blinkendes Fragezeichen u. AusrufezeichenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
09.11.2006, 10:04
Ehrenmitglied
Beiträge: 29434 |
||
|
||
09.11.2006, 14:52
Member
Themenstarter Beiträge: 13 |
#17
Hallo, also würd dir ja gern den log posten aber dar Programm läd bei mir nicht.
Ich werde aufgefordet fehlendes ActiveX element zu installieren, das mach ich auch und dann bricht der install immer ab und ist der meinung ich hab das Element noch nicht Installiert. Neustart haz auch nichts gebracht. :-( Mfg Tobias __________ Gras wächst auch nicht schneller, wenn man daran zieht! |
|
|
||
09.11.2006, 15:23
Ehrenmitglied
Beiträge: 29434 |
#18
wenn die onlinescans nicht funktionieren, musst du noch einen Scanner installieren - lohnt sich auch, denn dein Rechner war auf allen Festplatten total verseucht
scanne und poste den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2006, 16:23
Member
Themenstarter Beiträge: 13 |
#19
ok dann hier das log,
SUPERAntiSpyware Scan Log Generated 11/09/2006 at 04:21 PM Application Version : 3.3.1020 Core Rules Database Version : 3124 Trace Rules Database Version: 1144 Scan type : Complete Scan Total Scan Time : 00:49:22 Memory items scanned : 370 Memory Thread detected : 1 Registry items scanned : 5535 Registry Thread detected : 17 File items scanned : 61940 File Thread detected : 59 Adware.Vundo Variant F:\WINDOWS\SYSTEM32\GEBCD.DLL F:\WINDOWS\SYSTEM32\GEBCD.DLL HKLM\Software\Classes\CLSID\{0541FE7F-DAF7-4871-A379-4D18C6145488} HKCR\CLSID\{0541FE7F-DAF7-4871-A379-4D18C6145488} HKCR\CLSID\{0541FE7F-DAF7-4871-A379-4D18C6145488}\InprocServer32 HKCR\CLSID\{0541FE7F-DAF7-4871-A379-4D18C6145488}\InprocServer32#ThreadingModel HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0541FE7F-DAF7-4871-A379-4D18C6145488} Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\gebcd Adware.Tracking Cookie F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@indexstats[2].txt F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@msnportal.112.2o7[1].txt F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.etracker[1].txt F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Cookies\tobias@www.winantiviruspro[2].txt Unclassified.Unknown Origin HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B} HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32 HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel Trojan.WinAntiSpyware/WinAntiVirus 2006 HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123} HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\ProxyStubClsid HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\ProxyStubClsid32 HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\TypeLib HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\TypeLib#Version Adware.ClickSpring/Yazzle HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString __________ Gras wächst auch nicht schneller, wenn man daran zieht! |
|
|
||
09.11.2006, 16:26
Ehrenmitglied
Beiträge: 29434 |
#20
poste noch mal die 6 logs vo datfindbat - am besten von C:\ und F:\
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2006, 16:42
Member
Themenstarter Beiträge: 13 |
#21
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\WINDOWS\system32 06-11-09 16:27 29,204 nvapps.xml 06-11-09 16:27 18,915 OODBS.lor 06-11-09 16:26 1,080 settings.sfm 06-11-09 16:26 11,564 DVCState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-09 16:26 1,080 settingsbkup.sfm 06-11-09 16:26 31,544 BMXState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-09 16:26 30,324 BMXBkpCtrlState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-09 16:26 30,324 BMXCtrlState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-09 16:26 31,544 BMXStateBkp-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-09 16:26 559,180 dcbeg.ini2 06-11-09 16:15 557,955 dcbeg.tmp 06-11-09 13:54 562,044 dcbeg.bak2 06-11-08 21:28 2,550 Uninstall.ico 06-11-08 21:28 1,406 Help.ico 06-11-08 21:28 30,590 pavas.ico 06-11-08 20:44 143 mcrh.tmp 06-11-08 18:57 0 asfiles.txt 06-11-08 13:37 0 tmp.txt 06-11-08 13:37 2,662 tmp.reg 06-11-08 13:08 570,448 dcbeg.bak1 06-11-05 01:15 2,206 wpa.dbl 06-11-02 23:31 34,064 lhacm.acm 06-11-02 23:08 98,304 CmdLineExt.dll 06-10-29 17:46 311,740 perfh009.dat 06-10-29 17:46 40,128 perfc009.dat 06-10-29 17:46 316,924 perfh007.dat 06-10-29 17:46 48,354 perfc007.dat 06-10-29 17:46 723,744 PerfStringBackup.INI 06-10-04 13:03 9,639,336 MRT.exe 06-09-13 06:02 1,084,416 msxml3.dll 06-09-04 07:12 1,494,016 shdocvw.dll 06-08-29 18:43 135,168 swreg.exe 06-08-25 16:46 617,472 comctl32.dll 06-08-21 13:26 16,896 fltlib.dll 06-08-21 10:14 23,040 fltmc.exe 06-08-16 12:58 100,352 6to4svc.dll 06-08-02 11:39 73,728 asuninst.exe Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\WINDOWS\Downloaded Program Files 06-08-24 08:28 141,424 asinst.dll 06-08-22 09:06 537 asinst.inf 06-08-11 09:40 523 CTSUEng.inf 06-08-11 09:36 225,280 CTSUEng.ocx 06-08-10 18:07 38,608 CTPID.ocx 06-08-10 17:58 516 CTPID.inf 05-11-02 12:54 65 desktop.ini 05-08-30 13:39 36,927 wscutil.dll 04-01-25 13:43 1,087 qdiagcc.inf 00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 97-10-14 18:52 697 DirectAnimation Java Classes.osd 11 Datei(en) 446,826 Bytes 0 Verzeichnis(se), 31,249,453,056 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\WINDOWS\Temp Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\DOKUME~1\Tobias\LOKALE~1\Temp 06-11-09 16:29 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31506.html 06-11-09 16:28 16,384 ~DF739.tmp 06-11-09 16:28 512 ~DFC972.tmp 06-11-09 16:28 16,384 ~DFC771.tmp 06-11-09 15:44 16,384 ~DFCD7D.tmp 06-11-09 15:44 16,384 ~DFBE33.tmp 06-02-17 16:55 143,360 SSUPDATE.EXE 7 Datei(en) 210,391 Bytes 0 Verzeichnis(se), 31,249,485,824 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\ 06-11-09 16:37 0 sys.txt 06-11-09 16:37 801 down.txt 06-11-09 16:37 117 tmp.txt 06-11-09 16:35 12,667 system.txt 06-11-09 16:35 622 systemtemp.txt 06-11-09 16:33 108,179 system32.txt 06-11-09 16:27 1,610,612,736 pagefile.sys 05-11-02 14:21 47,564 NTDETECT.COM 05-11-02 14:21 251,184 ntldr 05-11-02 13:44 193 boot.ini 01-08-18 20:00 4,952 bootfont.bin 11 Datei(en) 1,611,039,015 Bytes 0 Verzeichnis(se), 31,249,448,960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9068-7CEC Verzeichnis von C:\ 06-11-09 15:27 85,417 vm404.log 06-11-06 22:01 211 boot.ini 06-11-06 21:09 0 IO.SYS 06-11-06 21:09 0 MSDOS.SYS 06-10-04 09:23 668 datFind.bat 06-04-03 19:01 1,610,612,736 pagefile.sys 05-11-01 10:39 2,717 IPH.PH 04-09-14 17:25 417,703,440 manhunti 03-11-08 20:15 0 CONFIG.SYS 02-08-29 00:05 235,296 ntldr 02-08-28 20:08 47,580 NTDETECT.COM 01-08-18 20:00 4,952 bootfont.bin 12 Datei(en) 2,028,693,017 Bytes 0 Verzeichnis(se), 45,915,242,496 Bytes frei Die C: platte wird formatiert! __________ Gras wächst auch nicht schneller, wenn man daran zieht! Dieser Beitrag wurde am 09.11.2006 um 16:49 Uhr von tazmania editiert.
|
|
|
||
10.11.2006, 01:09
Ehrenmitglied
Beiträge: 29434 |
#22
Avenger
Zitat registry keys to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.11.2006, 02:35
Member
Themenstarter Beiträge: 13 |
#23
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fpiperow ******************* Script file located at: \??\F:\WINDOWS\system32\jdurtuff.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: File F:\WINDOWS\system32\dcbeg.ini2 deleted successfully. File F:\WINDOWS\system32\dcbeg.tmp deleted successfully. File F:\WINDOWS\system32\dcbeg.bak2 deleted successfully. File F:\WINDOWS\system32\mcrh.tmp deleted successfully. File F:\WINDOWS\system32\dcbeg.bak1 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcd not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcd failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. so ich hoffe ich bleib jetz sauber :o) hab I-security neu drauf. Danke für die Hilfe, werd mich erkenntlich zeigen, und mein Dank wird Dir ewig nach schleichen! *g* MfG Tobias __________ Gras wächst auch nicht schneller, wenn man daran zieht! |
|
|
||
loesche:
F:\backup.zip
F:\avenger\6XHQJQXG
F:\avenger\BZE55R3T
F:\avenger\L5BQK7IB
F:\avenger\M4DKCFHK
F:\avenger\NX6LD7KL
F:\avenger\Purity
F:\avenger\SDKHU3KP
F:\avenger\WVL7EI71
+
leere den Papierkorb
2.
gehe in die Registry
Start - Ausfuehren - regedit
oben links - bearbeiten - suchen - WAP6.PCheck
HKEY_CLASSES_ROOT\WAP6.PCheck -> mit rechtsklick loeschen
_________________________________________________
3.
McAfee FreeScan (Online) - scanne und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit