TR/PCK.KLONE.G.69 und TR/Vundo.Gen haben mich an den Ohren !!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.11.2006, 16:32
Member

Themenstarter

Beiträge: 18
#16 DatfindBat

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\system32

25.11.2006 16:30 624.341 ehhkj.ini
24.11.2006 21:17 2.206 wpa.dbl
24.11.2006 21:17 126.996 keuroxdu.dll
24.11.2006 21:16 625.537 ehhkj.bak2
24.11.2006 16:05 0 tmp.txt
24.11.2006 16:05 1.714 tmp.reg
23.11.2006 21:16 38.420 rarrjqbd.dll
23.11.2006 21:16 110.612 dbugsijx.exe
23.11.2006 21:16 126.996 ntjnstkw.dll
23.11.2006 21:16 616.861 ehhkj.bak1
23.11.2006 21:16 692.276 jkhhe.dll
22.11.2006 18:56 208.104 FNTCACHE.DAT
20.11.2006 18:01 976 ealregsnapshot2.reg
19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log
11.11.2006 14:17 98.304 CmdLineExt.dll
03.11.2006 20:14 218.112 uxtheme.ubx
30.10.2006 16:44 16.832 amcompat.tlb
30.10.2006 16:44 23.392 nscompat.tlb
30.10.2006 08:41 383.254 perfh009.dat
30.10.2006 08:41 53.608 perfc009.dat
30.10.2006 08:41 64.598 perfc007.dat
30.10.2006 08:41 394.500 perfh007.dat
30.10.2006 08:41 906.552 PerfStringBackup.INI
17.10.2006 00:02 158.208 mscmcde.dll
16.10.2006 23:59 125.712 vb6de.dll
16.10.2006 23:57 24.848 msdart32.dll
16.10.2006 23:56 33.792 cmdlgde.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log
28.07.2006 09:30 236.824 xactengine2_3.dll


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp

25.11.2006 15:26 16.384 Perflib_Perfdata_42c.dat
25.11.2006 10:33 519 jusched.log
24.11.2006 19:45 13.592 temp.ani
24.11.2006 19:45 192.512 drm_dyndata_7270012.dll
24.11.2006 19:29 0 h2r90.tmp
5 Datei(en) 223.007 Bytes
0 Verzeichnis(se), 36.486.905.856 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS

25.11.2006 15:13 589.255 setupapi.log
25.11.2006 10:27 0 0.log
25.11.2006 10:26 495.170 WindowsUpdate.log
25.11.2006 10:26 2.048 bootstat.dat
25.11.2006 00:34 32.626 SchedLgU.Txt
24.11.2006 16:06 360 setupact.log
22.11.2006 23:45 216 wiadebug.log
22.11.2006 23:38 50 wiaservc.log
22.11.2006 21:25 292 system.ini
22.11.2006 21:25 573 win.ini
22.11.2006 21:17 934.646 ntbtlog.txt
21.11.2006 19:35 638.428 Bobsaver.exe
21.11.2006 19:35 362.880 Bobsaver.scr
21.11.2006 19:35 29.696 mickey32.dll
21.11.2006 18:28 62.826 wmsetup.log
21.11.2006 18:28 116 NeroDigital.ini
20.11.2006 17:49 312.638 DirectX.log
08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp
04.11.2006 14:27 1.591 ie7_main.log
03.11.2006 20:06 15.086 ntdtcsetup.log
03.11.2006 20:06 103.074 iis6.log
03.11.2006 20:06 1.917 imsins.log
03.11.2006 20:06 3.037 ocmsn.log
03.11.2006 20:06 27.541 tsoc.log
03.11.2006 20:06 2.217 tabletoc.log
03.11.2006 20:06 25.070 comsetup.log
03.11.2006 20:06 8.135 netfxocm.log
03.11.2006 20:06 46.208 ocgen.log
03.11.2006 20:06 4.132 MedCtrOC.log
03.11.2006 20:06 2.608 msgsocm.log
03.11.2006 20:06 36.103 FaxSetup.log
03.11.2006 20:06 23.026 msmqinst.log
01.11.2006 11:29 737.280 iun6002.exe
31.10.2006 17:40 736 DigimaxMaster.INI
30.10.2006 16:45 318 wmsetup10.log
26.10.2006 20:55 1.152 mozver.dat
26.10.2006 20:29 0 nsreg.dat
02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt
09.09.2006 12:46 587 KB833680.log
10.07.2006 09:10 0 setuperr.log


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Temp


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Downloaded Program Files

15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
09.05.2006 15:51 539 EPUWALcontrol.inf
24.03.2006 13:26 65 desktop.ini
13.02.2006 18:03 367 LegitCheckControl.inf
02.12.2005 11:55 5.101 swflash.inf
08.12.2003 09:14 86.016 pcpConnCheck.dll
08.12.2003 09:13 443 pcpconncheck.inf
7 Datei(en) 1.224.723 Bytes
0 Verzeichnis(se), 36.486.905.856 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\

25.11.2006 16:32 0 sys.txt
25.11.2006 16:32 622 down.txt
25.11.2006 16:32 117 tmp.txt
25.11.2006 16:32 7.326 system.txt
25.11.2006 16:31 507 systemtemp.txt
25.11.2006 16:31 99.138 system32.txt
25.11.2006 10:26 536.399.872 hiberfil.sys
25.11.2006 10:26 805.306.368 pagefile.sys
24.11.2006 16:05 880 rapport.txt
24.11.2006 15:57 9.092 avenger.txt
24.11.2006 15:37 11.330 files.txt
31.10.2005 16:56 700.416 StubInstaller.exe
12 Datei(en) 1.342.535.668 Bytes
0 Verzeichnis(se), 36.486.901.760 Bytes frei
Seitenanfang Seitenende
25.11.2006, 18:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

Avenger

Zitat

Files to delete:
D:\WINDOWS\system32\ehhkj.ini
D:\WINDOWS\system32\keuroxdu.dll
D:\WINDOWS\system32\ehhkj.bak2
D:\WINDOWS\system32\tmp.txt
D:\WINDOWS\system32\rarrjqbd.dll
D:\WINDOWS\system32\dbugsijx.exe
D:\WINDOWS\system32\ntjnstkw.dll
D:\WINDOWS\system32\ehhkj.bak1
D:\WINDOWS\system32\jkhhe.dll
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2006, 19:34
Member

Themenstarter

Beiträge: 18
#18 DatfindBat nach Vundofixx

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\system32

24.11.2006 21:17 2.206 wpa.dbl
24.11.2006 21:17 126.996 keuroxdu.dll
24.11.2006 16:05 1.714 tmp.reg
24.11.2006 16:05 0 tmp.txt
23.11.2006 21:16 38.420 rarrjqbd.dll
23.11.2006 21:16 110.612 dbugsijx.exe
23.11.2006 21:16 126.996 ntjnstkw.dll
22.11.2006 18:56 208.104 FNTCACHE.DAT
20.11.2006 18:01 976 ealregsnapshot2.reg
19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log
11.11.2006 14:17 98.304 CmdLineExt.dll
03.11.2006 20:14 218.112 uxtheme.ubx
30.10.2006 16:44 23.392 nscompat.tlb
30.10.2006 16:44 16.832 amcompat.tlb
30.10.2006 08:41 383.254 perfh009.dat
30.10.2006 08:41 53.608 perfc009.dat
30.10.2006 08:41 394.500 perfh007.dat
30.10.2006 08:41 64.598 perfc007.dat
30.10.2006 08:41 906.552 PerfStringBackup.INI
17.10.2006 00:02 158.208 mscmcde.dll
16.10.2006 23:59 125.712 vb6de.dll
16.10.2006 23:57 24.848 msdart32.dll
16.10.2006 23:56 33.792 cmdlgde.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp

25.11.2006 19:28 32.768 ~DFB585.tmp
25.11.2006 18:26 692 jusched.log
24.11.2006 19:45 13.592 temp.ani
24.11.2006 19:45 192.512 drm_dyndata_7270012.dll
24.11.2006 19:29 0 h2r90.tmp
5 Datei(en) 239.564 Bytes
0 Verzeichnis(se), 32.216.334.336 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS

25.11.2006 19:31 0 0.log
25.11.2006 19:31 498.147 WindowsUpdate.log
25.11.2006 19:30 2.048 bootstat.dat
25.11.2006 18:14 32.626 SchedLgU.Txt
25.11.2006 16:33 854 IE4 Error Log.txt
25.11.2006 15:13 589.255 setupapi.log
24.11.2006 16:06 360 setupact.log
22.11.2006 23:45 216 wiadebug.log
22.11.2006 23:38 50 wiaservc.log
22.11.2006 21:25 292 system.ini
22.11.2006 21:25 573 win.ini
22.11.2006 21:17 934.646 ntbtlog.txt
21.11.2006 19:35 638.428 Bobsaver.exe
21.11.2006 19:35 362.880 Bobsaver.scr
21.11.2006 19:35 29.696 mickey32.dll
21.11.2006 18:28 62.826 wmsetup.log
21.11.2006 18:28 116 NeroDigital.ini
20.11.2006 17:49 312.638 DirectX.log
08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp
04.11.2006 14:27 1.591 ie7_main.log
03.11.2006 20:06 25.070 comsetup.log
03.11.2006 20:06 27.541 tsoc.log
03.11.2006 20:06 103.074 iis6.log
03.11.2006 20:06 3.037 ocmsn.log
03.11.2006 20:06 2.217 tabletoc.log
03.11.2006 20:06 15.086 ntdtcsetup.log
03.11.2006 20:06 1.917 imsins.log
03.11.2006 20:06 2.608 msgsocm.log
03.11.2006 20:06 46.208 ocgen.log
03.11.2006 20:06 8.135 netfxocm.log
03.11.2006 20:06 4.132 MedCtrOC.log
03.11.2006 20:06 36.103 FaxSetup.log
03.11.2006 20:06 23.026 msmqinst.log
01.11.2006 11:29 737.280 iun6002.exe
31.10.2006 17:40 736 DigimaxMaster.INI
30.10.2006 16:45 318 wmsetup10.log
26.10.2006 20:55 1.152 mozver.dat
26.10.2006 20:29 0 nsreg.dat
02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt
09.09.2006 12:46 587 KB833680.log
10.07.2006 09:10 0 setuperr.log


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Temp



Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Downloaded Program Files

15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
09.05.2006 15:51 539 EPUWALcontrol.inf
24.03.2006 13:26 65 desktop.ini
13.02.2006 18:03 367 LegitCheckControl.inf
02.12.2005 11:55 5.101 swflash.inf
08.12.2003 09:14 86.016 pcpConnCheck.dll
08.12.2003 09:13 443 pcpconncheck.inf
7 Datei(en) 1.224.723 Bytes
0 Verzeichnis(se), 32.216.350.720 Bytes frei



Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\

25.11.2006 19:33 0 sys.txt
25.11.2006 19:33 622 down.txt
25.11.2006 19:33 117 tmp.txt
25.11.2006 19:32 7.381 system.txt
25.11.2006 19:31 494 systemtemp.txt
25.11.2006 19:31 98.948 system32.txt
25.11.2006 19:30 536.399.872 hiberfil.sys
25.11.2006 19:30 805.306.368 pagefile.sys
25.11.2006 19:29 739 VundoFix.txt
24.11.2006 16:05 880 rapport.txt
24.11.2006 15:57 9.092 avenger.txt
24.11.2006 15:37 11.330 files.txt
31.10.2005 16:56 700.416 StubInstaller.exe
13 Datei(en) 1.342.536.259 Bytes
0 Verzeichnis(se), 32.216.350.720 Bytes frei

sieht bis jetzt ganz gut aus, antivir hat sich bis jetzt nicht wieder beschwert, anti-spywear findet beim suchlauf auch nichts. ich warte nochmal ab.....
Dieser Beitrag wurde am 25.11.2006 um 19:38 Uhr von diggerdance editiert.
Seitenanfang Seitenende
25.11.2006, 19:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 avenger

Zitat

Files to delete:
D:\WINDOWS\system32\keuroxdu.dll
D:\WINDOWS\system32\rarrjqbd.dll
D:\WINDOWS\system32\dbugsijx.exe
D:\WINDOWS\system32\ntjnstkw.dll
poste nur das 1.log vom datfindbat

+
poste noch mal das log vom combofix (komplett)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2006, 19:56
Member

Themenstarter

Beiträge: 18
#20 Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\system32

24.11.2006 21:17 2.206 wpa.dbl
24.11.2006 21:17 126.996 keuroxdu.dll
24.11.2006 16:05 1.714 tmp.reg
24.11.2006 16:05 0 tmp.txt
23.11.2006 21:16 38.420 rarrjqbd.dll
23.11.2006 21:16 110.612 dbugsijx.exe
23.11.2006 21:16 126.996 ntjnstkw.dll
22.11.2006 18:56 208.104 FNTCACHE.DAT
20.11.2006 18:01 976 ealregsnapshot2.reg
19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log
11.11.2006 14:17 98.304 CmdLineExt.dll
03.11.2006 20:14 218.112 uxtheme.ubx
30.10.2006 16:44 23.392 nscompat.tlb
30.10.2006 16:44 16.832 amcompat.tlb
30.10.2006 08:41 383.254 perfh009.dat
30.10.2006 08:41 53.608 perfc009.dat
30.10.2006 08:41 394.500 perfh007.dat
30.10.2006 08:41 64.598 perfc007.dat
30.10.2006 08:41 906.552 PerfStringBackup.INI
17.10.2006 00:02 158.208 mscmcde.dll
16.10.2006 23:59 125.712 vb6de.dll
16.10.2006 23:57 24.848 msdart32.dll
16.10.2006 23:56 33.792 cmdlgde.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp

25.11.2006 19:36 865 jusched.log
25.11.2006 19:28 32.768 ~DFB585.tmp
24.11.2006 19:45 13.592 temp.ani
24.11.2006 19:45 192.512 drm_dyndata_7270012.dll
24.11.2006 19:29 0 h2r90.tmp
5 Datei(en) 239.737 Bytes
0 Verzeichnis(se), 32.232.501.248 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS

25.11.2006 19:31 0 0.log
25.11.2006 19:31 498.147 WindowsUpdate.log
25.11.2006 19:30 2.048 bootstat.dat
25.11.2006 18:14 32.626 SchedLgU.Txt
25.11.2006 16:33 854 IE4 Error Log.txt
25.11.2006 15:13 589.255 setupapi.log
24.11.2006 16:06 360 setupact.log
22.11.2006 23:45 216 wiadebug.log
22.11.2006 23:38 50 wiaservc.log
22.11.2006 21:25 292 system.ini
22.11.2006 21:25 573 win.ini
22.11.2006 21:17 934.646 ntbtlog.txt
21.11.2006 19:35 638.428 Bobsaver.exe
21.11.2006 19:35 362.880 Bobsaver.scr
21.11.2006 19:35 29.696 mickey32.dll
21.11.2006 18:28 62.826 wmsetup.log
21.11.2006 18:28 116 NeroDigital.ini
20.11.2006 17:49 312.638 DirectX.log
08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp
04.11.2006 14:27 1.591 ie7_main.log
03.11.2006 20:06 25.070 comsetup.log
03.11.2006 20:06 27.541 tsoc.log
03.11.2006 20:06 103.074 iis6.log
03.11.2006 20:06 3.037 ocmsn.log
03.11.2006 20:06 2.217 tabletoc.log
03.11.2006 20:06 15.086 ntdtcsetup.log
03.11.2006 20:06 1.917 imsins.log
03.11.2006 20:06 2.608 msgsocm.log
03.11.2006 20:06 46.208 ocgen.log
03.11.2006 20:06 8.135 netfxocm.log
03.11.2006 20:06 4.132 MedCtrOC.log
03.11.2006 20:06 36.103 FaxSetup.log
03.11.2006 20:06 23.026 msmqinst.log
01.11.2006 11:29 737.280 iun6002.exe
31.10.2006 17:40 736 DigimaxMaster.INI
30.10.2006 16:45 318 wmsetup10.log
26.10.2006 20:55 1.152 mozver.dat
26.10.2006 20:29 0 nsreg.dat
02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt
09.09.2006 12:46 587 KB833680.log
10.07.2006 09:10 0 setuperr.log


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Temp



Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Downloaded Program Files

15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
09.05.2006 15:51 539 EPUWALcontrol.inf
24.03.2006 13:26 65 desktop.ini
13.02.2006 18:03 367 LegitCheckControl.inf
02.12.2005 11:55 5.101 swflash.inf
08.12.2003 09:14 86.016 pcpConnCheck.dll
08.12.2003 09:13 443 pcpconncheck.inf
7 Datei(en) 1.224.723 Bytes
0 Verzeichnis(se), 32.232.501.248 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\

25.11.2006 19:53 0 sys.txt
25.11.2006 19:53 622 down.txt
25.11.2006 19:53 117 tmp.txt
25.11.2006 19:52 7.381 system.txt
25.11.2006 19:52 494 systemtemp.txt
25.11.2006 19:52 98.948 system32.txt
25.11.2006 19:39 926 VundoFix.txt
25.11.2006 19:30 536.399.872 hiberfil.sys
25.11.2006 19:30 805.306.368 pagefile.sys
24.11.2006 16:05 880 rapport.txt
24.11.2006 15:57 9.092 avenger.txt
24.11.2006 15:37 11.330 files.txt
31.10.2005 16:56 700.416 StubInstaller.exe
13 Datei(en) 1.342.536.446 Bytes
0 Verzeichnis(se), 32.232.501.248 Bytes frei



Tony - 06-11-25 19:54:04,65 Service Pack 2, v.2096
ComboFix 06.11.22 - Running from: "D:\Dokumente und Einstellungen\Tony\Desktop\fixes"

((((((((((((((((((((((((((((((( Files Created from 2006-10-25 to 2006-11-25 ))))))))))))))))))))))))))))))))))


2006-11-25 19:28 <DIR> d-------- D:\VundoFix Backups
2006-11-24 21:16 126,996 --a------ D:\WINDOWS\system32\keuroxdu.dll
2006-11-24 16:09 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-24 16:09 <DIR> d-------- D:\Programme\Grisoft
2006-11-24 16:08 <DIR> d---s---- D:\Dokumente und Einstellungen\Tony\UserData
2006-11-24 15:58 <DIR> d-------- D:\avenger
2006-11-23 21:16 38,420 --a------ D:\WINDOWS\system32\rarrjqbd.dll
2006-11-23 21:16 126,996 --a------ D:\WINDOWS\system32\ntjnstkw.dll
2006-11-23 21:16 110,612 --a------ D:\WINDOWS\system32\dbugsijx.exe
2006-11-23 17:45 <DIR> d-------- D:\Programme\CleanUp!
2006-11-22 22:21 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DirectX
2006-11-22 22:03 <DIR> d-------- D:\Programme\EA GAMES
2006-11-22 21:19 1,714 --a------ D:\WINDOWS\system32\tmp.reg
2006-11-22 19:23 <DIR> d-------- D:\Programme\Spybot - Search & Destroy
2006-11-22 19:23 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-21 19:40 <DIR> d-------- D:\WINDOWS\system32\Audi R8 Screensaver dir
2006-11-21 19:35 638,428 --a------ D:\WINDOWS\Bobsaver.exe
2006-11-21 19:35 362,880 --a------ D:\WINDOWS\Bobsaver.scr
2006-11-21 19:35 29,696 --a------ D:\WINDOWS\mickey32.dll
2006-11-21 19:35 <DIR> d-------- D:\Programme\Screensavers.com
2006-11-20 23:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Gearbox Software
2006-11-20 18:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\temp
2006-11-20 18:01 976 --a------ D:\WINDOWS\system32\ealregsnapshot2.reg
2006-11-20 17:58 <DIR> dr-h----- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\SecuROM
2006-11-20 17:58 <DIR> d-------- D:\Programme\Electronic Arts
2006-11-20 17:49 <DIR> d-------- D:\Programme\EA SPORTS
2006-11-14 22:34 <DIR> d-------- D:\Programme\Ubisoft
2006-11-13 14:38 <DIR> d-------- D:\Programme\Sierra
2006-11-13 13:44 <DIR> d-------- D:\Programme\Opera
2006-11-13 13:44 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Opera
2006-11-12 12:38 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Application Data
2006-11-12 11:09 68,888 --a------ D:\WINDOWS\system32\xinput1_3.dll
2006-11-12 11:09 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll
2006-11-12 11:09 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll
2006-11-12 11:09 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll
2006-11-12 11:09 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll
2006-11-12 11:09 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll
2006-11-11 14:59 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
2006-11-11 14:17 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2006-11-11 14:07 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll
2006-11-11 14:06 <DIR> d-------- D:\WINDOWS\system32\DirectX
2006-11-04 15:47 <DIR> d-------- D:\Programme\Zeugnis-Generator
2006-11-03 19:34 <DIR> d-------- D:\Programme\themexp
2006-11-03 19:11 111,104 --a------ D:\WINDOWS\system32\uharc.exe
2006-11-02 12:33 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Google
2006-11-01 11:29 737,280 --a------ D:\WINDOWS\iun6002.exe
2006-10-31 17:33 10,368 --a------ D:\WINDOWS\system32\drivers\pfc.sys
2006-10-31 17:33 <DIR> d-------- D:\Programme\Gemeinsame Dateien\ACD Systems
2006-10-31 17:33 <DIR> d-------- D:\Programme\ACD Systems
2006-10-31 17:33 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\ACD Systems
2006-10-31 17:33 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2006-10-28 13:41 <DIR> d-------- D:\Programme\Schlecker Fotoservice
2006-10-26 20:29 <DIR> d-------- D:\Programme\Mozilla Firefox
2006-10-26 20:29 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Mozilla


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-22 22:21 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-11-22 19:02 33280 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-22 18:37 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-11-20 18:05 639224 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2006-11-19 12:38 -------- d-------- D:\Programme\Java
2006-11-13 16:20 -------- d-------- D:\Programme\Ubi Soft
2006-10-30 16:44 -------- d-------- D:\Programme\Windows Media Player
2006-10-20 13:40 101376 --a------ D:\WINDOWS\system32\drivers\ACEDRV07.sys
2006-10-17 10:22 -------- d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Skype
2006-10-17 00:02 158208 --a------ D:\WINDOWS\system32\mscmcde.dll
2006-10-16 23:59 125712 --a------ D:\WINDOWS\system32\vb6de.dll
2006-10-16 23:57 24848 -ra------ D:\WINDOWS\system32\msdart32.dll
2006-10-16 23:56 33792 --a------ D:\WINDOWS\system32\cmdlgde.dll
2006-10-16 10:21 -------- d-------- D:\Programme\eMule


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PowerBar"=""
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ATIPTA"="\"D:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"!AVG Anti-Spyware"="\"D:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Tony^Startmenü^Programme^Autostart^PowerReg Scheduler.exe]
"path"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe"
"backup"="D:\\WINDOWS\\pss\\PowerReg Scheduler.exeStartup"
"location"="Startup"
"command"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe"
"item"="PowerReg Scheduler"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Tony^Startmenü^Programme^Autostart^Registration .LNK]
"path"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\Registration .LNK"
"backup"="D:\\WINDOWS\\pss\\Registration .LNKStartup"
"location"="Startup"
"command"="D:\\Programme\\Ubisoft\\Demo\\Tom Clancy's Splinter Cell Double Agent Demo\\support\\Register\\Reg.exe -d 802859 -l english -r 7 -g -c us -i "
"item"="Registration "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="drvcew"
"hkey"="HKLM"
"command"="rundll32.exe D:\\WINDOWS\\system32\\drvcew.dll,startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Core"
"hkey"="HKCU"
"command"="D:\\Programme\\Electronic Arts\\EA Link\\Core.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDInspector.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HDInspector"
"hkey"="HKLM"
"command"="C:\\Programme\\Festplatten-Inspektor\\HDInspector.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="D:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=dword:00000003
"ose"=dword:00000003
"iPodService"=dword:00000003

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-25 19:54:28.40
D:\ComboFix.txt ... 06-11-25 19:54
Seitenanfang Seitenende
26.11.2006, 10:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 ich nehme mal kuehn an, dass wir uns hier im Kreis drehen ;)
du wendest schlicht und einfach den Avenger nicht an...

Zitat

D:\WINDOWS\system32
24.11.2006 21:17 126.996 keuroxdu.dll
23.11.2006 21:16 38.420 rarrjqbd.dll
23.11.2006 21:16 110.612 dbugsijx.exe
23.11.2006 21:16 126.996 ntjnstkw.dll
genau diese Dateien sind oben im Avengerscript aufgefuehrt - erscheinen jedoch wieder in den Logs, also: reinigen wir nun oder nicht ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 13:29
Member

Themenstarter

Beiträge: 18
#22 ok sorry, hatte das verpeilt. hab das jetzt nach geholt.


Files to delete:
D:\WINDOWS\system32\ehhkj.ini
D:\WINDOWS\system32\keuroxdu.dll
D:\WINDOWS\system32\ehhkj.bak2
D:\WINDOWS\system32\tmp.txt
D:\WINDOWS\system32\rarrjqbd.dll
D:\WINDOWS\system32\dbugsijx.exe
D:\WINDOWS\system32\ntjnstkw.dll
D:\WINDOWS\system32\ehhkj.bak1
D:\WINDOWS\system32\jkhhe.dll

hab ich so in den avenger durchgejagt und hat er auch wohl gelöscht.



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wfrocafi

*******************

Script file located at: \??\D:\WINDOWS\wjeurttq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

File D:\WINDOWS\system32\keuroxdu.dll deleted successfully.
File D:\WINDOWS\system32\rarrjqbd.dll deleted successfully.
File D:\WINDOWS\system32\dbugsijx.exe deleted successfully.
File D:\WINDOWS\system32\ntjnstkw.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

dann gibts jetzt nochmal datfindbat report.

DatfindBat

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\system32

24.11.2006 21:17 2.206 wpa.dbl
24.11.2006 16:05 0 tmp.txt
24.11.2006 16:05 1.714 tmp.reg
22.11.2006 18:56 208.104 FNTCACHE.DAT
20.11.2006 18:01 976 ealregsnapshot2.reg
19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log
11.11.2006 14:17 98.304 CmdLineExt.dll
03.11.2006 20:14 218.112 uxtheme.ubx
30.10.2006 16:44 16.832 amcompat.tlb
30.10.2006 16:44 23.392 nscompat.tlb
30.10.2006 08:41 383.254 perfh009.dat
30.10.2006 08:41 53.608 perfc009.dat
30.10.2006 08:41 64.598 perfc007.dat
30.10.2006 08:41 394.500 perfh007.dat
30.10.2006 08:41 906.552 PerfStringBackup.INI
17.10.2006 00:02 158.208 mscmcde.dll
16.10.2006 23:59 125.712 vb6de.dll
16.10.2006 23:57 24.848 msdart32.dll
16.10.2006 23:56 33.792 cmdlgde.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp

26.11.2006 13:18 173 jusched.log
1 Datei(en) 173 Bytes
0 Verzeichnis(se), 32.234.500.096 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS

26.11.2006 13:26 0 0.log
26.11.2006 13:26 502.745 WindowsUpdate.log
26.11.2006 13:26 2.048 bootstat.dat
26.11.2006 13:24 32.626 SchedLgU.Txt
25.11.2006 16:33 854 IE4 Error Log.txt
25.11.2006 15:13 589.255 setupapi.log
24.11.2006 16:06 360 setupact.log
22.11.2006 23:45 216 wiadebug.log
22.11.2006 23:38 50 wiaservc.log
22.11.2006 21:25 292 system.ini
22.11.2006 21:25 573 win.ini
22.11.2006 21:17 934.646 ntbtlog.txt
21.11.2006 19:35 638.428 Bobsaver.exe
21.11.2006 19:35 362.880 Bobsaver.scr
21.11.2006 19:35 29.696 mickey32.dll
21.11.2006 18:28 62.826 wmsetup.log
21.11.2006 18:28 116 NeroDigital.ini
20.11.2006 17:49 312.638 DirectX.log
08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp
04.11.2006 14:27 1.591 ie7_main.log
03.11.2006 20:06 25.070 comsetup.log
03.11.2006 20:06 27.541 tsoc.log
03.11.2006 20:06 103.074 iis6.log
03.11.2006 20:06 3.037 ocmsn.log
03.11.2006 20:06 2.217 tabletoc.log
03.11.2006 20:06 15.086 ntdtcsetup.log
03.11.2006 20:06 1.917 imsins.log
03.11.2006 20:06 2.608 msgsocm.log
03.11.2006 20:06 46.208 ocgen.log
03.11.2006 20:06 8.135 netfxocm.log
03.11.2006 20:06 4.132 MedCtrOC.log
03.11.2006 20:06 36.103 FaxSetup.log
03.11.2006 20:06 23.026 msmqinst.log
01.11.2006 11:29 737.280 iun6002.exe
31.10.2006 17:40 736 DigimaxMaster.INI
30.10.2006 16:45 318 wmsetup10.log
26.10.2006 20:55 1.152 mozver.dat
26.10.2006 20:29 0 nsreg.dat
02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt
09.09.2006 12:46 587 KB833680.log
10.07.2006 09:10 0 setuperr.log


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Temp



Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Downloaded Program Files

15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
09.05.2006 15:51 539 EPUWALcontrol.inf
24.03.2006 13:26 65 desktop.ini
13.02.2006 18:03 367 LegitCheckControl.inf
02.12.2005 11:55 5.101 swflash.inf
08.12.2003 09:14 86.016 pcpConnCheck.dll
08.12.2003 09:13 443 pcpconncheck.inf
7 Datei(en) 1.224.723 Bytes
0 Verzeichnis(se), 32.234.500.096 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\

26.11.2006 13:31 0 sys.txt
26.11.2006 13:31 622 down.txt
26.11.2006 13:31 117 tmp.txt
26.11.2006 13:31 7.381 system.txt
26.11.2006 13:31 291 systemtemp.txt
26.11.2006 13:30 98.748 system32.txt
26.11.2006 13:26 536.399.872 hiberfil.sys
26.11.2006 13:26 805.306.368 pagefile.sys
26.11.2006 13:25 1.444 avenger.txt
26.11.2006 13:19 308 nephxheb.txt
25.11.2006 19:54 13.627 ComboFix.txt
25.11.2006 19:39 926 VundoFix.txt
24.11.2006 16:05 880 rapport.txt
24.11.2006 15:37 11.330 files.txt
31.10.2005 16:56 700.416 StubInstaller.exe
15 Datei(en) 1.342.542.330 Bytes
0 Verzeichnis(se), 32.234.500.096 Bytes frei
Dieser Beitrag wurde am 26.11.2006 um 13:33 Uhr von diggerdance editiert.
Seitenanfang Seitenende
26.11.2006, 14:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23

Zitat

ok sorry, hatte das verpeilt. hab das jetzt nach geholt.
uff.... ich mache nichts anderes als avanger scripts zu tippen und du ;) ;)

o.k.
ich finde nichts mehr, kommen noch popups ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 14:40
Member

Themenstarter

Beiträge: 18
#24 bis jetzt kommt nichts mehr, keine pop ups, keine meldungen mehr von antivir. das schaut gut aus ! DANKE !!!!!!!!!!!!!!!!!!!!!!! Du hast mir echt geholfen, danke für deine Geduld. Das ist das nützlichste Forum das es gibt, DANKE !!!

mal jetzt eine frage am rande: hab das gefühl, das mein rechenr jetzt länger zum booten brauch, irgendwelche tipps wie ich das beschleunigen kann ? hab im autostart eigentlich nur antivir,antispywear und ati controlpanel.

mfg

der digge
Seitenanfang Seitenende
26.11.2006, 21:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 poste das neue log vom Hijackthis, ich schaue noch mal nach
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 22:37
Member

Themenstarter

Beiträge: 18
#26 Logfile of HijackThis v1.99.1
Scan saved at 22:35:27, on 26.11.2006
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Dokumente und Einstellungen\Tony\Desktop\BitComet\BitComet.exe
D:\Programme\Opera\Opera.exe
D:\Dokumente und Einstellungen\Tony\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - (no file)
O2 - BHO: (no name) - {04C67BF6-5F93-439D-9AC9-97256008B760} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.savewealth.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Seitenanfang Seitenende
26.11.2006, 22:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - (no file)
O2 - BHO: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - (no file)
O2 - BHO: (no name) - {04C67BF6-5F93-439D-9AC9-97256008B760} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)

fixe, damit es aus dem autostart kommt
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
PC neustarten ;)

nimm dann beim AVG Anti-Spyware den Guard raus.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 06:46
Member

Themenstarter

Beiträge: 18
#28 Logfile of HijackThis v1.99.1
Scan saved at 06:45:40, on 27.11.2006
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Dokumente und Einstellungen\Tony\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.savewealth.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Seitenanfang Seitenende
27.11.2006, 09:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 wie laeuft es ? kommen noch popups ???

1.
Firefox (stelle den browser als Standartbrowser ein) - der IE bleibt fuer die Windowsupdates
http://virus-protect.org/firefox.html

2.
TuneUp 2007 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende nur an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 19:11
Member

Themenstarter

Beiträge: 18
#30 es kommen keine popups mehr oder virenmeldung, alles super !

habe keinen firefox, der is mir zu langsam gegenüber dem internet explorer und opera 9.0. hauptsächlich nutze ich opera, für manche seiten ab und zu den ie. tuneup werd ich mir mal ziehen. danke für deine hilfe, ganz ganz großer danke !
Seitenanfang Seitenende