blinkendes Fragezeichen u. Ausrufezeichen

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.11.2006, 18:24
Member

Beiträge: 13
#1 Super mich hat es nu auch erwischt.
Hoffe Ihr könnt mir auch helfen...heißen Dank!
Hier mein Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 17:08:15, on 07.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\WINDOWS\system32\ishost.exe
F:\WINDOWS\system32\issearch.exe
F:\WINDOWS\system32\isnotify.exe
F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
F:\WINDOWS\system32\ismini.exe
F:\WINDOWS\CTHELPER.EXE
F:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
F:\Programme\Softwin\BitDefender8\bdmcon.exe
F:\Programme\Softwin\BitDefender8\bdswitch.exe
F:\Programme\Softwin\BitDefender8\bdnagent.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Creative\MediaSource\Detector\CTDetect.exe
F:\DOKUME~1\Tobias\ANWEND~1\SKS~1\taskmgr.exe
F:\Programme\M?crosoft\m?hta.exe
F:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
F:\Programme\Softwin\BitDefender8\vsserv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meinestadt.de/brandenburg-an-der-havel/home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=34750
R3 - URLSearchHook: (no name) - {D29C51E7-BD0A-B9D8-7004-B8896B5B61EC} - F:\WINDOWS\system32\yywe.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] F:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDrive] rundll32.exe F:\WINDOWS\system32\drvmuh.dll,startup
O4 - HKLM\..\Run: [BDMCon] F:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] F:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDNewsAgent] F:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] F:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Emsb] "F:\DOKUME~1\Tobias\ANWEND~1\SKS~1\taskmgr.exe" -vt yazb
O4 - HKCU\..\Run: [Pxwsvnce] F:\Programme\M?crosoft\m?hta.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - F:\WINDOWS\system32\impgsje.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation - F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - F:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Und der log von combofix

Tobias - 06-11-07 17:57:11.00 Service Pack 2
ComboFix 06.10.19 - Running from: "F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


F:\WINDOWS\system32\ishost.exe
F:\WINDOWS\system32\ismini.exe
F:\WINDOWS\system32\issearch.exe
F:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
F:\WINDOWS\system32\ixt0.dll
F:\WINDOWS\system32\ixt1.dll
F:\WINDOWS\system32\ixt2.dll
F:\WINDOWS\system32\ixt3.dll
F:\WINDOWS\system32\components
F:\WINDOWS\system32\ixt4.dll

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICROSO~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\taskmgr.exe
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\ç?sks
F:\QooBox\Purity\Programme\MCROSO~1
F:\QooBox\Purity\Programme\MCROSO~1\m?hta.exe
F:\WINDOWS\system32\isnotify.exe
F:\WINDOWS\system32\ixt4.dll
F:\WINDOWS\system32\isnotify.exe

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICROSO~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\taskmgr.exe
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\ç?sks
F:\QooBox\Purity\Programme\MCROSO~1
F:\QooBox\Purity\Programme\MCROSO~1\m?hta.exe
F:\WINDOWS\system32\isnotify.exe
F:\WINDOWS\system32\ixt4.dll
F:\WINDOWS\system32\isnotify.exe

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICROSO~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\taskmgr.exe
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\ç?sks
F:\QooBox\Purity\Programme\MCROSO~1
F:\QooBox\Purity\Programme\MCROSO~1\m?hta.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-07 to 2006-11-07 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-07 17:47 -------- d-------- F:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-07 17:30 -------- d-------- F:\Programme\Gemeinsame Dateien
2006-11-07 17:06 572668 ---hs---- F:\WINDOWS\system32\kmllm.bak2
2006-11-07 17:06 110612 --a------ F:\WINDOWS\system32\eoqxxpnu.exe
2006-11-07 16:38 -------- d-------- F:\Programme\CleanUp!
2006-11-07 15:35 110612 --a------ F:\WINDOWS\system32\atdqwaxn.exe
2006-11-07 00:35 61440 --a------ F:\WINDOWS\system32\sockspy.dll
2006-11-07 00:29 -------- d-------- F:\Programme\Norton SystemWorks
2006-11-07 00:20 -------- d-------- F:\Programme\Softwin
2006-11-07 00:20 -------- d-------- F:\Programme\Gemeinsame Dateien\Softwin
2006-11-07 00:12 2 --a------ F:\WINDOWS\system32\wnsintcc.exe
2006-11-07 00:10 59392 --a------ F:\WINDOWS\system32\drvmuh.dll
2006-11-07 00:09 40973 ---hs---- F:\WINDOWS\system32\rqrspnm.dll
2006-11-06 23:06 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\PC Tools
2006-11-06 21:54 -------- d-------- F:\Programme\XPcleanv5
2006-11-06 21:01 110612 --a------ F:\WINDOWS\system32\qqdrddac.exe
2006-11-06 20:26 702 --a------ F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\update.log
2006-11-06 20:26 -------- d-------- F:\Programme\Common Files
2006-11-06 20:25 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-06 20:22 91856 --a------ F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
2006-11-06 18:17 692276 ---hs---- F:\WINDOWS\system32\mllmk.dll
2006-11-06 18:17 60436 --a------ F:\WINDOWS\system32\oamjyyki.dll
2006-11-06 18:17 572708 ---hs---- F:\WINDOWS\system32\kmllm.bak1
2006-11-06 18:17 110612 --a------ F:\WINDOWS\system32\cyfsptuj.exe
2006-11-06 17:56 106496 --a------ F:\WINDOWS\system32\impgsje.dll
2006-11-06 17:49 40973 ---hs---- F:\WINDOWS\system32\cbxvsst.dll
2006-11-06 02:20 -------- d-------- F:\Programme\ICQToolbar
2006-11-04 05:13 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Skype
2006-11-04 00:21 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\teamspeak2
2006-11-03 20:52 -------- d--h----- F:\Programme\InstallShield Installation Information
2006-11-03 20:48 -------- d-------- F:\Programme\Creative
2006-11-03 12:56 -------- d-------- F:\Programme\Windows Media Player
2006-11-03 12:56 -------- d-------- F:\Programme\QuickTime
2006-11-03 12:56 -------- d-------- F:\Programme\Gemeinsame Dateien\aolshare
2006-11-03 12:56 -------- d-------- F:\Programme\Gemeinsame Dateien\aol
2006-11-03 11:58 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\AOL
2006-11-02 23:31 -------- d-------- F:\Programme\Teamspeak2_RC2
2006-11-02 23:08 98304 --a------ F:\WINDOWS\system32\CmdLineExt.dll
2006-11-02 23:03 -------- d-------- F:\Programme\WebEye
2006-11-02 22:40 -------- d-------- F:\Programme\Sierra
2006-10-29 18:50 -------- d-------- F:\Programme\WinFast
2006-10-25 14:22 131072 --a------ F:\WINDOWS\system32\yywe.dll
2006-10-17 13:46 -------- d-------- F:\Programme\OO Software
2006-09-21 17:37 -------- d-------- F:\Programme\Gemeinsame Dateien\snpstd3
2006-09-13 06:02 1084416 --a------ F:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ F:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ F:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ F:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ F:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe"
"Creative Detector"="F:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"Emsb"="\"F:\\DOKUME~1\\Tobias\\ANWEND~1\\SKS~1\\taskmgr.exe\" -vt yazb"
"Pxwsvnce"="F:\\Programme\\M?crosoft\\m?hta.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="F:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ccApp"="F:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="F:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe"
"GhostStartTrayApp"="F:\\Programme\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"NvMediaCenter"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="F:\\WINDOWS\\system32\\NeroCheck.exe"
"ICQ Lite"="F:\\Programme\\ICQLite\\ICQLite.exe -minimize"
@=""
"CTHelper"="CTHELPER.EXE"
"CTDrive"="rundll32.exe F:\\WINDOWS\\system32\\drvmuh.dll,startup"
"BDMCon"="F:\\Programme\\Softwin\\BitDefender8\\\\bdmcon.exe"
"BDSwitchAgent"="F:\\Programme\\Softwin\\BitDefender8\\\\bdswitch.exe"
"BDNewsAgent"="F:\\Programme\\Softwin\\BitDefender8\\\\bdnagent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Flag"=dword:00000002

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"="archenteric"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{F7999166-FDE6-49DA-9AFC-1F6A79E9D1F2}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"archenteric"="{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"backup"="F:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="F:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
"backup"="F:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup"
"location"="Common Startup"
"command"="F:\\PROGRA~1\\AOL9~1.0\\aoltray.exe -check"
"item"="AOL 9.0 Tray-Symbol"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"backup"="F:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="F:\\PROGRA~1\\MICROS~3\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLDial"
"hkey"="HKLM"
"command"="F:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"F:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"F:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emsb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="notepad"
"hkey"="HKCU"
"command"="\"F:\\DOKUME~1\\Tobias\\ANWEND~1\\MANTEC~1\\notepad.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"F:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"F:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="vsnpstd3"
"hkey"="HKLM"
"command"="F:\\WINDOWS\\vsnpstd3.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"F:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tsnpstd3"
"hkey"="HKLM"
"command"="F:\\WINDOWS\\tsnpstd3.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdReg"
"hkey"="HKLM"
"command"="F:\\WINDOWS\\UpdReg.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -u"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -u"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WFWIZ"
"hkey"="HKLM"
"command"="F:\\Programme\\WinFast\\WFTVFM\\WFWIZ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=dword:00000003
"AOL ACS"=dword:00000002
"iPodService"=dword:00000003
"IDriverT"=dword:00000003
"O&O Defrag"=dword:00000002

danköööö!
__________
Gras wächst auch nicht schneller, wenn man daran zieht!
Dieser Beitrag wurde am 07.11.2006 um 18:30 Uhr von tazmania editiert.
Seitenanfang Seitenende
08.11.2006, 01:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 01:40
Member

Themenstarter

Beiträge: 13
#3 Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\WINDOWS

06-11-08 02:23 116 NeroDigital.ini
06-11-07 19:22 1,107 win.ini
06-11-07 18:10 1,886,289 WindowsUpdate.log
06-11-07 18:04 242,900 setupapi.log
06-11-07 18:00 0 0.log
06-11-07 18:00 159 wiadebug.log
06-11-07 17:59 50 wiaservc.log
06-11-07 17:59 2,048 bootstat.dat
06-11-07 16:44 32,490 SchedLgU.Txt
06-11-07 16:43 4,958,588 {00000003-00000000-00000002-00001102-00000008-10211102}.BAK
06-11-07 16:43 4,958,588 {00000003-00000000-00000002-00001102-00000008-10211102}.CDF
06-11-07 00:33 1,107 win.tmp
06-11-06 22:01 227 system.ini
06-11-06 22:01 227 system.tmp
06-11-03 22:35 204 magix.ini
06-11-03 22:35 35 Patch.ini
06-11-03 21:08 79,445 wmsetup.log
06-11-03 11:47 750,219 iis6.log
06-11-03 11:47 134,817 ntdtcsetup.log
06-11-03 11:47 223,546 comsetup.log
06-11-03 11:47 33,078 ocmsn.log
06-11-03 11:47 32,882 tabletoc.log
06-11-03 11:47 1,374 imsins.log
06-11-03 11:47 297,721 tsoc.log
06-11-03 11:47 13,849 KB924191.log
06-11-03 11:47 112,168 netfxocm.log
06-11-03 11:47 322,076 ocgen.log
06-11-03 11:47 36,420 medctroc.Log
06-11-03 11:47 32,296 msgsocm.log
06-11-03 11:47 634,647 FaxSetup.log
06-11-03 11:47 206,442 msmqinst.log
06-11-03 11:47 28,779 updspapi.log
06-11-03 11:47 1,374 imsins.BAK
06-11-03 11:47 13,665 KB922819.log
06-11-03 11:46 12,841 KB923414.log
06-11-03 11:46 12,704 KB920685.log
06-11-03 11:46 12,885 KB924496.log
06-11-03 11:46 14,294 KB920872.log
06-11-03 11:46 12,336 KB919007.log
06-11-03 11:45 9,865 KB923191.log
06-11-03 11:45 8,091 KB922582.log
06-11-03 11:45 11,287 KB925486.log
06-11-02 23:03 392 WebEye.ini
06-11-02 22:46 50,741 DirectX.log
06-10-29 18:52 316,640 WMSysPr9.prx
06-10-25 23:25 109 oodcnt.INI
06-10-17 14:44 276 game.ini
06-09-21 17:38 32,345 unvpeye.ini
06-08-17 20:57 10,845 KB920214.log
06-08-17 20:57 10,847 KB922616.log
06-08-17 20:56 11,617 KB921398.log
06-08-14 21:40 17,989 KB918899.log
06-08-14 21:40 11,205 KB917422.log
06-08-09 03:11 11,845 KB921883.log
06-08-09 03:11 11,255 KB920670.log
06-08-09 03:10 12,068 KB920683.log

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\WINDOWS\system32

06-11-08 02:22 581,128 kmllm.ini
06-11-07 18:01 29,204 nvapps.xml
06-11-07 17:59 13,095 OODBS.lor
06-11-07 17:58 1,080 settingsbkup.sfm
06-11-07 17:58 1,080 settings.sfm
06-11-07 17:58 11,564 DVCState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-07 17:58 30,324 BMXBkpCtrlState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-07 17:58 30,324 BMXCtrlState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-07 17:58 31,544 BMXState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-07 17:58 31,544 BMXStateBkp-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx
06-11-07 17:06 110,612 eoqxxpnu.exe
06-11-07 17:06 572,668 kmllm.bak2
06-11-07 17:03 143 mcrh.tmp
06-11-07 16:13 9,158 TitanPokerIconDropTRA108.ico
06-11-07 16:12 22,486 TrafficSales_Casino_3.ico
06-11-07 16:12 72,566 MobileSidewalkRON_2.ico
06-11-07 15:35 110,612 atdqwaxn.exe
06-11-07 00:35 61,440 sockspy.dll
06-11-07 00:12 2 wnsintcc.exe
06-11-07 00:10 59,392 drvmuh.dll
06-11-07 00:09 40,973 rqrspnm.dll
06-11-06 21:01 110,612 qqdrddac.exe
06-11-06 20:25 2 stera.job
06-11-06 18:17 60,436 oamjyyki.dll
06-11-06 18:17 110,612 cyfsptuj.exe
06-11-06 18:17 572,708 kmllm.bak1
06-11-06 18:17 692,276 mllmk.dll
06-11-06 17:56 106,496 impgsje.dll
06-11-06 17:49 40,973 cbxvsst.dll
06-11-06 17:49 15,872 winexy32.dll
06-11-05 01:15 2,206 wpa.dbl
06-11-02 23:31 34,064 lhacm.acm
06-11-02 23:08 98,304 CmdLineExt.dll
06-10-29 17:46 311,740 perfh009.dat
06-10-29 17:46 40,128 perfc009.dat
06-10-29 17:46 316,924 perfh007.dat
06-10-29 17:46 48,354 perfc007.dat
06-10-29 17:46 723,744 PerfStringBackup.INI
06-10-25 14:22 131,072 yywe.dll
06-10-04 13:03 9,639,336 MRT.exe
06-09-13 06:02 1,084,416 msxml3.dll
06-09-04 07:12 1,494,016 shdocvw.dll
06-08-25 16:46 617,472 comctl32.dll
06-08-21 13:26 16,896 fltlib.dll
06-08-21 10:14 23,040 fltmc.exe
06-08-16 12:58 100,352 6to4svc.dll
06-07-28 12:28 3,075,072 mshtml.dll



Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\DOKUME~1\Tobias\LOKALE~1\Temp

06-11-08 01:07 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}23076.html
06-11-08 00:01 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16416.html
06-11-07 19:21 512 ~DF481A.tmp
06-11-07 19:21 16,384 ~DF47F9.tmp
06-11-07 17:59 107,540 bt8375.bat
06-11-07 17:56 107,540 bt6864.bat
06-11-07 17:45 107,540 bt8577.bat
06-11-07 17:42 107,540 bt1115.bat
06-11-07 17:31 16,384 Perflib_Perfdata_1bc.dat
06-11-07 17:29 107,540 bt6650.bat
06-11-07 17:22 107,540 bt7838.bat
06-11-07 17:17 0 h2r44.tmp
06-11-07 01:01 16,384 ~DF23FC.tmp
06-11-07 01:01 16,384 ~DF233C.tmp
06-11-07 01:01 16,384 ~DF230E.tmp
06-11-07 01:01 16,384 ~DF22DF.tmp
06-11-07 01:00 16,384 ~DF641B.tmp
06-11-07 00:47 0 IMT3A.tmp
06-11-07 00:47 0 IMT36.tmp
06-11-07 00:47 0 IMT35.tmp
06-11-07 00:44 0 IMTB.tmp
06-11-07 00:44 0 IMT9.tmp
06-11-07 00:37 16,808 tdf7C.tmp
06-11-07 00:32 16,384 Perflib_Perfdata_1ec.dat
06-11-07 00:22 16,384 ~DFE774.tmp
06-11-07 00:22 16,384 ~DFE6E1.tmp
06-11-07 00:22 16,384 ~DFE61B.tmp
06-11-07 00:22 16,384 ~DFE56B.tmp
06-11-07 00:21 1,536 ~DF7D4F.tmp
06-11-07 00:21 1,536 ~DF7D2D.tmp
06-11-07 00:21 1,536 ~DF7D0B.tmp
06-11-07 00:21 1,536 ~DF7D71.tmp
06-11-06 23:45 16,384 ~DFCA27.tmp
06-11-06 23:45 16,384 ~DF6103.tmp
06-11-06 23:41 60 644
06-11-06 23:41 57 936
06-11-06 23:41 150 999
06-11-06 23:41 157 249
06-11-06 23:41 128 115
06-11-06 23:29 16,384 ~DFAAE3.tmp
06-11-06 23:29 16,384 ~DFAA7B.tmp
06-11-06 23:29 16,384 ~DFAAA1.tmp
06-11-06 23:29 16,384 ~DFAA58.tmp
06-11-06 23:13 16,384 ~DF602B.tmp
06-11-06 23:13 16,384 ~DF6009.tmp
06-11-06 23:13 16,384 ~DF5FD2.tmp
06-11-06 23:13 16,384 ~DF5FB0.tmp
06-11-06 22:57 16,384 ~DFB1C7.tmp
06-11-06 22:57 16,384 ~DFB1A5.tmp
06-11-06 22:57 16,384 ~DFB183.tmp
06-11-06 22:57 16,384 ~DFB161.tmp
06-11-06 22:39 16,384 ~DFD387.tmp
06-11-06 22:39 16,384 ~DFC82D.tmp
06-11-06 22:21 16,384 ~DFC186.tmp
06-11-06 22:07 63 GLF5.tmp
06-11-06 22:06 0 GLF4.tmp
06-11-06 22:06 153,600 GLC1.tmp
06-11-06 20:54 788 MSI14e72.LOG
06-11-06 20:27 600 wa6Support.log
06-11-06 17:50 181 mst1E.bat
06-11-06 17:50 184,689 win2D.tmp.exe
06-11-06 17:50 181 mst26.bat
06-11-06 17:49 181 mst23.bat
06-11-06 17:49 43 removalfile.bat
06-11-06 10:30 16,384 ~DF1562.tmp
06-11-04 20:07 136 DFC5A2B2.TMP
06-11-03 02:26 487 TWAIN.LOG
06-11-03 02:26 156 Twunk001.MTX
06-11-03 02:26 2 Twain001.Mtx
06-10-27 19:01 4,746,551 000000E2
06-10-27 13:05 22,068 SIntfNT.dll
06-10-27 13:05 17,324 SIntf32.dll
06-10-27 13:05 12,305 SIntf16.dll
06-10-17 14:45 72,192 ~e5.0001
06-10-17 13:27 1,382 QTInstallCode.log
06-09-21 17:45 0 Twunk002.MTX
06-08-22 13:10 4 PMShared
06-08-17 20:34 182,938 e7d9_appcompat.txt
06-08-14 15:06 85,504 1b4c4.mst
06-08-14 15:05 85,504 36d33.mst
06-08-14 12:51 96 preInstalledAppsCache.dat
06-08-11 16:26 798,234 IMT7.xml
06-08-11 16:26 426 IMT6.xml
06-08-11 16:26 2,036 IMT5.xml


Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\WINDOWS\Downloaded Program Files

06-08-11 09:40 523 CTSUEng.inf
06-08-11 09:36 225,280 CTSUEng.ocx
06-08-10 18:07 38,608 CTPID.ocx
06-08-10 17:58 516 CTPID.inf
05-11-02 12:54 65 desktop.ini
04-01-25 13:43 1,087 qdiagcc.inf
00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd
97-10-14 18:52 697 DirectAnimation Java Classes.osd
8 Datei(en) 267,938 Bytes
0 Verzeichnis(se), 22,362,681,344 Bytes frei


Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\WINDOWS\Temp

06-11-08 02:07 944 winAD.tmp
06-11-08 00:07 944 winA2.tmp
06-11-07 23:13 33,280 win9B.tmp.exe
06-11-07 22:53 33,280 win99.tmp.exe
06-11-07 22:07 0 win8C.tmp
06-11-07 22:07 0 win8B.tmp
06-11-07 21:51 0 win88.tmp
06-11-07 21:49 0 win87.tmp
06-11-07 20:47 0 win80.tmp
06-11-07 20:45 0 win7F.tmp
06-11-07 20:06 0 win7D.tmp
06-11-07 20:06 0 win7C.tmp
06-11-07 20:04 33,280 win79.tmp.exe
06-11-07 19:40 0 win77.tmp
06-11-07 19:38 0 win76.tmp
06-11-07 19:16 0 win72.tmp
06-11-07 18:54 0 win70.tmp
06-11-07 18:52 0 win6C.tmp
06-11-07 18:29 0 win69.tmp
06-11-07 18:07 0 win51.tmp
06-11-07 18:05 0 win50.tmp
06-11-07 18:05 0 win4E.tmp
06-11-07 18:05 0 win4D.tmp
06-11-07 18:03 0 win4C.tmp
06-11-07 18:03 0 win4B.tmp
06-11-07 18:01 0 win45.tmp
06-11-07 18:01 0 win43.tmp
06-11-07 17:59 0 win41.tmp
06-11-07 17:59 0 win40.tmp
06-11-07 17:42 0 win3F.tmp
06-11-07 17:21 33,280 win4B.tmp.exe
06-11-07 17:18 0 win49.tmp
06-11-07 17:16 0 win42.tmp
06-11-07 16:55 33,280 win51.tmp.exe
06-11-07 16:53 0 win4F.tmp
06-11-07 16:51 0 win39.tmp
06-11-07 16:31 0 winA8.tmp
06-11-07 16:11 0 win95.tmp
06-11-07 16:09 0 win94.tmp
06-11-07 16:06 0 win93.tmp
06-11-07 16:04 0 win8F.tmp
06-11-07 16:02 0 win8A.tmp
06-11-07 15:58 0 win6B.tmp
06-11-07 15:58 0 win68.tmp
06-11-07 15:56 0 win47.tmp
06-11-07 15:56 0 win46.tmp
06-11-07 15:54 0 win38.tmp
06-11-07 15:54 0 win37.tmp
06-11-07 15:53 0 win3E.tmp
06-11-07 15:53 0 win3A.tmp
06-11-07 15:51 0 win35.tmp
06-11-07 15:51 0 win36.tmp
06-11-07 15:49 0 win34.tmp
06-11-07 15:49 0 win33.tmp
06-11-07 15:45 0 winA1.tmp
06-11-07 15:45 0 winA0.tmp
06-11-07 15:43 0 win8D.tmp
06-11-07 15:43 0 win8E.tmp
06-11-07 15:41 0 win83.tmp
06-11-07 15:41 0 win85.tmp
06-11-07 15:41 0 win84.tmp
06-11-07 15:39 0 win73.tmp
06-11-07 15:39 0 win74.tmp
06-11-07 15:39 0 win75.tmp
06-11-07 15:37 0 win66.tmp
06-11-07 15:37 0 win64.tmp
06-11-07 15:37 0 win55.tmp
06-11-07 15:35 0 win3D.tmp
06-11-07 15:35 0 win3C.tmp
06-11-07 15:35 0 win3B.tmp
06-11-07 15:33 0 win32.tmp
06-11-07 15:33 0 win31.tmp
06-11-07 15:33 0 win5.tmp
06-11-07 01:07 0 win30.tmp
06-11-07 01:05 0 win2F.tmp
06-11-07 01:03 0 win2E.tmp
06-11-07 01:01 0 win2D.tmp
06-11-07 00:59 0 win4.tmp
06-11-07 00:47 0 IMT3E.tmp
06-11-07 00:37 0 win7B.tmp
06-11-07 00:35 0 win62.tmp
06-11-07 00:33 0 win44.tmp
06-11-07 00:31 0 win2C.tmp
06-11-07 00:29 0 win3.tmp
06-11-07 00:11 0 win6F.tmp
06-11-07 00:11 0 win6E.tmp
06-11-07 00:11 0 win6D.tmp
06-11-07 00:11 0 win6A.tmp
06-11-07 00:11 184,689 win69.tmp.exe
06-11-07 00:10 59,392 mst68.tmp
06-11-07 00:10 0 win67.tmp
06-11-07 00:10 0 win65.tmp
06-11-07 00:09 43 removalfile.bat
06-11-07 00:09 0 win63.tmp
06-11-07 00:09 0 win61.tmp
06-11-07 00:09 944 win60.tmp
06-11-07 00:07 0 win5F.tmp
06-11-07 00:07 0 win5E.tmp
06-11-07 00:05 0 win5D.tmp
06-11-07 00:05 0 win5C.tmp
06-11-07 00:03 0 win5A.tmp
06-11-07 00:03 0 win5B.tmp
06-11-07 00:01 0 win59.tmp
06-11-07 00:01 0 win58.tmp
06-11-06 23:59 0 win57.tmp
06-11-06 23:59 0 win56.tmp
06-11-06 23:57 0 win53.tmp
06-11-06 23:57 0 win54.tmp
06-11-06 23:55 0 win2B.tmp
06-11-06 23:55 0 win2A.tmp
06-11-06 23:53 0 win28.tmp
06-11-06 23:53 0 win29.tmp
06-11-06 23:51 0 win26.tmp
06-11-06 23:51 0 win27.tmp
06-11-06 23:49 0 win25.tmp
06-11-06 23:49 0 win24.tmp
06-11-06 23:47 0 win23.tmp
06-11-06 23:47 0 win22.tmp
06-11-06 23:45 0 win20.tmp
06-11-06 23:45 0 win21.tmp
06-11-06 23:43 0 win2.tmp
06-11-06 23:43 0 win1.tmp
06-11-06 23:31 33,280 win25.tmp.exe
06-11-06 23:09 33,280 win23.tmp.exe
06-11-06 22:46 33,280 win20.tmp.exe
06-11-06 22:38 944 win1F.tmp
06-11-06 22:36 0 win1D.tmp
06-11-06 22:36 0 win1E.tmp
06-11-06 22:34 0 win1B.tmp
06-11-06 22:34 0 win1C.tmp
06-11-06 22:32 0 win19.tmp
06-11-06 22:32 0 win1A.tmp
06-11-06 22:30 0 win18.tmp
06-11-06 22:30 0 win17.tmp
06-11-06 22:28 0 win16.tmp
06-11-06 22:28 0 win15.tmp
06-11-06 22:26 0 win14.tmp
06-11-06 22:26 0 win13.tmp
06-11-06 22:26 0 win12.tmp
06-11-06 22:24 0 win10.tmp
06-11-06 22:24 0 winF.tmp
06-11-06 22:24 0 win11.tmp
06-11-06 22:22 0 winE.tmp
06-11-06 22:22 0 winD.tmp
06-11-06 22:22 0 winC.tmp
06-11-06 22:20 0 winA.tmp
06-11-06 22:20 0 winB.tmp
06-11-06 22:20 0 win9.tmp
06-11-06 22:18 0 win8.tmp
06-11-06 22:18 0 win7.tmp
06-11-06 22:18 0 win6.tmp
151 Datei(en) 514,140 Bytes
0 Verzeichnis(se), 22,376,673,280 Bytes frei

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\

06-11-08 02:37 0 sys.txt
06-11-08 02:37 662 down.txt
06-11-08 02:37 7,049 tmp.txt
06-11-08 02:36 12,663 system.txt
06-11-08 02:36 7,286 systemtemp.txt
06-11-08 02:36 108,471 system32.txt
06-11-07 18:01 15,727 ComboFix.txt
06-11-07 17:59 1,610,612,736 pagefile.sys
05-11-02 14:21 47,564 NTDETECT.COM
05-11-02 14:21 251,184 ntldr
05-11-02 13:44 193 boot.ini
01-08-18 20:00 4,952 bootfont.bin
12 Datei(en) 1,611,068,487 Bytes
0 Verzeichnis(se), 22,241,140,736 Bytes frei
__________
Gras wächst auch nicht schneller, wenn man daran zieht!
Dieser Beitrag wurde am 08.11.2006 um 12:44 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 12:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 tazmania

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|archenteric
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emsb
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN

Files to delete:
F:\WINDOWS\win.tmp
F:\WINDOWS\system.tmp
F:\WINDOWS\system32\drivers\vspf5.sys
F:\WINDOWS\system32\drivers\vspf_hk5.sys
F:\WINDOWS\system32\drivers\fopn.sys
F:\WINDOWS\system32\av.cpl
F:\WINDOWS\system32\kmllm.ini
F:\WINDOWS\system32\eoqxxpnu.exe
F:\WINDOWS\system32\kmllm.bak2
F:\WINDOWS\system32\mcrh.tmp
F:\WINDOWS\system32\TitanPokerIconDropTRA108.ico
F:\WINDOWS\system32\TrafficSales_Casino_3.ico
F:\WINDOWS\system32\MobileSidewalkRON_2.ico
F:\WINDOWS\system32\atdqwaxn.exe
F:\WINDOWS\system32\wnsintcc.exe
F:\WINDOWS\system32\drvmuh.dll
F:\WINDOWS\system32\rqrspnm.dll
F:\WINDOWS\system32\qqdrddac.exe
F:\WINDOWS\system32\stera.job
F:\WINDOWS\system32\oamjyyki.dll
F:\WINDOWS\system32\cyfsptuj.exe
F:\WINDOWS\system32\kmllm.bak1
F:\WINDOWS\system32\mllmk.dll
F:\WINDOWS\system32\impgsje.dll
F:\WINDOWS\system32\cbxvsst.dll
F:\WINDOWS\system32\winexy32.dll
F:\WINDOWS\system32\yywe.dll
F:\WINDOWS\system32\impgsje.dll
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLF5.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLF4.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLC1.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\MSI14e72.LOG
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\wa6Support.log
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst1E.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\win2D.tmp.exe
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst26.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst23.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\removalfile.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF1562.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\DFC5A2B2.TMP
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt8375.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt6864.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt8577.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt1115.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Perflib_Perfdata_1bc.dat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt6650.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt7838.bat
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\h2r44.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF23FC.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF233C.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF230E.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF22DF.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF641B.tmp
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\tdf7C.tmp
F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
F:\WINDOWS\Temp\winAD.tmp
F:\WINDOWS\Temp\winA2.tmp
F:\WINDOWS\Temp\win9B.tmp.exe
F:\WINDOWS\Temp\win99.tmp.exe
F:\WINDOWS\Temp\win8C.tmp
F:\WINDOWS\Temp\win79.tmp.exe
F:\WINDOWS\Temp\win25.tmp.exe
F:\WINDOWS\Temp\win23.tmp.exe
F:\WINDOWS\Temp\win20.tmp.exe
F:\WINDOWS\Temp\win1F.tmp
F:\WINDOWS\Temp\win69.tmp.exe
F:\WINDOWS\Temp\mst68.tmp
F:\WINDOWS\Temp\removalfile.bat
F:\WINDOWS\Temp\win63.tmp
F:\WINDOWS\Temp\win61.tmp
F:\WINDOWS\Temp\win60.tmp
F:\WINDOWS\Temp\win3F.tmp
F:\WINDOWS\Temp\win4B.tmp.exe
F:\WINDOWS\Temp\win49.tmp
F:\WINDOWS\Temp\win42.tmp
F:\WINDOWS\Temp\win51.tmp.exe
F:\WINDOWS\Temp\win4F.tmp
F:\WINDOWS\Temp\win39.tmp

Folders to delete:
F:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
F:\Programme\Common Files\Companion Wizard
F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\WinAntiVirus Pro 2006
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste hier das Log vom Avenger, was nach neustart erscheint

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {D29C51E7-BD0A-B9D8-7004-B8896B5B61EC} - F:\WINDOWS\system32\yywe.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)

O4 - HKLM\..\Run: [CTDrive] rundll32.exe F:\WINDOWS\system32\drvmuh.dll,startup

O4 - HKCU\..\Run: [Emsb] "F:\DOKUME~1\Tobias\ANWEND~1\SKS~1\taskmgr.exe" -vt yazb

O4 - HKCU\..\Run: [Pxwsvnce] F:\Programme\M?crosoft\m?hta.exe

O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - F:\WINDOWS\system32\impgsje.dll
PC neustarten

_______________________________________________________

Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y



»»
wende Cleanup an und loesche alle temporaeren Dateien
http://virus-protect.org/cleanup.html

««
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.11.2006 um 12:44 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 13:13
Member

Themenstarter

Beiträge: 13
#5 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kbrjpjgf

*******************

Script file located at: \??\F:\Program Files\oywkaycw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf deleted successfully.

File F:\WINDOWS\win.tmp deleted successfully.
File F:\WINDOWS\system.tmp deleted successfully.
File F:\WINDOWS\system32\eoqxxpnu.exe deleted successfully.
File F:\WINDOWS\system32\mcrh.tmp deleted successfully.
File F:\WINDOWS\system32\TitanPokerIconDropTRA108.ico deleted successfully.
File F:\WINDOWS\system32\TrafficSales_Casino_3.ico deleted successfully.
File F:\WINDOWS\system32\MobileSidewalkRON_2.ico deleted successfully.
File F:\WINDOWS\system32\atdqwaxn.exe deleted successfully.
File F:\WINDOWS\system32\wnsintcc.exe deleted successfully.
File F:\WINDOWS\system32\drvmuh.dll deleted successfully.
File F:\WINDOWS\system32\rqrspnm.dll deleted successfully.
File F:\WINDOWS\system32\qqdrddac.exe deleted successfully.
File F:\WINDOWS\system32\stera.job deleted successfully.
File F:\WINDOWS\system32\oamjyyki.dll deleted successfully.
File F:\WINDOWS\system32\cyfsptuj.exe deleted successfully.
File F:\WINDOWS\system32\impgsje.dll deleted successfully.
File F:\WINDOWS\system32\cbxvsst.dll deleted successfully.
File F:\WINDOWS\system32\yywe.dll deleted successfully.

File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLF5.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLF4.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLC1.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\MSI14e72.LOG deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\wa6Support.log deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst1E.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\win2D.tmp.exe deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst26.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst23.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\removalfile.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF1562.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\DFC5A2B2.TMP deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt8375.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt6864.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt8577.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt1115.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Perflib_Perfdata_1bc.dat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt6650.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt7838.bat deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\h2r44.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF23FC.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF233C.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF230E.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF22DF.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF641B.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\tdf7C.tmp deleted successfully.
File F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe deleted successfully.
File F:\WINDOWS\Temp\winAD.tmp deleted successfully.
File F:\WINDOWS\Temp\winA2.tmp deleted successfully.
File F:\WINDOWS\Temp\win9B.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\win99.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\win8C.tmp deleted successfully.
File F:\WINDOWS\Temp\win79.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\win25.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\win23.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\win20.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\win1F.tmp deleted successfully.
File F:\WINDOWS\Temp\win69.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\mst68.tmp deleted successfully.
File F:\WINDOWS\Temp\removalfile.bat deleted successfully.
File F:\WINDOWS\Temp\win63.tmp deleted successfully.
File F:\WINDOWS\Temp\win61.tmp deleted successfully.
File F:\WINDOWS\Temp\win60.tmp deleted successfully.
File F:\WINDOWS\Temp\win3F.tmp deleted successfully.
File F:\WINDOWS\Temp\win4B.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\win49.tmp deleted successfully.
File F:\WINDOWS\Temp\win42.tmp deleted successfully.
File F:\WINDOWS\Temp\win51.tmp.exe deleted successfully.
File F:\WINDOWS\Temp\win4F.tmp deleted successfully.
File F:\WINDOWS\Temp\win39.tmp deleted successfully.

Folder F:\Programme\Common Files\Companion Wizard deleted successfully.
Folder F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|archenteric deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emsb deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
__________
Gras wächst auch nicht schneller, wenn man daran zieht!
Dieser Beitrag wurde am 08.11.2006 um 13:29 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 13:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 nun arbeite ganz genau alles weitere ab und poste die scanreporte vom smitfraudfix und vom AVG Anti-Spyware
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 13:45
Member

Themenstarter

Beiträge: 13
#7 SmitFraudFix v2.119

Scan done at 13:37:26.35, 06-11-08
Run from F:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
__________
Gras wächst auch nicht schneller, wenn man daran zieht!
Seitenanfang Seitenende
08.11.2006, 14:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 o.k.
nun HijackThis anwenden (fixen, was noch vorhanden ist von den angegebenen Eintraegen, dann loesche ueber cmd die tmp-Dateien und scanne+ poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 15:28
Member

Themenstarter

Beiträge: 13
#9 ---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 15:26 06-11-08

+ Scan-Ergebnis:



C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP4\A0004051.exe -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP4\A0004052.dll -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP4\A0004054.exe -> Adware.180Solutions : Gesäubert.
C:\WINDOWS\system32\c36bHs.dll/bi.dll -> Adware.BiSpy : Gesäubert.
C:\WINDOWS\system32\c36bHs.dll/biprep.exe -> Adware.BiSpy : Gesäubert.
C:\Programme\ClearSearch\CSSS.DLL -> Adware.ClearSearch : Gesäubert.
C:\Programme\ClearSearch\IE_ClrSch.DLL -> Adware.ClearSearch : Gesäubert.
C:\WINDOWS\system32\Xcite.exe -> Adware.F1Organizer : Gesäubert.
HKU\S-1-5-21-220523388-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Gesäubert.
C:\WINDOWS\bar.exe -> Adware.IeSearchBar : Gesäubert.
C:\WINDOWS\system32\SahAgent.exe -> Adware.Sahat : Gesäubert.
C:\WINDOWS\system32\sahagent1007.exe -> Adware.Sahat : Gesäubert.
F:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert.
C:\Program Files\PestTrap\Uninstall.exe -> Adware.Spysheriff : Gesäubert.
C:\98.exe -> Adware.WinAD : Gesäubert.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z0JTCMEX\pic[1].jpg -> Adware.WinAD : Gesäubert.
C:\Program Files\Windows AdTools\WinAdTools.exe -> Adware.WinAD : Gesäubert.
C:\Program Files\Windows AdTools\WinRatchet.exe -> Adware.WinAD : Gesäubert.
C:\Program Files\Windows AdTools\WinWrench.dll -> Adware.WinAD : Gesäubert.
F:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Gesäubert.
C:\WINDOWS\system32\dophnxvm.dll -> Downloader.Agent.b : Gesäubert.
C:\Program Files\Internet Optimizer\optimize.exe -> Downloader.Dyfuca.j : Gesäubert.
C:\Program Files\Internet Optimizer\install.exe -> Downloader.Dyfuca.y : Gesäubert.
C:\Program Files\Internet Optimizer\update\install.exe -> Downloader.Dyfuca.y : Gesäubert.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DownloadPlus.exe -> Downloader.Lalus : Gesäubert.
C:\WINDOWS\msgcenter_lminv1.exe -> Downloader.Lalus : Gesäubert.
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5BQK7IB\!update-4295[1].0000 -> Downloader.PurityScan.co : Gesäubert.
F:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.dc : Gesäubert.
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\taskmgr.exe -> Downloader.PurityScan.dt : Gesäubert.
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\892FCDEN\l11[1].exe -> Downloader.Zlob.auw : Gesäubert.
C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP1\A0003244.exe -> Dropper.Agent.abb : Gesäubert.
C:\WINDOWS\system32\biH.exe -> Dropper.Agent.og : Gesäubert.
C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP1\A0003241.exe -> Dropper.Agent.xw : Gesäubert.
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1F8PDU7M\antzom[1].exe -> Hijacker.Small.lr : Gesäubert.
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GGJIEFCD\WinAntiVirusPro2006FreeInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Gesäubert.

F:\Dokumente und Einstellungen\Anita\Cookies\anita@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert.
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107\setup.exe -> Trojan.Fakealert : Gesäubert.


::Berichtende
__________
Gras wächst auch nicht schneller, wenn man daran zieht!
Dieser Beitrag wurde am 08.11.2006 um 15:47 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 15:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "F:\Program Files\Internet Optimizer" >>files.txt
dir "F:\Program Files\PestTrap" >>files.txt
dir "F:\Programme\ClearSearch" >>files.txt
dir "F:\Windows\System32\Com" >>files.txt
dir "F:\Windows\system32\config" >>files.txt
dir "F:\WINDOWS\system32\components" >>files.txt
dir "F:\WINDOWS\Downloaded Program Files" >>files.txt
dir "F:\Programme\Common Files" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Startmenü\Programme" >>files.txt
dir "F:\Program Files" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "F:\WINDOWS\Temp" >>files.txt
dir "F:\Temp" >>files.txt
dir "F:\Programme" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "F:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "F:\Programme\Gemeinsame Dateien" >>files.txt
dir "F:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.11.2006 um 15:49 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 16:18
Member

Themenstarter

Beiträge: 13
#11 Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\Program Files

06-11-08 13:09 <DIR> .
06-11-08 13:09 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 31,802,753,024 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp

06-11-08 16:12 <DIR> .
06-11-08 16:12 <DIR> ..
06-04-18 19:06 <DIR> bye122.tmp
06-11-07 17:08 <DIR> Idtu
06-11-06 23:08 <DIR> is-QV9CI.tmp
06-04-16 10:26 <DIR> isp117.tmp
06-04-16 11:29 <DIR> isp12C.tmp
06-04-16 11:30 <DIR> isp132.tmp
06-07-24 14:28 <DIR> msoclip1
06-11-06 20:24 <DIR> NI.UWA6PU_0001_N91M2107
06-10-17 13:45 <DIR> O&O Defrag Professional Edition
06-11-08 15:49 16,384 Perflib_Perfdata_77c.dat
06-11-08 13:17 <DIR> Rar$EX02.906
06-11-07 00:38 <DIR> WER045a.dir00
06-08-01 01:00 <DIR> WER291d.dir00
06-06-15 23:04 <DIR> WER48e8.dir00
06-11-07 17:03 <DIR> WER8706.dir00
06-08-06 20:28 <DIR> WER899a.dir00
06-06-03 05:47 <DIR> WER8cf9.dir00
06-05-23 10:22 <DIR> WER9237.dir00
06-11-07 17:03 <DIR> WER9577.dir00
06-11-07 17:03 <DIR> WER9efe.dir00
06-08-09 01:46 <DIR> WERad47.dir00
06-08-02 00:22 <DIR> WERbfdd.dir00
06-11-07 17:03 <DIR> WERc1ab.dir00
06-08-17 20:31 <DIR> WERd943.dir00
06-07-03 14:59 <DIR> _is3
1 Datei(en) 16,384 Bytes
26 Verzeichnis(se), 31,802,748,928 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\WINDOWS\Temp

06-11-08 15:44 <DIR> .
06-11-08 15:44 <DIR> ..
06-11-07 00:12 <DIR> Idtu
06-11-08 03:37 <DIR> tmp00000ecd
06-11-07 16:45 <DIR> tmp00001bdf
06-11-07 22:22 <DIR> tmp00001dcd
06-11-07 00:27 <DIR> tmp00002a36
06-11-07 17:05 <DIR> tmp00002abe
06-11-08 12:49 <DIR> tmp0000357a
06-11-07 00:36 <DIR> tmp00003626
06-11-07 00:43 <DIR> tmp00003b03
06-11-08 12:59 <DIR> tmp00003d11
06-11-08 13:02 <DIR> tmp00003f5a
06-11-07 17:32 <DIR> tmp00004005
06-11-07 00:52 <DIR> tmp0000427c
06-11-08 13:10 <DIR> tmp00004579
06-11-07 00:57 <DIR> tmp0000464d
06-11-07 17:45 <DIR> tmp000049d1
06-11-08 13:31 <DIR> tmp00005558
06-11-08 13:41 <DIR> tmp00005c9a
06-11-08 13:57 <DIR> tmp000068ec
06-11-07 15:46 <DIR> tmp00006e34
06-11-07 15:49 <DIR> tmp000070b7
06-11-08 14:08 <DIR> tmp000071da
06-11-07 15:55 <DIR> tmp00007514
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 31,802,748,928 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48

Verzeichnis von F:\Temp

06-03-21 23:15 <DIR> .
06-03-21 23:15 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 31,802,748,928 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48


06-11-06 21:54 <DIR> XPcleanv5


Verzeichnis von F:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06-06-12 22:12 <DIR> Adobe
06-11-03 11:58 <DIR> AOL
06-07-14 21:37 <DIR> Apple Computer
06-08-20 22:12 <DIR> Downloaded Installations
05-11-04 22:09 <DIR> nView_Profiles
06-11-06 00:33 1,751 QTSBandwidthCache
05-11-02 14:42 <DIR> QuickTime
06-03-09 22:11 <DIR> Skype
06-07-24 15:00 <DIR> Sony Ericsson
05-11-04 21:54 <DIR> Symantec
06-07-24 15:00 <DIR> Teleca
06-03-05 18:07 <DIR> Trymedia
05-11-02 14:43 <DIR> Viewpoint
06-11-06 20:25 <DIR> WinAntiVirus Pro 2006
06-07-01 21:57 <DIR> Windows Genuine Advantage
05-12-12 16:54 <DIR> Yahoo! Companion
1 Datei(en) 1,751 Bytes
15 Verzeichnis(se), 31,802,744,832 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48
__________
Gras wächst auch nicht schneller, wenn man daran zieht!
Dieser Beitrag wurde am 08.11.2006 um 18:21 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 18:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Avenger

Zitat

Folders to delete:
F:\WINDOWS\Temp\Idtu
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bye122.tmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
scanne mit Panda und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 20:07
Member

Themenstarter

Beiträge: 13
#13 Panda scan report


Incident Status Location

Potentially unwanted tool:application/winantivirus2006 Not disinfected hkey_classes_root\WAP6.PCheck
Security Risk:HackTool/Gendel.A Not disinfected C:\gendel32.exe
Spyware:Spyware/ClearSearch Not disinfected C:\Programme\ClearSearch\CSZT.DLL
Adware:Adware/WinActive Not disinfected C:\Programme\Window Active\unbzip2s.dll
Adware:Adware/ConsumerAlertSystem Not disinfected C:\WINDOWS\pf78.exe
Virus:W32/Sdbot.ftp.worm Disinfected C:\WINDOWS\system32\i
Adware:Adware/SAHAgent Not disinfected C:\WINDOWS\system32\lsp.dll
Adware:Adware/SAHAgent Not disinfected C:\WINDOWS\system32\SahDownloader.exe
Virus:Bck/PoeBot.B Disinfected C:\WINDOWS\system32\TFTP4080
Potentially unwanted tool:Application/MyWay Not disinfected C:\WINDOWS\system32\Xcite.dll
Spyware:Cookie/Apmebf Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@apmebf[1].txt
Spyware:Cookie/Atwola Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@atwola[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@fe.lea.lycos[1].txt
Spyware:Cookie/Hbmediapro Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@adopt.hbmediapro[2].txt
Spyware:Cookie/Atwola Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@atwola[1].txt
Spyware:Cookie/Date Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@date[2].txt
Spyware:Cookie/DriveCleaner Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@errorsafe[2].txt
Spyware:Cookie/Winantivirus Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@winantivirus[1].txt
Spyware:Cookie/DriveCleaner Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.drivecleaner[2].txt
Spyware:Cookie/ErrorSafe Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.errorsafe[2].txt
Spyware:Cookie/Virusbursters Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.virusbursters[1].txt
Spyware:Cookie/Winantivirus Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.winantivirus[2].txt
Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\RemoveWGA.exe
Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Star[1].Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN.rar[Star.Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN\LaunchBFII.exe]
Spyware:Cookie/Virusbursters Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Cookies\tobias@www.virusbursters[1].txt
Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Rar$EX02.906\SmitfraudFix\Process.exe
Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Rar$EX02.906\SmitfraudFix\swsc.exe
Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XHQJQXG\ff3[1]
Adware:Adware/Yazzle Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BZE55R3T\mulbin32[1].exe
Dialer;)ialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BZE55R3T\srvzkx[1].exe
Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5BQK7IB\anti4[1].exe
Dialer;)ialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M4DKCFHK\srvtdc[1].exe
Dialer;)ialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NX6LD7KL\srvdaj[1].exe
Dialer;)ialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDKHU3KP\srvblv[1].exe
Dialer;)ialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVL7EI71\srvwvp[1].exe
Possible Virus. Renamed F:\QooBox\Purity\Programme\MCROSO~1\m?hta.exe
Potentially unwanted tool:Application/Processor Not disinfected F:\SmitfraudFix\Process.exe
Possible Virus. Not disinfected F:\SmitfraudFix\swsc.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected F:\WINDOWS\system32\cynappaq.exe
Potentially unwanted tool:Application/Processor Not disinfected F:\WINDOWS\system32\Process.exe
Possible Virus. Not disinfected F:\WINDOWS\system32\swsc.exe
__________
Gras wächst auch nicht schneller, wenn man daran zieht!
Seitenanfang Seitenende
08.11.2006, 20:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 tazmania

Avnger auf C:\

Zitat

Files to delete:
C:\gendel32.exe
C:\Programme\Window Active\unbzip2s.dll
C:\WINDOWS\pf78.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\lsp.dll
C:\WINDOWS\system32\SahDownloader.exe
C:\WINDOWS\system32\TFTP4080
C:\WINDOWS\system32\Xcite.dll

Folders to delete:
C:\Programme\ClearSearch
C:\Programme\Window Active
Avenger auf F:\

Zitat

Files to delete:
F:\WINDOWS\system32\cynappaq.exe
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Cookies\tobias@www.virusbursters[1].txt
F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\RemoveWGA.exe
F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Star[1].Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN.rar

Folders to delete:
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XHQJQXG
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M4DKCFHK
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NX6LD7KL
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDKHU3KP
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVL7EI71
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BZE55R3T
F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5BQK7IB
F:\QooBox\Purity

dann scanne noch mal mit panda
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.11.2006 um 20:45 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 22:46
Member

Themenstarter

Beiträge: 13
#15 Incident Status Location

Potentially unwanted tool:application/winantivirus2006 Not disinfected hkey_classes_root\WAP6.PCheck
Possible Virus. Not disinfected F:\avenger\6XHQJQXG\ff3[1]
Adware:Adware/Yazzle Not disinfected F:\avenger\BZE55R3T\mulbin32[1].exe
Dialer;)ialer.IBW Not disinfected F:\avenger\BZE55R3T\srvzkx[1].exe
Possible Virus. Not disinfected F:\avenger\L5BQK7IB\anti4[1].exe
Dialer;)ialer.IBW Not disinfected F:\avenger\M4DKCFHK\srvtdc[1].exe
Dialer;)ialer.IBW Not disinfected F:\avenger\NX6LD7KL\srvdaj[1].exe
Possible Virus. Renamed F:\avenger\Purity\Programme\MCROSO~1\m?hta_exe.vir
Dialer;)ialer.IBW Not disinfected F:\avenger\SDKHU3KP\srvblv[1].exe
Dialer;)ialer.IBW Not disinfected F:\avenger\WVL7EI71\srvwvp[1].exe
Potentially unwanted tool:Application/VSToolbar Not disinfected F:\backup.zip[avenger/cynappaq.exe]
Possible Virus. Not disinfected F:\backup.zip[avenger/RemoveWGA.exe]
Possible Virus. Not disinfected F:\backup.zip[avenger/Star[1].Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN.rar][Star.Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN\LaunchBFII.exe]
Spyware:Cookie/Virusbursters Not disinfected F:\backup.zip[avenger/tobias@www.virusbursters[1].txt]
Spyware:Cookie/Apmebf Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@apmebf[1].txt
Spyware:Cookie/Atwola Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@atwola[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@fe.lea.lycos[1].txt
Spyware:Cookie/Hbmediapro Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@adopt.hbmediapro[2].txt
Spyware:Cookie/Atwola Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@atwola[1].txt
Spyware:Cookie/Date Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@date[2].txt
Spyware:Cookie/DriveCleaner Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@errorsafe[2].txt
Spyware:Cookie/Winantivirus Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@winantivirus[1].txt
Spyware:Cookie/DriveCleaner Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.drivecleaner[2].txt
Spyware:Cookie/ErrorSafe Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.errorsafe[2].txt
Spyware:Cookie/Virusbursters Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.virusbursters[1].txt
Spyware:Cookie/Winantivirus Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.winantivirus[2].txt
Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Rar$EX02.906\SmitfraudFix\Process.exe
Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Rar$EX02.906\SmitfraudFix\swsc.exe
Potentially unwanted tool:Application/Processor Not disinfected F:\SmitfraudFix\Process.exe
Possible Virus. Not disinfected F:\SmitfraudFix\swsc.exe
Potentially unwanted tool:Application/Processor Not disinfected F:\WINDOWS\system32\Process.exe
Possible Virus. Not disinfected F:\WINDOWS\system32\swsc.exe
__________
Gras wächst auch nicht schneller, wenn man daran zieht!
Seitenanfang Seitenende