Virus Burster und Trojan.Small probleme

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.10.2006, 20:23
Member

Beiträge: 13
#1 Habe große Problem mit Virus Burster.

Habe schon einiges probiert,kenne mich aber leider nicht so gut aus.

Mit smitfrautfx habe ich den Trojan.Small wohl weg bekommen (zumindest aucht er nicht mehr beim Virenscan auf).
Jetzt habe ich noch Probleme mit dem Virus Burster. Wenn ich den Virenscan mache erscheint er nicht, ich habe nur immer wieder die Meldung "Critical System Errors!". Vor der Ausführung mit smitfrautfix hat mich der Button in der Taskleiste immer wieder auf die Seite von Virus Burster geleitet, was ich dann ganz schnell abebrochen habe. Nach der Ausführung ist nur noch dieser Button da, der sich immer weder in ein ? umwandelt, mit dieser eben benannten Meldung.
Was kann ich tun?
Wie eben gesagt, kenne ich mich nicht so gut aus. Deshalb wäre ich um eine Anleitung für Laien sehr dankbar.

Schon mal DANKE im Vorraus.
Seitenanfang Seitenende
31.10.2006, 02:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
31.10.2006, 19:14
Member

Themenstarter

Beiträge: 13
#3 Hallo und schon mal danke. Hier der Text:

Jessica - 06-10-31 19:16:15,45 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Programme\AOL 9.0\download"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))


2006-10-31 03:19 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-10-31 03:19 551,936 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-10-31 03:19 442,880 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-10-31 03:19 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-10-30 21:23 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-10-30 21:23 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2006-10-30 21:23 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-10-30 21:23 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2006-10-30 21:23 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2006-10-30 21:23 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2006-10-30 21:23 401,408 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2006-10-30 21:23 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2006-10-30 21:23 348,193 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-10-30 21:23 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-10-30 21:23 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-10-30 21:23 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-10-30 21:23 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
2006-10-30 21:23 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
2006-10-30 21:23 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2006-10-30 21:23 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-10-30 21:23 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2006-10-30 21:23 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2006-10-30 21:23 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2006-10-30 21:23 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-10-30 21:23 180,253 --a------ C:\WINDOWS\system32\msjint40.dll
2006-10-30 21:23 1,507,358 --a------ C:\WINDOWS\system32\msjet40.dll
2006-10-30 21:22 73,728 --a------ C:\WINDOWS\system32\dbnetlib.dll
2006-10-30 21:22 73,728 --a------ C:\WINDOWS\system32\cliconfg.dll
2006-10-30 21:22 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
2006-10-30 21:22 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
2006-10-30 21:22 4,656 --a------ C:\WINDOWS\system32\ds16gt.dll
2006-10-30 21:22 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
2006-10-30 21:22 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-10-30 21:22 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2006-10-30 21:22 28,672 --a------ C:\WINDOWS\system32\dbmsgnet.dll
2006-10-30 21:22 27,219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2006-10-30 21:22 26,224 --a------ C:\WINDOWS\system32\odbc16gt.dll
2006-10-30 21:22 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll
2006-10-30 21:22 24,576 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2006-10-30 21:22 221,184 --a------ C:\WINDOWS\system32\odbc32.dll
2006-10-30 21:22 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-10-30 21:22 180,800 --a------ C:\WINDOWS\system32\sqlunirl.dll
2006-10-30 21:22 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2006-10-30 21:22 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2006-10-30 21:22 15,382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2006-10-30 21:22 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2006-10-30 21:22 143,360 --a------ C:\WINDOWS\system32\msdart.dll
2006-10-30 21:22 139,264 --a------ C:\WINDOWS\system32\msorcl32.dll
2006-10-30 21:22 102,400 --a------ C:\WINDOWS\system32\odbcint.dll
2006-10-30 21:22 102,400 --a------ C:\WINDOWS\system32\odbccp32.dll
2006-10-30 21:14 88,682,939 --a------ C:\internetsecurity.exe
2006-10-30 21:13 372,770 --a------ C:\xp-AntiSpy_setup-deutsch.exe
2006-10-30 20:07 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2006-10-29 21:06 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-29 21:04 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-29 21:04 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-29 21:04 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-29 21:04 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-29 21:01 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-29 21:01 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-29 21:01 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-29 21:01 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-10-29 21:01 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-29 21:01 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-29 20:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-29 20:16 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-29 20:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-29 20:16 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-29 19:19 106,496 --a------ C:\WINDOWS\system32\veklo.dll
2006-10-29 17:47 6,109,395 --a------ C:\AOL_Computer_Check.exe
2006-10-29 17:33 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-31 03:19 -------- d-------- C:\Programme\NetMeeting
2006-10-31 03:11 -------- d-------- C:\Programme\Windows Media Player
2006-10-31 03:03 -------- d-------- C:\Programme\Outlook Express
2006-10-31 03:03 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-30 21:23 -------- d--h----- C:\Programme\Uninstall Information
2006-10-30 21:23 -------- d-------- C:\Programme\G DATA InternetSecurity praesentiert von AOL
2006-10-30 21:22 45056 --a--c--- C:\WINDOWS\system32\wnaspi32.dll
2006-10-30 21:22 16512 --a--c--- C:\WINDOWS\system32\drivers\aspi32.sys
2006-10-30 21:22 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA
2006-10-30 21:22 -------- d-------- C:\Programme\CDRecordKit
2006-10-30 21:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-30 21:14 -------- d-------- C:\Programme\xp-AntiSpy
2006-10-30 17:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-10-30 17:09 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-29 21:01 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-29 17:49 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-10-29 17:49 -------- d-------- C:\Programme\AOL
2006-10-29 17:37 -------- d-------- C:\Programme\MalwareWiper
2006-10-29 17:33 -------- d-------- C:\Programme\Grisoft
2006-10-29 08:38 -------- d-------- C:\Programme\ACE Mega CoDecS Pack
2006-10-26 08:56 251445 --a------ C:\WINDOWS\system32\drivers\cFosNT.sys
2006-10-25 17:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-25 16:53 -------- d---s---- C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\Microsoft
2006-10-10 11:57 -------- d-------- C:\Programme\AOL 9.0
2006-10-10 10:31 -------- d-------- C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\Google
2006-10-08 10:18 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-10-08 10:04 -------- d-------- C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\AOL
2006-10-02 19:30 -------- d-------- C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\SSE
2006-10-02 19:26 -------- d-------- C:\Programme\RTL_Ratgeber
2006-10-02 07:43 -------- d-------- C:\Programme\Google
2006-09-25 18:12 33824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-09-25 18:12 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-09-25 18:12 -------- d-------- C:\Programme\AVSMedia
2006-09-24 17:27 29392 --a--c--- C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-13 06:09 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 10:14 612864 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 13:15 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 13:15 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 13:15 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 13:15 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 13:15 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 13:10 85504 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 13:10 48640 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 10:42 184320 --a------ C:\WINDOWS\system32\xpob2res.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"cFosDNT"="F:\\cFosDNT.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1162140504\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"VirusBursters"="C:\\Programme\\VirusBursters\\virusbursters.exe /h"
"AVKTray"="\"C:\\Programme\\G DATA InternetSecurity praesentiert von AOL\\AVKTray\\AVKTray.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34546}"
"clamoring"="{0d9eb558-0666-479e-868a-21b1d1a53bd1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VIA RAID TOOL.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\VIA RAID TOOL.lnk"
"backup"="C:\\WINDOWS\\pss\\VIA RAID TOOL.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\VIA\\RAID\\RAID_T~1.EXE "
"item"="VIA RAID TOOL"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MMTray"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\MMTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray2K]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MMTray2k"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\MMTray2k.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTrayLSI]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MMTrayLSI"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\MMTrayLSI.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\WINDOWS\\System32\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1129375724.job

Completion time: 06-10-31 19:16:51.85
C:\ComboFix.txt ... 06-10-31 19:16
Dieser Beitrag wurde am 01.11.2006 um 00:01 Uhr von Sabina editiert.
Seitenanfang Seitenende
31.10.2006, 23:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Jessica B

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\internetsecurity.exe

poste den report
___________________________________________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{0d9eb558-0666-479e-868a-21b1d1a53bd1}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|clamoring
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBursters

Folders to delete:
C:\Programme\MalwareWiper
C:\Programme\VirusBursters
C:\Dokumente und Einstellungen\Jessica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65

Files to delete:
C:\WINDOWS\system32\veklo.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 01.11.2006 um 00:00 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.11.2006, 05:27
Member

Themenstarter

Beiträge: 13
#5 Hallo Sabina,

Habe deine Anweisungen befolgt und im Virustotal die von Dir markierten Pfade einkopiert und scannen lassen.

Das sind die Ergebnisse:

2006-10-29 19:19 106,496—a-----c:\WINDOWS\system 32\veklo.dll

Ergebniss scan:


STATUS: FINISHED
Complete scanning result of "veklo.dll", received in VirusTotal at 11.01.2006, 04:34:18 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 10.31.2006 no virus found
BitDefender 7.2 11.01.2006 Trojan.Zlob.AVQ
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 11.01.2006 no virus found
DrWeb 4.33 10.31.2006 no virus found
eTrust-InoculateIT 23.73.42 11.01.2006 no virus found
eTrust-Vet 30.3.3170 10.31.2006 Win32/Spax!generic
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 10.31.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 Win32.SuspectCrc
Kaspersky 4.0.2.24 11.01.2006 no virus found
McAfee 4885 10.31.2006 no virus found
Microsoft 1.1609 11.01.2006 no virus found
NOD32v2 1.1846 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 W32/Zlob.UEY
Panda 9.0.0.4 10.31.2006 Adware/SecurityError
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 suspected of
Downloader.Zlob.3

VirusBuster 4.3.15:9 10.31.2006 no virus found
Aditional Information
File size: 106496 bytes
MD5: 42a2fc2b854eaa8d23c7466eb3b587b8
SHA1: dfaba926349eb77fd66f6bee82f9e040e8e6e251


[b]2006-10-29 17:37--------d--------c:\Programme\MalwareWiper
Ergebnisse scan:[/b]

STATUS: FINISHED
Complete scanning result of "ignorelist.dat", received in VirusTotal at 11.01.2006, 04:37:42 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 10.31.2006 no virus found
BitDefender 7.2 11.01.2006 no virus found
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 11.01.2006 no virus found
DrWeb 4.33 10.31.2006 no virus found
eTrust-InoculateIT 23.73.42 11.01.2006 no virus found
eTrust-Vet 30.3.3170 10.31.2006 no virus found
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 10.31.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 no virus found
Kaspersky 4.0.2.24 11.01.2006 no virus found
McAfee 4885 10.31.2006 no virus found
Microsoft 1.1609 11.01.2006 no virus found
NOD32v2 1.1846 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 no virus found
Panda 9.0.0.4 10.31.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 no virus found
VirusBuster 4.3.15:9 10.31.2006 no virus found
Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

STATUS: FINISHED
Complete scanning result of "malwarewipe.ini", received in VirusTotal at 11.01.2006, 04:43:00 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 10.31.2006 no virus found
BitDefender 7.2 11.01.2006 no virus found
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 11.01.2006 no virus found
DrWeb 4.33 10.31.2006 no virus found
eTrust-InoculateIT 23.73.42 11.01.2006 no virus found
eTrust-Vet 30.3.3170 10.31.2006 no virus found
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 10.31.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 no virus found
Kaspersky 4.0.2.24 11.01.2006 no virus found
McAfee 4885 10.31.2006 no virus found
Microsoft 1.1609 11.01.2006 no virus found
NOD32v2 1.1846 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 no virus found
Panda 9.0.0.4 10.31.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 no virus found
VirusBuster 4.3.15:9 10.31.2006 no virus found
Aditional Information
File size: 161 bytes
MD5: 77a3a26b662a56bb4a0736f5d4490530
SHA1: a45cb526704086727fd04c7c50243e8709d9d777


STATUS: FINISHED
Complete scanning result of "malwarewipe.ini", received in VirusTotal at 11.01.2006, 04:43:00 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 10.31.2006 no virus found
BitDefender 7.2 11.01.2006 no virus found
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 11.01.2006 no virus found
DrWeb 4.33 10.31.2006 no virus found
eTrust-InoculateIT 23.73.42 11.01.2006 no virus found
eTrust-Ve 30.3.3170 10.31.2006 no virus found
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 10.31.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 no virus found
Kaspersky 4.0.2.24 11.01.2006 no virus found
McAfee 4885 10.31.2006 no virus found
Microsoft 1.1609 11.01.2006 no virus found
NOD32v2 1.1846 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 no virus found
Panda 9.0.0.4 10.31.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 no virus found
VirusBuster 4.3.15:9 10.31.2006 no virus found
Aditional Information
File size: 161 bytes
MD5: 77a3a26b662a56bb4a0736f5d4490530
SHA1: a45cb526704086727fd04c7c50243e8709d9d777

STATUS: FINISHED
Complete scanning result of "MalwareWiper.exe", received in VirusTotal at 11.01.2006, 04:48:05 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 10.31.2006 no virus found
BitDefender 7.2 11.01.2006 Adware.Malwarewipe.B
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 11.01.2006 no virus found
DrWeb 4.33 10.31.2006 no virus found
eTrust-InoculateIT 23.73.42 11.01.2006 no virus found
eTrust-Vet 30.3.3170 10.31.2006 no virus found
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 10.31.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 no virus found
Kaspersky 4.0.2.24 11.01.2006 no virus found
McAfee 4885 10.31.2006 no virus found
Microsoft 1.1609 11.01.2006 no virus found
NOD32v2 1.1846 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 no virus found
Panda 9.0.0.4 10.31.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 no virus found
VirusBuster 4.3.15:9 10.31.2006 no virus found
Aditional Information
File size: 1474560 bytes
MD5: 60c93b4675e403eede6d1e233b4c1b6c
SHA1: 5bed237c8c15d6895e8b67c4205dcea2048389bc







“Virus Bursters”=”C:\\Programme\\VirusBursters\\virusbursters.exe /h”

Ergebniss scan:


STATUS: FINISHED
Complete scanning result of "h_", received in VirusTotal at 11.01.2006, 04:54:15 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 10.31.2006 no virus found
BitDefender 7.2 11.01.2006 no virus found
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 11.01.2006 no virus found
DrWeb 4.33 10.31.2006 no virus found
eTrust-InoculateIT 23.73.42 11.01.2006 no virus found
eTrust-Vet 30.3.3170 10.31.2006 no virus found
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 11.01.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 no virus found
Kaspersky 4.0.2.24 11.01.2006 no virus found
McAfee 4885 10.31.2006 no virus found
Microsoft 1.1609 11.01.2006 no virus found
NOD32v2 1.1846 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 no virus found
Panda 9.0.0.4 10.31.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 no virus found
VirusBuster 4.3.15:9 10.31.2006 no virus found
Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


Dann habe ich den Avenger runter geladen und habe das von Dir geschriebene komplette Zitat einkopiert und auf die grüne Ampel gedrückt. Das wollte der Avenger aber nicht ausführen. Hier ist der Errorlog://////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!


Hab ich irgendwas falsch gemacht????
Dieser Beitrag wurde am 01.11.2006 um 05:34 Uhr von Jessica B editiert.
Seitenanfang Seitenende
01.11.2006, 14:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 du haettest nicht mit virustotal scanne zu brauchen , ich weiss, dass alles im Avengerscript - Viren sind ;) ...
http://virus-protect.org/artikel/spyware/virusburst_remove.html
http://virus-protect.org/artikel/spyware/virusbursters_remove.html

kopiere erst mal nur in den Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}

Folders to delete:
C:\Programme\MalwareWiper
C:\Programme\VirusBursters
C:\Dokumente und Einstellungen\Jessica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65

Files to delete:
C:\WINDOWS\system32\veklo.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
und berichte, ob es geklappt hat - poste den report nach neustart
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 01.11.2006 um 14:50 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.11.2006, 17:53
Member

Themenstarter

Beiträge: 13
#7 Hallo Sabina,

Sorry, dass es so lange gedauert hat. Hatte viel Streß auf der Arbeit.
Das war auch nicht von mir in Frage gestellt, dass du das weisst!!
Ich habe schon gesagt, dass ich die jenige bin, die null Ahnung hat!!

Habe jetzt noch mal alles ausprobiert was du geschrieben hattest. Dieser komische Button und die Fehlermeldung "Critical System Error" sind jetzt weg.

Da ich mir erst nicht sicher war, habe ich dein Zitat einzeln einkopiert, deswegen hab ich jetzt mehrer Logfiles:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\andakjvd

*******************

Script file located at: \??\C:\WINDOWS\rflwiwsa.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\veklo.dll deleted successfully.


File C:\WINDOWS\system32\ot.ico not found!
Deletion of file C:\WINDOWS\system32\ot.ico failed!

Could not process line:
C:\WINDOWS\system32\ot.ico
Status: 0xc0000034



File C:\WINDOWS\system32\ts.ico not found!
Deletion of file C:\WINDOWS\system32\ts.ico failed!

Could not process line:
C:\WINDOWS\system32\ts.ico
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xcofrsyt

*******************

Script file located at: \??\C:\WINDOWS\System32\nhkwfsjx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Programme\MalwareWiper deleted successfully.


Folder C:\Programme\VirusBursters not found!
Deletion of folder C:\Programme\VirusBursters failed!

Could not process line:
C:\Programme\VirusBursters
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Jessica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65 not found!
Deletion of folder C:\Dokumente und Einstellungen\Jessica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65 failed!

Could not process line:
C:\Dokumente und Einstellungen\Jessica\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Ich hoffe, dass ich alles richtig gemacht habe. Und noch mal vielen, vielen DANK.
Seitenanfang Seitenende
03.11.2006, 18:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste hier beide scanreporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 18:18
Member

Themenstarter

Beiträge: 13
#9 scanreport 1:

SmitFraudFix v2.118

Scan done at 18:20:56,12, 03.11.2006
Run from C:\Programme\AOL 9.0\download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jessica


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jessica\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Jessica\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring"

[HKEY_CLASSES_ROOT\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32]
@="C:\WINDOWS\System32\veklo.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32]
@="C:\WINDOWS\System32\veklo.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

scanreport 2:

SmitFraudFix v2.118

Scan done at 18:22:51,89, 03.11.2006
Run from C:\Programme\AOL 9.0\download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring"

[HKEY_CLASSES_ROOT\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32]
@="C:\WINDOWS\System32\veklo.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}\InProcServer32]
@="C:\WINDOWS\System32\veklo.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 03.11.2006 um 20:18 Uhr von Jessica B editiert.
Seitenanfang Seitenende
04.11.2006, 00:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 loesche das backup vom avenger ( c:\Avenger\backup.zip)
+
leere den Papierkorb.


Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.11.2006, 07:21
Member

Themenstarter

Beiträge: 13
#11 Hallo Sabina,

hier der Logfile von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 07:26:40, on 05.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
F:\cFosDNT.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\AOL\1162140504\ee\AOLSoftware.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFirewallTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosDNT] F:\cFosDNT.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1162140504\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl84bd.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162151399937
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{376A2EB3-F46E-4DAB-A2A4-81CE670C5B19}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{376A2EB3-F46E-4DAB-A2A4-81CE670C5B19}: NameServer = 205.188.146.145
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: G DATA Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Und noch mal vielen, vielen Dank!!!
Seitenanfang Seitenende
05.11.2006, 12:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Jessica B

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\internetsecurity.exe

poste den report
__________________________________________________________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl84bd.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {43331111-1111-1111-1111-611111195622} -

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)

pc neustarten


««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.11.2006, 08:22
Member

Themenstarter

Beiträge: 13
#13 Hallo Sabina,

Sorry, aber ich verstehe das nicht!

Soll ich die Dateien bei virustotal scannen lassen, die du im Zitat geschrieben hast? Oder welche dann?

Und wie soll ich dann weiter machen?

Tut mir leid, aber ich bin echt ein absoluter leihe!!!


MfG Jessi
Seitenanfang Seitenende
14.11.2006, 10:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 mach erst mal das:

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl84bd.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {43331111-1111-1111-1111-611111195622} -

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
pc neustarten

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.11.2006, 19:39
Member

Themenstarter

Beiträge: 13
#15 Hallo Sabina,

hier sind die 6 Textdateien:

Einer fehlt, weil die Auflistung erst ab 2005 abwärts anfängt!


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80B6-DAAC

Verzeichnis von C:\WINDOWS\system32

14.11.2006 19:28 29.204 nvapps.xml
05.11.2006 09:34 16.832 amcompat.tlb
05.11.2006 09:34 23.392 nscompat.tlb
03.11.2006 18:22 0 tmp.txt
03.11.2006 18:22 3.926 tmp.reg
03.11.2006 17:48 220 veyraqwl.txt
31.10.2006 03:31 119.744 FNTCACHE.DAT
30.10.2006 21:22 45.056 wnaspi32.dll
29.10.2006 07:57 311.604 perfh009.dat
29.10.2006 07:57 39.992 perfc009.dat
29.10.2006 07:57 316.594 perfh007.dat
29.10.2006 07:57 48.156 perfc007.dat
29.10.2006 07:57 723.744 PerfStringBackup.INI
21.10.2006 05:24 2.262 wpa.dbl
04.10.2006 13:03 9.639.336 MRT.exe
13.09.2006 06:09 1.110.528 msxml3.dll
04.09.2006 07:24 1.351.680 SHDOCVW.DLL
04.09.2006 07:24 1.027.072 BROWSEUI.DLL

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80B6-DAAC

Verzeichnis von C:\DOKUME~1\Jessica\LOKALE~1\Temp

14.11.2006 19:31 4 PMShared
14.11.2006 19:28 2.880 jusched.log
14.11.2006 08:36 669 TWAIN.LOG
14.11.2006 08:36 4 Twain001.Mtx
14.11.2006 08:36 156 Twunk001.MTX
05.11.2006 20:04 45.319 NCInstallLog.txt
05.11.2006 20:03 20.098 BurnEngineUninstall.txt
05.11.2006 19:42 21.964 BurnEngineInstall.txt
05.11.2006 19:42 1.650 NapsterSDKInst.log
05.11.2006 19:41 121.064 set3C0.tmp
03.11.2006 20:00 416 java_install_reg.log
03.11.2006 18:25 0 Twunk002.MTX
10.10.2006 10:31 573.440 9bd0.rra
02.10.2006 07:54 121.064 set89.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80B6-DAAC

Verzeichnis von C:\WINDOWS

14.11.2006 19:30 1.799.159 WindowsUpdate.log
14.11.2006 19:30 954 win.ini
14.11.2006 19:29 0 0.log
14.11.2006 19:29 159 wiadebug.log
14.11.2006 19:29 50 wiaservc.log
14.11.2006 19:28 2.048 bootstat.dat
14.11.2006 19:27 32.630 SchedLgU.Txt
13.11.2006 19:36 203 scrantic.ini
09.11.2006 20:27 130.445 setupapi.log
09.11.2006 19:00 2.316 spupdsvc.log
09.11.2006 08:05 1.956 ModemLog_cFos DSL, Internet, PPPoE.txt
09.11.2006 07:37 66.755 KB917734.log
09.11.2006 07:37 136.349 wmsetup.log
09.11.2006 07:36 513.079 iis6.log
09.11.2006 07:36 151.494 comsetup.log
09.11.2006 07:36 92.091 ntdtcsetup.log
09.11.2006 07:36 200.810 tsoc.log
09.11.2006 07:36 20.201 tabletoc.log
09.11.2006 07:36 1.374 imsins.log
09.11.2006 07:36 51.286 MDAC28-KB911562-x86-DEU.log
09.11.2006 07:36 71.982 netfxocm.log
09.11.2006 07:36 15.515 ocmsn.log
09.11.2006 07:36 228.947 ocgen.log
09.11.2006 07:36 21.189 msgsocm.log
09.11.2006 07:36 418.848 FaxSetup.log
09.11.2006 07:36 139.786 msmqinst.log
09.11.2006 07:36 43.758 updspapi.log
08.11.2006 09:39 54.156 QTFont.qfn
05.11.2006 10:03 30.612 Windows Update.log
05.11.2006 09:34 452 wmsetup10.log
05.11.2006 09:33 316.640 WMSysPr9.prx
05.11.2006 08:47 183.898 setupact.log
05.11.2006 08:08 1.374 imsins.BAK
05.11.2006 08:08 21.121 MDAC28-KB911562-x86-DEU.-uninstall.log
31.10.2006 19:16 186.641 svcpack.log
31.10.2006 03:24 191.608 KB899587.log
31.10.2006 03:24 190.838 KB924191.log
31.10.2006 03:23 202.719 KB922819.log
31.10.2006 03:23 190.078 KB885835.log
31.10.2006 03:22 187.291 KB885836.log
31.10.2006 03:21 188.306 KB923414.log
31.10.2006 03:20 184.537 KB921883.log
31.10.2006 03:20 188.476 KB911927.log
31.10.2006 03:19 647 xpsp1hfm.log
31.10.2006 03:19 53.169 KB835732.log
31.10.2006 03:19 185.024 KB922616.log
31.10.2006 03:18 184.446 KB901017.log
31.10.2006 03:18 184.922 KB899591.log
31.10.2006 03:17 184.542 KB920685.log
31.10.2006 03:17 185.955 KB896424.log
31.10.2006 03:16 185.217 KB893756.log
31.10.2006 03:16 184.089 KB911280.log
31.10.2006 03:15 173.309 KB896423.log
31.10.2006 03:15 175.991 KB873339.log
31.10.2006 03:14 41.041 KB914798.log
31.10.2006 03:14 178.206 KB924496.log
31.10.2006 03:13 37.148 KB925486-IE6SP1-20060918.120000.log
31.10.2006 03:13 179.507 KB921398.log
31.10.2006 03:12 37.311 KB918439-IE6SP1-20060530.145346.log
31.10.2006 03:12 177.426 KB896358.log
31.10.2006 03:12 43.203 KB910437.log
31.10.2006 03:11 172.921 KB905495.log
31.10.2006 03:11 41.678 KB911564.log
31.10.2006 03:10 178.027 KB902400.log
31.10.2006 03:10 170.526 KB920670.log
31.10.2006 03:09 169.931 KB891781.log
31.10.2006 03:09 170.925 KB890046.log
31.10.2006 03:08 169.608 KB899589.log
31.10.2006 03:08 169.792 KB919007.log
31.10.2006 03:08 170.629 KB914388.log
31.10.2006 03:07 25.330 KB904706.log
31.10.2006 03:07 159.472 KB917344.log
31.10.2006 03:06 159.043 KB905414.log
31.10.2006 03:06 158.445 KB917953.log
31.10.2006 03:06 158.500 KB901214.log
31.10.2006 03:05 160.600 KB923191.log
31.10.2006 03:05 156.851 KB917422.log
31.10.2006 03:05 154.491 KB892944.log
31.10.2006 03:04 155.779 KB888302.log
31.10.2006 03:04 159.666 KB900725.log
31.10.2006 03:04 155.665 KB912919.log
31.10.2006 03:03 15.651 KB918899-IE6SP1-20060725.123917.log
31.10.2006 03:03 12.812 KB911567-OE6SP1-20060316.165634.log
31.10.2006 03:03 151.496 KB908531.log
31.10.2006 03:02 148.474 KB905749.log
31.10.2006 03:02 149.811 KB913580.log
31.10.2006 03:02 146.395 KB896428.log
31.10.2006 03:01 143.329 KB835409.log
31.10.2006 03:01 146.735 KB908519.log
31.10.2006 03:01 146.962 KB920683.log
31.10.2006 03:01 145.760 KB914389.log
31.10.2006 03:00 146.452 KB890859.log
30.10.2006 21:25 61.744 dasetup.log
30.10.2006 21:25 4.161 ODBCINST.INI
30.10.2006 21:23 162.459 KB829558.log
30.10.2006 21:23 599 ODBC.INI
30.10.2006 20:27 134.045 KB911562.log
29.10.2006 21:06 9.099 WGA.log
29.10.2006 21:06 1.030.975 setupapi.log.0.old
29.10.2006 21:06 8.580 KB898461.log
29.10.2006 21:06 10.386 KB893803v2.log
29.10.2006 21:05 6.124 KB842773.log
29.10.2006 20:24 131.756 ntbtlog.txt
27.10.2006 20:50 1.409 QTFont.for
25.10.2006 16:31 714 m3jpeg.ini
25.09.2006 18:13 504 VTS_03_0.VOB.log
25.09.2006 18:13 742 VTS_03_1.VOB.log
25.09.2006 18:13 406 VTS_02_1.VOB.log
25.09.2006 18:13 314 VTS_01_0.VOB.log
25.09.2006 18:13 408 VTS_01_1.VOB.log
25.09.2006 18:13 316 VIDEO_TS.VOB.log
19.08.2006 21:11 702 mmtvmj.ini
19.08.2006 21:11 761 m3jp2k.ini
09.08.2006 19:17 47.836 avmw2k.log
09.08.2006 18:54 18.558 CFSETUP.TXT
09.08.2006 18:41 8.708 Active Setup Log.txt
26.07.2006 06:26 1.212 unins000.dat
26.07.2006 06:25 668.938 unins000.exe
25.07.2006 14:14 176.128 npigl.dll
07.07.2006 08:53 24.576 igBrowse.exe
03.06.2006 04:17 805.376 Nero Burning Rom Screensaver.scr
03.06.2006 04:17 18.416.367 Nero Burning Rom Screensaver.dat
03.06.2006 04:16 35.332 uninst.exe
03.06.2006 04:16 54 Screen Antics.url
06.05.2006 07:44 18.432 igUninst.exe
23.04.2006 08:09 379 Bond.ini
23.04.2006 08:04 274 system.ini
23.04.2006 08:03 678.782 drno_ssv.exe
23.04.2006 08:03 184.400 drno_ssv.scr
23.04.2006 08:03 18.192 drno_ssv.dat
23.04.2006 08:03 40.960 drno_ssv.dll
18.03.2006 20:55 1.020 MKDEMSG.LOG
18.03.2006 20:40 3.072 MKDEWE.TRN
31.01.2006 17:38 6.036 switchagreement.txt
31.01.2006 17:38 1 imsins_.bin
31.01.2006 17:38 149 KB842252.log
16.01.2006 11:39 1.698 plugin131_09.trace

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80B6-DAAC

Verzeichnis von C:\WINDOWS\Temp

14.11.2006 19:32 0 JET6C38.tmp
14.11.2006 19:32 0 JET6A63.tmp
14.11.2006 19:32 0 JET695A.tmp
14.11.2006 19:32 0 JET6524.tmp
14.11.2006 19:23 0 JET6C77.tmp
14.11.2006 19:23 0 JET698B.tmp
14.11.2006 19:23 0 JET6831.tmp
14.11.2006 19:23 0 JET5CF6.tmp
14.11.2006 15:31 0 JETB5DA.tmp
14.11.2006 15:29 0 JET7A42.tmp
14.11.2006 15:29 0 JET77B2.tmp
14.11.2006 15:29 0 JET76B8.tmp
14.11.2006 15:29 0 JET6D9F.tmp
14.11.2006 08:16 0 JET698A.tmp
14.11.2006 08:16 0 JET6850.tmp
14.11.2006 08:16 0 JET6775.tmp
14.11.2006 08:16 0 JET6320.tmp
13.11.2006 16:55 0 JET6A54.tmp
13.11.2006 16:55 0 JET6812.tmp
13.11.2006 16:55 0 JET6737.tmp
13.11.2006 16:55 0 JET5E9C.tmp
12.11.2006 17:53 0 JET77E0.tmp
12.11.2006 17:53 0 JET76A9.tmp
12.11.2006 17:53 0 JET760D.tmp
12.11.2006 17:53 0 JET72C0.tmp
12.11.2006 08:24 0 JETF21.tmp
12.11.2006 08:21 0 JET7A32.tmp
12.11.2006 08:21 0 JET7783.tmp
12.11.2006 08:21 0 JET765A.tmp
12.11.2006 08:20 0 JET64D5.tmp
11.11.2006 12:33 0 JET56BC.tmp
11.11.2006 12:33 0 JET5594.tmp
11.11.2006 12:33 0 JET54C8.tmp
11.11.2006 12:33 0 JET4FE6.tmp
11.11.2006 07:25 0 JET6BAB.tmp
11.11.2006 07:25 0 JET6B4E.tmp
11.11.2006 07:25 0 JET6B00.tmp
11.11.2006 07:25 0 JET62C2.tmp
10.11.2006 19:34 0 JETC71.tmp
10.11.2006 19:30 0 JET5FD6.tmp
10.11.2006 19:30 0 JET5F09.tmp
10.11.2006 19:30 0 JET5E2E.tmp
10.11.2006 19:30 0 JET591D.tmp
10.11.2006 19:23 0 JET381E.tmp
10.11.2006 19:21 0 JET6310.tmp
10.11.2006 19:21 0 JET6199.tmp
10.11.2006 19:21 0 JET60ED.tmp
10.11.2006 19:21 0 JET6090.tmp
10.11.2006 13:48 0 JET57D5.tmp
10.11.2006 13:48 0 JET567E.tmp
10.11.2006 13:48 0 JET5593.tmp
10.11.2006 13:48 0 JET52D4.tmp
10.11.2006 10:27 0 JETDFF7.tmp
10.11.2006 10:24 0 JET783F.tmp
10.11.2006 10:24 0 JET75AE.tmp
10.11.2006 10:24 0 JET7466.tmp
10.11.2006 10:24 0 JET6B10.tmp
09.11.2006 23:21 0 JET2EC.tmp
09.11.2006 23:17 0 JET5FF4.tmp
09.11.2006 23:17 0 JET5FA5.tmp
09.11.2006 23:17 0 JET5F67.tmp
09.11.2006 23:17 0 JET5749.tmp
09.11.2006 19:02 0 JET6821.tmp
09.11.2006 19:02 0 JET67D3.tmp
09.11.2006 19:02 0 JET67B4.tmp
09.11.2006 19:02 0 JET6514.tmp
09.11.2006 07:38 0 JETBABC.tmp
09.11.2006 07:36 596 hpzcoi01.log
09.11.2006 07:36 596 hpzcoi00.log
09.11.2006 07:36 0 JET8908.tmp
09.11.2006 07:36 0 JET8780.tmp
09.11.2006 07:36 0 JET85DB.tmp
09.11.2006 07:35 0 JET7AEE.tmp
08.11.2006 22:51 0 JETBAA8.tmp
08.11.2006 22:47 0 JET8444.tmp
08.11.2006 22:47 0 JET83C8.tmp
08.11.2006 22:47 0 JET83A8.tmp
08.11.2006 22:47 0 JET7A61.tmp
08.11.2006 17:47 0 JET663D.tmp
08.11.2006 17:47 0 JET65EF.tmp
08.11.2006 17:47 0 JET65CF.tmp
08.11.2006 17:47 0 JET6533.tmp
08.11.2006 17:37 0 JET5F38.tmp
08.11.2006 17:37 0 JET5EF9.tmp
08.11.2006 17:37 0 JET5EDA.tmp
08.11.2006 17:37 0 JET5C69.tmp
08.11.2006 11:26 0 JET704F.tmp
08.11.2006 11:26 0 JET7020.tmp
08.11.2006 11:26 0 JET6FE2.tmp
08.11.2006 11:26 0 JET6D13.tmp
08.11.2006 09:08 0 JET7735.tmp
08.11.2006 09:08 0 JET76D7.tmp
08.11.2006 09:08 0 JET76A8.tmp
08.11.2006 09:08 0 JET7253.tmp
07.11.2006 22:54 0 JET7233.tmp
07.11.2006 22:54 0 JET7178.tmp
07.11.2006 22:54 0 JET7139.tmp
07.11.2006 22:54 0 JET6C86.tmp
07.11.2006 18:22 0 JET5891.tmp
07.11.2006 18:22 0 JET57F5.tmp
07.11.2006 18:22 0 JET57C6.tmp
07.11.2006 18:22 0 JET566E.tmp
07.11.2006 13:31 0 JET5C2B.tmp
07.11.2006 13:31 0 JET5B9E.tmp
07.11.2006 13:31 0 JET5B7F.tmp
07.11.2006 13:31 0 JET5A66.tmp
07.11.2006 12:49 0 JET6795.tmp
07.11.2006 12:49 0 JET66BA.tmp
07.11.2006 12:49 0 JET667B.tmp
07.11.2006 12:49 0 JET6439.tmp
07.11.2006 08:10 0 JET5FD5.tmp
07.11.2006 08:10 0 JET5F96.tmp
07.11.2006 08:10 0 JET5F76.tmp
07.11.2006 08:10 0 JET5D25.tmp
06.11.2006 12:45 0 JET6CB5.tmp
06.11.2006 12:45 0 JET6C48.tmp
06.11.2006 12:45 0 JET6BEA.tmp
06.11.2006 12:45 0 JET6989.tmp
06.11.2006 10:43 0 JET5BAE.tmp
06.11.2006 10:43 0 JET5B6F.tmp
06.11.2006 10:43 0 JET5B40.tmp
06.11.2006 10:43 0 JET597B.tmp
06.11.2006 05:53 0 JET6013.tmp
06.11.2006 05:53 0 JET5FF3.tmp
06.11.2006 05:53 0 JET5FD4.tmp
06.11.2006 05:53 0 JET5EBB.tmp
05.11.2006 19:47 0 JET6B6D.tmp
05.11.2006 19:47 0 JET6B2E.tmp
05.11.2006 19:47 0 JET6B0F.tmp
05.11.2006 19:47 0 JET6AC1.tmp
05.11.2006 08:12 0 JET7715.tmp
05.11.2006 08:12 0 JET763B.tmp
05.11.2006 08:12 0 JET760C.tmp
05.11.2006 08:12 0 JET708D.tmp
04.11.2006 21:08 0 JETC0A8.tmp
04.11.2006 21:06 0 JET95D8.tmp
04.11.2006 21:06 0 JET95A9.tmp
04.11.2006 21:06 0 JET955B.tmp
04.11.2006 21:06 0 JET8C34.tmp
04.11.2006 07:14 0 JET9125.tmp
04.11.2006 07:14 0 JET8FDD.tmp
04.11.2006 07:14 0 JET8F50.tmp
04.11.2006 07:14 0 JET89D2.tmp
03.11.2006 20:25 0 JET926D.tmp
03.11.2006 20:25 0 JET9164.tmp
03.11.2006 20:25 0 JET9116.tmp
03.11.2006 20:24 0 JET88A9.tmp
03.11.2006 18:29 0 JET87C0.tmp
03.11.2006 18:29 0 JET8771.tmp
03.11.2006 18:29 0 JET8752.tmp
03.11.2006 18:29 0 JET82ED.tmp
03.11.2006 17:53 0 JET85BB.tmp
03.11.2006 17:52 0 JET8492.tmp
03.11.2006 17:52 0 JET8473.tmp
03.11.2006 17:52 0 JET81F3.tmp
03.11.2006 17:48 0 JET859C.tmp
03.11.2006 17:48 0 JET84A2.tmp
03.11.2006 17:48 0 JET8483.tmp
03.11.2006 17:48 0 JET81B4.tmp
03.11.2006 17:41 0 JET7958.tmp
03.11.2006 17:41 0 JET786D.tmp
03.11.2006 17:41 0 JET783E.tmp
03.11.2006 17:41 0 JET74A4.tmp
03.11.2006 17:31 0 JET72A1.tmp
03.11.2006 13:10 0 JET8907.tmp
03.11.2006 13:10 0 JET87EE.tmp
03.11.2006 13:10 0 JET87BF.tmp
03.11.2006 13:10 0 JET8398.tmp
02.11.2006 16:08 0 JET7957.tmp
02.11.2006 16:08 0 JET7560.tmp
02.11.2006 15:17 0 JETAE33.tmp
02.11.2006 15:17 0 JETAA3B.tmp
02.11.2006 15:17 0 JET8723.tmp
02.11.2006 15:17 0 JET785D.tmp
01.11.2006 15:38 0 JET8984.tmp
01.11.2006 15:38 0 JET8955.tmp
01.11.2006 09:46 0 JET99A1.tmp
01.11.2006 09:46 0 JET9675.tmp
01.11.2006 09:46 0 JET95C9.tmp
01.11.2006 09:46 0 JET8CFF.tmp
01.11.2006 04:24 0 JETC84D.tmp
31.10.2006 19:06 0 JET87DE.tmp
31.10.2006 19:06 0 JET8609.tmp
31.10.2006 19:06 0 JET854E.tmp
31.10.2006 19:06 0 JET83C7.tmp
185 Datei(en) 1.192 Bytes
0 Verzeichnis(se), 2.866.376.704 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80B6-DAAC

Verzeichnis von C:\

14.11.2006 19:38 0 sys.txt
14.11.2006 19:38 769 down.1.txt
14.11.2006 19:38 769 down.txt
14.11.2006 19:38 9.291 tmp.1.txt
14.11.2006 19:38 9.291 tmp.txt
14.11.2006 19:38 10.766 system.1.txt
14.11.2006 19:35 10.766 system.txt
14.11.2006 19:35 1.261 systemtemp.1.txt
14.11.2006 19:34 1.261 systemtemp.txt
14.11.2006 19:34 110.294 system32.1.txt
14.11.2006 19:33 110.294 system32.txt
14.11.2006 19:28 1.610.612.736 pagefile.sys
03.11.2006 18:24 1.284 rapport2.txt
03.11.2006 18:23 1.284 rapport.txt
03.11.2006 18:22 1.781 rapport1.txt
03.11.2006 17:49 0 avenger.txt
03.11.2006 17:45 2.290 avengerEditorLogfile2.txt
03.11.2006 17:38 1.786 avengerEditorLogfile.txt
31.10.2006 19:16 14.758 ComboFix.txt
30.10.2006 21:14 88.682.939 internetsecurity.exe
30.10.2006 21:13 372.770 xp-AntiSpy_setup-deutsch.exe
29.10.2006 17:47 6.109.395 AOL_Computer_Check.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: