System Doctor usw.Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
19.11.2006, 21:33
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
19.11.2006, 23:04
Ehrenmitglied
 Beiträge: 29434 |
#2
scanne und poste das log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 16:09
...neu hier
Themenstarter Beiträge: 10 |
#3
hallo,
ich habe das Programm runtergeladen und ausgeführt, das Ergebnis sieht so aus: C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\Programme\Safety Bar C:\WINDOWS\system32\components C:\WINDOWS\system32\ixt0.dll ((((((((((((((((((((((((((((((( Files Created from 2006-10-20 to 2006-11-20 )))))))))))))))))))))))))))))))))) 2006-11-20 15:57 110,612 --a------ C:\WINDOWS\system32\yktluqqm.exe 2006-11-20 15:57 110,612 --a------ C:\WINDOWS\system32\sgxrnoqj.exe 2006-11-19 21:08 <DIR> d-------- C:\Programme\CleanUp! 2006-11-19 20:27 <DIR> d-------- C:\Programme\Enigma Software Group 2006-11-19 15:39 588,194 ---hs---- C:\WINDOWS\system32\uvvwa.bak2 2006-11-19 15:39 110,612 --a------ C:\WINDOWS\system32\knnjfybk.exe 2006-11-19 12:22 126,996 --a------ C:\WINDOWS\system32\mfuyanfw.dll 2006-11-19 12:22 110,612 --a------ C:\WINDOWS\system32\qnywlifi.exe 2006-11-18 15:16 <DIR> d-------- C:\Programme\RUU 2006-11-18 15:02 110,612 --a------ C:\WINDOWS\system32\patcxeuw.exe 2006-11-18 14:58 110,612 --a------ C:\WINDOWS\system32\deacpept.exe 2006-11-18 14:50 587,399 ---hs---- C:\WINDOWS\system32\uvvwa.bak1 2006-11-18 14:50 110,612 --a------ C:\WINDOWS\system32\dyfelnwa.exe 2006-11-18 14:44 110,612 --a------ C:\WINDOWS\system32\vigfjltf.exe 2006-11-18 14:42 110,612 --a------ C:\WINDOWS\system32\qblehgng.exe 2006-11-18 12:13 110,612 --a------ C:\WINDOWS\system32\hnibpdyi.exe 2006-11-18 12:13 110,612 --a------ C:\WINDOWS\system32\hnejqjhm.exe 2006-11-17 22:05 110,612 --a------ C:\WINDOWS\system32\xbqpcjet.exe 2006-11-17 22:05 110,612 --a------ C:\WINDOWS\system32\fdvjnbbt.exe 2006-11-17 11:51 110,612 --a------ C:\WINDOWS\system32\othxrtej.exe 2006-11-16 21:30 <DIR> d-------- C:\Programme\VirusBursters 2006-11-16 21:29 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll 2006-11-16 21:22 126,996 --a------ C:\WINDOWS\system32\ndxoumjt.dll 2006-11-16 21:22 110,612 --a------ C:\WINDOWS\system32\rvrgwems.exe 2006-11-16 21:22 110,612 --a------ C:\WINDOWS\system32\ihtlwkco.exe 2006-11-15 21:45 110,612 --a------ C:\WINDOWS\system32\tgjwoxuh.exe 2006-11-15 21:44 110,612 --a------ C:\WINDOWS\system32\mpeqomql.exe 2006-11-15 17:56 110,612 --a------ C:\WINDOWS\system32\atgvvtgh.exe 2006-11-14 20:29 110,612 --a------ C:\WINDOWS\system32\jkbpxidd.exe 2006-11-14 20:19 110,612 --a------ C:\WINDOWS\system32\eewffcff.exe 2006-11-14 18:00 110,612 --a------ C:\WINDOWS\system32\pxqbejco.exe 2006-11-14 16:55 110,612 --a------ C:\WINDOWS\system32\gqmhucrb.exe 2006-11-12 23:27 110,612 --a------ C:\WINDOWS\system32\gxfvppbj.exe 2006-11-12 23:27 <DIR> d-------- C:\Programme\VSAdd-in 2006-11-12 20:44 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-11-12 20:24 <DIR> d--hs---- C:\WA6P 2006-11-12 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinAntiVirus Pro 2006 2006-11-12 20:22 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-11-12 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Security Alert 2006-11-12 20:11 587,565 ---hs---- C:\WINDOWS\system32\uvvwa.ini2 2006-11-12 19:53 <DIR> d-------- C:\Programme\THQ 2006-11-12 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers Headquarters 2006-11-12 10:57 692,276 --------- C:\WINDOWS\system32\awvvu.dll 2006-11-12 10:53 101,888 --a------ C:\WINDOWS\system32\drvzes.dll 2006-11-12 10:52 40,973 ---hs---- C:\WINDOWS\system32\tuvwvur.dll 2006-11-12 10:52 15,872 --a------ C:\WINDOWS\system32\winkve32.dll 2006-11-12 10:40 <DIR> d-------- C:\Programme\Common Files 2006-11-12 10:39 <DIR> d-------- C:\Programme\Microsoft ActiveSync 2006-11-10 13:57 <DIR> d--h----- C:\WINDOWS\PIF 2006-11-10 13:57 <DIR> d-------- C:\QC25 2006-11-02 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-20 16:02 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-11-20 16:00 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-19 17:58 -------- d-------- C:\Programme\Microsoft Picture It! PhotoPub 2006-11-18 14:42 -------- d---s---- C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Microsoft 2006-11-18 14:30 2508 --a------ C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\$_hpcst$.hpc 2006-11-18 14:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-18 00:31 -------- d-------- C:\Programme\Internet Explorer 2006-11-18 00:17 -------- d-------- C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Xfire 2006-11-18 00:17 -------- d-------- C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Hamachi 2006-11-17 11:54 -------- d---s---- C:\Programme\Xfire 2006-11-14 20:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-14 20:22 -------- d-------- C:\Programme\Symantec 2006-11-12 20:25 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-12 20:23 0 --a------ C:\Programme\Gemeinsame Dateien\err.log 2006-11-12 19:49 -------- d-------- C:\Programme\Google 2006-11-10 13:55 -------- d-------- C:\Programme\Microsoft Office 2006-11-06 16:37 -------- d-------- C:\Programme\Java 2006-10-19 13:57 -------- d-------- C:\Programme\MathSoft 2006-10-19 13:56 -------- d-------- C:\Programme\mcd 2006-10-19 13:25 -------- d-------- C:\Programme\PokerStars 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-30 10:19 -------- d-------- C:\Programme\Der Schreibtrainer 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Steam"="\"c:\\programme\\valve\\steam\\steam.exe\" -silent" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min" "URLLSTCK.exe"="C:\\Programme\\Norton Internet Security\\UrlLstCk.exe" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "SoundMan"="SOUNDMAN.EXE" "AlcWzrd"="ALCWZRD.EXE" "Alcmtr"="ALCMTR.EXE" "WorksFUD"="C:\\Programme\\Microsoft Works\\wkfud.exe" "Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers" "Microsoft Works Update Detection"="C:\\Programme\\Microsoft Works\\WkDetect.exe" "Lexmark 3100 Series"="\"C:\\Programme\\Lexmark 3100 Series\\lxbrbmgr.exe\"" "LXBRKsk"="C:\\PROGRA~1\\LEXMAR~1\\LXBRKsk.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "razer"="C:\\Programme\\Razer\\razerhid.exe" "AceGain LiveUpdate"="C:\\Programme\\AceGain\\LiveUpdate\\LiveUpdate.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "ElbyCheckElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvzes.dll,startup" "ERS_check"="\"C:\\Programme\\Gemeinsame Dateien\\ers_startupmon.exe\"" "DC6_check"="\"C:\\Programme\\Gemeinsame Dateien\\dc6_startupmon.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{ff170564-36c8-43f7-9100-559e166405cf}"="cussers" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "cussers"="{ff170564-36c8-43f7-9100-559e166405cf}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvu HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-20 16:04:38.34 C:\ComboFix.txt ... 06-11-20 16:04 Vielen Dank für eure Hilfe Zitat Registry values to delete: |
|
|
|
|
|
|
20.11.2006, 16:13
Ehrenmitglied
Beiträge: 29434 |
#4
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« http://virus-protect.org/artikel/tools/agentransack.html eingeben in Suche: WinAntiVirus Pro 2006 poste, was erscheint ---------------------------------------------------------------------- dann beginnt die reinigung  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 17:03
...neu hier
Themenstarter Beiträge: 10 |
#5
Hi,
hier die Ergebnisse: Verzeichnis von C:\WINDOWS\system32 20.11.2006 16:47 612.686 uvvwa.ini2 20.11.2006 16:44 2.206 wpa.dbl 20.11.2006 16:44 126.996 afxjyykc.dll 20.11.2006 16:05 110.612 vvusswjv.exe 20.11.2006 16:03 588.008 uvvwa.bak2 20.11.2006 15:57 110.612 yktluqqm.exe 20.11.2006 15:57 110.612 sgxrnoqj.exe 19.11.2006 15:39 110.612 knnjfybk.exe 19.11.2006 12:22 126.996 mfuyanfw.dll 19.11.2006 12:22 110.612 qnywlifi.exe 18.11.2006 15:57 58.596 perfc009.dat 18.11.2006 15:57 405.118 perfh007.dat 18.11.2006 15:57 392.296 perfh009.dat 18.11.2006 15:57 70.580 perfc007.dat 18.11.2006 15:57 938.224 PerfStringBackup.INI 18.11.2006 15:02 110.612 patcxeuw.exe 18.11.2006 15:00 587.399 uvvwa.ini 18.11.2006 14:58 110.612 deacpept.exe 18.11.2006 14:58 587.399 uvvwa.bak1 18.11.2006 14:50 110.612 dyfelnwa.exe 18.11.2006 14:44 110.612 vigfjltf.exe 18.11.2006 14:42 110.612 qblehgng.exe 18.11.2006 12:13 110.612 hnibpdyi.exe 18.11.2006 12:13 110.612 hnejqjhm.exe 17.11.2006 22:05 110.612 fdvjnbbt.exe 17.11.2006 22:05 110.612 xbqpcjet.exe 17.11.2006 11:51 110.612 othxrtej.exe 16.11.2006 23:12 1.102 ikhcore.log 16.11.2006 21:29 77.824 cfltygd.dll 16.11.2006 21:29 4.286 ot.ico 16.11.2006 21:29 4.286 ts.ico 16.11.2006 21:22 110.612 ihtlwkco.exe 16.11.2006 21:22 126.996 ndxoumjt.dll 16.11.2006 21:22 110.612 rvrgwems.exe 16.11.2006 06:20 10.474.920 MRT.exe 15.11.2006 21:45 110.612 tgjwoxuh.exe 15.11.2006 21:44 110.612 mpeqomql.exe 15.11.2006 17:56 110.612 atgvvtgh.exe 14.11.2006 20:29 110.612 jkbpxidd.exe 14.11.2006 20:19 110.612 eewffcff.exe 14.11.2006 18:00 110.612 pxqbejco.exe 14.11.2006 16:55 110.612 gqmhucrb.exe 12.11.2006 23:27 110.612 gxfvppbj.exe 12.11.2006 20:45 43.520 CmdLineExt03.dll 12.11.2006 20:27 4 avcom.log 12.11.2006 20:24 2 stera.job 12.11.2006 19:52 664.623 uvvwa.tmp 12.11.2006 10:57 692.276 awvvu.dll 12.11.2006 10:53 101.888 drvzes.dll 12.11.2006 10:52 40.973 tuvwvur.dll 12.11.2006 10:52 15.872 winkve32.dll 06.11.2006 16:37 8.891 jupdate-1.5.0_09-b03.log 30.10.2006 11:25 1.488.688 LegitCheckControl.DLL 23.10.2006 15:43 210.488 FNTCACHE.DAT 16.10.2006 11:40 123.392 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll 13.10.2006 13:35 65.536 nwwks.dll 13.10.2006 13:35 64.000 nwapi32.dll Verzeichnis von C:\DOKUME~1\Nico\LOKALE~1\Temp 20.11.2006 16:49 4.178 WCESCOMM.LOG 20.11.2006 16:43 9.457 WCESLog.log 20.11.2006 16:05 16.384 ~DFDC22.tmp 20.11.2006 16:05 512 ~DFBA1F.tmp 20.11.2006 16:05 16.384 ~DFBA06.tmp 04.10.2006 09:23 668 datFind.bat Verzeichnis von C:\WINDOWS 20.11.2006 16:05 23 FLASHKSK.INI 20.11.2006 16:03 0 0.log 20.11.2006 16:03 1.334.844 WindowsUpdate.log 20.11.2006 16:03 159 wiadebug.log 20.11.2006 16:03 50 wiaservc.log 20.11.2006 16:03 2.048 bootstat.dat 19.11.2006 22:20 32.606 SchedLgU.Txt 19.11.2006 20:30 389 lexstat.ini 19.11.2006 17:02 25.485 setupapi.log 19.11.2006 12:31 53.619 wmsetup.log 18.11.2006 14:30 859.673 iis6.log 18.11.2006 14:30 201.855 comsetup.log 18.11.2006 14:30 123.150 ntdtcsetup.log 18.11.2006 14:30 342.920 tsoc.log 18.11.2006 14:30 1.393 imsins.log 18.11.2006 14:30 37.858 tabletoc.log 18.11.2006 14:30 27.024 ocmsn.log 18.11.2006 14:30 9.933 KB909394.log 18.11.2006 14:30 36.845 medctroc.Log 18.11.2006 14:30 129.496 netfxocm.log 18.11.2006 14:30 371.267 ocgen.log 18.11.2006 14:30 37.050 msgsocm.log 18.11.2006 14:30 733.606 FaxSetup.log 18.11.2006 14:30 237.168 msmqinst.log 18.11.2006 14:30 44.439 updspapi.log 18.11.2006 14:29 1.393 imsins.BAK 18.11.2006 14:29 8.915 KB894476.log 18.11.2006 00:32 17.635 KB923980.log 18.11.2006 00:32 17.276 KB924270.log 18.11.2006 00:32 16.751 KB920213.log 18.11.2006 00:31 18.933 KB922760.log 17.11.2006 22:09 1.030.246 setupapi.log.0.old 12.11.2006 21:34 170.866 setupact.log 12.11.2006 20:42 4 avcom.log 12.11.2006 12:40 439 system.ini 12.11.2006 11:52 41 SIERRA.INI 12.11.2006 10:40 2.510 Microsoft.MIF 05.11.2006 17:27 54.156 QTFont.qfn 30.09.2006 10:19 636 win.ini 29.09.2006 13:50 12.140 KB925486.log 21.06.2006 11:27 53.248 UpdtNv28.exe Verzeichnis von C:\WINDOWS\Temp 20.11.2006 16:37 33.280 win7E.tmp.exe 1 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 36.831.014.912 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.10.2006 17:15 367 LegitCheckControl.inf 12.01.2006 12:10 65 desktop.ini 14.11.2005 13:40 161.384 SymAData.dll 27.08.2005 13:30 5.065 swflash.inf 17.06.2005 00:41 667 tgctlsi.inf Verzeichnis von C:\ 20.11.2006 16:57 0 sys.txt 20.11.2006 16:57 1.004 down.txt 20.11.2006 16:55 274 tmp.txt 20.11.2006 16:54 11.395 system.txt 20.11.2006 16:54 533 systemtemp.txt 20.11.2006 16:54 102.977 system32.txt 20.11.2006 16:04 11.914 ComboFix.txt 20.11.2006 16:03 13.309 vm404.log 20.11.2006 16:03 805.306.368 pagefile.sys 11.07.2006 12:01 4 loadcounter.dat Und nun noch das Ergebnis der Suche: Es wurde ein Ordner mit dem Namen gefunden, der nach den Eigenschaften leer ist und Schreibgeschützt. Ich muss mich schon einmal bei dir bedanken. Das hätte ich nie hinbekommen. mfg Ocin |
|
|
|
|
|
|
20.11.2006, 17:05
Ehrenmitglied
Beiträge: 29434 |
#6
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 17:10
...neu hier
Themenstarter Beiträge: 10 |
#7
hi,
so hier das ergebnis der bat Datei: Verzeichnis von C:\Windows\System32\Com 12.01.2006 15:16 <DIR> . 12.01.2006 15:16 <DIR> .. 26.07.2005 05:39 195.072 comadmin.dll 18.08.2001 20:00 61.440 comempty.dat 18.08.2001 20:00 77.348 comexp.msc 04.08.2004 00:57 9.728 comrepl.exe 18.08.2001 20:00 5.120 comrereg.exe 18.08.2001 20:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 36.852.998.144 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Windows\system32\config 20.01.2006 21:31 <DIR> . 20.01.2006 21:31 <DIR> .. 19.11.2006 22:20 524.288 AppEvent.Evt 20.11.2006 16:02 262.144 default 12.01.2006 12:49 94.208 default.sav 20.11.2006 16:02 24.576 SAM 12.01.2006 11:50 65.536 SecEvent.Evt 20.11.2006 16:02 262.144 SECURITY 20.11.2006 16:02 18.612.224 software 12.01.2006 12:49 630.784 software.sav 19.11.2006 22:20 524.288 SysEvent.Evt 20.11.2006 16:44 5.505.024 system 12.01.2006 12:49 417.792 system.sav 20.01.2006 21:30 <DIR> systemprofile 12.01.2006 12:49 262.144 userdiff 12 Datei(en) 27.185.152 Bytes 3 Verzeichnis(se), 36.852.994.048 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.03.2005 15:13 77.824 asusTek_sys_ctrl.dll 13.09.2004 16:48 241 asusTek_sys_ctrl.inf 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 24.10.2006 17:15 367 LegitCheckControl.inf 27.10.2004 14:10 111.752 LSSupCtl.dll 27.10.2004 14:03 302 LSSupCtl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 21.09.2001 16:28 16.202 sdclicense.txt 27.08.2005 13:30 5.065 swflash.inf 14.11.2005 13:40 161.384 SymAData.dll 17.06.2005 00:41 667 tgctlsi.inf 17.06.2005 00:41 521 tgctlsr.inf 26.05.2005 04:19 291 wuweb.inf 13 Datei(en) 376.475 Bytes 0 Verzeichnis(se), 36.852.994.048 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Programme\Common Files 12.11.2006 10:40 <DIR> . 12.11.2006 10:40 <DIR> .. 12.11.2006 10:40 <DIR> Microsoft Shared 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 36.852.994.048 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Dokumente und Einstellungen\Nico 20.11.2006 17:05 <DIR> . 20.11.2006 17:05 <DIR> .. 02.10.2006 22:22 <DIR> .limewire 01.09.2006 16:29 <DIR> .terminfo 18.11.2006 14:30 <DIR> Anwendungsdaten 30.03.2006 13:05 <DIR> Application Data 20.11.2006 17:09 <DIR> Desktop 18.11.2006 14:49 <DIR> Favoriten 03.11.2006 19:49 <DIR> Incomplete 20.11.2006 16:02 3.670.016 ntuser.dat 21.06.2006 14:07 <DIR> OngameNetwork 03.11.2006 19:22 <DIR> Shared 16.11.2006 21:36 <DIR> Startmen 04.03.2006 17:23 <DIR> storage 13.01.2006 23:16 <DIR> WINDOWS 1 Datei(en) 3.670.016 Bytes 14 Verzeichnis(se), 36.852.994.048 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Program Files 07.06.2006 11:13 <DIR> . 07.06.2006 11:13 <DIR> .. 06.10.2005 16:12 <DIR> ASUS 07.06.2006 11:13 <DIR> ICQLite 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 36.852.989.952 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5 20.11.2006 17:06 4.866.048 index.dat 1 Datei(en) 4.866.048 Bytes 0 Verzeichnis(se), 36.852.989.952 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temp 20.11.2006 17:07 <DIR> . 20.11.2006 17:07 <DIR> .. 20.11.2006 17:05 2.906 WCESCOMM.LOG 20.11.2006 17:05 9.740 WCESLog.log 20.11.2006 17:06 <DIR> ~AceTemp 20.11.2006 17:05 16.384 ~DF8C19.tmp 20.11.2006 17:05 512 ~DF8C26.tmp 20.11.2006 16:05 16.384 ~DFBA06.tmp 20.11.2006 17:05 16.384 ~DFC5AF.tmp 20.11.2006 16:05 16.384 ~DFDC22.tmp 7 Datei(en) 78.694 Bytes 3 Verzeichnis(se), 36.852.989.952 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\WINDOWS\Temp 20.11.2006 17:08 <DIR> . 20.11.2006 17:08 <DIR> .. 20.11.2006 17:05 255 WGAErrLog.txt 20.11.2006 17:05 409 WGANotify.settings 20.11.2006 16:37 33.280 win7E.tmp.exe 20.11.2006 16:59 33.280 winB3.tmp.exe 4 Datei(en) 67.224 Bytes 2 Verzeichnis(se), 36.852.989.952 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Temp 20.11.2006 16:44 <DIR> . 20.11.2006 16:44 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 36.852.989.952 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Programme 20.11.2006 16:02 <DIR> . 20.11.2006 16:02 <DIR> .. 14.01.2006 19:43 <DIR> ABBYY FineReader 5.0 Sprint 14.01.2006 19:42 <DIR> ABBYY FineReader 6.0 16.03.2006 20:13 <DIR> AC3Filter 04.03.2006 15:01 <DIR> AceGain 12.05.2006 13:31 <DIR> Adobe 07.10.2005 15:40 <DIR> ahead 14.05.2006 14:23 <DIR> AOMrecord 09.02.2006 16:51 <DIR> AVPersonal 12.11.2005 23:19 <DIR> Ballerburg 19.11.2006 21:08 <DIR> CleanUp! 12.11.2006 10:40 <DIR> Common Files 12.01.2006 12:08 <DIR> ComPlus Applications 06.10.2005 16:45 <DIR> CyberLink 30.09.2006 10:19 <DIR> Der Schreibtrainer 23.01.2006 12:38 <DIR> DivX 06.10.2005 17:17 <DIR> DT 23.04.2006 15:45 <DIR> EA GAMES 16.06.2006 22:12 <DIR> Elaborate Bytes 19.11.2006 20:57 <DIR> Enigma Software Group 16.03.2006 20:08 <DIR> ESTsoft 20.11.2006 16:02 <DIR> Gemeinsame Dateien 12.11.2006 19:49 <DIR> Google 16.03.2006 20:11 <DIR> GPL MPEG Decoder 17.09.2006 15:03 <DIR> Hamachi 07.10.2005 07:19 <DIR> HighMAT CD Writing Wizard 18.05.2006 18:39 <DIR> HighwayPursuit 09.07.2006 17:54 <DIR> ICQLite 15.09.2006 18:28 <DIR> ICQToolbar 12.01.2006 13:12 <DIR> Intel 18.11.2006 00:31 <DIR> Internet Explorer 18.02.2006 13:40 <DIR> iTunes 06.11.2006 16:37 <DIR> Java 12.01.2006 12:44 <DIR> Lavasoft 14.01.2006 19:43 <DIR> Lexmark 3100 Series 19.02.2006 11:11 <DIR> LimeWire 12.01.2006 12:39 <DIR> Marvell 19.10.2006 13:57 <DIR> MathSoft 19.10.2006 13:56 <DIR> mcd 01.05.2006 09:52 <DIR> Media Player Classic 12.01.2006 15:34 <DIR> Messenger 18.11.2006 14:53 <DIR> Microsoft ActiveSync 13.01.2006 23:21 <DIR> Microsoft AutoRoute 24.10.2005 13:13 <DIR> Microsoft Encarta 06.10.2005 15:52 <DIR> microsoft frontpage 10.11.2006 13:55 <DIR> Microsoft Office 19.11.2006 17:58 <DIR> Microsoft Picture It! PhotoPub 13.01.2006 23:20 <DIR> Microsoft Works 24.10.2005 12:56 <DIR> Microsoft Works Suite 2001 12.01.2006 14:59 <DIR> Movie Maker 20.11.2006 17:06 <DIR> Mozilla Firefox 14.04.2006 21:54 <DIR> Mp3tag 31.03.2006 10:33 <DIR> mpegable 12.01.2006 12:08 <DIR> MSN 06.10.2005 15:50 <DIR> MSN Gaming Zone 12.01.2006 14:58 <DIR> NetMeeting 01.09.2006 15:38 <DIR> Network Stumbler 12.01.2006 12:08 <DIR> Online Services 12.01.2006 12:10 <DIR> Online-Dienste 17.04.2006 13:49 <DIR> Outlook Express 30.06.2006 15:17 <DIR> Philips 19.10.2006 13:25 <DIR> PokerStars 02.12.2005 14:49 <DIR> Pool 'm Up 18.02.2006 13:41 <DIR> QuickTime 01.05.2006 09:52 <DIR> QuickTime Alternative 19.02.2006 11:11 <DIR> Razer 06.10.2005 16:06 <DIR> Realtek 18.11.2006 15:16 <DIR> RUU 02.01.2006 17:53 <DIR> Soldner 14.11.2006 20:22 <DIR> Symantec 02.02.2006 11:43 <DIR> Teamspeak2_RC2 12.11.2006 19:53 <DIR> THQ 07.10.2005 08:04 <DIR> trixi 12.11.2005 16:27 <DIR> Valve 16.11.2006 21:36 <DIR> VirusBursters 16.03.2006 18:54 <DIR> Visitenkarten-Designer 3 12.11.2006 23:27 <DIR> VSAdd-in 13.12.2005 21:02 <DIR> WinAce 07.10.2005 08:22 <DIR> Windows Media Connect 18.02.2006 11:12 <DIR> Windows Media Player 12.01.2006 14:58 <DIR> Windows NT 06.10.2005 15:52 <DIR> xerox 0 Datei(en) 0 Bytes 83 Verzeichnis(se), 36.852.985.856 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten 20.04.2006 12:20 <DIR> Adobe 18.01.2006 16:08 <DIR> Apple Computer 17.08.2006 11:26 85.504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12.11.2006 11:42 52.312 GDIPFONTCACHEV1.DAT 03.11.2006 14:26 <DIR> Google 15.01.2006 18:41 <DIR> Help 18.01.2006 16:31 <DIR> Identities 01.09.2006 21:24 <DIR> Microsoft 12.01.2006 14:21 <DIR> Mozilla 2 Datei(en) 137.816 Bytes 7 Verzeichnis(se), 36.852.985.856 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Dokumente und Einstellungen\Nico\Anwendungsdaten 18.11.2006 14:30 <DIR> . 18.11.2006 14:30 <DIR> .. 18.11.2006 14:30 2.508 $_hpcst$.hpc 12.05.2006 12:24 <DIR> Adobe 16.06.2006 12:12 <DIR> AdobeUM 14.05.2006 14:24 <DIR> AOMrec 14.01.2006 19:04 <DIR> Apple Computer 16.03.2006 20:09 <DIR> ESTSoft 01.02.2006 16:23 <DIR> Google 18.11.2006 00:17 <DIR> Hamachi 15.01.2006 18:41 <DIR> Help 16.01.2006 17:28 <DIR> ICQLite 12.01.2006 12:16 <DIR> Identities 12.01.2006 12:44 <DIR> Lavasoft 12.05.2006 13:31 <DIR> Leadertech 12.01.2006 12:41 <DIR> Macromedia 13.01.2006 23:17 <DIR> Microsoft Web Folders 12.01.2006 14:21 <DIR> Mozilla 12.11.2006 20:12 <DIR> Security Alert 26.02.2006 15:36 <DIR> Sun 12.01.2006 12:51 <DIR> Symantec 02.02.2006 11:43 <DIR> teamspeak2 18.11.2006 00:17 <DIR> Xfire 1 Datei(en) 2.508 Bytes 22 Verzeichnis(se), 36.852.981.760 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 27.10.2005 10:41 <DIR> Adobe 07.10.2005 10:19 <DIR> Apple Computer 20.10.2005 10:37 <DIR> BVRP Software 27.10.2005 18:02 <DIR> CyberLink 07.10.2005 10:27 1.751 QTSBandwidthCache 07.10.2005 10:09 <DIR> QuickTime 06.10.2005 17:11 <DIR> Windows Genuine Advantage 1 Datei(en) 1.751 Bytes 6 Verzeichnis(se), 36.852.981.760 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Programme\Gemeinsame Dateien 20.11.2006 16:02 <DIR> . 20.11.2006 16:02 <DIR> .. 31.01.2006 13:59 <DIR> Adobe 24.10.2005 13:06 <DIR> Designer 06.10.2005 15:51 <DIR> Dienste 12.11.2006 20:23 0 err.log 30.06.2006 15:17 <DIR> InstallShield 16.10.2005 15:07 <DIR> Java 18.11.2006 14:28 <DIR> Microsoft Shared 06.10.2005 15:50 <DIR> MSSoap 06.10.2005 16:46 <DIR> ODBC 06.10.2005 16:46 <DIR> SpeechEngines 14.11.2006 20:24 <DIR> Symantec Shared 17.04.2006 13:49 <DIR> System 1 Datei(en) 0 Bytes 13 Verzeichnis(se), 36.852.981.760 Bytes frei Datentr„ger in Laufwerk C: ist Niko-Boot Volumeseriennummer: 08B3-5D37 Verzeichnis von C:\Windows\tasks Vielen Dank mfg Ocin |
|
|
|
|
|
|
20.11.2006, 18:20
Ehrenmitglied
Beiträge: 29434 |
#8
««
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html «« AVENGER http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten poste hier das log vom avenger, was nach neustart erscheint «« scanne mit option 2 http://virus-protect.org/artikel/tools/smitfrautfix.html __________________________________________________________ «« scanne und poste hier den scanreport http://virus-protect.org/artikel/tools/superantispyware.html «« poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 21:51
...neu hier
Themenstarter Beiträge: 10 |
#9
hallo,
also hier das LOg von Avager ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bdfkywce ******************* Script file located at: \??\C:\WINDOWS\system32\ayavslko.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN Status: 0xc0000034 File C:\WINDOWS\system32\uvvwa.tmp not found! Deletion of file C:\WINDOWS\system32\uvvwa.tmp failed! Could not process line: C:\WINDOWS\system32\uvvwa.tmp Status: 0xc0000034 File C:\WINDOWS\system32\ot.ico not found! Deletion of file C:\WINDOWS\system32\ot.ico failed! Could not process line: C:\WINDOWS\system32\ot.ico Status: 0xc0000034 File C:\WINDOWS\system32\ts.ico not found! Deletion of file C:\WINDOWS\system32\ts.ico failed! Could not process line: C:\WINDOWS\system32\ts.ico Status: 0xc0000034 File C:\WINDOWS\system32\avcom.log not found! Deletion of file C:\WINDOWS\system32\avcom.log failed! Could not process line: C:\WINDOWS\system32\avcom.log Status: 0xc0000034 File C:\WINDOWS\system32\stera.job not found! Deletion of file C:\WINDOWS\system32\stera.job failed! Could not process line: C:\WINDOWS\system32\stera.job Status: 0xc0000034 File C:\WINDOWS\system32\yktluqqm.exe not found! Deletion of file C:\WINDOWS\system32\yktluqqm.exe failed! Could not process line: C:\WINDOWS\system32\yktluqqm.exe Status: 0xc0000034 File C:\WINDOWS\system32\sgxrnoqj.exe not found! Deletion of file C:\WINDOWS\system32\sgxrnoqj.exe failed! Could not process line: C:\WINDOWS\system32\sgxrnoqj.exe Status: 0xc0000034 File C:\WINDOWS\system32\uvvwa.bak2 not found! Deletion of file C:\WINDOWS\system32\uvvwa.bak2 failed! Could not process line: C:\WINDOWS\system32\uvvwa.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\uvvwa.ini2 not found! Deletion of file C:\WINDOWS\system32\uvvwa.ini2 failed! Could not process line: C:\WINDOWS\system32\uvvwa.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\knnjfybk.exe not found! Deletion of file C:\WINDOWS\system32\knnjfybk.exe failed! Could not process line: C:\WINDOWS\system32\knnjfybk.exe Status: 0xc0000034 File C:\WINDOWS\system32\mfuyanfw.dll not found! Deletion of file C:\WINDOWS\system32\mfuyanfw.dll failed! Could not process line: C:\WINDOWS\system32\mfuyanfw.dll Status: 0xc0000034 File C:\WINDOWS\system32\qnywlifi.exe not found! Deletion of file C:\WINDOWS\system32\qnywlifi.exe failed! Could not process line: C:\WINDOWS\system32\qnywlifi.exe Status: 0xc0000034 File C:\WINDOWS\system32\patcxeuw.exe not found! Deletion of file C:\WINDOWS\system32\patcxeuw.exe failed! Could not process line: C:\WINDOWS\system32\patcxeuw.exe Status: 0xc0000034 File C:\WINDOWS\system32\deacpept.exe not found! Deletion of file C:\WINDOWS\system32\deacpept.exe failed! Could not process line: C:\WINDOWS\system32\deacpept.exe Status: 0xc0000034 File C:\WINDOWS\system32\uvvwa.bak1 not found! Deletion of file C:\WINDOWS\system32\uvvwa.bak1 failed! Could not process line: C:\WINDOWS\system32\uvvwa.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\dyfelnwa.exe not found! Deletion of file C:\WINDOWS\system32\dyfelnwa.exe failed! Could not process line: C:\WINDOWS\system32\dyfelnwa.exe Status: 0xc0000034 File C:\WINDOWS\system32\vigfjltf.exe not found! Deletion of file C:\WINDOWS\system32\vigfjltf.exe failed! Could not process line: C:\WINDOWS\system32\vigfjltf.exe Status: 0xc0000034 File C:\WINDOWS\system32\qblehgng.exe not found! Deletion of file C:\WINDOWS\system32\qblehgng.exe failed! Could not process line: C:\WINDOWS\system32\qblehgng.exe Status: 0xc0000034 File C:\WINDOWS\system32\hnibpdyi.exe not found! Deletion of file C:\WINDOWS\system32\hnibpdyi.exe failed! Could not process line: C:\WINDOWS\system32\hnibpdyi.exe Status: 0xc0000034 File C:\WINDOWS\system32\hnejqjhm.exe not found! Deletion of file C:\WINDOWS\system32\hnejqjhm.exe failed! Could not process line: C:\WINDOWS\system32\hnejqjhm.exe Status: 0xc0000034 File C:\WINDOWS\system32\xbqpcjet.exe not found! Deletion of file C:\WINDOWS\system32\xbqpcjet.exe failed! Could not process line: C:\WINDOWS\system32\xbqpcjet.exe Status: 0xc0000034 File C:\WINDOWS\system32\fdvjnbbt.exe not found! Deletion of file C:\WINDOWS\system32\fdvjnbbt.exe failed! Could not process line: C:\WINDOWS\system32\fdvjnbbt.exe Status: 0xc0000034 File C:\WINDOWS\system32\othxrtej.exe not found! Deletion of file C:\WINDOWS\system32\othxrtej.exe failed! Could not process line: C:\WINDOWS\system32\othxrtej.exe Status: 0xc0000034 File C:\WINDOWS\system32\cfltygd.dll not found! Deletion of file C:\WINDOWS\system32\cfltygd.dll failed! Could not process line: C:\WINDOWS\system32\cfltygd.dll Status: 0xc0000034 File C:\WINDOWS\system32\ndxoumjt.dll not found! Deletion of file C:\WINDOWS\system32\ndxoumjt.dll failed! Could not process line: C:\WINDOWS\system32\ndxoumjt.dll Status: 0xc0000034 File C:\WINDOWS\system32\rvrgwems.exe not found! Deletion of file C:\WINDOWS\system32\rvrgwems.exe failed! Could not process line: C:\WINDOWS\system32\rvrgwems.exe Status: 0xc0000034 File C:\WINDOWS\system32\ihtlwkco.exe not found! Deletion of file C:\WINDOWS\system32\ihtlwkco.exe failed! Could not process line: C:\WINDOWS\system32\ihtlwkco.exe Status: 0xc0000034 File C:\WINDOWS\system32\tgjwoxuh.exe not found! Deletion of file C:\WINDOWS\system32\tgjwoxuh.exe failed! Could not process line: C:\WINDOWS\system32\tgjwoxuh.exe Status: 0xc0000034 File C:\WINDOWS\system32\mpeqomql.exe not found! Deletion of file C:\WINDOWS\system32\mpeqomql.exe failed! Could not process line: C:\WINDOWS\system32\mpeqomql.exe Status: 0xc0000034 File C:\WINDOWS\system32\atgvvtgh.exe not found! Deletion of file C:\WINDOWS\system32\atgvvtgh.exe failed! Could not process line: C:\WINDOWS\system32\atgvvtgh.exe Status: 0xc0000034 File C:\WINDOWS\system32\jkbpxidd.exe not found! Deletion of file C:\WINDOWS\system32\jkbpxidd.exe failed! Could not process line: C:\WINDOWS\system32\jkbpxidd.exe Status: 0xc0000034 File C:\WINDOWS\system32\eewffcff.exe not found! Deletion of file C:\WINDOWS\system32\eewffcff.exe failed! Could not process line: C:\WINDOWS\system32\eewffcff.exe Status: 0xc0000034 File C:\WINDOWS\system32\pxqbejco.exe not found! Deletion of file C:\WINDOWS\system32\pxqbejco.exe failed! Could not process line: C:\WINDOWS\system32\pxqbejco.exe Status: 0xc0000034 File C:\WINDOWS\system32\gqmhucrb.exe not found! Deletion of file C:\WINDOWS\system32\gqmhucrb.exe failed! Could not process line: C:\WINDOWS\system32\gqmhucrb.exe Status: 0xc0000034 File C:\WINDOWS\system32\gxfvppbj.exe not found! Deletion of file C:\WINDOWS\system32\gxfvppbj.exe failed! Could not process line: C:\WINDOWS\system32\gxfvppbj.exe Status: 0xc0000034 File C:\WINDOWS\system32\SpOrder.dll not found! Deletion of file C:\WINDOWS\system32\SpOrder.dll failed! Could not process line: C:\WINDOWS\system32\SpOrder.dll Status: 0xc0000034 File C:\WINDOWS\system32\awvvu.dll not found! Deletion of file C:\WINDOWS\system32\awvvu.dll failed! Could not process line: C:\WINDOWS\system32\awvvu.dll Status: 0xc0000034 File C:\WINDOWS\system32\drvzes.dll not found! Deletion of file C:\WINDOWS\system32\drvzes.dll failed! Could not process line: C:\WINDOWS\system32\drvzes.dll Status: 0xc0000034 File C:\WINDOWS\system32\tuvwvur.dll not found! Deletion of file C:\WINDOWS\system32\tuvwvur.dll failed! Could not process line: C:\WINDOWS\system32\tuvwvur.dll Status: 0xc0000034 File C:\WINDOWS\system32\winkve32.dll not found! Deletion of file C:\WINDOWS\system32\winkve32.dll failed! Could not process line: C:\WINDOWS\system32\winkve32.dll Status: 0xc0000034 File C:\WINDOWS\system32\drivers\vspf5.sys not found! Deletion of file C:\WINDOWS\system32\drivers\vspf5.sys failed! Could not process line: C:\WINDOWS\system32\drivers\vspf5.sys Status: 0xc0000034 File C:\WINDOWS\system32\drivers\vspf_hk5.sys not found! Deletion of file C:\WINDOWS\system32\drivers\vspf_hk5.sys failed! Could not process line: C:\WINDOWS\system32\drivers\vspf_hk5.sys Status: 0xc0000034 File C:\WINDOWS\system32\drivers\fopn.sys not found! Deletion of file C:\WINDOWS\system32\drivers\fopn.sys failed! Could not process line: C:\WINDOWS\system32\drivers\fopn.sys Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\ers_startupmon.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\ers_startupmon.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\ers_startupmon.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\uwa6pcw.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\uwa6pcw.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\uwa6pcw.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win7E.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win7E.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win7E.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\winB3.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\winB3.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\winB3.tmp.exe Status: 0xc0000034 Folder C:\Programme\VirusBursters not found! Deletion of folder C:\Programme\VirusBursters failed! Could not process line: C:\Programme\VirusBursters Status: 0xc0000034 Folder C:\Programme\RUU not found! Deletion of folder C:\Programme\RUU failed! Could not process line: C:\Programme\RUU Status: 0xc0000034 Folder C:\Programme\VSAdd-in not found! Deletion of folder C:\Programme\VSAdd-in failed! Could not process line: C:\Programme\VSAdd-in Status: 0xc0000034 Folder C:\WA6P not found! Deletion of folder C:\WA6P failed! Could not process line: C:\WA6P Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 not found! Deletion of folder C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 failed! Could not process line: C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinAntiVirus Pro 2006 not found! Deletion of folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinAntiVirus Pro 2006 failed! Could not process line: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinAntiVirus Pro 2006 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Security Alert not found! Deletion of folder C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Security Alert failed! Could not process line: C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Security Alert Status: 0xc0000034 Folder C:\Programme\THQ not found! Deletion of folder C:\Programme\THQ failed! Could not process line: C:\Programme\THQ Status: 0xc0000034 Folder C:\Programme\Common Files\WinAntiVirus Pro 2006 not found! Deletion of folder C:\Programme\Common Files\WinAntiVirus Pro 2006 failed! Could not process line: C:\Programme\Common Files\WinAntiVirus Pro 2006 Status: 0xc0000034 Folder C:\Programme\Common Files\Companion Wizard not found! Deletion of folder C:\Programme\Common Files\Companion Wizard failed! Could not process line: C:\Programme\Common Files\Companion Wizard Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|cussers Deletion of registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|cussers failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ff170564-36c8-43f7-9100-559e166405cf} Deletion of registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ff170564-36c8-43f7-9100-559e166405cf} failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe Deletion of registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|pmsngr.exe Deletion of registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|pmsngr.exe failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\run|CTDrive Deletion of registry value HKLM\software\microsoft\windows\currentversion\run|CTDrive failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\run|ERS_check Deletion of registry value HKLM\software\microsoft\windows\currentversion\run|ERS_check failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\run|DC6_check Deletion of registry value HKLM\software\microsoft\windows\currentversion\run|DC6_check failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F78A644-C4A7-4F71-BA4E-5323AA95E7D5} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F78A644-C4A7-4F71-BA4E-5323AA95E7D5} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvu not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvu failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Aber das Scannen mit "Option 2" kann ich leider nicht ausführen, da mein Pc das Programm sofort selbst beendet, weil ihm wohl eine Datei fehlt. Hier ist das Log von SUPER Anti SpyWare: SUPERAntiSpyware Scan Log Generated 11/20/2006 at 10:26 PM Application Version : 3.3.1020 Core Rules Database Version : 3133 Trace Rules Database Version: 1151 Scan type : Complete Scan Total Scan Time : 00:22:26 Memory items scanned : 387 Memory threats detected : 0 Registry items scanned : 4889 Registry threats detected : 29 File items scanned : 37912 File threats detected : 61 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Nico\Cookies\nico@rambler[2].txt C:\Dokumente und Einstellungen\Niko\Cookies\niko@atwola[1].txt Browser Hijacker.BestSafetyGuide HKCR\CLSID\{39F25B12-74FF-4079-A51F-1D70F5B08B84} HKCR\CLSID\{39F25B12-74FF-4079-A51F-1D70F5B08B84}\InprocServer32 HKCR\CLSID\{39F25B12-74FF-4079-A51F-1D70F5B08B84}\InprocServer32#ThreadingModel Unclassified.Unknown Origin HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B} HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32 HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Trojan.Security Toolbar C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Online Security Guide.url C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Security Troubleshooting.url C:\Dokumente und Einstellungen\Nico\Favoriten\Antivirus Test Online.url Adware.ClickSpring/Yazzle HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString Malware.Safety Bar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#UninstallString Malware.VirusBurst HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006#UninstallString HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A} HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\gHcGbl HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\InprocServer32 HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\InprocServer32#ThreadingModel HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\oSJo HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\soFocvct HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\vfemufy HKCR\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}\xvcJj Trojan.WinAntiSpyware/WinAntiVirus 2006 C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP292\A0046783.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP292\A0046795.EXE Trojan.Virtumonde C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP292\A0047311.DLL Trojan.Downloader-VSAddIn C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP292\A0048367.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP292\A0048465.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP292\A0048720.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP293\A0048793.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP293\A0048914.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP293\A0048943.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP293\A0048951.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP293\A0049001.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP294\A0049130.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP295\A0049262.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP296\A0049380.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP296\A0049390.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP296\A0049424.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP296\A0049442.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049469.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049603.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049665.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049727.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049730.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049732.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049733.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049734.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049735.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049736.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049737.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049738.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049739.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049740.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049741.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049743.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049746.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049747.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049748.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049749.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049750.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049759.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049760.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049762.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049800.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049803.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049805.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049806.EXE C:\WINDOWS\SYSTEM32\IKBJOJTN.EXE C:\WINDOWS\SYSTEM32\IOGINYVR.EXE C:\WINDOWS\SYSTEM32\QXEQFAXP.EXE C:\WINDOWS\SYSTEM32\VVUSSWJV.EXE Adware.ClickSpring C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049475.EXE Trojan.Downloader-PATDUM C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049666.DLL Trojan.Downloader-Gen C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049729.DLL Trojan.Downloader-RNFSave C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049799.DLL Malware.VirusBurster-Install C:\SYSTEM VOLUME INFORMATION\_RESTORE{CD458F67-2050-4F4E-A46B-BE741E69BFFF}\RP297\A0049802.EXE Adware.Universa C:\WINDOWS\TEMP\WIN5.TMP.EXE C:\WINDOWS\Prefetch\WIN5.TMP.EXE-3351C4B2.pf Ich bin mir nicht sicher was jetzt das Beste ist was ich jetzt machen kann. mfg Ocin Dieser Beitrag wurde am 20.11.2006 um 22:46 Uhr von Ocin editiert.
|
|
|
|
|
|
|
20.11.2006, 23:24
Ehrenmitglied
Beiträge: 29434 |
#10
poste bitte noch mal das log von combofix und noch mal die 6 logs von datfindbat
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2006, 14:54
...neu hier
Themenstarter Beiträge: 10 |
#11
hi,
hier das Log von Combofix ((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 )))))))))))))))))))))))))))))))))) 2006-11-21 14:33 <DIR> d-------- C:\avenger 2006-11-20 22:05 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE 2006-11-20 22:01 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2006-11-20 22:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-20 22:01 <DIR> d-------- C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\SUPERAntiSpyware.com 2006-11-20 21:27 <DIR> d-------- C:\VundoFix Backups 2006-11-20 21:25 60,416 --a------ C:\WINDOWS\system32\drivers\u^vhjlmi.sys 2006-11-20 21:24 60,416 --a------ C:\WINDOWS\system32\drivers\rntesvut.sys 2006-11-20 17:06 126,996 --a------ C:\WINDOWS\system32\chygbgfy.dll 2006-11-20 16:44 126,996 --a------ C:\WINDOWS\system32\afxjyykc.dll 2006-11-19 20:27 <DIR> d-------- C:\Programme\Enigma Software Group 2006-11-12 20:44 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-11-12 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers Headquarters 2006-11-12 10:40 <DIR> d-------- C:\Programme\Common Files 2006-11-12 10:39 <DIR> d-------- C:\Programme\Microsoft ActiveSync 2006-11-10 13:57 <DIR> d--h----- C:\WINDOWS\PIF 2006-11-10 13:57 <DIR> d-------- C:\QC25 2006-11-02 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-21 14:41 -------- d-------- C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Hamachi 2006-11-21 14:40 -------- d---s---- C:\Programme\Xfire 2006-11-21 14:40 -------- d-------- C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Xfire 2006-11-21 14:35 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-20 22:05 -------- d-------- C:\Programme\Lexmark 3100 Series 2006-11-20 22:01 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-11-19 17:58 -------- d-------- C:\Programme\Microsoft Picture It! PhotoPub 2006-11-18 14:42 -------- d---s---- C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Microsoft 2006-11-18 14:30 2508 --a------ C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\$_hpcst$.hpc 2006-11-18 14:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-18 00:31 -------- d-------- C:\Programme\Internet Explorer 2006-11-14 20:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-14 20:22 -------- d-------- C:\Programme\Symantec 2006-11-12 20:25 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-12 20:23 0 --a------ C:\Programme\Gemeinsame Dateien\err.log 2006-11-12 19:49 -------- d-------- C:\Programme\Google 2006-11-10 13:55 -------- d-------- C:\Programme\Microsoft Office 2006-11-06 16:37 -------- d-------- C:\Programme\Java 2006-10-19 13:57 -------- d-------- C:\Programme\MathSoft 2006-10-19 13:56 -------- d-------- C:\Programme\mcd 2006-10-19 13:25 -------- d-------- C:\Programme\PokerStars 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-30 10:19 -------- d-------- C:\Programme\Der Schreibtrainer 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Steam"="\"c:\\programme\\valve\\steam\\steam.exe\" -silent" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\"" "SUPERAntiSpyware"="C:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min" "URLLSTCK.exe"="C:\\Programme\\Norton Internet Security\\UrlLstCk.exe" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "SoundMan"="SOUNDMAN.EXE" "AlcWzrd"="ALCWZRD.EXE" "Alcmtr"="ALCMTR.EXE" "WorksFUD"="C:\\Programme\\Microsoft Works\\wkfud.exe" "Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers" "Microsoft Works Update Detection"="C:\\Programme\\Microsoft Works\\WkDetect.exe" "Lexmark 3100 Series"="\"C:\\Programme\\Lexmark 3100 Series\\lxbrbmgr.exe\"" "LXBRKsk"="C:\\PROGRA~1\\LEXMAR~1\\LXBRKsk.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "razer"="C:\\Programme\\Razer\\razerhid.exe" "AceGain LiveUpdate"="C:\\Programme\\AceGain\\LiveUpdate\\LiveUpdate.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "ElbyCheckElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-21 14:43:56.10 C:\ComboFix.txt ... 06-11-21 14:43 C:\ComboFix2.txt ... 06-11-20 16:04 Hier die anderen Logs: Verzeichnis von C:\WINDOWS\system32 21.11.2006 14:33 2.206 wpa.dbl 20.11.2006 22:05 0 CMMGR32.EXE 20.11.2006 17:06 126.996 chygbgfy.dll 20.11.2006 16:44 126.996 afxjyykc.dll 18.11.2006 15:57 58.596 perfc009.dat 18.11.2006 15:57 405.118 perfh007.dat 18.11.2006 15:57 392.296 perfh009.dat 18.11.2006 15:57 70.580 perfc007.dat 18.11.2006 15:57 938.224 PerfStringBackup.INI 16.11.2006 23:12 1.102 ikhcore.log 16.11.2006 06:20 10.474.920 MRT.exe 12.11.2006 20:45 43.520 CmdLineExt03.dll 06.11.2006 16:37 8.891 jupdate-1.5.0_09-b03.log 30.10.2006 11:25 1.488.688 LegitCheckControl.DLL 23.10.2006 15:43 210.488 FNTCACHE.DAT 16.10.2006 11:40 123.392 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll 13.10.2006 13:35 64.000 nwapi32.dll 13.10.2006 13:35 65.536 nwwks.dll Verzeichnis von C:\DOKUME~1\Nico\LOKALE~1\Temp 21.11.2006 14:43 1.091 WCESLog.log 04.10.2006 09:23 668 datFind.bat 2 Datei(en) 1.759 Bytes 0 Verzeichnis(se), 35.636.924.416 Bytes frei Verzeichnis von C:\WINDOWS 21.11.2006 14:40 25.997 setupapi.log 21.11.2006 14:33 23 FLASHKSK.INI 21.11.2006 14:32 0 0.log 21.11.2006 14:32 50 wiaservc.log 21.11.2006 14:32 1.355.501 WindowsUpdate.log 21.11.2006 14:32 159 wiadebug.log 21.11.2006 14:32 2.048 bootstat.dat 20.11.2006 22:48 32.606 SchedLgU.Txt 20.11.2006 21:47 231 system.ini 19.11.2006 20:30 389 lexstat.ini 19.11.2006 12:31 53.619 wmsetup.log 18.11.2006 14:30 859.673 iis6.log 18.11.2006 14:30 123.150 ntdtcsetup.log 18.11.2006 14:30 201.855 comsetup.log 18.11.2006 14:30 342.920 tsoc.log 18.11.2006 14:30 1.393 imsins.log 18.11.2006 14:30 37.858 tabletoc.log 18.11.2006 14:30 27.024 ocmsn.log 18.11.2006 14:30 9.933 KB909394.log 18.11.2006 14:30 129.496 netfxocm.log 18.11.2006 14:30 371.267 ocgen.log 18.11.2006 14:30 36.845 medctroc.Log 18.11.2006 14:30 37.050 msgsocm.log 18.11.2006 14:30 733.606 FaxSetup.log 18.11.2006 14:30 237.168 msmqinst.log 18.11.2006 14:30 44.439 updspapi.log 18.11.2006 14:29 1.393 imsins.BAK 18.11.2006 14:29 8.915 KB894476.log 18.11.2006 00:32 17.635 KB923980.log 18.11.2006 00:32 17.276 KB924270.log 18.11.2006 00:32 16.751 KB920213.log 18.11.2006 00:31 18.933 KB922760.log 17.11.2006 22:09 1.030.246 setupapi.log.0.old 12.11.2006 21:34 170.866 setupact.log 12.11.2006 20:42 4 avcom.log 12.11.2006 11:52 41 SIERRA.INI 12.11.2006 10:40 2.510 Microsoft.MIF 05.11.2006 17:27 54.156 QTFont.qfn Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.10.2006 17:15 367 LegitCheckControl.inf 12.01.2006 12:10 65 desktop.ini 14.11.2005 13:40 161.384 SymAData.dll 27.08.2005 13:30 5.065 swflash.inf 17.06.2005 00:41 667 tgctlsi.inf 17.06.2005 00:41 521 tgctlsr.inf So hier hab ich die Logs zusammen gestellt. Vielen Dank für deine Hilfe mfg Ocin |
|
|
|
|
|
|
21.11.2006, 14:59
Ehrenmitglied
Beiträge: 29434 |
#12
1.
Avenger Zitat Files to delete:2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren 3. scanne mit Panda oder ewido und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2006, 17:23
...neu hier
Themenstarter Beiträge: 10 |
#13
hallo,
hier das Log von Avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\srruojff ******************* Script file located at: \??\C:\WINDOWS\system32\edxhjepm.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\drivers\u^vhjlmi.sys deleted successfully. File C:\WINDOWS\system32\drivers\rntesvut.sys deleted successfully. File C:\WINDOWS\system32\chygbgfy.dll deleted successfully. File C:\WINDOWS\system32\afxjyykc.dll deleted successfully. Folder C:\Programme\Enigma Software Group deleted successfully. Folder C:\Programme\PokerStars deleted successfully. Completed script processing. ******************* Finished! Terminate. Hier der Bericht von exido: Name: Adware.WinAntiVirus Path: HKU\S-1-5-21-725345543-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} Risk: Medium Name: Adware.Generic Path: HKU\S-1-5-21-725345543-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ {39F25B12-74FF-4079-A51F-1D70F5B08B84} Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.13:C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3b2d2y6g.default\cookies.txt Risk: Medium Name: TrackingCookie.Adition Path: :mozilla.14:C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3b2d2y6g.default\cookies.txt Risk: Medium Name: TrackingCookie.Adition Path: :mozilla.17:C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3b2d2y6g.default\cookies.txt Risk: Medium EDIT (Sabina) mfg Ocin |
|
|
|
|
|
|
22.11.2006, 00:50
Ehrenmitglied
Beiträge: 29434 |
#14
der scanner muesste auch loeschen...hast du geloescht ?
dann poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.11.2006, 19:30
...neu hier
Themenstarter Beiträge: 10 |
#15
hi
hier die 6 Logs von datfindbat Verzeichnis von C:\WINDOWS\system32 22.11.2006 18:10 2.206 wpa.dbl 21.11.2006 16:10 2.550 Uninstall.ico 21.11.2006 16:10 1.406 Help.ico 21.11.2006 16:10 30.590 pavas.ico 20.11.2006 22:05 0 CMMGR32.EXE 18.11.2006 15:57 392.296 perfh009.dat 18.11.2006 15:57 405.118 perfh007.dat 18.11.2006 15:57 58.596 perfc009.dat 18.11.2006 15:57 70.580 perfc007.dat 18.11.2006 15:57 938.224 PerfStringBackup.INI 16.11.2006 23:12 1.102 ikhcore.log 16.11.2006 06:20 10.474.920 MRT.exe 12.11.2006 20:45 43.520 CmdLineExt03.dll 06.11.2006 16:37 8.891 jupdate-1.5.0_09-b03.log 30.10.2006 11:25 1.488.688 LegitCheckControl.DLL 23.10.2006 15:43 210.488 FNTCACHE.DAT 16.10.2006 11:40 123.392 xpsp3res.dll 13.10.2006 13:35 64.000 nwapi32.dll 13.10.2006 13:35 65.536 nwwks.dll 13.10.2006 13:35 146.432 nwprovau.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 14.09.2006 09:39 474.624 shlwapi.dll 14.09.2006 09:39 615.936 urlmon.dll 14.09.2006 09:39 664.576 wininet.dll 14.09.2006 09:39 532.480 mstime.dll 14.09.2006 09:39 39.424 pngfilt.dll 14.09.2006 09:39 146.432 msrating.dll 14.09.2006 09:39 3.075.584 mshtml.dll 14.09.2006 09:39 448.512 mshtmled.dll 14.09.2006 09:39 251.392 iepeers.dll 14.09.2006 09:39 357.888 dxtmsft.dll 14.09.2006 09:39 16.384 jsproxy.dll 14.09.2006 09:39 55.808 extmgr.dll 14.09.2006 09:39 96.768 inseng.dll 14.09.2006 09:39 205.312 dxtrans.dll 14.09.2006 09:39 1.056.256 danim.dll 14.09.2006 09:39 152.064 cdfview.dll 14.09.2006 09:39 1.022.976 browseui.dll 13.09.2006 06:02 1.084.416 msxml3.dll 13.09.2006 06:02 1.084.416 SET32.tmp Verzeichnis von C:\DOKUME~1\Nico\LOKALE~1\Temp 22.11.2006 19:18 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18875.html 22.11.2006 18:19 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}3651.html 22.11.2006 18:15 519 jusched.log 22.11.2006 18:10 16.384 ~DF6A68.tmp 22.11.2006 18:10 16.384 ~DF63DB.tmp 22.11.2006 18:10 512 ~DF63E8.tmp 22.11.2006 18:10 375 WCESCOMM.LOG 21.11.2006 22:53 2.418 WCESLog.log 21.11.2006 22:36 495.216 lastscan.JPG 21.11.2006 22:35 40.960 rtdrvmon.exe 21.11.2006 21:40 16.384 ~DF3AC1.tmp 21.11.2006 21:40 16.384 ~DF2FC8.tmp 21.11.2006 20:24 16.384 ~DF6DBB.tmp 21.11.2006 20:24 16.384 ~DF6781.tmp 21.11.2006 16:49 416 java_install_reg.log 21.11.2006 15:56 16.384 ~DF7C95.tmp 21.11.2006 15:56 16.384 ~DF6599.tmp 21.11.2006 15:30 0 fla25.tmp 21.11.2006 15:30 0 fla23.tmp 21.11.2006 15:29 0 fla21.tmp 21.11.2006 15:29 0 fla1F.tmp 21.11.2006 15:28 0 fla1C.tmp 21.11.2006 15:27 0 fla19.tmp 21.11.2006 15:26 0 fla16.tmp 04.10.2006 09:23 668 datFind.bat 17.02.2006 16:55 143.360 SSUPDATE.EXE Verzeichnis von C:\WINDOWS 22.11.2006 18:16 1.384.074 WindowsUpdate.log 22.11.2006 18:09 0 0.log 22.11.2006 18:09 159 wiadebug.log 22.11.2006 18:09 50 wiaservc.log 22.11.2006 18:09 2.048 bootstat.dat 21.11.2006 22:53 32.606 SchedLgU.Txt 21.11.2006 22:26 389 lexstat.ini 21.11.2006 20:24 23 FLASHKSK.INI 21.11.2006 16:10 38.659 setupapi.log 20.11.2006 21:47 231 system.ini 19.11.2006 12:31 53.619 wmsetup.log 18.11.2006 14:30 859.673 iis6.log 18.11.2006 14:30 201.855 comsetup.log 18.11.2006 14:30 342.920 tsoc.log 18.11.2006 14:30 123.150 ntdtcsetup.log 18.11.2006 14:30 27.024 ocmsn.log 18.11.2006 14:30 37.858 tabletoc.log 18.11.2006 14:30 1.393 imsins.log 18.11.2006 14:30 9.933 KB909394.log 18.11.2006 14:30 129.496 netfxocm.log 18.11.2006 14:30 371.267 ocgen.log 18.11.2006 14:30 36.845 medctroc.Log 18.11.2006 14:30 37.050 msgsocm.log 18.11.2006 14:30 733.606 FaxSetup.log 18.11.2006 14:30 237.168 msmqinst.log 18.11.2006 14:30 44.439 updspapi.log 18.11.2006 14:29 1.393 imsins.BAK 18.11.2006 14:29 8.915 KB894476.log 18.11.2006 00:32 17.635 KB923980.log 18.11.2006 00:32 17.276 KB924270.log 18.11.2006 00:32 16.751 KB920213.log 18.11.2006 00:31 18.933 KB922760.log 17.11.2006 22:09 1.030.246 setupapi.log.0.old 12.11.2006 21:34 170.866 setupact.log 12.11.2006 20:42 4 avcom.log 12.11.2006 11:52 41 SIERRA.INI 12.11.2006 10:40 2.510 Microsoft.MIF 05.11.2006 17:27 54.156 QTFont.qfn 17.10.2006 09:12 25.931 KB924191.log 17.10.2006 09:12 25.246 KB922819.log 17.10.2006 09:12 24.348 KB924496.log 15.10.2006 17:37 13.007 KB923414.log 15.10.2006 17:36 10.358 KB923191.log 30.09.2006 10:19 636 win.ini 29.09.2006 13:50 12.140 KB925486.log 14.09.2006 20:00 12.911 KB920685.log 14.09.2006 19:59 14.550 KB920872.log 14.09.2006 19:59 13.066 KB919007.log Verzeichnis von C:\WINDOWS\Temp 22.11.2006 18:15 409 WGANotify.settings 22.11.2006 18:10 255 WGAErrLog.txt 22.11.2006 18:09 40.960 rtdrvmon.exe 3 Datei(en) 41.624 Bytes 0 Verzeichnis(se), 36.802.002.944 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.10.2006 17:15 367 LegitCheckControl.inf 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 12.01.2006 12:10 65 desktop.ini 14.11.2005 13:40 161.384 SymAData.dll 27.08.2005 13:30 5.065 swflash.inf 17.06.2005 00:41 667 tgctlsi.inf 17.06.2005 00:41 521 tgctlsr.inf 26.05.2005 04:19 291 wuweb.inf 22.03.2005 15:13 77.824 asusTek_sys_ctrl.dll 27.10.2004 14:10 111.752 LSSupCtl.dll 27.10.2004 14:03 302 LSSupCtl.inf 13.09.2004 16:48 241 asusTek_sys_ctrl.inf Verzeichnis von C:\ 22.11.2006 19:29 0 sys.txt 22.11.2006 19:29 1.100 down.txt 22.11.2006 19:29 380 tmp.txt 22.11.2006 19:29 11.395 system.txt 22.11.2006 19:28 1.608 systemtemp.txt 22.11.2006 19:28 101.154 system32.txt 22.11.2006 18:09 805.306.368 pagefile.sys 21.11.2006 15:55 1.732 avenger.txt 21.11.2006 14:48 41.544 files.txt 21.11.2006 14:43 9.073 ComboFix.txt 20.11.2006 21:27 1.955 VundoFix.txt 20.11.2006 21:25 9.236 pknvvtpm.txt 20.11.2006 21:24 9.236 hcknhafd.txt 20.11.2006 21:22 1.350.812.542 zia02864 20.11.2006 20:51 13.407 vm404.log 20.11.2006 16:58 1.426 c.txt 20.11.2006 16:04 11.914 ComboFix2.txt 11.07.2006 12:01 4 loadcounter.dat 31.03.2006 10:34 4.173 SetUp-Log-mpegable DS decoder.txt 14.01.2006 19:42 168 setupfax.log 12.01.2006 15:02 211 boot.ini 12.01.2006 14:57 47.564 NTDETECT.COM 12.01.2006 14:57 251.184 ntldr Danke für die Hilfe mfg Ocin |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
jetzt haben diese Spyware Programme auch meine Pc befallen und ich weis nicht mehr weiter. Ich weis garnicht welche Spywire Systeme das alles sind, sind glaub ich 2 Stück. ICh hoffe, das ihr mir helfen könnt, denn die Alternative wäre glaub ich Format und da habe ich doch eher keine Lust drauf.
Ich poste einfach mal das was Hijack heraus gefunden hat.
Logfile of HijackThis v1.99.1
Scan saved at 21:04:11, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\razerofa.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Dokumente und Einstellungen\Nico\Desktop\HijackThis.exe
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzes.dll,startup
O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe"
O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137067705453
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A5772FC-6202-4AC4-A442-F4EDA0D739C8}: NameServer = 192.168.1.100
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Vielen Dank für eure Hilfe, und ich warte auf eure Hilfe
DANKE
mfg Ocin