blinkendes Fragezeichen u. AusrufezeichenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
07.11.2006, 18:24
Member
Beiträge: 13 |
||
|
||
08.11.2006, 01:18
Ehrenmitglied
Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 01:40
Member
Themenstarter Beiträge: 13 |
#3
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\WINDOWS 06-11-08 02:23 116 NeroDigital.ini 06-11-07 19:22 1,107 win.ini 06-11-07 18:10 1,886,289 WindowsUpdate.log 06-11-07 18:04 242,900 setupapi.log 06-11-07 18:00 0 0.log 06-11-07 18:00 159 wiadebug.log 06-11-07 17:59 50 wiaservc.log 06-11-07 17:59 2,048 bootstat.dat 06-11-07 16:44 32,490 SchedLgU.Txt 06-11-07 16:43 4,958,588 {00000003-00000000-00000002-00001102-00000008-10211102}.BAK 06-11-07 16:43 4,958,588 {00000003-00000000-00000002-00001102-00000008-10211102}.CDF 06-11-07 00:33 1,107 win.tmp 06-11-06 22:01 227 system.ini 06-11-06 22:01 227 system.tmp 06-11-03 22:35 204 magix.ini 06-11-03 22:35 35 Patch.ini 06-11-03 21:08 79,445 wmsetup.log 06-11-03 11:47 750,219 iis6.log 06-11-03 11:47 134,817 ntdtcsetup.log 06-11-03 11:47 223,546 comsetup.log 06-11-03 11:47 33,078 ocmsn.log 06-11-03 11:47 32,882 tabletoc.log 06-11-03 11:47 1,374 imsins.log 06-11-03 11:47 297,721 tsoc.log 06-11-03 11:47 13,849 KB924191.log 06-11-03 11:47 112,168 netfxocm.log 06-11-03 11:47 322,076 ocgen.log 06-11-03 11:47 36,420 medctroc.Log 06-11-03 11:47 32,296 msgsocm.log 06-11-03 11:47 634,647 FaxSetup.log 06-11-03 11:47 206,442 msmqinst.log 06-11-03 11:47 28,779 updspapi.log 06-11-03 11:47 1,374 imsins.BAK 06-11-03 11:47 13,665 KB922819.log 06-11-03 11:46 12,841 KB923414.log 06-11-03 11:46 12,704 KB920685.log 06-11-03 11:46 12,885 KB924496.log 06-11-03 11:46 14,294 KB920872.log 06-11-03 11:46 12,336 KB919007.log 06-11-03 11:45 9,865 KB923191.log 06-11-03 11:45 8,091 KB922582.log 06-11-03 11:45 11,287 KB925486.log 06-11-02 23:03 392 WebEye.ini 06-11-02 22:46 50,741 DirectX.log 06-10-29 18:52 316,640 WMSysPr9.prx 06-10-25 23:25 109 oodcnt.INI 06-10-17 14:44 276 game.ini 06-09-21 17:38 32,345 unvpeye.ini 06-08-17 20:57 10,845 KB920214.log 06-08-17 20:57 10,847 KB922616.log 06-08-17 20:56 11,617 KB921398.log 06-08-14 21:40 17,989 KB918899.log 06-08-14 21:40 11,205 KB917422.log 06-08-09 03:11 11,845 KB921883.log 06-08-09 03:11 11,255 KB920670.log 06-08-09 03:10 12,068 KB920683.log Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\WINDOWS\system32 06-11-08 02:22 581,128 kmllm.ini 06-11-07 18:01 29,204 nvapps.xml 06-11-07 17:59 13,095 OODBS.lor 06-11-07 17:58 1,080 settingsbkup.sfm 06-11-07 17:58 1,080 settings.sfm 06-11-07 17:58 11,564 DVCState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-07 17:58 30,324 BMXBkpCtrlState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-07 17:58 30,324 BMXCtrlState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-07 17:58 31,544 BMXState-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-07 17:58 31,544 BMXStateBkp-{00000003-00000000-00000002-00001102-00000008-10211102}.rfx 06-11-07 17:06 110,612 eoqxxpnu.exe 06-11-07 17:06 572,668 kmllm.bak2 06-11-07 17:03 143 mcrh.tmp 06-11-07 16:13 9,158 TitanPokerIconDropTRA108.ico 06-11-07 16:12 22,486 TrafficSales_Casino_3.ico 06-11-07 16:12 72,566 MobileSidewalkRON_2.ico 06-11-07 15:35 110,612 atdqwaxn.exe 06-11-07 00:35 61,440 sockspy.dll 06-11-07 00:12 2 wnsintcc.exe 06-11-07 00:10 59,392 drvmuh.dll 06-11-07 00:09 40,973 rqrspnm.dll 06-11-06 21:01 110,612 qqdrddac.exe 06-11-06 20:25 2 stera.job 06-11-06 18:17 60,436 oamjyyki.dll 06-11-06 18:17 110,612 cyfsptuj.exe 06-11-06 18:17 572,708 kmllm.bak1 06-11-06 18:17 692,276 mllmk.dll 06-11-06 17:56 106,496 impgsje.dll 06-11-06 17:49 40,973 cbxvsst.dll 06-11-06 17:49 15,872 winexy32.dll 06-11-05 01:15 2,206 wpa.dbl 06-11-02 23:31 34,064 lhacm.acm 06-11-02 23:08 98,304 CmdLineExt.dll 06-10-29 17:46 311,740 perfh009.dat 06-10-29 17:46 40,128 perfc009.dat 06-10-29 17:46 316,924 perfh007.dat 06-10-29 17:46 48,354 perfc007.dat 06-10-29 17:46 723,744 PerfStringBackup.INI 06-10-25 14:22 131,072 yywe.dll 06-10-04 13:03 9,639,336 MRT.exe 06-09-13 06:02 1,084,416 msxml3.dll 06-09-04 07:12 1,494,016 shdocvw.dll 06-08-25 16:46 617,472 comctl32.dll 06-08-21 13:26 16,896 fltlib.dll 06-08-21 10:14 23,040 fltmc.exe 06-08-16 12:58 100,352 6to4svc.dll 06-07-28 12:28 3,075,072 mshtml.dll Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\DOKUME~1\Tobias\LOKALE~1\Temp 06-11-08 01:07 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}23076.html 06-11-08 00:01 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16416.html 06-11-07 19:21 512 ~DF481A.tmp 06-11-07 19:21 16,384 ~DF47F9.tmp 06-11-07 17:59 107,540 bt8375.bat 06-11-07 17:56 107,540 bt6864.bat 06-11-07 17:45 107,540 bt8577.bat 06-11-07 17:42 107,540 bt1115.bat 06-11-07 17:31 16,384 Perflib_Perfdata_1bc.dat 06-11-07 17:29 107,540 bt6650.bat 06-11-07 17:22 107,540 bt7838.bat 06-11-07 17:17 0 h2r44.tmp 06-11-07 01:01 16,384 ~DF23FC.tmp 06-11-07 01:01 16,384 ~DF233C.tmp 06-11-07 01:01 16,384 ~DF230E.tmp 06-11-07 01:01 16,384 ~DF22DF.tmp 06-11-07 01:00 16,384 ~DF641B.tmp 06-11-07 00:47 0 IMT3A.tmp 06-11-07 00:47 0 IMT36.tmp 06-11-07 00:47 0 IMT35.tmp 06-11-07 00:44 0 IMTB.tmp 06-11-07 00:44 0 IMT9.tmp 06-11-07 00:37 16,808 tdf7C.tmp 06-11-07 00:32 16,384 Perflib_Perfdata_1ec.dat 06-11-07 00:22 16,384 ~DFE774.tmp 06-11-07 00:22 16,384 ~DFE6E1.tmp 06-11-07 00:22 16,384 ~DFE61B.tmp 06-11-07 00:22 16,384 ~DFE56B.tmp 06-11-07 00:21 1,536 ~DF7D4F.tmp 06-11-07 00:21 1,536 ~DF7D2D.tmp 06-11-07 00:21 1,536 ~DF7D0B.tmp 06-11-07 00:21 1,536 ~DF7D71.tmp 06-11-06 23:45 16,384 ~DFCA27.tmp 06-11-06 23:45 16,384 ~DF6103.tmp 06-11-06 23:41 60 644 06-11-06 23:41 57 936 06-11-06 23:41 150 999 06-11-06 23:41 157 249 06-11-06 23:41 128 115 06-11-06 23:29 16,384 ~DFAAE3.tmp 06-11-06 23:29 16,384 ~DFAA7B.tmp 06-11-06 23:29 16,384 ~DFAAA1.tmp 06-11-06 23:29 16,384 ~DFAA58.tmp 06-11-06 23:13 16,384 ~DF602B.tmp 06-11-06 23:13 16,384 ~DF6009.tmp 06-11-06 23:13 16,384 ~DF5FD2.tmp 06-11-06 23:13 16,384 ~DF5FB0.tmp 06-11-06 22:57 16,384 ~DFB1C7.tmp 06-11-06 22:57 16,384 ~DFB1A5.tmp 06-11-06 22:57 16,384 ~DFB183.tmp 06-11-06 22:57 16,384 ~DFB161.tmp 06-11-06 22:39 16,384 ~DFD387.tmp 06-11-06 22:39 16,384 ~DFC82D.tmp 06-11-06 22:21 16,384 ~DFC186.tmp 06-11-06 22:07 63 GLF5.tmp 06-11-06 22:06 0 GLF4.tmp 06-11-06 22:06 153,600 GLC1.tmp 06-11-06 20:54 788 MSI14e72.LOG 06-11-06 20:27 600 wa6Support.log 06-11-06 17:50 181 mst1E.bat 06-11-06 17:50 184,689 win2D.tmp.exe 06-11-06 17:50 181 mst26.bat 06-11-06 17:49 181 mst23.bat 06-11-06 17:49 43 removalfile.bat 06-11-06 10:30 16,384 ~DF1562.tmp 06-11-04 20:07 136 DFC5A2B2.TMP 06-11-03 02:26 487 TWAIN.LOG 06-11-03 02:26 156 Twunk001.MTX 06-11-03 02:26 2 Twain001.Mtx 06-10-27 19:01 4,746,551 000000E2 06-10-27 13:05 22,068 SIntfNT.dll 06-10-27 13:05 17,324 SIntf32.dll 06-10-27 13:05 12,305 SIntf16.dll 06-10-17 14:45 72,192 ~e5.0001 06-10-17 13:27 1,382 QTInstallCode.log 06-09-21 17:45 0 Twunk002.MTX 06-08-22 13:10 4 PMShared 06-08-17 20:34 182,938 e7d9_appcompat.txt 06-08-14 15:06 85,504 1b4c4.mst 06-08-14 15:05 85,504 36d33.mst 06-08-14 12:51 96 preInstalledAppsCache.dat 06-08-11 16:26 798,234 IMT7.xml 06-08-11 16:26 426 IMT6.xml 06-08-11 16:26 2,036 IMT5.xml Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\WINDOWS\Downloaded Program Files 06-08-11 09:40 523 CTSUEng.inf 06-08-11 09:36 225,280 CTSUEng.ocx 06-08-10 18:07 38,608 CTPID.ocx 06-08-10 17:58 516 CTPID.inf 05-11-02 12:54 65 desktop.ini 04-01-25 13:43 1,087 qdiagcc.inf 00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 97-10-14 18:52 697 DirectAnimation Java Classes.osd 8 Datei(en) 267,938 Bytes 0 Verzeichnis(se), 22,362,681,344 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\WINDOWS\Temp 06-11-08 02:07 944 winAD.tmp 06-11-08 00:07 944 winA2.tmp 06-11-07 23:13 33,280 win9B.tmp.exe 06-11-07 22:53 33,280 win99.tmp.exe 06-11-07 22:07 0 win8C.tmp 06-11-07 22:07 0 win8B.tmp 06-11-07 21:51 0 win88.tmp 06-11-07 21:49 0 win87.tmp 06-11-07 20:47 0 win80.tmp 06-11-07 20:45 0 win7F.tmp 06-11-07 20:06 0 win7D.tmp 06-11-07 20:06 0 win7C.tmp 06-11-07 20:04 33,280 win79.tmp.exe 06-11-07 19:40 0 win77.tmp 06-11-07 19:38 0 win76.tmp 06-11-07 19:16 0 win72.tmp 06-11-07 18:54 0 win70.tmp 06-11-07 18:52 0 win6C.tmp 06-11-07 18:29 0 win69.tmp 06-11-07 18:07 0 win51.tmp 06-11-07 18:05 0 win50.tmp 06-11-07 18:05 0 win4E.tmp 06-11-07 18:05 0 win4D.tmp 06-11-07 18:03 0 win4C.tmp 06-11-07 18:03 0 win4B.tmp 06-11-07 18:01 0 win45.tmp 06-11-07 18:01 0 win43.tmp 06-11-07 17:59 0 win41.tmp 06-11-07 17:59 0 win40.tmp 06-11-07 17:42 0 win3F.tmp 06-11-07 17:21 33,280 win4B.tmp.exe 06-11-07 17:18 0 win49.tmp 06-11-07 17:16 0 win42.tmp 06-11-07 16:55 33,280 win51.tmp.exe 06-11-07 16:53 0 win4F.tmp 06-11-07 16:51 0 win39.tmp 06-11-07 16:31 0 winA8.tmp 06-11-07 16:11 0 win95.tmp 06-11-07 16:09 0 win94.tmp 06-11-07 16:06 0 win93.tmp 06-11-07 16:04 0 win8F.tmp 06-11-07 16:02 0 win8A.tmp 06-11-07 15:58 0 win6B.tmp 06-11-07 15:58 0 win68.tmp 06-11-07 15:56 0 win47.tmp 06-11-07 15:56 0 win46.tmp 06-11-07 15:54 0 win38.tmp 06-11-07 15:54 0 win37.tmp 06-11-07 15:53 0 win3E.tmp 06-11-07 15:53 0 win3A.tmp 06-11-07 15:51 0 win35.tmp 06-11-07 15:51 0 win36.tmp 06-11-07 15:49 0 win34.tmp 06-11-07 15:49 0 win33.tmp 06-11-07 15:45 0 winA1.tmp 06-11-07 15:45 0 winA0.tmp 06-11-07 15:43 0 win8D.tmp 06-11-07 15:43 0 win8E.tmp 06-11-07 15:41 0 win83.tmp 06-11-07 15:41 0 win85.tmp 06-11-07 15:41 0 win84.tmp 06-11-07 15:39 0 win73.tmp 06-11-07 15:39 0 win74.tmp 06-11-07 15:39 0 win75.tmp 06-11-07 15:37 0 win66.tmp 06-11-07 15:37 0 win64.tmp 06-11-07 15:37 0 win55.tmp 06-11-07 15:35 0 win3D.tmp 06-11-07 15:35 0 win3C.tmp 06-11-07 15:35 0 win3B.tmp 06-11-07 15:33 0 win32.tmp 06-11-07 15:33 0 win31.tmp 06-11-07 15:33 0 win5.tmp 06-11-07 01:07 0 win30.tmp 06-11-07 01:05 0 win2F.tmp 06-11-07 01:03 0 win2E.tmp 06-11-07 01:01 0 win2D.tmp 06-11-07 00:59 0 win4.tmp 06-11-07 00:47 0 IMT3E.tmp 06-11-07 00:37 0 win7B.tmp 06-11-07 00:35 0 win62.tmp 06-11-07 00:33 0 win44.tmp 06-11-07 00:31 0 win2C.tmp 06-11-07 00:29 0 win3.tmp 06-11-07 00:11 0 win6F.tmp 06-11-07 00:11 0 win6E.tmp 06-11-07 00:11 0 win6D.tmp 06-11-07 00:11 0 win6A.tmp 06-11-07 00:11 184,689 win69.tmp.exe 06-11-07 00:10 59,392 mst68.tmp 06-11-07 00:10 0 win67.tmp 06-11-07 00:10 0 win65.tmp 06-11-07 00:09 43 removalfile.bat 06-11-07 00:09 0 win63.tmp 06-11-07 00:09 0 win61.tmp 06-11-07 00:09 944 win60.tmp 06-11-07 00:07 0 win5F.tmp 06-11-07 00:07 0 win5E.tmp 06-11-07 00:05 0 win5D.tmp 06-11-07 00:05 0 win5C.tmp 06-11-07 00:03 0 win5A.tmp 06-11-07 00:03 0 win5B.tmp 06-11-07 00:01 0 win59.tmp 06-11-07 00:01 0 win58.tmp 06-11-06 23:59 0 win57.tmp 06-11-06 23:59 0 win56.tmp 06-11-06 23:57 0 win53.tmp 06-11-06 23:57 0 win54.tmp 06-11-06 23:55 0 win2B.tmp 06-11-06 23:55 0 win2A.tmp 06-11-06 23:53 0 win28.tmp 06-11-06 23:53 0 win29.tmp 06-11-06 23:51 0 win26.tmp 06-11-06 23:51 0 win27.tmp 06-11-06 23:49 0 win25.tmp 06-11-06 23:49 0 win24.tmp 06-11-06 23:47 0 win23.tmp 06-11-06 23:47 0 win22.tmp 06-11-06 23:45 0 win20.tmp 06-11-06 23:45 0 win21.tmp 06-11-06 23:43 0 win2.tmp 06-11-06 23:43 0 win1.tmp 06-11-06 23:31 33,280 win25.tmp.exe 06-11-06 23:09 33,280 win23.tmp.exe 06-11-06 22:46 33,280 win20.tmp.exe 06-11-06 22:38 944 win1F.tmp 06-11-06 22:36 0 win1D.tmp 06-11-06 22:36 0 win1E.tmp 06-11-06 22:34 0 win1B.tmp 06-11-06 22:34 0 win1C.tmp 06-11-06 22:32 0 win19.tmp 06-11-06 22:32 0 win1A.tmp 06-11-06 22:30 0 win18.tmp 06-11-06 22:30 0 win17.tmp 06-11-06 22:28 0 win16.tmp 06-11-06 22:28 0 win15.tmp 06-11-06 22:26 0 win14.tmp 06-11-06 22:26 0 win13.tmp 06-11-06 22:26 0 win12.tmp 06-11-06 22:24 0 win10.tmp 06-11-06 22:24 0 winF.tmp 06-11-06 22:24 0 win11.tmp 06-11-06 22:22 0 winE.tmp 06-11-06 22:22 0 winD.tmp 06-11-06 22:22 0 winC.tmp 06-11-06 22:20 0 winA.tmp 06-11-06 22:20 0 winB.tmp 06-11-06 22:20 0 win9.tmp 06-11-06 22:18 0 win8.tmp 06-11-06 22:18 0 win7.tmp 06-11-06 22:18 0 win6.tmp 151 Datei(en) 514,140 Bytes 0 Verzeichnis(se), 22,376,673,280 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\ 06-11-08 02:37 0 sys.txt 06-11-08 02:37 662 down.txt 06-11-08 02:37 7,049 tmp.txt 06-11-08 02:36 12,663 system.txt 06-11-08 02:36 7,286 systemtemp.txt 06-11-08 02:36 108,471 system32.txt 06-11-07 18:01 15,727 ComboFix.txt 06-11-07 17:59 1,610,612,736 pagefile.sys 05-11-02 14:21 47,564 NTDETECT.COM 05-11-02 14:21 251,184 ntldr 05-11-02 13:44 193 boot.ini 01-08-18 20:00 4,952 bootfont.bin 12 Datei(en) 1,611,068,487 Bytes 0 Verzeichnis(se), 22,241,140,736 Bytes frei __________ Gras wächst auch nicht schneller, wenn man daran zieht! Dieser Beitrag wurde am 08.11.2006 um 12:44 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 12:38
Ehrenmitglied
Beiträge: 29434 |
#4
tazmania
1. scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste hier das Log vom Avenger, was nach neustart erscheint »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {D29C51E7-BD0A-B9D8-7004-B8896B5B61EC} - F:\WINDOWS\system32\yywe.dllPC neustarten _______________________________________________________ Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y »» wende Cleanup an und loesche alle temporaeren Dateien http://virus-protect.org/cleanup.html «« scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2006 um 12:44 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 13:13
Member
Themenstarter Beiträge: 13 |
#5
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kbrjpjgf ******************* Script file located at: \??\F:\Program Files\oywkaycw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf deleted successfully. File F:\WINDOWS\win.tmp deleted successfully. File F:\WINDOWS\system.tmp deleted successfully. File F:\WINDOWS\system32\eoqxxpnu.exe deleted successfully. File F:\WINDOWS\system32\mcrh.tmp deleted successfully. File F:\WINDOWS\system32\TitanPokerIconDropTRA108.ico deleted successfully. File F:\WINDOWS\system32\TrafficSales_Casino_3.ico deleted successfully. File F:\WINDOWS\system32\MobileSidewalkRON_2.ico deleted successfully. File F:\WINDOWS\system32\atdqwaxn.exe deleted successfully. File F:\WINDOWS\system32\wnsintcc.exe deleted successfully. File F:\WINDOWS\system32\drvmuh.dll deleted successfully. File F:\WINDOWS\system32\rqrspnm.dll deleted successfully. File F:\WINDOWS\system32\qqdrddac.exe deleted successfully. File F:\WINDOWS\system32\stera.job deleted successfully. File F:\WINDOWS\system32\oamjyyki.dll deleted successfully. File F:\WINDOWS\system32\cyfsptuj.exe deleted successfully. File F:\WINDOWS\system32\impgsje.dll deleted successfully. File F:\WINDOWS\system32\cbxvsst.dll deleted successfully. File F:\WINDOWS\system32\yywe.dll deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLF5.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLF4.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\GLC1.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\MSI14e72.LOG deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\wa6Support.log deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst1E.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\win2D.tmp.exe deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst26.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\mst23.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\removalfile.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF1562.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\DFC5A2B2.TMP deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt8375.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt6864.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt8577.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt1115.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Perflib_Perfdata_1bc.dat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt6650.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\bt7838.bat deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\h2r44.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF23FC.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF233C.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF230E.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF22DF.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\~DF641B.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\tdf7C.tmp deleted successfully. File F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe deleted successfully. File F:\WINDOWS\Temp\winAD.tmp deleted successfully. File F:\WINDOWS\Temp\winA2.tmp deleted successfully. File F:\WINDOWS\Temp\win9B.tmp.exe deleted successfully. File F:\WINDOWS\Temp\win99.tmp.exe deleted successfully. File F:\WINDOWS\Temp\win8C.tmp deleted successfully. File F:\WINDOWS\Temp\win79.tmp.exe deleted successfully. File F:\WINDOWS\Temp\win25.tmp.exe deleted successfully. File F:\WINDOWS\Temp\win23.tmp.exe deleted successfully. File F:\WINDOWS\Temp\win20.tmp.exe deleted successfully. File F:\WINDOWS\Temp\win1F.tmp deleted successfully. File F:\WINDOWS\Temp\win69.tmp.exe deleted successfully. File F:\WINDOWS\Temp\mst68.tmp deleted successfully. File F:\WINDOWS\Temp\removalfile.bat deleted successfully. File F:\WINDOWS\Temp\win63.tmp deleted successfully. File F:\WINDOWS\Temp\win61.tmp deleted successfully. File F:\WINDOWS\Temp\win60.tmp deleted successfully. File F:\WINDOWS\Temp\win3F.tmp deleted successfully. File F:\WINDOWS\Temp\win4B.tmp.exe deleted successfully. File F:\WINDOWS\Temp\win49.tmp deleted successfully. File F:\WINDOWS\Temp\win42.tmp deleted successfully. File F:\WINDOWS\Temp\win51.tmp.exe deleted successfully. File F:\WINDOWS\Temp\win4F.tmp deleted successfully. File F:\WINDOWS\Temp\win39.tmp deleted successfully. Folder F:\Programme\Common Files\Companion Wizard deleted successfully. Folder F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|archenteric deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emsb deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} deleted successfully. Completed script processing. ******************* Finished! Terminate. __________ Gras wächst auch nicht schneller, wenn man daran zieht! Dieser Beitrag wurde am 08.11.2006 um 13:29 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 13:22
Ehrenmitglied
Beiträge: 29434 |
#6
nun arbeite ganz genau alles weitere ab und poste die scanreporte vom smitfraudfix und vom AVG Anti-Spyware
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 13:45
Member
Themenstarter Beiträge: 13 |
#7
SmitFraudFix v2.119
Scan done at 13:37:26.35, 06-11-08 Run from F:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End __________ Gras wächst auch nicht schneller, wenn man daran zieht! |
|
|
||
08.11.2006, 14:25
Ehrenmitglied
Beiträge: 29434 |
#8
o.k.
nun HijackThis anwenden (fixen, was noch vorhanden ist von den angegebenen Eintraegen, dann loesche ueber cmd die tmp-Dateien und scanne+ poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 15:28
Member
Themenstarter Beiträge: 13 |
#9
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 15:26 06-11-08 + Scan-Ergebnis: C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP4\A0004051.exe -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP4\A0004052.dll -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP4\A0004054.exe -> Adware.180Solutions : Gesäubert. C:\WINDOWS\system32\c36bHs.dll/bi.dll -> Adware.BiSpy : Gesäubert. C:\WINDOWS\system32\c36bHs.dll/biprep.exe -> Adware.BiSpy : Gesäubert. C:\Programme\ClearSearch\CSSS.DLL -> Adware.ClearSearch : Gesäubert. C:\Programme\ClearSearch\IE_ClrSch.DLL -> Adware.ClearSearch : Gesäubert. C:\WINDOWS\system32\Xcite.exe -> Adware.F1Organizer : Gesäubert. HKU\S-1-5-21-220523388-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Gesäubert. C:\WINDOWS\bar.exe -> Adware.IeSearchBar : Gesäubert. C:\WINDOWS\system32\SahAgent.exe -> Adware.Sahat : Gesäubert. C:\WINDOWS\system32\sahagent1007.exe -> Adware.Sahat : Gesäubert. F:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert. C:\Program Files\PestTrap\Uninstall.exe -> Adware.Spysheriff : Gesäubert. C:\98.exe -> Adware.WinAD : Gesäubert. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z0JTCMEX\pic[1].jpg -> Adware.WinAD : Gesäubert. C:\Program Files\Windows AdTools\WinAdTools.exe -> Adware.WinAD : Gesäubert. C:\Program Files\Windows AdTools\WinRatchet.exe -> Adware.WinAD : Gesäubert. C:\Program Files\Windows AdTools\WinWrench.dll -> Adware.WinAD : Gesäubert. F:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Gesäubert. C:\WINDOWS\system32\dophnxvm.dll -> Downloader.Agent.b : Gesäubert. C:\Program Files\Internet Optimizer\optimize.exe -> Downloader.Dyfuca.j : Gesäubert. C:\Program Files\Internet Optimizer\install.exe -> Downloader.Dyfuca.y : Gesäubert. C:\Program Files\Internet Optimizer\update\install.exe -> Downloader.Dyfuca.y : Gesäubert. C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DownloadPlus.exe -> Downloader.Lalus : Gesäubert. C:\WINDOWS\msgcenter_lminv1.exe -> Downloader.Lalus : Gesäubert. F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5BQK7IB\!update-4295[1].0000 -> Downloader.PurityScan.co : Gesäubert. F:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.dc : Gesäubert. F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\taskmgr.exe -> Downloader.PurityScan.dt : Gesäubert. F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\892FCDEN\l11[1].exe -> Downloader.Zlob.auw : Gesäubert. C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP1\A0003244.exe -> Dropper.Agent.abb : Gesäubert. C:\WINDOWS\system32\biH.exe -> Dropper.Agent.og : Gesäubert. C:\System Volume Information\_restore{4B8F5BF1-3EEF-48B1-A54F-1569C5AB4376}\RP1\A0003241.exe -> Dropper.Agent.xw : Gesäubert. F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1F8PDU7M\antzom[1].exe -> Hijacker.Small.lr : Gesäubert. F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GGJIEFCD\WinAntiVirusPro2006FreeInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Gesäubert. F:\Dokumente und Einstellungen\Anita\Cookies\anita@zedo[1].txt -> TrackingCookie.Zedo : Gesäubert. F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107\setup.exe -> Trojan.Fakealert : Gesäubert. ::Berichtende __________ Gras wächst auch nicht schneller, wenn man daran zieht! Dieser Beitrag wurde am 08.11.2006 um 15:47 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 15:45
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2006 um 15:49 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 16:18
Member
Themenstarter Beiträge: 13 |
#11
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\Program Files 06-11-08 13:09 <DIR> . 06-11-08 13:09 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 31,802,753,024 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp 06-11-08 16:12 <DIR> . 06-11-08 16:12 <DIR> .. 06-04-18 19:06 <DIR> bye122.tmp 06-11-07 17:08 <DIR> Idtu 06-11-06 23:08 <DIR> is-QV9CI.tmp 06-04-16 10:26 <DIR> isp117.tmp 06-04-16 11:29 <DIR> isp12C.tmp 06-04-16 11:30 <DIR> isp132.tmp 06-07-24 14:28 <DIR> msoclip1 06-11-06 20:24 <DIR> NI.UWA6PU_0001_N91M2107 06-10-17 13:45 <DIR> O&O Defrag Professional Edition 06-11-08 15:49 16,384 Perflib_Perfdata_77c.dat 06-11-08 13:17 <DIR> Rar$EX02.906 06-11-07 00:38 <DIR> WER045a.dir00 06-08-01 01:00 <DIR> WER291d.dir00 06-06-15 23:04 <DIR> WER48e8.dir00 06-11-07 17:03 <DIR> WER8706.dir00 06-08-06 20:28 <DIR> WER899a.dir00 06-06-03 05:47 <DIR> WER8cf9.dir00 06-05-23 10:22 <DIR> WER9237.dir00 06-11-07 17:03 <DIR> WER9577.dir00 06-11-07 17:03 <DIR> WER9efe.dir00 06-08-09 01:46 <DIR> WERad47.dir00 06-08-02 00:22 <DIR> WERbfdd.dir00 06-11-07 17:03 <DIR> WERc1ab.dir00 06-08-17 20:31 <DIR> WERd943.dir00 06-07-03 14:59 <DIR> _is3 1 Datei(en) 16,384 Bytes 26 Verzeichnis(se), 31,802,748,928 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\WINDOWS\Temp 06-11-08 15:44 <DIR> . 06-11-08 15:44 <DIR> .. 06-11-07 00:12 <DIR> Idtu 06-11-08 03:37 <DIR> tmp00000ecd 06-11-07 16:45 <DIR> tmp00001bdf 06-11-07 22:22 <DIR> tmp00001dcd 06-11-07 00:27 <DIR> tmp00002a36 06-11-07 17:05 <DIR> tmp00002abe 06-11-08 12:49 <DIR> tmp0000357a 06-11-07 00:36 <DIR> tmp00003626 06-11-07 00:43 <DIR> tmp00003b03 06-11-08 12:59 <DIR> tmp00003d11 06-11-08 13:02 <DIR> tmp00003f5a 06-11-07 17:32 <DIR> tmp00004005 06-11-07 00:52 <DIR> tmp0000427c 06-11-08 13:10 <DIR> tmp00004579 06-11-07 00:57 <DIR> tmp0000464d 06-11-07 17:45 <DIR> tmp000049d1 06-11-08 13:31 <DIR> tmp00005558 06-11-08 13:41 <DIR> tmp00005c9a 06-11-08 13:57 <DIR> tmp000068ec 06-11-07 15:46 <DIR> tmp00006e34 06-11-07 15:49 <DIR> tmp000070b7 06-11-08 14:08 <DIR> tmp000071da 06-11-07 15:55 <DIR> tmp00007514 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 31,802,748,928 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 Verzeichnis von F:\Temp 06-03-21 23:15 <DIR> . 06-03-21 23:15 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 31,802,748,928 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 06-11-06 21:54 <DIR> XPcleanv5 Verzeichnis von F:\Dokumente und Einstellungen\All Users\Anwendungsdaten 06-06-12 22:12 <DIR> Adobe 06-11-03 11:58 <DIR> AOL 06-07-14 21:37 <DIR> Apple Computer 06-08-20 22:12 <DIR> Downloaded Installations 05-11-04 22:09 <DIR> nView_Profiles 06-11-06 00:33 1,751 QTSBandwidthCache 05-11-02 14:42 <DIR> QuickTime 06-03-09 22:11 <DIR> Skype 06-07-24 15:00 <DIR> Sony Ericsson 05-11-04 21:54 <DIR> Symantec 06-07-24 15:00 <DIR> Teleca 06-03-05 18:07 <DIR> Trymedia 05-11-02 14:43 <DIR> Viewpoint 06-11-06 20:25 <DIR> WinAntiVirus Pro 2006 06-07-01 21:57 <DIR> Windows Genuine Advantage 05-12-12 16:54 <DIR> Yahoo! Companion 1 Datei(en) 1,751 Bytes 15 Verzeichnis(se), 31,802,744,832 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 94C1-5C48 __________ Gras wächst auch nicht schneller, wenn man daran zieht! Dieser Beitrag wurde am 08.11.2006 um 18:21 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 18:18
Ehrenmitglied
Beiträge: 29434 |
#12
Avenger
Zitat Folders to delete:scanne mit Panda und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 20:07
Member
Themenstarter Beiträge: 13 |
#13
Panda scan report
Incident Status Location Potentially unwanted tool:application/winantivirus2006 Not disinfected hkey_classes_root\WAP6.PCheck Security Risk:HackTool/Gendel.A Not disinfected C:\gendel32.exe Spyware:Spyware/ClearSearch Not disinfected C:\Programme\ClearSearch\CSZT.DLL Adware:Adware/WinActive Not disinfected C:\Programme\Window Active\unbzip2s.dll Adware:Adware/ConsumerAlertSystem Not disinfected C:\WINDOWS\pf78.exe Virus:W32/Sdbot.ftp.worm Disinfected C:\WINDOWS\system32\i Adware:Adware/SAHAgent Not disinfected C:\WINDOWS\system32\lsp.dll Adware:Adware/SAHAgent Not disinfected C:\WINDOWS\system32\SahDownloader.exe Virus:Bck/PoeBot.B Disinfected C:\WINDOWS\system32\TFTP4080 Potentially unwanted tool:Application/MyWay Not disinfected C:\WINDOWS\system32\Xcite.dll Spyware:Cookie/Apmebf Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@apmebf[1].txt Spyware:Cookie/Atwola Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@atwola[1].txt Spyware:Cookie/fe.lea.lycos Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@fe.lea.lycos[1].txt Spyware:Cookie/Hbmediapro Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@adopt.hbmediapro[2].txt Spyware:Cookie/Atwola Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@atwola[1].txt Spyware:Cookie/Date Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@date[2].txt Spyware:Cookie/DriveCleaner Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@drivecleaner[1].txt Spyware:Cookie/ErrorSafe Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@errorsafe[2].txt Spyware:Cookie/Winantivirus Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@winantivirus[1].txt Spyware:Cookie/DriveCleaner Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.drivecleaner[2].txt Spyware:Cookie/ErrorSafe Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.errorsafe[2].txt Spyware:Cookie/Virusbursters Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.virusbursters[1].txt Spyware:Cookie/Winantivirus Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.winantivirus[2].txt Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\RemoveWGA.exe Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob\SmitfraudFix.zip[SmitfraudFix/Process.exe] Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob\SmitfraudFix.zip[SmitfraudFix/swsc.exe] Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Star[1].Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN.rar[Star.Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN\LaunchBFII.exe] Spyware:Cookie/Virusbursters Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Cookies\tobias@www.virusbursters[1].txt Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Rar$EX02.906\SmitfraudFix\Process.exe Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Rar$EX02.906\SmitfraudFix\swsc.exe Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XHQJQXG\ff3[1] Adware:Adware/Yazzle Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BZE55R3T\mulbin32[1].exe Dialerialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BZE55R3T\srvzkx[1].exe Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5BQK7IB\anti4[1].exe Dialerialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M4DKCFHK\srvtdc[1].exe Dialerialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NX6LD7KL\srvdaj[1].exe Dialerialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDKHU3KP\srvblv[1].exe Dialerialer.IBW Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVL7EI71\srvwvp[1].exe Possible Virus. Renamed F:\QooBox\Purity\Programme\MCROSO~1\m?hta.exe Potentially unwanted tool:Application/Processor Not disinfected F:\SmitfraudFix\Process.exe Possible Virus. Not disinfected F:\SmitfraudFix\swsc.exe Potentially unwanted tool:Application/VSToolbar Not disinfected F:\WINDOWS\system32\cynappaq.exe Potentially unwanted tool:Application/Processor Not disinfected F:\WINDOWS\system32\Process.exe Possible Virus. Not disinfected F:\WINDOWS\system32\swsc.exe __________ Gras wächst auch nicht schneller, wenn man daran zieht! |
|
|
||
08.11.2006, 20:38
Ehrenmitglied
Beiträge: 29434 |
#14
tazmania
Avnger auf C:\ Zitat Files to delete:Avenger auf F:\ Zitat Files to delete:dann scanne noch mal mit panda __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2006 um 20:45 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 22:46
Member
Themenstarter Beiträge: 13 |
#15
Incident Status Location
Potentially unwanted tool:application/winantivirus2006 Not disinfected hkey_classes_root\WAP6.PCheck Possible Virus. Not disinfected F:\avenger\6XHQJQXG\ff3[1] Adware:Adware/Yazzle Not disinfected F:\avenger\BZE55R3T\mulbin32[1].exe Dialerialer.IBW Not disinfected F:\avenger\BZE55R3T\srvzkx[1].exe Possible Virus. Not disinfected F:\avenger\L5BQK7IB\anti4[1].exe Dialerialer.IBW Not disinfected F:\avenger\M4DKCFHK\srvtdc[1].exe Dialerialer.IBW Not disinfected F:\avenger\NX6LD7KL\srvdaj[1].exe Possible Virus. Renamed F:\avenger\Purity\Programme\MCROSO~1\m?hta_exe.vir Dialerialer.IBW Not disinfected F:\avenger\SDKHU3KP\srvblv[1].exe Dialerialer.IBW Not disinfected F:\avenger\WVL7EI71\srvwvp[1].exe Potentially unwanted tool:Application/VSToolbar Not disinfected F:\backup.zip[avenger/cynappaq.exe] Possible Virus. Not disinfected F:\backup.zip[avenger/RemoveWGA.exe] Possible Virus. Not disinfected F:\backup.zip[avenger/Star[1].Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN.rar][Star.Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN\LaunchBFII.exe] Spyware:Cookie/Virusbursters Not disinfected F:\backup.zip[avenger/tobias@www.virusbursters[1].txt] Spyware:Cookie/Apmebf Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@apmebf[1].txt Spyware:Cookie/Atwola Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@atwola[1].txt Spyware:Cookie/fe.lea.lycos Not disinfected F:\Dokumente und Einstellungen\Anita\Cookies\anita@fe.lea.lycos[1].txt Spyware:Cookie/Hbmediapro Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@adopt.hbmediapro[2].txt Spyware:Cookie/Atwola Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@atwola[1].txt Spyware:Cookie/Date Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@date[2].txt Spyware:Cookie/DriveCleaner Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@drivecleaner[1].txt Spyware:Cookie/ErrorSafe Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@errorsafe[2].txt Spyware:Cookie/Winantivirus Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@winantivirus[1].txt Spyware:Cookie/DriveCleaner Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.drivecleaner[2].txt Spyware:Cookie/ErrorSafe Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.errorsafe[2].txt Spyware:Cookie/Virusbursters Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.virusbursters[1].txt Spyware:Cookie/Winantivirus Not disinfected F:\Dokumente und Einstellungen\Tobias\Cookies\tobias@www.winantivirus[2].txt Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob\SmitfraudFix.zip[SmitfraudFix/Process.exe] Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob\SmitfraudFix.zip[SmitfraudFix/swsc.exe] Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Rar$EX02.906\SmitfraudFix\Process.exe Possible Virus. Not disinfected F:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Rar$EX02.906\SmitfraudFix\swsc.exe Potentially unwanted tool:Application/Processor Not disinfected F:\SmitfraudFix\Process.exe Possible Virus. Not disinfected F:\SmitfraudFix\swsc.exe Potentially unwanted tool:Application/Processor Not disinfected F:\WINDOWS\system32\Process.exe Possible Virus. Not disinfected F:\WINDOWS\system32\swsc.exe __________ Gras wächst auch nicht schneller, wenn man daran zieht! |
|
|
||
Hoffe Ihr könnt mir auch helfen...heißen Dank!
Hier mein Hijack log:
Logfile of HijackThis v1.99.1
Scan saved at 17:08:15, on 07.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\WINDOWS\system32\ishost.exe
F:\WINDOWS\system32\issearch.exe
F:\WINDOWS\system32\isnotify.exe
F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
F:\WINDOWS\system32\ismini.exe
F:\WINDOWS\CTHELPER.EXE
F:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
F:\Programme\Softwin\BitDefender8\bdmcon.exe
F:\Programme\Softwin\BitDefender8\bdswitch.exe
F:\Programme\Softwin\BitDefender8\bdnagent.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Creative\MediaSource\Detector\CTDetect.exe
F:\DOKUME~1\Tobias\ANWEND~1\SKS~1\taskmgr.exe
F:\Programme\M?crosoft\m?hta.exe
F:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
F:\Programme\Softwin\BitDefender8\vsserv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meinestadt.de/brandenburg-an-der-havel/home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=34750
R3 - URLSearchHook: (no name) - {D29C51E7-BD0A-B9D8-7004-B8896B5B61EC} - F:\WINDOWS\system32\yywe.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] F:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDrive] rundll32.exe F:\WINDOWS\system32\drvmuh.dll,startup
O4 - HKLM\..\Run: [BDMCon] F:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] F:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDNewsAgent] F:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] F:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Emsb] "F:\DOKUME~1\Tobias\ANWEND~1\SKS~1\taskmgr.exe" -vt yazb
O4 - HKCU\..\Run: [Pxwsvnce] F:\Programme\M?crosoft\m?hta.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - F:\WINDOWS\system32\impgsje.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation - F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - F:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Und der log von combofix
Tobias - 06-11-07 17:57:11.00 Service Pack 2
ComboFix 06.10.19 - Running from: "F:\Dokumente und Einstellungen\Tobias\Eigene Dateien\spywareprob"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
F:\WINDOWS\system32\ishost.exe
F:\WINDOWS\system32\ismini.exe
F:\WINDOWS\system32\issearch.exe
F:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
F:\WINDOWS\system32\ixt0.dll
F:\WINDOWS\system32\ixt1.dll
F:\WINDOWS\system32\ixt2.dll
F:\WINDOWS\system32\ixt3.dll
F:\WINDOWS\system32\components
F:\WINDOWS\system32\ixt4.dll
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICROSO~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\taskmgr.exe
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\ç?sks
F:\QooBox\Purity\Programme\MCROSO~1
F:\QooBox\Purity\Programme\MCROSO~1\m?hta.exe
F:\WINDOWS\system32\isnotify.exe
F:\WINDOWS\system32\ixt4.dll
F:\WINDOWS\system32\isnotify.exe
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICROSO~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\taskmgr.exe
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\ç?sks
F:\QooBox\Purity\Programme\MCROSO~1
F:\QooBox\Purity\Programme\MCROSO~1\m?hta.exe
F:\WINDOWS\system32\isnotify.exe
F:\WINDOWS\system32\ixt4.dll
F:\WINDOWS\system32\isnotify.exe
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICROSO~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\taskmgr.exe
F:\QooBox\Purity\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SKS~1\ç?sks
F:\QooBox\Purity\Programme\MCROSO~1
F:\QooBox\Purity\Programme\MCROSO~1\m?hta.exe
((((((((((((((((((((((((((((((( Files Created from 2006-10-07 to 2006-11-07 ))))))))))))))))))))))))))))))))))
No new files created in this timespan
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-07 17:47 -------- d-------- F:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-07 17:30 -------- d-------- F:\Programme\Gemeinsame Dateien
2006-11-07 17:06 572668 ---hs---- F:\WINDOWS\system32\kmllm.bak2
2006-11-07 17:06 110612 --a------ F:\WINDOWS\system32\eoqxxpnu.exe
2006-11-07 16:38 -------- d-------- F:\Programme\CleanUp!
2006-11-07 15:35 110612 --a------ F:\WINDOWS\system32\atdqwaxn.exe
2006-11-07 00:35 61440 --a------ F:\WINDOWS\system32\sockspy.dll
2006-11-07 00:29 -------- d-------- F:\Programme\Norton SystemWorks
2006-11-07 00:20 -------- d-------- F:\Programme\Softwin
2006-11-07 00:20 -------- d-------- F:\Programme\Gemeinsame Dateien\Softwin
2006-11-07 00:12 2 --a------ F:\WINDOWS\system32\wnsintcc.exe
2006-11-07 00:10 59392 --a------ F:\WINDOWS\system32\drvmuh.dll
2006-11-07 00:09 40973 ---hs---- F:\WINDOWS\system32\rqrspnm.dll
2006-11-06 23:06 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\PC Tools
2006-11-06 21:54 -------- d-------- F:\Programme\XPcleanv5
2006-11-06 21:01 110612 --a------ F:\WINDOWS\system32\qqdrddac.exe
2006-11-06 20:26 702 --a------ F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\update.log
2006-11-06 20:26 -------- d-------- F:\Programme\Common Files
2006-11-06 20:25 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-06 20:22 91856 --a------ F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
2006-11-06 18:17 692276 ---hs---- F:\WINDOWS\system32\mllmk.dll
2006-11-06 18:17 60436 --a------ F:\WINDOWS\system32\oamjyyki.dll
2006-11-06 18:17 572708 ---hs---- F:\WINDOWS\system32\kmllm.bak1
2006-11-06 18:17 110612 --a------ F:\WINDOWS\system32\cyfsptuj.exe
2006-11-06 17:56 106496 --a------ F:\WINDOWS\system32\impgsje.dll
2006-11-06 17:49 40973 ---hs---- F:\WINDOWS\system32\cbxvsst.dll
2006-11-06 02:20 -------- d-------- F:\Programme\ICQToolbar
2006-11-04 05:13 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Skype
2006-11-04 00:21 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\teamspeak2
2006-11-03 20:52 -------- d--h----- F:\Programme\InstallShield Installation Information
2006-11-03 20:48 -------- d-------- F:\Programme\Creative
2006-11-03 12:56 -------- d-------- F:\Programme\Windows Media Player
2006-11-03 12:56 -------- d-------- F:\Programme\QuickTime
2006-11-03 12:56 -------- d-------- F:\Programme\Gemeinsame Dateien\aolshare
2006-11-03 12:56 -------- d-------- F:\Programme\Gemeinsame Dateien\aol
2006-11-03 11:58 -------- d-------- F:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\AOL
2006-11-02 23:31 -------- d-------- F:\Programme\Teamspeak2_RC2
2006-11-02 23:08 98304 --a------ F:\WINDOWS\system32\CmdLineExt.dll
2006-11-02 23:03 -------- d-------- F:\Programme\WebEye
2006-11-02 22:40 -------- d-------- F:\Programme\Sierra
2006-10-29 18:50 -------- d-------- F:\Programme\WinFast
2006-10-25 14:22 131072 --a------ F:\WINDOWS\system32\yywe.dll
2006-10-17 13:46 -------- d-------- F:\Programme\OO Software
2006-09-21 17:37 -------- d-------- F:\Programme\Gemeinsame Dateien\snpstd3
2006-09-13 06:02 1084416 --a------ F:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ F:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ F:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ F:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ F:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe"
"Creative Detector"="F:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"Emsb"="\"F:\\DOKUME~1\\Tobias\\ANWEND~1\\SKS~1\\taskmgr.exe\" -vt yazb"
"Pxwsvnce"="F:\\Programme\\M?crosoft\\m?hta.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="F:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ccApp"="F:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="F:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe"
"GhostStartTrayApp"="F:\\Programme\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"NvMediaCenter"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="F:\\WINDOWS\\system32\\NeroCheck.exe"
"ICQ Lite"="F:\\Programme\\ICQLite\\ICQLite.exe -minimize"
@=""
"CTHelper"="CTHELPER.EXE"
"CTDrive"="rundll32.exe F:\\WINDOWS\\system32\\drvmuh.dll,startup"
"BDMCon"="F:\\Programme\\Softwin\\BitDefender8\\\\bdmcon.exe"
"BDSwitchAgent"="F:\\Programme\\Softwin\\BitDefender8\\\\bdswitch.exe"
"BDNewsAgent"="F:\\Programme\\Softwin\\BitDefender8\\\\bdnagent.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Flag"=dword:00000002
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"="archenteric"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{F7999166-FDE6-49DA-9AFC-1F6A79E9D1F2}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"archenteric"="{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"backup"="F:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="F:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
"backup"="F:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup"
"location"="Common Startup"
"command"="F:\\PROGRA~1\\AOL9~1.0\\aoltray.exe -check"
"item"="AOL 9.0 Tray-Symbol"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"backup"="F:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="F:\\PROGRA~1\\MICROS~3\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLDial"
"hkey"="HKLM"
"command"="F:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"F:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"F:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emsb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="notepad"
"hkey"="HKCU"
"command"="\"F:\\DOKUME~1\\Tobias\\ANWEND~1\\MANTEC~1\\notepad.exe\" -vt yazb"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"F:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"F:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="vsnpstd3"
"hkey"="HKLM"
"command"="F:\\WINDOWS\\vsnpstd3.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"F:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tsnpstd3"
"hkey"="HKLM"
"command"="F:\\WINDOWS\\tsnpstd3.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdReg"
"hkey"="HKLM"
"command"="F:\\WINDOWS\\UpdReg.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -u"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -u"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WFWIZ"
"hkey"="HKLM"
"command"="F:\\Programme\\WinFast\\WFTVFM\\WFWIZ.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=dword:00000003
"AOL ACS"=dword:00000002
"iPodService"=dword:00000003
"IDriverT"=dword:00000003
"O&O Defrag"=dword:00000002
danköööö!
__________
Gras wächst auch nicht schneller, wenn man daran zieht!