Home » Viren, Trojaner & Malware Forum » Critical System Errors! Andere Anleitungen funzn nich bei mir :/ » Themenansicht

Critical System Errors! Andere Anleitungen funzn nich bei mir :/

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.11.2006, 00:31
stinger86
...neu hier

Beiträge: 10
#1 Hallo an alle!

Also, wie ich sehe ist das ja ein sehr leidiges Thema und es tut mir leid, dafür nen neuen Thread aufmachen zu müssen, aber ich habe die ganzen Sachen von wegen Avenger usw. versucht, aber irgendwie hat das zu meinem Problem nie wirklich geholfen! Bei Avenger wurde beispielsweise kann das Skript nich ausgeführt werden. Deswegen, verzeiht mir, mache ich den neuen Thread auf!

Symptome sind wie bei so vielen wohl die gleichen:

In der Taskleiste sind die Icons (ein blinkendes gelbes Dreieck mit schwarzem Ausrufezeichen ("System performance monitor - Warning!") und ein blauer Kreis mit gelbem Kreuz, der sich blinkend mit einem gelben Fragezeichen abwechselt ("Critical System Errors") zu sehen. Allerdings öffnet sich bei mir nicht das Programm VirusBursters!

1. HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 23:03:07, on 05.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Tools\ANTIVI~1\AVG7~1.0\avgamsvr.exe
C:\PROGRA~1\Tools\ANTIVI~1\AVG7~1.0\avgupsvc.exe
C:\Programme\Tools\Cisco VPN Client\cvpnd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Tools\ANTIVI~1\AVG7~1.0\avgcc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Tools\Java\bin\jusched.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tools\WinTV\Ir.exe
C:\Programme\Tools\Miranda IM\miranda32.exe
C:\Programme\Tools\Browser\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Tools\ANTIVI~1\AVG7~1.0\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Tools\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [VC8Player] C:\Programme\Tools\Virtual CD v8\System\VC8Play.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzoc.dll,startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\Tools\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Programme\Tools\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Tools\Java\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Tools\Java\bin\npjpi150_08.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Tools\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Tools\Hello\PicasaCapture.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121194913328
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2CFE5D8-65E6-4DFA-B8BA-8D3ECBCAA74A}: NameServer = 192.168.1.254,10.0.0.138
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\impgsje.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Tools\ANTIVI~1\AVG7~1.0\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Tools\ANTIVI~1\AVG7~1.0\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Tools\Cisco VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Tools\Brenn-Tools\Alcohol 120%\StarWind\StarWindService.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Tools\Virtual CD v8\System\VC8SecS.exe

2. Combofix log:

Administrator - 06-11-06 0:03:59,59 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\ixt2.dll
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{4C90A0ED-0BAE-1031-1030-030304160031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))


2006-11-05 23:17 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-05 23:17 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-05 23:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-05 23:17 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-05 21:58 601,168 ---hs---- C:\WINDOWS\system32\nqtwa.bak1
2006-11-05 21:58 60,436 --a------ C:\WINDOWS\system32\oeyaaiye.dll
2006-11-05 21:58 110,612 --a------ C:\WINDOWS\system32\oryjiicd.exe
2006-11-05 21:57 692,276 ---hs---- C:\WINDOWS\system32\awtqn.dll
2006-11-05 20:18 106,496 --a------ C:\WINDOWS\system32\impgsje.dll
2006-11-05 20:13 59,392 --a------ C:\WINDOWS\system32\drvzoc.dll
2006-11-05 20:13 40,973 ---hs---- C:\WINDOWS\system32\nnnkhhf.dll
2006-11-05 20:13 15,872 --a------ C:\WINDOWS\system32\winrge32.dll
2006-11-04 16:59 11,520 --a------ C:\WINDOWS\system32\drivers\HHCDHelp.sys
2006-11-04 16:59 100,352 --a------ C:\WINDOWS\system32\drivers\vdrv8000.sys
2006-11-04 16:57 643,072 --a------ C:\WINDOWS\system32\DVDProX2.dll
2006-11-03 18:40 1,044,480 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-03 18:15 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-03 18:15 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-25 16:04 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-06 00:05 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-05 23:57 -------- d-------- C:\Programme\Tools
2006-11-05 21:58 -------- d-------- C:\Programme\VSAdd-in
2006-11-04 16:57 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-01 12:35 10022 --a------ C:\WINDOWS\system32\KGyGaAvL.sys
2006-10-31 11:08 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2006-10-31 10:41 -------- d-------- C:\Programme\Spiele
2006-10-24 17:08 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-28 09:47 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-10 15:36 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc
2006-08-25 16:46 617472 --------- C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"C-Media Mixer"="Mixer.exe /startup"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"AVG7_CC"="C:\\PROGRA~1\\Tools\\ANTIVI~1\\AVG7~1.0\\avgcc.exe /STARTUP"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Tools\\Java\\bin\\jusched.exe\""
"VC8Player"="C:\\Programme\\Tools\\Virtual CD v8\\System\\VC8Play.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvzoc.dll,startup"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Tools\\ANTIVI~1\\AVG7~1.0\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Tools\\ANTIVI~1\\AVG7~1.0\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"="archenteric"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"archenteric"="{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Tools\\VIDEO-~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TotalRecorderScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TotRecSched"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Themes"=dword:00000002
"MDM"=dword:00000002
"Ati HotKey Poller"=dword:00000002

HKEY_LOCAL_MACHINE\
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-06 0:05:53.07
C:\ComboFix.txt ... 06-11-06 00:05

datFind.bat log:

system32.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\WINDOWS\system32

06.11.2006 00:23 616.215 nqtwa.ini
06.11.2006 00:09 320.094 perfh007.dat
06.11.2006 00:09 40.836 perfc009.dat
06.11.2006 00:09 49.174 perfc007.dat
06.11.2006 00:09 314.508 perfh009.dat
06.11.2006 00:09 732.342 PerfStringBackup.INI
05.11.2006 21:58 110.612 oryjiicd.exe
05.11.2006 21:58 60.436 oeyaaiye.dll
05.11.2006 21:58 601.168 nqtwa.bak1
05.11.2006 21:57 692.276 awtqn.dll
05.11.2006 21:52 320.336 FNTCACHE.DAT
05.11.2006 20:18 106.496 impgsje.dll
05.11.2006 20:18 4.286 ot.ico
05.11.2006 20:13 59.392 drvzoc.dll
05.11.2006 20:13 40.973 nnnkhhf.dll
05.11.2006 20:13 15.872 winrge32.dll
04.11.2006 13:41 2.206 wpa.dbl
01.11.2006 12:35 10.022 KGyGaAvL.sys
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
01.09.2006 22:21 1.830 ikhcore.log
29.08.2006 18:43 135.168 swreg.exe
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 21:26 8.873 jupdate-1.5.0_08-b03.log
23.08.2006 21:03 6.958 jupdate-1.5.0_06-b05.log
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
06.11.2006 00:09 732.342 PerfStringBackup.INI
05.11.2006 21:58 110.612 oryjiicd.exe
05.11.2006 21:58 60.436 oeyaaiye.dll
05.11.2006 21:58 601.168 nqtwa.bak1
05.11.2006 21:57 692.276 awtqn.dll
05.11.2006 21:52 320.336 FNTCACHE.DAT
05.11.2006 20:18 106.496 impgsje.dll
05.11.2006 20:18 4.286 ot.ico
05.11.2006 20:13 59.392 drvzoc.dll
05.11.2006 20:13 40.973 nnnkhhf.dll
05.11.2006 20:13 15.872 winrge32.dll
04.11.2006 13:41 2.206 wpa.dbl
01.11.2006 12:35 10.022 KGyGaAvL.sys
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
01.09.2006 22:21 1.830 ikhcore.log
29.08.2006 18:43 135.168 swreg.exe
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 21:26 8.873 jupdate-1.5.0_08-b03.log
23.08.2006 21:03 6.958 jupdate-1.5.0_06-b05.log
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

systemtemp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

06.11.2006 00:10 171 jusched.log
1 Datei(en) 171 Bytes
0 Verzeichnis(se), 2.822.385.664 Bytes frei

windows.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\WINDOWS

06.11.2006 00:05 1.112.235 WindowsUpdate.log
06.11.2006 00:05 0 0.log
06.11.2006 00:05 471 wiadebug.log
06.11.2006 00:05 0 wiaservc.log
06.11.2006 00:05 2.048 bootstat.dat
05.11.2006 23:59 32.672 SchedLgU.Txt
05.11.2006 19:54 186.610 setupapi.log
04.11.2006 16:59 32.887 hhdrvi.log
03.11.2006 20:31 754 WORDPAD.INI
03.11.2006 11:45 2.011 vtplus32.ini
30.10.2006 01:09 116 NeroDigital.ini
24.10.2006 11:44 382.780 wmsetup.log
21.10.2006 21:45 803 ARPR.INI
21.10.2006 16:37 185.096 setupact.log
16.10.2006 23:00 867.701 iis6.log
16.10.2006 23:00 160.875 ntdtcsetup.log
16.10.2006 23:00 263.856 comsetup.log
16.10.2006 23:00 12.980 KB924191.log
16.10.2006 23:00 37.151 tabletoc.log
16.10.2006 23:00 1.393 imsins.log
16.10.2006 23:00 38.191 ocmsn.log
16.10.2006 23:00 350.267 tsoc.log
16.10.2006 23:00 376.953 ocgen.log
16.10.2006 23:00 38.946 medctroc.Log
16.10.2006 23:00 129.381 netfxocm.log
16.10.2006 23:00 37.607 msgsocm.log
16.10.2006 23:00 746.578 FaxSetup.log
16.10.2006 23:00 239.628 msmqinst.log
16.10.2006 23:00 37.534 updspapi.log
16.10.2006 23:00 12.692 KB922819.log
16.10.2006 23:00 1.393 imsins.BAK
16.10.2006 23:00 11.388 KB923414.log
16.10.2006 23:00 11.382 KB924496.log
16.10.2006 22:59 8.729 KB923191.log
29.09.2006 21:19 15.262 mozver.dat
29.09.2006 21:19 821 win.ini
27.09.2006 23:46 10.532 KB925486.log
13.09.2006 09:22 11.285 KB920685.log
13.09.2006 09:22 14.124 KB920872.log
13.09.2006 09:22 11.447 KB919007.log
13.09.2006 09:22 7.577 KB922582.log
10.09.2006 19:09 770 IfoEdit.INI
10.09.2006 16:46 133 VobEdit.INI
02.09.2006 10:31 227 system.ini
01.09.2006 23:32 0 svcpack.log
01.09.2006 22:22 398.096 ntbtlog.txt
10.08.2006 00:24 15.904 KB920214.log
10.08.2006 00:24 16.096 KB922616.log
10.08.2006 00:24 16.395 KB921398.log
10.08.2006 00:23 19.567 KB918899.log
10.08.2006 00:23 11.865 KB920670.log
10.08.2006 00:23 12.022 KB917422.log
10.08.2006 00:22 12.269 KB920683.log
09.08.2006 21:35 11.094 KB921883.log

temp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\WINDOWS\Temp

06.11.2006 00:21 0 win5.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 2.822.336.512 Bytes frei

down.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.08.2005 13:30 5.065 swflash.inf
26.05.2005 03:19 291 wuweb.inf
08.01.2004 18:41 65 desktop.ini
25.08.2003 18:12 1.096 iuctl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
5 Datei(en) 7.679 Bytes
0 Verzeichnis(se), 2.822.295.552 Bytes frei

c.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\

06.11.2006 00:21 0 sys.txt
06.11.2006 00:21 510 down.txt
06.11.2006 00:21 273 temp.txt
06.11.2006 00:21 273 tmp.txt
06.11.2006 00:21 14.199 windows.txt
06.11.2006 00:21 14.199 system.txt
06.11.2006 00:21 295 systemtemp.txt
06.11.2006 00:20 108.806 system32.txt
06.11.2006 00:17 125.793 dirdat.txt
06.11.2006 00:05 9.900 ComboFix.txt
06.11.2006 00:05 147 vm404.log
02.09.2006 10:31 293 boot.ini
09.07.2006 22:23 146 YServer.txt
Seitenanfang Seitenende
06.11.2006, 13:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stinger86

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|archenteric
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|archenteric
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin

Files to delete:
C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\oryjiicd.exe
C:\WINDOWS\system32\oeyaaiye.dll
C:\WINDOWS\system32\nqtwa.bak1
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\impgsje.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\drvzoc.dll
C:\WINDOWS\system32\nnnkhhf.dll
C:\WINDOWS\system32\winrge32.dll
C:\WINDOWS\system32\oryjiicd.exe
C:\WINDOWS\system32\oeyaaiye.dll
C:\WINDOWS\system32\nqtwa.bak1
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\impgsje.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\drvzoc.dll
C:\WINDOWS\system32\nnnkhhf.dll
C:\WINDOWS\system32\winrge32.dll
C:\WINDOWS\Temp\win5.tmp
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Antivirus Test Online.url

Folders to delete:
C:\Programme\VSAdd-in

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
poste hier das log vom Avenger, was nach neustart erscheint

»»
scanne mit smitfraudfix (option 1 und 2 ) -lasse auch die registry mitreinigen !
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
loesche das backup vom avenger unter c:\Avenger\backup.zip

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.11.2006 um 13:49 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2006, 19:47
stinger86
...neu hier

Themenstarter

Beiträge: 10
#3 Avenger log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\^twffjsr

*******************

Script file located at: \??\C:\WINDOWS\system32\snycipyt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\nqtwa.ini not found!
Deletion of file C:\WINDOWS\system32\nqtwa.ini failed!

Could not process line:
C:\WINDOWS\system32\nqtwa.ini
Status: 0xc0000034

File C:\WINDOWS\system32\oryjiicd.exe deleted successfully.
File C:\WINDOWS\system32\oeyaaiye.dll deleted successfully.


File C:\WINDOWS\system32\nqtwa.bak1 not found!
Deletion of file C:\WINDOWS\system32\nqtwa.bak1 failed!

Could not process line:
C:\WINDOWS\system32\nqtwa.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\awtqn.dll not found!
Deletion of file C:\WINDOWS\system32\awtqn.dll failed!

Could not process line:
C:\WINDOWS\system32\awtqn.dll
Status: 0xc0000034

File C:\WINDOWS\system32\impgsje.dll deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\drvzoc.dll deleted successfully.
File C:\WINDOWS\system32\nnnkhhf.dll deleted successfully.


File C:\WINDOWS\system32\winrge32.dll not found!
Deletion of file C:\WINDOWS\system32\winrge32.dll failed!

Could not process line:
C:\WINDOWS\system32\winrge32.dll
Status: 0xc0000034



File C:\WINDOWS\system32\oryjiicd.exe not found!
Deletion of file C:\WINDOWS\system32\oryjiicd.exe failed!

Could not process line:
C:\WINDOWS\system32\oryjiicd.exe
Status: 0xc0000034



File C:\WINDOWS\system32\oeyaaiye.dll not found!
Deletion of file C:\WINDOWS\system32\oeyaaiye.dll failed!

Could not process line:
C:\WINDOWS\system32\oeyaaiye.dll
Status: 0xc0000034



File C:\WINDOWS\system32\nqtwa.bak1 not found!
Deletion of file C:\WINDOWS\system32\nqtwa.bak1 failed!

Could not process line:
C:\WINDOWS\system32\nqtwa.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\awtqn.dll not found!
Deletion of file C:\WINDOWS\system32\awtqn.dll failed!

Could not process line:
C:\WINDOWS\system32\awtqn.dll
Status: 0xc0000034



File C:\WINDOWS\system32\impgsje.dll not found!
Deletion of file C:\WINDOWS\system32\impgsje.dll failed!

Could not process line:
C:\WINDOWS\system32\impgsje.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ot.ico not found!
Deletion of file C:\WINDOWS\system32\ot.ico failed!

Could not process line:
C:\WINDOWS\system32\ot.ico
Status: 0xc0000034



File C:\WINDOWS\system32\drvzoc.dll not found!
Deletion of file C:\WINDOWS\system32\drvzoc.dll failed!

Could not process line:
C:\WINDOWS\system32\drvzoc.dll
Status: 0xc0000034



File C:\WINDOWS\system32\nnnkhhf.dll not found!
Deletion of file C:\WINDOWS\system32\nnnkhhf.dll failed!

Could not process line:
C:\WINDOWS\system32\nnnkhhf.dll
Status: 0xc0000034



File C:\WINDOWS\system32\winrge32.dll not found!
Deletion of file C:\WINDOWS\system32\winrge32.dll failed!

Could not process line:
C:\WINDOWS\system32\winrge32.dll
Status: 0xc0000034



Could not open file C:\WINDOWS\Temp\win5.tmp for deletion
Deletion of file C:\WINDOWS\Temp\win5.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win5.tmp
Status: 0xc000003a



File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Administrator\Favoriten\Antivirus Test Online.url not found!
Deletion of file C:\Dokumente und Einstellungen\Administrator\Favoriten\Antivirus Test Online.url failed!

Could not process line:
C:\Dokumente und Einstellungen\Administrator\Favoriten\Antivirus Test Online.url
Status: 0xc0000034

Folder C:\Programme\VSAdd-in deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|archenteric deleted successfully.


Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|archenteric
Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|archenteric failed!
Status: 0xc0000034

Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive deleted successfully.


Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32 failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\MSSMGR deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
06.11.2006, 20:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 scanne mit smitfraudfix (option 1 und 2 ) -lasse auch die registry mitreinigen !
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
loesche das backup vom avenger unter c:\Avenger\backup.zip

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2006, 20:41
stinger86
...neu hier

Themenstarter

Beiträge: 10
#5 Jajaja Sabine ;)

Ich wollte die log vom Avenger nur schon posten bevor ich den Rest mache ;) War zu langsam ;)

Backup von Avenger ist gelöscht und hier die

SuperAntispyware log:

SUPERAntiSpyware Scan Log
Generated 11/06/2006 at 08:34 PM

Application Version : 3.3.1020

Core Rules Database Version : 3121
Trace Rules Database Version: 1142

Scan type : Complete Scan
Total Scan Time : 00:24:39

Memory items scanned : 372
Memory Thread detected : 0
Registry items scanned : 4544
Registry Thread detected : 3
File items scanned : 45496
File Thread detected : 2

Unclassified.Unknown Origin
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel

Trojan.Downloader-PATDUM
C:\VUNDOFIX BACKUPS\AWTQN.DLL.BAD

Trojan.SF
D:\DOWNLOADS\SF\SF.EXE

PS: Er hat die Thread gelöscht und danach rebootet, also denke mal das wars dann?

MfG Moritz
Seitenanfang Seitenende
07.11.2006, 00:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste noch mal die 6 logs von datfindbat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2006, 01:37
stinger86
...neu hier

Themenstarter

Beiträge: 10
#7 system32.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\WINDOWS\system32

06.11.2006 20:40 320.094 perfh007.dat
06.11.2006 20:40 314.508 perfh009.dat
06.11.2006 20:40 49.174 perfc007.dat
06.11.2006 20:40 40.836 perfc009.dat
06.11.2006 20:40 732.342 PerfStringBackup.INI
06.11.2006 19:56 0 tmp.txt
06.11.2006 19:56 1.338 tmp.reg
06.11.2006 03:31 2.206 wpa.dbl
06.11.2006 00:23 10.022 KGyGaAvL.sys
05.11.2006 21:52 320.336 FNTCACHE.DAT
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
01.09.2006 22:21 1.830 ikhcore.log
29.08.2006 18:43 135.168 swreg.exe
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 21:26 8.873 jupdate-1.5.0_08-b03.log
23.08.2006 21:03 6.958 jupdate-1.5.0_06-b05.log
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

systemtemp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

06.11.2006 20:43 16.384 ~DF4CA2.tmp
06.11.2006 20:41 171 jusched.log
06.11.2006 20:23 16.384 ~DFD26A.tmp
3 Datei(en) 32.939 Bytes
0 Verzeichnis(se), 2.870.620.160 Bytes frei

windows

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\WINDOWS

06.11.2006 20:36 0 0.log
06.11.2006 20:36 1.143.440 WindowsUpdate.log
06.11.2006 20:36 50 wiaservc.log
06.11.2006 20:36 471 wiadebug.log
06.11.2006 20:36 2.048 bootstat.dat
06.11.2006 20:35 32.548 SchedLgU.Txt
06.11.2006 19:57 572.116 ntbtlog.txt
06.11.2006 19:56 185.336 setupact.log
06.11.2006 19:30 2.968 lkeqpsjw.txt
05.11.2006 19:54 186.610 setupapi.log
04.11.2006 16:59 32.887 hhdrvi.log
03.11.2006 20:31 754 WORDPAD.INI
03.11.2006 11:45 2.011 vtplus32.ini
30.10.2006 01:09 116 NeroDigital.ini
24.10.2006 11:44 382.780 wmsetup.log
21.10.2006 21:45 803 ARPR.INI
16.10.2006 23:00 867.701 iis6.log
16.10.2006 23:00 263.856 comsetup.log
16.10.2006 23:00 160.875 ntdtcsetup.log
16.10.2006 23:00 350.267 tsoc.log
16.10.2006 23:00 38.191 ocmsn.log
16.10.2006 23:00 37.151 tabletoc.log
16.10.2006 23:00 1.393 imsins.log
16.10.2006 23:00 12.980 KB924191.log
16.10.2006 23:00 38.946 medctroc.Log
16.10.2006 23:00 129.381 netfxocm.log
16.10.2006 23:00 376.953 ocgen.log
16.10.2006 23:00 37.607 msgsocm.log
16.10.2006 23:00 746.578 FaxSetup.log
16.10.2006 23:00 239.628 msmqinst.log
16.10.2006 23:00 37.534 updspapi.log
16.10.2006 23:00 12.692 KB922819.log
16.10.2006 23:00 1.393 imsins.BAK
16.10.2006 23:00 11.388 KB923414.log
16.10.2006 23:00 11.382 KB924496.log
16.10.2006 22:59 8.729 KB923191.log
29.09.2006 21:19 15.262 mozver.dat
29.09.2006 21:19 821 win.ini
27.09.2006 23:46 10.532 KB925486.log
13.09.2006 09:22 11.285 KB920685.log
13.09.2006 09:22 14.124 KB920872.log
13.09.2006 09:22 11.447 KB919007.log
13.09.2006 09:22 7.577 KB922582.log
10.09.2006 19:09 770 IfoEdit.INI
10.09.2006 16:46 133 VobEdit.INI
02.09.2006 10:31 227 system.ini
01.09.2006 23:32 0 svcpack.log
10.08.2006 00:24 15.904 KB920214.log
10.08.2006 00:24 16.096 KB922616.log
10.08.2006 00:24 16.395 KB921398.log
10.08.2006 00:23 19.567 KB918899.log
10.08.2006 00:23 11.865 KB920670.log
10.08.2006 00:23 12.022 KB917422.log
10.08.2006 00:22 12.269 KB920683.log
09.08.2006 21:35 11.094 KB921883.log

temp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\

07.11.2006 01:30 0 tmp.txt
07.11.2006 01:30 14.249 system.txt
07.11.2006 01:29 393 systemtemp.txt
07.11.2006 01:28 108.414 system32.txt
06.11.2006 19:56 900 rapport.txt
06.11.2006 19:54 1.311 rapport (after deleting).txt
06.11.2006 19:42 11.108 avenger.txt
06.11.2006 19:39 1.596 VundoFix.txt
06.11.2006 19:16 294 vm404.log
06.11.2006 00:21 2.772 c.txt
06.11.2006 00:21 2.772 sys.txt
06.11.2006 00:21 510 down.txt
06.11.2006 00:21 273 temp.txt
06.11.2006 00:21 14.199 windows.txt
06.11.2006 00:17 125.793 dirdat.txt
06.11.2006 00:05 9.900 ComboFix.txt
02.09.2006 10:31 293 boot.ini

down.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.08.2005 13:30 5.065 swflash.inf
26.05.2005 03:19 291 wuweb.inf
08.01.2004 18:41 65 desktop.ini
25.08.2003 18:12 1.096 iuctl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
5 Datei(en) 7.679 Bytes
0 Verzeichnis(se), 2.870.579.200 Bytes frei

c.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C90-A0ED

Verzeichnis von C:\

07.11.2006 01:31 0 sys.txt
07.11.2006 01:30 510 down.txt
07.11.2006 01:30 2.936 tmp.txt
07.11.2006 01:30 14.249 system.txt
07.11.2006 01:29 393 systemtemp.txt
07.11.2006 01:28 108.414 system32.txt
06.11.2006 19:56 900 rapport.txt
06.11.2006 19:54 1.311 rapport (after deleting).txt
06.11.2006 19:42 11.108 avenger.txt
06.11.2006 19:39 1.596 VundoFix.txt
06.11.2006 19:16 294 vm404.log
06.11.2006 00:21 2.772 c.txt
06.11.2006 00:21 273 temp.txt
06.11.2006 00:21 14.199 windows.txt
06.11.2006 00:17 125.793 dirdat.txt
06.11.2006 00:05 9.900 ComboFix.txt
02.09.2006 10:31 293 boot.ini

So, das sind die logs ;) hoffe die sind soweit ok!

Auf jeden Fall ist im Moment! Keine Popups mehr o.ä.! Vielen vielen lieben Dank!

Grüße, Moritz
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1