2006 18:04 <DIR> xerox 26.07.2006 13:56 <DIR> XP-TunerPRO 28.07.2006 12:01 <DIR> Yahoo! 26.10.2006 22:57 <DIR> Zoom Player 08.10.2006 12:24 <DIR> Zylom Games 0 Datei(en) 0 Bytes 91 Verzeichnis(se), 339.897.827.328 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Dokumente und Einstellungen\T”beli\Lokale Einstellungen\Anwendungsdaten 14.08.2006 06:32 <DIR> ACD Systems 26.07.2006 14:55 <DIR> Adobe 27.07.2006 22:54 <DIR> Ahead 15.08.2006 23:22 <DIR> Apple Computer 31.07.2006 21:38 <DIR> Corel Photo Album 27.10.2006 09:34 181.248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 27.10.2006 20:10 80.376 GDIPFONTCACHEV1.DAT 08.08.2006 17:13 <DIR> Google 08.08.2006 23:32 <DIR> Help 25.07.2006 19:07 <DIR> Identities 04.08.2006 13:58 <DIR> Macromedia 25.07.2006 21:28 <DIR> Microsoft 25.07.2006 19:32 <DIR> Mozilla 04.09.2006 15:42 <DIR> ratDVD 20.08.2006 21:03 <DIR> Xara 2 Datei(en) 261.624 Bytes 13 Verzeichnis(se), 339.897.827.328 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten 13.08.2006 18:18 <DIR> ACD Systems 29.08.2006 10:18 <DIR> Adobe 26.07.2006 15:01 <DIR> AdobeUM 04.09.2006 21:56 <DIR> Ahead 15.08.2006 23:15 <DIR> Apple Computer 05.08.2006 17:35 <DIR> BMSEV 17.10.2006 21:13 <DIR> Canon 20.08.2006 20:37 <DIR> Corel 31.07.2006 21:38 <DIR> Corel Photo Album 05.10.2006 19:16 <DIR> DivX 02.10.2006 18:21 68.816 GDIPFONTCACHEV1.DAT 08.08.2006 17:13 <DIR> Google 08.08.2006 23:32 <DIR> Help 28.07.2006 12:06 <DIR> ICAClient 04.10.2006 21:56 <DIR> Identities 25.07.2006 18:39 <DIR> InterTrust 19.09.2006 22:09 <DIR> Lavasoft 26.07.2006 15:07 <DIR> Leadertech 05.08.2006 10:39 <DIR> Macromedia 02.09.2006 15:59 <DIR> MAGIX 19.08.2006 12:58 <DIR> MAUS Software 25.07.2006 19:32 <DIR> Mozilla 29.08.2006 19:17 <DIR> Opera 11.08.2006 13:16 <DIR> Real 25.07.2006 19:22 <DIR> ScanSoft 04.08.2006 17:24 <DIR> Sun 25.07.2006 19:32 <DIR> Talkback 08.10.2006 12:02 <DIR> Window barb cake 04.10.2006 21:56 <DIR> Zylom 1 Datei(en) 68.816 Bytes 28 Verzeichnis(se), 339.897.823.232 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Dokumente und Einstellungen\All Users\Anwendungsdaten 13.08.2006 18:17 <DIR> ACD Systems 11.09.2006 10:37 <DIR> Adobe 26.07.2006 14:52 <DIR> Adobe Systems 21.09.2006 13:28 <DIR> Ahead 15.08.2006 23:09 <DIR> Apple Computer 08.10.2006 12:02 <DIR> creativenewdefaultinternet 11.09.2006 10:37 <DIR> espionServerData 26.07.2006 14:26 <DIR> GBelectronics 31.07.2006 21:34 <DIR> InstallShield 25.07.2006 22:12 <DIR> Kaspersky Lab 04.08.2006 13:51 <DIR> Macromedia 26.07.2006 14:17 <DIR> MAGIX 05.09.2006 22:37 1.376 QTSBandwidthCache 19.10.2006 15:58 <DIR> ScanSoft 25.07.2006 19:22 <DIR> SSScanAppDataDir 25.07.2006 19:22 <DIR> SSScanWizard 24.08.2006 11:56 <DIR> Windows Genuine Advantage 01.08.2006 19:42 <DIR> Yahoo! Companion 04.10.2006 21:56 <DIR> Zylom 1 Datei(en) 1.376 Bytes 18 Verzeichnis(se), 339.897.823.232 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Programme\Gemeinsame Dateien 18.09.2006 22:18 <DIR> . 18.09.2006 22:18 <DIR> .. 13.08.2006 18:40 <DIR> ACD Systems 29.08.2006 09:59 <DIR> Adobe 26.07.2006 14:48 <DIR> Adobe Systems Shared 27.07.2006 22:54 <DIR> Ahead 27.10.2006 19:30 <DIR> Corel 27.10.2006 20:09 <DIR> Designer 25.07.2006 18:02 <DIR> Dienste 07.09.2006 21:56 <DIR> EZB Systems 27.08.2006 19:48 <DIR> GBelectronics Shared 31.07.2006 21:34 <DIR> InstallShield 04.08.2006 17:21 <DIR> Java 05.08.2006 10:38 <DIR> Macromedia 26.07.2006 14:14 <DIR> MAGIX Shared 26.07.2006 16:25 <DIR> MapServ 19.08.2006 12:57 <DIR> Microsoft Shared 25.07.2006 18:02 <DIR> MSSoap 27.08.2006 18:45 <DIR> NSV 25.07.2006 18:52 <DIR> ODBC 11.08.2006 13:15 <DIR> Real 25.07.2006 19:22 <DIR> ScanSoft Shared 25.07.2006 18:52 <DIR> SpeechEngines 29.08.2006 18:29 <DIR> SWF Studio 25.07.2006 21:27 <DIR> System 29.07.2006 22:38 <DIR> Vbox 11.08.2006 13:15 <DIR> xing shared 0 Datei(en) 0 Bytes 27 Verzeichnis(se), 339.897.823.232 Bytes frei Datentr„ger in Laufwerk F: ist MeinC Volumeseriennummer: A01F-83B5 Verzeichnis von F:\Windows\tasks Dieser Beitrag wurde am 28.10.2006 um 17:13 Uhr von Sabina editiert.
|
|
|
||
28.10.2006, 17:12
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste hier das log vom avenger, was nach neustart erscheint «« scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html ---------- fixe mit hijackThis, was von diesen Eintraegen noch vorhanden ist öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - F:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLLPC neustarten ** scanne, stelle alles auf "remove" und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.10.2006 um 17:22 Uhr von Sabina editiert.
|
|
|
||
28.10.2006, 17:24
Member
Themenstarter Beiträge: 17 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kcsmytbd ******************* Script file located at: \??\F:\WINDOWS\upwlrqnl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: File F:\WINDOWS\tasks\AE208B6C93373E84.job not found! Deletion of file F:\WINDOWS\tasks\AE208B6C93373E84.job failed! Could not process line: F:\WINDOWS\tasks\AE208B6C93373E84.job Status: 0xc0000034 File F:\Temp\Yg2fBOqQTa.zip deleted successfully. File F:\Temp\SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe not found! Deletion of file F:\Temp\SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe failed! Could not process line: F:\Temp\SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe Status: 0xc0000034 File F:\TempSmileyCentralPFSetup2.1.50.8.ZNfox000.exe not found! Deletion of file F:\TempSmileyCentralPFSetup2.1.50.8.ZNfox000.exe failed! Could not process line: F:\TempSmileyCentralPFSetup2.1.50.8.ZNfox000.exe Status: 0xc0000034 File F:\WINDOWS\system32\dpfwu.dll deleted successfully. Folder F:\Temp\Yg2fBOqQTa deleted successfully. Folder F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet not found! Deletion of folder F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet failed! Could not process line: F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet Status: 0xc0000034 Folder F:\Programme\FunWebProducts not found! Deletion of folder F:\Programme\FunWebProducts failed! Could not process line: F:\Programme\FunWebProducts Status: 0xc0000034 Folder F:\Programme\Download Plugin not found! Deletion of folder F:\Programme\Download Plugin failed! Could not process line: F:\Programme\Download Plugin Status: 0xc0000034 Folder F:\Programme\MyWebSearch not found! Deletion of folder F:\Programme\MyWebSearch failed! Could not process line: F:\Programme\MyWebSearch Status: 0xc0000034 Folder F:\Programme\Window barb cake not found! Deletion of folder F:\Programme\Window barb cake failed! Could not process line: F:\Programme\Window barb cake Status: 0xc0000034 Folder F:\Programme\VirusBurster not found! Deletion of folder F:\Programme\VirusBurster failed! Could not process line: F:\Programme\VirusBurster Status: 0xc0000034 Folder F:\Programme\VideoKeyCodec not found! Deletion of folder F:\Programme\VideoKeyCodec failed! Could not process line: F:\Programme\VideoKeyCodec Status: 0xc0000034 Could not open folder F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake for deletion Deletion of folder F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake failed! Could not process line: F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake Status: 0xc000003a Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBurster Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBurster failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurst not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurst failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurst not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurst failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurst not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurst failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
28.10.2006, 17:27
Ehrenmitglied
Beiträge: 29434 |
#8
o.k.
nun arbeite den Rest ab und poste das log vom Counterspy __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.10.2006, 18:28
Member
Themenstarter Beiträge: 17 |
#9
Hallo Sabina
Schein alles wieder super zu funktionieren besten dank! Hast du mir eine Adresse oder eine Kont / Iban Nummer wo ich eine freiwillige Spende machen kann? Habe keine Kreditkarte und PayPal geht nicht. m.f.g. |
|
|
||
Habe doch dieses "sch.." Teil auch.
Logfile of HijackThis v1.99.1
Scan saved at 20:58:28, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\VideoKeyCodec\pmsngr.exe
F:\Programme\VideoKeyCodec\isamonitor.exe
F:\Programme\Java\jre1.5.0_08\bin\jusched.exe
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
F:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
F:\Programme\VideoKeyCodec\pmmon.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\VideoKeyCodec\isamini.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
f:\progra~1\intern~1\iexplore.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Temp\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - F:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - F:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - F:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - F:\WINDOWS\inetloader.dll (file missing)
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - F:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - F:\Programme\VideoKeyCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - F:\Programme\VideoKeyCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [1PW] F:\PROGRA~1\1PW\ONEPW.EXE
O4 - HKLM\..\Run: [Default Internet Lite Slow] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet\16 mess.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 F:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [ISUSPM Startup] "F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [VirusBurster] F:\Programme\VirusBurster\virusburster.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Build Ping] F:\DOKUME~1\TBELI~1\ANWEND~1\WINDOW~1\ball way blah.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: F:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - F:\WINDOWS\system32\dpfwu.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - F:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Bitte kannst du mir helfen? Danke