Home » Viren, Trojaner & Malware Forum » irdvxc.exe verursacht enorme Probleme » Themenansicht

irdvxc.exe verursacht enorme Probleme
#0
10.11.2006, 16:23
Chamelot
...neu hier

Beiträge: 6
#31 daran hatte ich schon gedacht und auch die Rechte wieder auf Vollzugriff gesetzt
Seitenanfang Seitenende
10.11.2006, 16:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 Chamelot

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDisk

Files to delete:
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\irdvxc.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\p.exe
poste das log vom avenger nach neustart
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2006, 16:41
Chamelot
...neu hier

Beiträge: 6
#33 avanger sagt:

Fatal Error: unsupported Version of Windows! This program will only run on Windows 2000 or XP.
Seitenanfang Seitenende
10.11.2006, 16:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 nun, dann versuche es mit der killbox

Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........

eventuell:
C:\WINNT\system32\a.exe

oder ???

C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\irdvxc.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\p.exe

PC neustarten

_______________

in der Registry

Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDisk

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2006, 17:00
Chamelot
...neu hier

Beiträge: 6
#35 aber das datfind.bat funktioniert ja und will ich dir auch nicht vorenthalten
die anderen Problemdateien wie a.exe i oder gibts nicht mehr nachdem ich den cmd.exe blockiert hatte der irdvxc.exe und .exe sind gesperrte fake-dateien von mir

Verzeichnis von C:\WTSRV\system32

09.11.06 07:11 10 irdvxc.exe
09.11.06 07:11 10 .exe
06.11.06 10:03 57.384 avsda.dll
29.07.06 16:56 16.832 amcompat.tlb
29.07.06 16:56 23.392 nscompat.tlb
26.04.06 13:59 250.544 KeyHelp.ocx
02.04.06 12:15 233.472 wrap_oal.dll
02.04.06 12:15 81.920 OpenAL32.dll

Verzeichnis von C:\TEMP\0

10.11.06 16:51 98.358 system32.tx0
1 Datei(en) 98.358 Bytes
1.796.738.048 Bytes frei

10.11.06 06:48 0 JET6.tmp
10.11.06 06:48 0 JET574E.tmp
10.11.06 06:48 0 JET5.tmp
10.11.06 06:48 0 JET573B.tmp
10.11.06 06:48 0 JET573A.tmp
10.11.06 06:48 0 JET4.tmp
10.11.06 06:48 0 JET5730.tmp
10.11.06 06:48 0 JET3.tmp
10.11.06 06:48 0 JET5726.tmp
10.11.06 06:48 0 JET2.tmp
10.11.06 06:48 0 JET1.tmp
10.11.06 06:48 0 JET567C.tmp
07.11.06 14:06 87.553.871 user.dmp
07.11.06 14:06 1.380.001 drwtsn32.log
31.10.06 14:00 65.536 NETLOGON.CHG
26.10.06 23:30 1.076 Win.ini
11.10.06 09:44 231 system.ini
30.09.06 19:45 8.068 uedit32.INI
30.09.06 19:01 107.132 UninstallThunderbird.exe
30.09.06 19:01 9.573 mozver.dat

Verzeichnis von C:\

10.11.06 16:56 0 tmp.txt
10.11.06 16:55 6.593 system.txt
10.11.06 16:53 266 systemtemp.txt
10.11.06 16:50 98.358 system32.txt

Verzeichnis von C:\WTSRV\Downloaded Program Files

07.03.04 17:00 65 desktop.ini

Verzeichnis von C:\

10.11.06 16:58 0 sys.txt
10.11.06 16:57 490 down.txt
10.11.06 16:56 1.326 tmp.txt
10.11.06 16:55 6.593 system.txt
10.11.06 16:53 266 systemtemp.txt
10.11.06 16:50 98.358 system32.txt
10.11.06 06:47 1.772.093.440 pagefile.sys
Seitenanfang Seitenende
10.11.2006, 17:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 in der Registry

Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDisk

PC neustarten

killbox

C:\WTSRV\system32\irdvxc.exe
C:\WTSRV\system32\.exe


;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2006, 17:51
Chamelot
...neu hier

Beiträge: 6
#37 ok, die Schlüssel, die da waren konnte ich auch löschen. Mal sehen ob nu Ruhe ist ;-)

Vielen Dank nochmals

Gruss Chamelot
Seitenanfang Seitenende
30.12.2006, 19:52
Komalainen
Member

Beiträge: 32
#38 So, ich hol den Thread hier mal wieder hoch, da ich leider auch das "Problem" habe. Mit AVir, Adaware, Spybot konnte ich dem nicht bei kommen.
Äußert sich bei mir in der Form, dass sich meine DFÜ-Verbindung exrem verlangsamt bis nichts mehr geht (ca. nach eine Minute oder so). Muss als jedesmal neu verbinden um irgendwelche Seiten vernünftig aufrufen zu können. Selbiges natürlich bei Downloads.
Ich füge mal die die ganzen Logs an mit der Hoffnung, dass Ihr, besser gesagt Du Sabina mir helfen könnt. Is jetzt ziemlich lang weil ich sonst nur eine Datei hochladen kann und für die nächsten auf einen Zwischenpost waretn muss...

Logfile of HijackThis v1.99.1
Scan saved at 18:41:01, on 30.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\Programme\TuneUpUtilities2006\MemOptimizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AB31942A-18BC-466D-ABE2-EDE4186DDB21} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUpUtilities2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{467217AE-C2EF-4C6C-BEF2-C022C84A8BD8}: NameServer = 85.255.113.132,85.255.112.84
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EC4D76F-3F2E-4DD0-AEF9-DEC65E45CF52}: NameServer = 85.255.113.132,85.255.112.84
O17 - HKLM\System\CCS\Services\Tcpip\..\{A41B2040-EDC6-4ECE-9293-2C5DD76EBF67}: NameServer = 85.255.113.132,85.255.112.84
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.132 85.255.112.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{467217AE-C2EF-4C6C-BEF2-C022C84A8BD8}: NameServer = 85.255.113.132,85.255.112.84
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.132 85.255.112.84
O17 - HKLM\System\CS2\Services\Tcpip\..\{467217AE-C2EF-4C6C-BEF2-C022C84A8BD8}: NameServer = 85.255.113.132,85.255.112.84
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.132 85.255.112.84
O20 - Winlogon Notify: scsiusr4 - scsiusr4.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

***************************************

Florian - 06-12-30 19:29:39,54 Service Pack 1
ComboFix 06.11.27 - Running from: "E:\PROGRAMME\Virus-Remove"

((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 ))))))))))))))))))))))))))))))))))


2006-12-30 19:07 <DIR> d-------- C:\rename_this_folder_back_to_sUBs_
2006-12-30 18:56 <DIR> d-------- C:\Programme\CleanUp!
2006-12-30 13:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Florian\Recent
2006-12-23 23:28 <DIR> d-------- C:\Programme\a-squared Anti-Dialer
2006-12-23 18:54 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2006-12-23 16:27 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-23 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-23 12:03 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic(4)
2006-12-23 12:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic(5)
2006-12-22 14:58 <DIR> d-------- C:\Programme\XPcleanv5
2006-12-22 10:57 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2006-12-22 10:57 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2006-12-22 10:57 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2006-12-22 10:57 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2006-12-22 10:57 <DIR> d-------- C:\Programme\Sygate
2006-12-22 10:40 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\iMesh
2006-12-21 23:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic(4)
2006-12-21 23:15 <DIR> d-------- C:\Programme\Sygate(2)
2006-12-21 16:02 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic(3)
2006-12-21 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic(3)
2006-12-20 19:29 <DIR> d-------- C:\Programme\TuneUpUtilities2006
2006-12-20 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TuneUp Software
2006-12-20 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-12-19 17:23 1,042 --a------ C:\WINDOWS\system32\ptesaaaa.exe
2006-12-19 17:23 1,042 --a------ C:\WINDOWS\system32\phccaaaa.exe
2006-12-19 17:23 1,042 --a------ C:\WINDOWS\system32\gbtaaaaa.exe
2006-12-19 17:23 1,042 --a------ C:\WINDOWS\system32\ddwpafip.exe
2006-12-19 17:22 1,042 --a------ C:\WINDOWS\system32\deiaaaaa.exe
2006-12-19 08:56 1,042 --a------ C:\WINDOWS\system32\sntjwaaa.exe
2006-12-19 08:56 1,042 --a------ C:\WINDOWS\system32\abctaaaa.exe
2006-12-19 08:55 1,042 --a------ C:\WINDOWS\system32\vsvcaaaa.exe
2006-12-19 08:55 1,042 --a------ C:\WINDOWS\system32\ddvaaaaa.exe
2006-12-19 08:54 1,042 --a------ C:\WINDOWS\system32\datfaaaa.exe
2006-12-16 11:17 1,042 --a------ C:\WINDOWS\system32\dotekooi.exe
2006-12-16 11:15 1,042 --a------ C:\WINDOWS\system32\goshovoh.exe
2006-12-16 11:13 1,042 --a------ C:\WINDOWS\system32\mmsdaaaa.exe
2006-12-16 11:11 1,042 --a------ C:\WINDOWS\system32\skjswaaa.exe
2006-12-16 11:11 1,042 --a------ C:\WINDOWS\system32\dgrxyxqh.exe
2006-12-15 18:55 1,042 --a------ C:\WINDOWS\system32\pwgcgafa.exe
2006-12-15 18:55 1,042 --a------ C:\WINDOWS\system32\giynaaaa.exe
2006-12-15 18:53 1,042 --a------ C:\WINDOWS\system32\pnhtoaaa.exe
2006-12-15 18:52 1,042 --a------ C:\WINDOWS\system32\vpyysaaa.exe
2006-12-15 18:43 1,042 --a------ C:\WINDOWS\system32\desoaaaa.exe
2006-12-14 14:37 1,042 --a------ C:\WINDOWS\system32\dnhexpei.exe
2006-12-14 14:36 1,042 --a------ C:\WINDOWS\system32\dgnaaaaa.exe
2006-12-14 14:35 1,042 --a------ C:\WINDOWS\system32\dlpiwqrl.exe
2006-12-14 14:34 1,042 --a------ C:\WINDOWS\system32\sonngpsd.exe
2006-12-14 14:34 1,042 --a------ C:\WINDOWS\system32\gwhiyrri.exe
2006-12-14 11:32 1,042 --a------ C:\WINDOWS\system32\vnljjwan.exe
2006-12-14 11:32 1,042 --a------ C:\WINDOWS\system32\mitijlfh.exe
2006-12-14 11:07 1,042 --a------ C:\WINDOWS\system32\mngycytm.exe
2006-12-14 11:07 1,042 --a------ C:\WINDOWS\system32\adbjpaaa.exe
2006-12-14 11:06 1,042 --a------ C:\WINDOWS\system32\puwooaaa.exe
2006-12-13 17:36 1,042 --a------ C:\WINDOWS\system32\vyvyyaaa.exe
2006-12-13 17:36 1,042 --a------ C:\WINDOWS\system32\pinujmtm.exe
2006-12-13 17:36 1,042 --a------ C:\WINDOWS\system32\gpraaaaa.exe
2006-12-13 17:36 1,042 --a------ C:\WINDOWS\system32\dvsymfto.exe
2006-12-13 17:35 1,042 --a------ C:\WINDOWS\system32\vuolenit.exe
2006-12-13 17:25 32,180 --a------ C:\WINDOWS\system32\setup_64844.exe
2006-12-13 17:18 1,042 --a------ C:\WINDOWS\system32\vwmgcfhi.exe
2006-12-13 17:18 1,042 --a------ C:\WINDOWS\system32\srioaaaa.exe
2006-12-13 17:18 1,042 --a------ C:\WINDOWS\system32\saskbaaa.exe
2006-12-13 17:18 1,042 --a------ C:\WINDOWS\system32\jutpdgou.exe
2006-12-13 17:18 1,042 --a------ C:\WINDOWS\system32\dwgiaaaa.exe
2006-12-13 11:50 1,042 --a------ C:\WINDOWS\system32\spboaaaa.exe
2006-12-13 11:50 1,042 --a------ C:\WINDOWS\system32\jjixbaaa.exe
2006-12-13 11:50 1,042 --a------ C:\WINDOWS\system32\jbyitaaa.exe
2006-12-13 11:50 1,042 --a------ C:\WINDOWS\system32\deuaiaaa.exe
2006-12-13 11:50 1,042 --a------ C:\WINDOWS\system32\dahaowuw.exe
2006-12-13 10:32 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-12-13 10:32 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-13 10:32 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-13 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Lavasoft
2006-12-10 21:26 1,042 --a------ C:\WINDOWS\system32\peqwaaaa.exe
2006-12-10 21:26 1,042 --a------ C:\WINDOWS\system32\pebqkaaa.exe
2006-12-10 21:26 1,042 --a------ C:\WINDOWS\system32\jkxlfohn.exe
2006-12-10 21:26 1,042 --a------ C:\WINDOWS\system32\jkjbaaaa.exe
2006-12-10 21:26 1,042 --a------ C:\WINDOWS\system32\aemhaaaa.exe
2006-12-10 18:34 1,042 --a------ C:\WINDOWS\system32\vdnweaaa.exe
2006-12-10 18:34 1,042 --a------ C:\WINDOWS\system32\pmwibrso.exe
2006-12-10 18:34 1,042 --a------ C:\WINDOWS\system32\jsbfwkkt.exe
2006-12-10 18:34 1,042 --a------ C:\WINDOWS\system32\aqmhaaaa.exe
2006-12-10 18:34 1,042 --a------ C:\WINDOWS\system32\amkaaaaa.exe
2006-12-10 17:40 1,042 --a------ C:\WINDOWS\system32\srcvvvmm.exe
2006-12-10 17:39 1,042 --a------ C:\WINDOWS\system32\atraaaaa.exe
2006-12-10 17:38 1,042 --a------ C:\WINDOWS\system32\pupciaaa.exe
2006-12-10 17:38 1,042 --a------ C:\WINDOWS\system32\mbifaaaa.exe
2006-12-10 17:38 1,042 --a------ C:\WINDOWS\system32\gkgqfaaa.exe
2006-12-10 17:31 <DIR> d-------- C:\Config.Msi
2006-12-10 17:26 1,042 --a------ C:\WINDOWS\system32\gpyaaaaa.exe
2006-12-10 17:26 1,042 --a------ C:\WINDOWS\system32\gptowiib.exe
2006-12-10 17:26 1,042 --a------ C:\WINDOWS\system32\gpikkcvn.exe
2006-12-10 17:26 1,042 --a------ C:\WINDOWS\system32\dnhgiaaa.exe
2006-12-10 17:24 1,042 --a------ C:\WINDOWS\system32\slxaoowc.exe
2006-12-10 17:23 1,042 --a------ C:\WINDOWS\system32\pempakrs.exe
2006-12-10 16:43 57,856 --ahs---- C:\WINDOWS\system32\irdvxc.exe
2006-12-10 16:43 57,856 --ahs---- C:\WINDOWS\system32\.exe
2006-12-10 16:43 57,856 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe
2006-12-10 16:34 1,042 --a------ C:\WINDOWS\system32\spjcaaaa.exe
2006-12-10 16:34 1,042 --a------ C:\WINDOWS\system32\pqwjwbau.exe
2006-12-10 16:34 1,042 --a------ C:\WINDOWS\system32\jwwvaaaa.exe
2006-12-10 16:34 1,042 --a------ C:\WINDOWS\system32\jwuiipxm.exe
2006-12-10 16:34 1,042 --a------ C:\WINDOWS\system32\gxblrmlf.exe
2006-12-10 10:46 30,003 --a------ C:\WINDOWS\userinit.exe
2006-12-10 10:22 1,042 --a------ C:\WINDOWS\system32\peqoaaaa.exe
2006-12-10 10:22 1,042 --a------ C:\WINDOWS\system32\mxjfaaaa.exe
2006-12-10 10:22 1,042 --a------ C:\WINDOWS\system32\dnehrlhl.exe
2006-12-10 10:21 1,042 --a------ C:\WINDOWS\system32\vuhvypfc.exe
2006-12-10 10:21 1,042 --a------ C:\WINDOWS\system32\sdpqaaaa.exe
2006-12-08 05:57 1,042 --a------ C:\WINDOWS\system32\vummpaaa.exe
2006-12-08 05:57 1,042 --a------ C:\WINDOWS\system32\pebfvads.exe
2006-12-08 05:57 1,042 --a------ C:\WINDOWS\system32\dnooxvde.exe
2006-12-08 05:57 1,042 --a------ C:\WINDOWS\system32\aerackhe.exe
2006-12-08 05:57 1,042 --a------ C:\WINDOWS\system32\aekjhaaa.exe
2006-12-05 19:47 1,042 --a------ C:\WINDOWS\system32\vucataaa.exe
2006-12-05 19:47 1,042 --a------ C:\WINDOWS\system32\sdpbrrvr.exe
2006-12-05 19:47 1,042 --a------ C:\WINDOWS\system32\mxblobxe.exe
2006-12-05 19:47 1,042 --a------ C:\WINDOWS\system32\gpuaaaaa.exe
2006-12-05 19:47 1,042 --a------ C:\WINDOWS\system32\aeeqgaaa.exe
2006-12-03 20:48 483,328 --a------ C:\WINDOWS\system32\~GLH001b.TMP.vir
2006-12-03 20:22 1,042 --a------ C:\WINDOWS\system32\pepaaaaa.exe
2006-12-03 20:22 1,042 --a------ C:\WINDOWS\system32\mxwhpaaa.exe
2006-12-03 20:22 1,042 --a------ C:\WINDOWS\system32\aeygoaaa.exe
2006-12-03 20:22 1,042 --a------ C:\WINDOWS\system32\aexclfge.exe
2006-12-03 20:22 1,042 --a------ C:\WINDOWS\system32\aejaxqwg.exe
2006-12-03 15:35 1,042 --a------ C:\WINDOWS\system32\vutvpaaa.exe
2006-12-03 15:35 1,042 --a------ C:\WINDOWS\system32\pextohgr.exe
2006-12-03 15:35 1,042 --a------ C:\WINDOWS\system32\aeqovdsp.exe
2006-12-03 15:34 1,042 --a------ C:\WINDOWS\system32\pefobaaa.exe
2006-12-03 15:34 1,042 --a------ C:\WINDOWS\system32\jkmeaaaa.exe
2006-12-02 16:17 1,042 --a------ C:\WINDOWS\system32\stmyaaaa.exe
2006-12-02 16:17 1,042 --a------ C:\WINDOWS\system32\sppmcijv.exe
2006-12-02 16:17 1,042 --a------ C:\WINDOWS\system32\spjkcrnt.exe
2006-12-02 16:17 1,042 --a------ C:\WINDOWS\system32\deekaaaa.exe
2006-12-02 16:17 1,042 --a------ C:\WINDOWS\system32\aqxdaaaa.exe
2006-12-01 15:42 1,042 --a------ C:\WINDOWS\system32\vgveoaaa.exe
2006-12-01 15:42 1,042 --a------ C:\WINDOWS\system32\vcmmyaaa.exe
2006-12-01 15:42 1,042 --a------ C:\WINDOWS\system32\sgihbijp.exe
2006-12-01 15:42 1,042 --a------ C:\WINDOWS\system32\pyefaaaa.exe
2006-12-01 15:42 1,042 --a------ C:\WINDOWS\system32\gfusxbbh.exe
2006-11-30 22:37 1,042 --a------ C:\WINDOWS\system32\vuaaaaaa.exe
2006-11-30 22:37 1,042 --a------ C:\WINDOWS\system32\sdvaaaaa.exe
2006-11-30 22:37 1,042 --a------ C:\WINDOWS\system32\jknvcaaa.exe
2006-11-30 22:37 1,042 --a------ C:\WINDOWS\system32\drvqaaaa.exe
2006-11-30 22:37 1,042 --a------ C:\WINDOWS\system32\aeoctpva.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-30 16:24 -------- d-------- C:\Programme\xp-AntiSpy
2006-12-30 12:57 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-28 09:56 -------- d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Nokia Multimedia Player
2006-12-22 14:58 -------- d---s---- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Microsoft
2006-12-20 19:35 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-13 10:15 -------- d-------- C:\Programme\Lavasoft
2006-12-10 16:45 -------- d-------- C:\Programme\RegCleaner
2006-12-10 16:45 -------- d-------- C:\Programme\NetMeeting
2006-12-10 16:43 57856 --ahs---- C:\WINDOWS\system32\.exe
2006-11-29 22:12 1042 --a------ C:\WINDOWS\system32\stolbqcq.exe
2006-11-29 22:12 1042 --a------ C:\WINDOWS\system32\pqujbipg.exe
2006-11-29 22:12 1042 --a------ C:\WINDOWS\system32\degynuyb.exe
2006-11-29 22:12 1042 --a------ C:\WINDOWS\system32\ayjbaaaa.exe
2006-11-29 22:11 1042 --a------ C:\WINDOWS\system32\vhtabaft.exe
2006-11-28 21:30 1042 --a------ C:\WINDOWS\system32\stdbdevo.exe
2006-11-28 21:30 1042 --a------ C:\WINDOWS\system32\mfophaaa.exe
2006-11-28 21:30 1042 --a------ C:\WINDOWS\system32\jjntmsbb.exe
2006-11-28 21:30 1042 --a------ C:\WINDOWS\system32\dvpoaaaa.exe
2006-11-28 21:29 1042 --a------ C:\WINDOWS\system32\piqenivf.exe
2006-11-27 21:40 1042 --a------ C:\WINDOWS\system32\sdeuchwu.exe
2006-11-27 21:40 1042 --a------ C:\WINDOWS\system32\jkqvaaaa.exe
2006-11-27 21:40 1042 --a------ C:\WINDOWS\system32\jkfaaaaa.exe
2006-11-27 21:40 1042 --a------ C:\WINDOWS\system32\gpvwowku.exe
2006-11-27 21:40 1042 --a------ C:\WINDOWS\system32\aejsaaaa.exe
2006-11-25 10:59 1042 --a------ C:\WINDOWS\system32\pesuyaaa.exe
2006-11-25 10:59 1042 --a------ C:\WINDOWS\system32\gpbaaaaa.exe
2006-11-25 10:59 1042 --a------ C:\WINDOWS\system32\dnkthmpm.exe
2006-11-25 10:59 1042 --a------ C:\WINDOWS\system32\aeuqqaaa.exe
2006-11-25 10:58 1042 --a------ C:\WINDOWS\system32\aegaaaaa.exe
2006-11-22 21:33 1042 --a------ C:\WINDOWS\system32\jkytgwlc.exe
2006-11-22 21:33 1042 --a------ C:\WINDOWS\system32\jkushdle.exe
2006-11-22 21:33 1042 --a------ C:\WINDOWS\system32\gpiywvfw.exe
2006-11-22 21:33 1042 --a------ C:\WINDOWS\system32\dnnwasoh.exe
2006-11-22 21:33 1042 --a------ C:\WINDOWS\system32\aerkmwgf.exe
2006-11-09 22:23 0 --a------ C:\WINDOWS\system32\aqhcaaaa.exe
2006-11-02 17:02 483328 --a------ C:\WINDOWS\system32\~GLH001b.TMP.vir
2006-10-28 12:34 32768 --a------ C:\WINDOWS\1.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUpUtilities2006\\MemOptimizer.exe\" autostart"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"a-squared Anti-Dialer"="\"C:\\Programme\\a-squared Anti-Dialer\\a2adguard.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"NoBandCustomize"=dword:00000000
"NoCDBurning"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\NoCDBurning]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\scsiusr4

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-30 19:29:56.15
C:\ComboFix.txt ... 06-12-30 19:29

*****************************************

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 747C-0E3E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

******************************************

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 747C-0E3E

Verzeichnis von C:\

30.12.2006 19:38 0 sys.txt
30.12.2006 19:38 137 down.txt
30.12.2006 19:37 117 tmp.txt
30.12.2006 19:37 6.614 system.txt
30.12.2006 19:36 393 systemtemp.txt
30.12.2006 19:33 110.598 system32.txt
30.12.2006 19:28 536.399.872 hiberfil.sys
30.12.2006 19:28 805.306.368 pagefile.sys
30.05.2005 17:48 19.375 new.exe
13.09.2004 22:57 0 AUTOEXEC.BAT
13.09.2004 22:57 0 MSDOS.SYS
13.09.2004 22:57 0 IO.SYS
13.09.2004 22:57 0 CONFIG.SYS
13.09.2004 22:52 194 boot.ini
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 20:00 4.952 bootfont.bin
17 Datei(en) 1.342.131.496 Bytes
0 Verzeichnis(se), 3.527.086.080 Bytes frei

***************************************

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 747C-0E3E

Verzeichnis von C:\WINDOWS\system32

30.12.2006 19:28 3.725 nvapps.xml
23.12.2006 23:57 305.318 perfh009.dat
23.12.2006 23:57 37.760 perfc009.dat
23.12.2006 23:57 45.672 perfc007.dat
23.12.2006 23:57 309.810 perfh007.dat
23.12.2006 23:57 705.468 PerfStringBackup.INI
21.12.2006 23:45 2.206 wpa.dbl
19.12.2006 17:23 1.042 ptesaaaa.exe
19.12.2006 17:23 1.042 ddwpafip.exe
19.12.2006 17:23 1.042 gbtaaaaa.exe
19.12.2006 17:23 1.042 phccaaaa.exe
19.12.2006 17:22 1.042 deiaaaaa.exe
19.12.2006 08:56 1.042 abctaaaa.exe
19.12.2006 08:56 1.042 sntjwaaa.exe
19.12.2006 08:55 1.042 vsvcaaaa.exe
19.12.2006 08:55 1.042 ddvaaaaa.exe
19.12.2006 08:54 1.042 datfaaaa.exe
16.12.2006 11:17 1.042 dotekooi.exe
16.12.2006 11:15 1.042 goshovoh.exe
16.12.2006 11:13 1.042 mmsdaaaa.exe
16.12.2006 11:11 1.042 dgrxyxqh.exe
16.12.2006 11:11 1.042 skjswaaa.exe
16.12.2006 10:50 0 ksl48.bin
15.12.2006 18:55 1.042 pwgcgafa.exe
15.12.2006 18:55 1.042 giynaaaa.exe
15.12.2006 18:53 1.042 pnhtoaaa.exe
15.12.2006 18:52 1.042 vpyysaaa.exe
15.12.2006 18:43 1.042 desoaaaa.exe
14.12.2006 14:37 1.042 dnhexpei.exe
14.12.2006 14:36 1.042 dgnaaaaa.exe
14.12.2006 14:35 1.042 dlpiwqrl.exe
14.12.2006 14:34 1.042 sonngpsd.exe
14.12.2006 14:34 1.042 gwhiyrri.exe
14.12.2006 11:32 1.042 vnljjwan.exe
14.12.2006 11:32 1.042 mitijlfh.exe
14.12.2006 11:07 1.042 mngycytm.exe
14.12.2006 11:07 1.042 adbjpaaa.exe
14.12.2006 11:06 1.042 puwooaaa.exe
13.12.2006 17:36 1.042 dvsymfto.exe
13.12.2006 17:36 1.042 pinujmtm.exe
13.12.2006 17:36 1.042 vyvyyaaa.exe
13.12.2006 17:36 1.042 gpraaaaa.exe
13.12.2006 17:35 1.042 vuolenit.exe
13.12.2006 17:26 32.180 setup_64844.exe
13.12.2006 17:18 1.042 dwgiaaaa.exe
13.12.2006 17:18 1.042 saskbaaa.exe
13.12.2006 17:18 1.042 srioaaaa.exe
13.12.2006 17:18 1.042 jutpdgou.exe
13.12.2006 17:18 1.042 vwmgcfhi.exe
13.12.2006 11:50 1.042 jjixbaaa.exe
13.12.2006 11:50 1.042 jbyitaaa.exe
13.12.2006 11:50 1.042 deuaiaaa.exe
13.12.2006 11:50 1.042 spboaaaa.exe
13.12.2006 11:50 1.042 dahaowuw.exe
10.12.2006 21:26 1.042 peqwaaaa.exe
10.12.2006 21:26 1.042 jkxlfohn.exe
10.12.2006 21:26 1.042 pebqkaaa.exe
10.12.2006 21:26 1.042 jkjbaaaa.exe
10.12.2006 21:26 1.042 aemhaaaa.exe
10.12.2006 20:40 6 tick48.bin
10.12.2006 18:34 1.042 aqmhaaaa.exe
10.12.2006 18:34 1.042 pmwibrso.exe
10.12.2006 18:34 1.042 jsbfwkkt.exe
10.12.2006 18:34 1.042 vdnweaaa.exe
10.12.2006 18:34 1.042 amkaaaaa.exe
10.12.2006 17:40 1.042 srcvvvmm.exe
10.12.2006 17:39 1.042 atraaaaa.exe
10.12.2006 17:38 1.042 mbifaaaa.exe
10.12.2006 17:38 1.042 gkgqfaaa.exe
10.12.2006 17:38 1.042 pupciaaa.exe
10.12.2006 17:26 1.042 jkmeaaaa.exe
10.12.2006 17:26 1.042 gptowiib.exe
10.12.2006 17:26 1.042 gpyaaaaa.exe
10.12.2006 17:26 1.042 dnhgiaaa.exe
10.12.2006 17:26 1.042 gpikkcvn.exe
10.12.2006 17:24 1.042 slxaoowc.exe
10.12.2006 17:23 1.042 pempakrs.exe
10.12.2006 16:43 57.856 .exe
10.12.2006 16:43 57.856 irdvxc.exe
10.12.2006 16:34 1.042 spjcaaaa.exe
10.12.2006 16:34 1.042 jwuiipxm.exe
10.12.2006 16:34 1.042 pqwjwbau.exe
10.12.2006 16:34 1.042 jwwvaaaa.exe
10.12.2006 16:34 1.042 gxblrmlf.exe
10.12.2006 10:22 1.042 mxjfaaaa.exe
10.12.2006 10:22 1.042 dnehrlhl.exe
10.12.2006 10:22 1.042 peqoaaaa.exe
10.12.2006 10:21 1.042 vuhvypfc.exe
10.12.2006 10:21 1.042 sdpqaaaa.exe
08.12.2006 05:57 1.042 vummpaaa.exe
08.12.2006 05:57 1.042 aerackhe.exe
08.12.2006 05:57 1.042 aekjhaaa.exe
08.12.2006 05:57 1.042 pebfvads.exe
08.12.2006 05:57 1.042 dnooxvde.exe
05.12.2006 19:47 1.042 gpuaaaaa.exe
05.12.2006 19:47 1.042 sdpbrrvr.exe
05.12.2006 19:47 1.042 vucataaa.exe
05.12.2006 19:47 1.042 mxblobxe.exe
05.12.2006 19:47 1.042 aeeqgaaa.exe
03.12.2006 20:22 1.042 mxwhpaaa.exe
03.12.2006 20:22 1.042 aejaxqwg.exe
03.12.2006 20:22 1.042 aeygoaaa.exe
03.12.2006 20:22 1.042 aexclfge.exe
03.12.2006 20:22 1.042 pepaaaaa.exe
03.12.2006 15:35 1.042 pextohgr.exe
03.12.2006 15:35 1.042 vutvpaaa.exe
03.12.2006 15:35 1.042 aeqovdsp.exe
03.12.2006 15:34 1.042 pefobaaa.exe
02.12.2006 16:17 1.042 stmyaaaa.exe
02.12.2006 16:17 1.042 deekaaaa.exe
02.12.2006 16:17 1.042 aqxdaaaa.exe
02.12.2006 16:17 1.042 sppmcijv.exe
02.12.2006 16:17 1.042 spjkcrnt.exe
01.12.2006 15:42 1.042 gfusxbbh.exe
01.12.2006 15:42 1.042 vgveoaaa.exe
01.12.2006 15:42 1.042 vcmmyaaa.exe
01.12.2006 15:42 1.042 sgihbijp.exe
01.12.2006 15:42 1.042 pyefaaaa.exe
30.11.2006 22:37 1.042 drvqaaaa.exe
30.11.2006 22:37 1.042 vuaaaaaa.exe
30.11.2006 22:37 1.042 aeoctpva.exe
30.11.2006 22:37 1.042 sdvaaaaa.exe
30.11.2006 22:37 1.042 jknvcaaa.exe
29.11.2006 22:12 1.042 ayjbaaaa.exe
29.11.2006 22:12 1.042 stolbqcq.exe
29.11.2006 22:12 1.042 degynuyb.exe
29.11.2006 22:12 1.042 pqujbipg.exe
29.11.2006 22:11 1.042 vhtabaft.exe
28.11.2006 21:30 1.042 mfophaaa.exe
28.11.2006 21:30 1.042 jjntmsbb.exe
28.11.2006 21:30 1.042 stdbdevo.exe
28.11.2006 21:30 1.042 dvpoaaaa.exe
28.11.2006 21:29 1.042 piqenivf.exe
27.11.2006 21:40 1.042 jkqvaaaa.exe
27.11.2006 21:40 1.042 sdeuchwu.exe
27.11.2006 21:40 1.042 jkfaaaaa.exe
27.11.2006 21:40 1.042 gpvwowku.exe
27.11.2006 21:40 1.042 aejsaaaa.exe
25.11.2006 10:59 1.042 gpbaaaaa.exe
25.11.2006 10:59 1.042 dnkthmpm.exe
25.11.2006 10:59 1.042 pesuyaaa.exe
25.11.2006 10:59 1.042 aeuqqaaa.exe
25.11.2006 10:58 1.042 aegaaaaa.exe
22.11.2006 21:33 1.042 dnnwasoh.exe
22.11.2006 21:33 1.042 jkushdle.exe
22.11.2006 21:33 1.042 gpiywvfw.exe
22.11.2006 21:33 1.042 jkytgwlc.exe
22.11.2006 21:33 1.042 aerkmwgf.exe
09.11.2006 22:23 0 aqhcaaaa.exe
02.11.2006 17:02 483.328 ~GLH001b.TMP.vir
02.11.2006 17:02 483.328 actskn45.ocx
23.10.2006 20:50 189 info.txt
28.09.2006 16:45 54.139 vsconfig.xml
25.09.2006 20:11 4.212 zllictbl.dat
07.09.2006 12:54 57.384 avsda.dll

******************************************

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 747C-0E3E

Verzeichnis von C:\WINDOWS

30.12.2006 19:28 0 0.log
30.12.2006 19:28 159 wiadebug.log
30.12.2006 19:28 50 wiaservc.log
30.12.2006 19:28 2.048 bootstat.dat
30.12.2006 19:26 32.560 SchedLgU.Txt
22.12.2006 17:43 9.095 setupapi.log
10.12.2006 10:46 30.003 userinit.exe
03.12.2006 15:38 4.522 cdPlayer.ini
28.11.2006 21:40 297 Clony2.ini
28.10.2006 12:34 32.768 1.exe
25.09.2006 20:40 227 system.ini
25.09.2006 20:40 660 win.ini
25.09.2006 20:03 193.943 iis6.log
25.09.2006 20:03 36.846 ntdtcsetup.log
25.09.2006 20:03 75.000 tsoc.log
25.09.2006 20:03 8.833 tabletoc.log
25.09.2006 20:03 27.628 netfxocm.log
25.09.2006 20:03 8.182 msgsocm.log
25.09.2006 20:03 6.434 ocmsn.log
25.09.2006 20:03 148.906 FaxSetup.log
25.09.2006 20:02 50.822 msmqinst.log
14.09.2006 16:17 47.906 DPINST.LOG

*****************************************

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 747C-0E3E

Verzeichnis von C:\DOKUME~1\Florian\LOKALE~1\Temp

30.12.2006 19:31 16.384 ~WRF0000.tmp
30.12.2006 19:31 512 ~DF93EE.tmp
30.12.2006 19:31 512 ~DF8C17.tmp
3 Datei(en) 17.408 Bytes
0 Verzeichnis(se), 3.527.098.368 Bytes frei

******************************************

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 747C-0E3E

Verzeichnis von C:\WINDOWS\Temp

******************************************

Ich bin Euch schon jetzt zutiefst dankbar.

Seht es mir bitte nach wenn ich irgendeinen Mist mache, weil ich mich so ziemlich wenig auskenne.

Gruß Flo
Dieser Beitrag wurde am 30.12.2006 um 20:03 Uhr von Komalainen editiert.
Seitenanfang Seitenende
30.12.2006, 19:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 Komalainen

wo sind die logs ?????????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 20:05
Komalainen
Member

Beiträge: 32
#40 Hu bist Du schnell.

Hab nicht gedacht, dass das so schnell geht, desshalb habe ich die Logs wie gesagt kopiert und nicht hochgeladen.

Bin beeindruckt.
Seitenanfang Seitenende
30.12.2006, 20:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41 dann lade sie hoch, als Anhang oder direkt im Beitrag ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 20:39
Komalainen
Member

Beiträge: 32
#42 Siehst Du Sie ??? ---------------------------
Seitenanfang Seitenende
30.12.2006, 20:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 willst du das wirklich reinigen lassen ????
formatieren... wie ... waere ...es ...damit ... ????
schreib, was dir lieber ist.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 21:15
Komalainen
Member

Beiträge: 32
#44 Also wohl viel Aufwand oder ?
Ein Freund von mir meinte auch, dass ich XP neu aufspielen solle.
Da ich aber jetzt schon gelesen habe, dass das bei manchen wohl nix half war ich mir nicht mehr sicher.
Persönlich wäre mir reinigen lieber, aber Du bist die Expertin.

Hätte ich denn nach dem Aufspielen garantiert meine Ruhe ?

Gibts bis dahin (ich da leider zu doof das allein zu machen...) eine möglichkeit, dass ich die DFÜ-Verbindung irgendwie konstant halten kann bzw. den Virus irgendwie außer Gefecht setzen kann ?
Seitenanfang Seitenende
30.12.2006, 21:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 ich bringe dir das in Ordnung, allerdings braucht es seine zeit, alle viren in ein script zu packen - ich mache es morgen - mach also den rechner aus und morgen vormittag reinige ich dir das ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123456