blinkendes Fragezeichen u. Ausrufezeichen

Thema ist geschlossen!

09.11.2006, 10:04

Sabina

Ehrenmitglied

Beiträge: 29434

#16 1.
loesche:

F:\backup.zip
F:\avenger\6XHQJQXG
F:\avenger\BZE55R3T
F:\avenger\L5BQK7IB
F:\avenger\M4DKCFHK
F:\avenger\NX6LD7KL
F:\avenger\Purity
F:\avenger\SDKHU3KP
F:\avenger\WVL7EI71
+
leere den Papierkorb

2.
gehe in die Registry
Start - Ausfuehren - regedit

oben links - bearbeiten - suchen - WAP6.PCheck

HKEY_CLASSES_ROOT\WAP6.PCheck -> mit rechtsklick loeschen

_________________________________________________

3.
McAfee FreeScan (Online) - scanne und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

09.11.2006, 14:52

tazmania

Member

Themenstarter

Beiträge: 13

#17 Hallo, also würd dir ja gern den log posten aber dar Programm läd bei mir nicht.
Ich werde aufgefordet fehlendes ActiveX element zu installieren, das mach ich auch und dann bricht der install immer ab und ist der meinung ich hab das Element noch nicht Installiert. Neustart haz auch nichts gebracht. :-(

Mfg Tobias
__________
Gras wächst auch nicht schneller, wenn man daran zieht!

09.11.2006, 15:23

Sabina

Ehrenmitglied

Beiträge: 29434

#18 wenn die onlinescans nicht funktionieren, musst du noch einen Scanner installieren - lohnt sich auch, denn dein Rechner war auf allen Festplatten total verseucht

scanne und poste den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

09.11.2006, 16:23

tazmania

Member

Themenstarter

Beiträge: 13

#19 ok dann hier das log,

SUPERAntiSpyware Scan Log
Generated 11/09/2006 at 04:21 PM

Application Version : 3.3.1020

Core Rules Database Version : 3124
Trace Rules Database Version: 1144

Scan type : Complete Scan
Total Scan Time : 00:49:22

Memory items scanned : 370
Memory Thread detected : 1
Registry items scanned : 5535
Registry Thread detected : 17
File items scanned : 61940
File Thread detected : 59

Adware.Vundo Variant
F:\WINDOWS\SYSTEM32\GEBCD.DLL
F:\WINDOWS\SYSTEM32\GEBCD.DLL
HKLM\Software\Classes\CLSID\{0541FE7F-DAF7-4871-A379-4D18C6145488}
HKCR\CLSID\{0541FE7F-DAF7-4871-A379-4D18C6145488}
HKCR\CLSID\{0541FE7F-DAF7-4871-A379-4D18C6145488}\InprocServer32
HKCR\CLSID\{0541FE7F-DAF7-4871-A379-4D18C6145488}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0541FE7F-DAF7-4871-A379-4D18C6145488}
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\gebcd

Adware.Tracking Cookie
F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@indexstats[2].txt
F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@msnportal.112.2o7[1].txt
F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.etracker[1].txt
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Cookies\tobias@www.winantiviruspro[2].txt

Unclassified.Unknown Origin
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel

Trojan.WinAntiSpyware/WinAntiVirus 2006
HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}
HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\ProxyStubClsid
HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\ProxyStubClsid32
HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\TypeLib
HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\TypeLib#Version

Adware.ClickSpring/Yazzle
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString
__________
Gras wächst auch nicht schneller, wenn man daran zieht!

09.11.2006, 16:26

Sabina

Ehrenmitglied

Beiträge: 29434

#20 poste noch mal die 6 logs vo datfindbat - am besten von C:\ und F:\
__________
MfG Sabina

rund um die PC-Sicherheit

09.11.2006, 16:42

tazmania

Member

Themenstarter

Beiträge: 13

#21 Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\WINDOWS\system32

06-11-09 16:27 29,204 nvapps.xml
06-11-09 16:27 18,915 OODBS.lor
06-11-09 16:26 1,080 settings.sfm
06-11-09 16:26 11,564 DVCState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-09 16:26 1,080 settingsbkup.sfm
06-11-09 16:26 31,544 BMXState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-09 16:26 30,324 BMXBkpCtrlState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-09 16:26 30,324 BMXCtrlState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-09 16:26 31,544 BMXStateBkp-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-09 16:26 559,180 dcbeg.ini2
06-11-09 16:15 557,955 dcbeg.tmp
06-11-09 13:54 562,044 dcbeg.bak2
06-11-08 21:28 2,550 Uninstall.ico
06-11-08 21:28 1,406 Help.ico
06-11-08 21:28 30,590 pavas.ico
06-11-08 20:44 143 mcrh.tmp
06-11-08 18:57 0 asfiles.txt
06-11-08 13:37 0 tmp.txt
06-11-08 13:37 2,662 tmp.reg
06-11-08 13:08 570,448 dcbeg.bak1
06-11-05 01:15 2,206 wpa.dbl
06-11-02 23:31 34,064 lhacm.acm
06-11-02 23:08 98,304 CmdLineExt.dll
06-10-29 17:46 311,740 perfh009.dat
06-10-29 17:46 40,128 perfc009.dat
06-10-29 17:46 316,924 perfh007.dat
06-10-29 17:46 48,354 perfc007.dat
06-10-29 17:46 723,744 PerfStringBackup.INI
06-10-04 13:03 9,639,336 MRT.exe
06-09-13 06:02 1,084,416 msxml3.dll
06-09-04 07:12 1,494,016 shdocvw.dll
06-08-29 18:43 135,168 swreg.exe
06-08-25 16:46 617,472 comctl32.dll
06-08-21 13:26 16,896 fltlib.dll
06-08-21 10:14 23,040 fltmc.exe
06-08-16 12:58 100,352 6to4svc.dll
06-08-02 11:39 73,728 asuninst.exe

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\WINDOWS\Downloaded Program Files

06-08-24 08:28 141,424 asinst.dll
06-08-22 09:06 537 asinst.inf
06-08-11 09:40 523 CTSUEng.inf
06-08-11 09:36 225,280 CTSUEng.ocx
06-08-10 18:07 38,608 CTPID.ocx
06-08-10 17:58 516 CTPID.inf
05-11-02 12:54 65 desktop.ini
05-08-30 13:39 36,927 wscutil.dll
04-01-25 13:43 1,087 qdiagcc.inf
00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd
97-10-14 18:52 697 DirectAnimation Java Classes.osd
11 Datei(en) 446,826 Bytes
0 Verzeichnis(se), 31,249,453,056 Bytes frei

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\WINDOWS\Temp

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\DOKUME~1\Tobias\LOKALE~1\Temp

06-11-09 16:29 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31506.html
06-11-09 16:28 16,384 ~DF739.tmp
06-11-09 16:28 512 ~DFC972.tmp
06-11-09 16:28 16,384 ~DFC771.tmp
06-11-09 15:44 16,384 ~DFCD7D.tmp
06-11-09 15:44 16,384 ~DFBE33.tmp
06-02-17 16:55 143,360 SSUPDATE.EXE
7 Datei(en) 210,391 Bytes
0 Verzeichnis(se), 31,249,485,824 Bytes frei

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\

06-11-09 16:37 0 sys.txt
06-11-09 16:37 801 down.txt
06-11-09 16:37 117 tmp.txt
06-11-09 16:35 12,667 system.txt
06-11-09 16:35 622 systemtemp.txt
06-11-09 16:33 108,179 system32.txt
06-11-09 16:27 1,610,612,736 pagefile.sys
05-11-02 14:21 47,564 NTDETECT.COM
05-11-02 14:21 251,184 ntldr
05-11-02 13:44 193 boot.ini
01-08-18 20:00 4,952 bootfont.bin
11 Datei(en) 1,611,039,015 Bytes
0 Verzeichnis(se), 31,249,448,960 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9068-7CEC

Verzeichnis von C:\

06-11-09 15:27 85,417 vm404.log
06-11-06 22:01 211 boot.ini
06-11-06 21:09 0 IO.SYS
06-11-06 21:09 0 MSDOS.SYS
06-10-04 09:23 668 datFind.bat
06-04-03 19:01 1,610,612,736 pagefile.sys
05-11-01 10:39 2,717 IPH.PH
04-09-14 17:25 417,703,440 manhunti
03-11-08 20:15 0 CONFIG.SYS
02-08-29 00:05 235,296 ntldr
02-08-28 20:08 47,580 NTDETECT.COM
01-08-18 20:00 4,952 bootfont.bin
12 Datei(en) 2,028,693,017 Bytes
0 Verzeichnis(se), 45,915,242,496 Bytes frei

Die C: platte wird formatiert!
__________
Gras wächst auch nicht schneller, wenn man daran zieht!

Dieser Beitrag wurde am 09.11.2006 um 16:49 Uhr von tazmania editiert.

10.11.2006, 01:09

Sabina

Ehrenmitglied

Beiträge: 29434

#22 Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcd

Files to delete:
F:\WINDOWS\system32\dcbeg.ini2
F:\WINDOWS\system32\dcbeg.tmp
F:\WINDOWS\system32\dcbeg.bak2
F:\WINDOWS\system32\mcrh.tmp
F:\WINDOWS\system32\dcbeg.bak1

__________
MfG Sabina

rund um die PC-Sicherheit

10.11.2006, 02:35

tazmania

Member

Themenstarter

Beiträge: 13

#23 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fpiperow

*******************

Script file located at: \??\F:\WINDOWS\system32\jdurtuff.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

File F:\WINDOWS\system32\dcbeg.ini2 deleted successfully.
File F:\WINDOWS\system32\dcbeg.tmp deleted successfully.
File F:\WINDOWS\system32\dcbeg.bak2 deleted successfully.
File F:\WINDOWS\system32\mcrh.tmp deleted successfully.
File F:\WINDOWS\system32\dcbeg.bak1 deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcd not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcd failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

so ich hoffe ich bleib jetz sauber :o)
hab I-security neu drauf.
Danke für die Hilfe, werd mich erkenntlich zeigen, und mein Dank wird Dir ewig nach schleichen! *g*
MfG Tobias
__________
Gras wächst auch nicht schneller, wenn man daran zieht!

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2