TR/Vundo.Gen will nicht gehen.... H I L F E

#1 Hiho Leute
Ich habe ein GRoooßes Problem!
Ich habe mir laut Antivir Pro nen Virus eingefangen der TR/Vundo.Gen heißt. Ich habe bisjetzt alles versucht den zu löschen doch ohne erfolg... Jedes mal kommt die gleiche fehlermeldung von Antivir Guard:
Mittlerweile bin ich an meine Gerenzen von Computerwissen gestoßen und komme überhaupt nicht weiter. Mein Kumpel meinte zu mir ich solle den PC einfach Formatieren (worauf ich überhaupt kein bock habe[Außerdem fehlen mir Treiber^^])
Ich habe es schon mit Antivir und WinAntiVIrus Pro 2006 ( Beide zeigen den Virus an nur WinAntiVIrus Pro 2006 zeigt noch andere an )
Ich weis wirklich nicht mehr weiter!
Das was in den Anderen Posts steht kapiere ich leider nicht... HILFE!!!!
Gruß SImon

P.S. Die datei habe ich gefunden kann sie aber nicht löschen da: Zugriff verweigert!

#2 H2o_Simon

WinAntiviruspro ist die Ursache fuer alle deine Probleme, dass ist kein Scanner, sondern ein Virenproggie, ein Faketool - was den rechner zerstoert. man muss schon sehr naiv sein, um das zu laden

wenn du nicht gleich formatieren willst, reinigen wir das,

arbeite das ab und poste alle logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 oh... =( das wusste ich nicht... mist also das als 1. Löschen (das Programm) dann diesen Log von HijackThis hier rein posten u.s.w.....

#4 1.
Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)


wenn der Platz im Thread nicht ausreicht, speichere als txt-Datei und poste es als Anhang.
Diese Funktion findet man unten. (Datei: ....... Durchsuchen)
__________
MfG Sabina

rund um die PC-Sicherheit

#5 so punkt 1.: hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 14:59:41, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\WinSys.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe
C:\Programme\Gemeinsame Dateien\ers_startupmon.exe
C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe
C:\Programme\Gemeinsame Dateien\ers_startupmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VIREN DINGS\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/eBayISAPI.dll?MyeBay
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3CF7A~1\888Bar.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [DC6] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe" /min
O4 - HKLM\..\Run: [ERS] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\Gemeinsame Dateien\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe"
O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe"
O4 - HKLM\..\Run: [NI.UWA6P_0001_N91M1807] "C:\Dokumente und Einstellungen\Red Dragon\Desktop\WinAntiVirusPro2006FreeInstall.exe" -nag
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.2.89.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

hmm kann nicht nochmal was posten... mus hier drinter schreiben... also punkt 2. erledigt... jetzt 3.

punkt 3:
Red Dragon - 06-11-27 15:21:16,07 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Red Dragon\Desktop\meine viren dings"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winsys.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\{3CF7ADFA-0710-1031-0804-050528040031}
C:\Programme\Gemeinsame Dateien\{DCF7ADFA-0710-1031-0804-050528040031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\SKS~1
C:\QooBox\Purity\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\SKS~1\??sks


((((((((((((((((((((((((((((((( Files Created from 2006-10-27 to 2006-11-27 ))))))))))))))))))))))))))))))))))


2006-11-27 15:08 616,766 ---hs---- C:\WINDOWS\system32\jjllm.ini2
2006-11-27 14:56 <DIR> d-------- C:\Programme\VIREN DINGS
2006-11-26 19:23 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-26 19:23 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-26 19:23 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-26 19:23 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-26 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-26 19:14 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-11-26 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-11-26 19:13 <DIR> d-------- C:\kav
2006-11-26 18:32 38,420 --a------ C:\WINDOWS\system32\rcvfpjuq.dll
2006-11-26 18:32 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-26 18:32 <DIR> d-------- C:\Programme\Common Files
2006-11-26 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\SearchToolbarCorp
2006-11-26 18:31 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-11-26 18:31 708,660 --------- C:\WINDOWS\system32\mlljj.dll
2006-11-26 18:31 616,003 ---hs---- C:\WINDOWS\system32\jjllm.bak1
2006-11-26 18:31 <DIR> d--hs---- C:\WA6P
2006-11-26 18:31 <DIR> d-------- C:\Programme\WinAntiVirus Pro 2006
2006-11-26 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-11-26 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-26 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-26 18:24 71,168 --a------ C:\WINDOWS\system32\drvsav.dll
2006-11-26 18:24 40,973 ---hs---- C:\WINDOWS\system32\mljijkh.dll
2006-11-26 17:56 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-11-26 17:39 <DIR> d-------- C:\Programme\Game Cam v1.4
2006-11-26 17:37 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-11-26 17:37 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2006-11-26 17:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-11-26 17:37 <DIR> d-------- C:\Programme\AVSMedia
2006-11-23 14:42 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2006-11-19 20:59 <DIR> d-------- C:\Programme\ScanSoft
2006-11-17 15:42 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-17 15:42 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-17 15:42 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-17 15:41 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-17 15:40 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-17 15:33 16,384 --a------ C:\WINDOWS\system32\lgfwunis.exe
2006-11-17 15:33 102,912 --------- C:\WINDOWS\system32\Vb6stkit.dll
2006-11-17 15:33 102,160 --------- C:\WINDOWS\system32\VB6KO.DLL
2006-11-17 15:33 <DIR> d-------- C:\Programme\lg_fwupdate
2006-11-10 17:42 <DIR> d-------- C:\Programme\Ubisoft
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-01 21:19 <DIR> d-------- C:\Programme\Electronic Arts


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-27 15:21 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-27 15:08 -------- d-------- C:\Programme\Opera
2006-11-26 18:32 700 --a------ C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\update.log
2006-11-26 18:31 0 --a------ C:\Programme\Gemeinsame Dateien\err.log
2006-11-25 19:25 -------- d-------- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\teamspeak2
2006-11-24 19:52 -------- d-------- C:\Programme\Steam
2006-11-20 23:37 -------- d-------- C:\Programme\EA SPORTS
2006-11-18 21:37 -------- d-------- C:\Programme\World of Warcraft
2006-11-17 15:45 -------- d-------- C:\Programme\Internet Explorer
2006-11-17 15:33 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-14 14:43 -------- d-------- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\Xfire
2006-11-14 14:40 -------- d---s---- C:\Programme\Xfire
2006-11-12 22:04 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-12 14:18 -------- d---s---- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\Microsoft
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-16 14:33 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-15 13:40 -------- d-------- C:\Programme\Ubi Soft
2006-10-15 13:30 -------- d-------- C:\Programme\Bethesda Softworks
2006-10-10 19:35 -------- d-------- C:\Programme\XviD
2006-10-09 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien\DirectX
2006-10-09 18:25 -------- d-------- C:\Programme\EA GAMES
2006-10-08 14:16 -------- d-------- C:\Programme\WDDG Community Platinum
2006-10-01 20:32 -------- d-------- C:\Programme\ICQLite
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-05 19:27 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PowerBar"=""
"Steam"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"C-Media Echo Control"="C:\\Programme\\PCI Audio Applications\\Bin\\EchoCtrl.exe"
"C-Media Mixer"="Mixer.exe /startup"
"Ad-watch"="\"C:\\Programme\\Lavasoft\\Ad-aware 6\\Ad-watch.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LGODDFU"="C:\\Programme\\lg_fwupdate\\fwupdate.exe"
"DC6"="\"C:\\Programme\\Gemeinsame Dateien\\dc6_startupmon.exe\" /min"
"ERS"="\"C:\\Programme\\Gemeinsame Dateien\\ers_startupmon.exe\" /min"
"uwa6pcw"="\"C:\\Programme\\Gemeinsame Dateien\\uwa6pcw.exe\" -c"
"DC6_check"="\"C:\\Programme\\Gemeinsame Dateien\\dc6_startupmon.exe\""
"ERS_check"="\"C:\\Programme\\Gemeinsame Dateien\\ers_startupmon.exe\""
"NI.UWA6P_0001_N91M1807"="\"C:\\Dokumente und Einstellungen\\Red Dragon\\Desktop\\WinAntiVirusPro2006FreeInstall.exe\" -nag "
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwly32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-27 15:22:30.28
C:\ComboFix.txt ... 06-11-27 15:22

punkt 4:

______________________________________________________________
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\WINDOWS\system32

27.11.2006 15:30 616.798 jjllm.ini2
27.11.2006 15:13 63.158 nvapps.xml
26.11.2006 19:28 616.754 jjllm.ini
26.11.2006 19:26 616.754 jjllm.tmp
26.11.2006 18:43 2 stera.log
26.11.2006 18:35 4 avcom.log
26.11.2006 18:32 38.420 rcvfpjuq.dll
26.11.2006 18:32 2.206 wpa.dbl
26.11.2006 18:31 616.003 jjllm.bak1
26.11.2006 18:31 708.660 mlljj.dll
26.11.2006 18:24 71.168 drvsav.dll
26.11.2006 18:24 40.973 mljijkh.dll
26.11.2006 18:13 189.000 FNTCACHE.DAT
15.11.2006 21:20 10.474.920 MRT.exe
07.11.2006 21:24 1.040.384 ieframe.dll.mui
07.11.2006 21:23 12.288 advpack.dll.mui
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 231.424 webcheck.dll


______________________________________________________________
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\DOKUME~1\REDDRA~1\LOKALE~1\Temp

27.11.2006 15:23 203 jusched.log
27.11.2006 15:13 16.384 ~DFEB20.tmp
2 Datei(en) 16.587 Bytes
0 Verzeichnis(se), 67.853.979.648 Bytes frei

______________________________________________________________
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\WINDOWS

27.11.2006 15:13 255 lgfwup.ini
27.11.2006 15:11 0 0.log
27.11.2006 15:11 1.520.606 WindowsUpdate.log
27.11.2006 15:10 2.048 bootstat.dat
27.11.2006 15:10 32.592 SchedLgU.Txt
27.11.2006 14:57 977.788 setupapi.log
27.11.2006 14:57 180.240 setupact.log
26.11.2006 23:06 50 wiaservc.log
26.11.2006 23:06 215 wiadebug.log
26.11.2006 22:04 812 win.ini
26.11.2006 18:35 4 avcom.log
26.11.2006 18:00 1.409 QTFont.for
26.11.2006 18:00 54.156 QTFont.qfn
26.11.2006 17:37 41.992 wmsetup.log
23.11.2006 20:52 63 SBWIN.INI
23.11.2006 16:26 138 msicpl.ini
22.11.2006 18:26 237.372 DirectX.log
21.11.2006 19:54 3.145.782 ACD Hintergrund.bmp
19.11.2006 20:42 101 CMMIXER.INI
08.07.2006 17:40 149 CTWave32.ini

______________________________________________________________
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\WINDOWS\Temp

27.11.2006 15:10 16.384 ~DFD236.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 67.853.934.592 Bytes frei

______________________________________________________________
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.07.2006 18:12 155.648 FileUploader.dll
04.07.2006 17:15 373 FileUploader.inf
17.05.2006 22:08 353.968 FPDC.dll
04.05.2006 15:37 65 desktop.ini
27.03.2006 12:00 5.019 swflash.inf

6 Datei(en) 515.949 Bytes
0 Verzeichnis(se), 67.853.869.056 Bytes frei
______________________________________________________________

Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\

27.11.2006 15:36 0 sys.txt
27.11.2006 15:35 557 down.txt
27.11.2006 15:35 275 tmp.txt
27.11.2006 15:35 9.593 system.txt
27.11.2006 15:35 343 systemtemp.txt
27.11.2006 15:35 106.863 system32.txt
27.11.2006 15:22 13.030 ComboFix.txt
27.11.2006 15:10 3.145.728.000 pagefile.sys
24.11.2006 22:35 381 overall_network.csv

18 Datei(en) 3.146.162.985 Bytes
0 Verzeichnis(se), 67.853.864.960 Bytes frei
so glaube das war alles....

*beten auf ein gutes Ende*
*Hoff*

#6 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#7 Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.07.2006 18:12 155.648 FileUploader.dll
04.07.2006 17:15 373 FileUploader.inf
17.05.2006 22:08 353.968 FPDC.dll
10.11.2005 13:05 876 jinstall-1_5_0_06.inf
27.03.2006 12:00 5.019 swflash.inf
5 Datei(en) 515.884 Bytes
0 Verzeichnis(se), 67.816.660.992 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Programme\Common Files

26.11.2006 18:32 <DIR> .
26.11.2006 18:32 <DIR> ..
26.11.2006 20:18 <DIR> Companion Wizard
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 67.816.660.992 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon

26.11.2006 18:46 <DIR> .
26.11.2006 18:46 <DIR> ..
27.11.2006 15:21 <DIR> Anwendungsdaten
27.09.2006 18:49 <DIR> Application Data
27.11.2006 16:31 <DIR> Desktop
22.11.2006 18:34 <DIR> Eigene Dateien
26.11.2006 18:46 0 err.log
17.11.2006 15:45 <DIR> Favoriten
26.11.2006 18:46 908 FileAccess.log
04.05.2006 16:25 <DIR> Startmen�
13.07.2006 20:51 <DIR> WINDOWS
2 Datei(en) 908 Bytes
9 Verzeichnis(se), 67.816.660.992 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Program Files

04.09.2006 15:08 <DIR> .
04.09.2006 15:08 <DIR> ..
04.05.2006 16:16 <DIR> C-Media
04.09.2006 15:08 <DIR> Common Files
01.06.2006 14:11 <DIR> ICQLite
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 67.816.656.896 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon\Lokale Einstellungen\Temp

27.11.2006 16:30 <DIR> .
27.11.2006 16:30 <DIR> ..
03.08.2004 23:58 108.544 1090145703
27.11.2006 15:23 203 jusched.log
27.11.2006 16:24 16.384 ~DF3F22.tmp
27.11.2006 15:43 163.840 ~DFA668.tmp
27.11.2006 15:13 16.384 ~DFEB20.tmp
5 Datei(en) 305.355 Bytes
2 Verzeichnis(se), 67.816.656.896 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\WINDOWS\Temp

27.11.2006 16:29 <DIR> .
27.11.2006 16:29 <DIR> ..
27.11.2006 15:10 16.384 ~DFD236.tmp
27.11.2006 16:21 16.384 ~DFD61F.tmp
2 Datei(en) 32.768 Bytes
2 Verzeichnis(se), 67.816.656.896 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Temp

27.11.2006 15:08 <DIR> .
27.11.2006 15:08 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 67.816.656.896 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Programme

27.11.2006 15:43 <DIR> .
27.11.2006 15:43 <DIR> ..
19.05.2006 15:16 <DIR> ACD Systems
04.05.2006 16:37 <DIR> Adobe
15.05.2006 16:17 <DIR> Ahead
04.05.2006 15:48 <DIR> AMD
26.11.2006 19:23 <DIR> AntiVir PersonalEdition Classic
26.11.2006 17:37 <DIR> AVSMedia
15.10.2006 13:30 <DIR> Bethesda Softworks
16.05.2006 14:44 <DIR> Brigades
07.08.2006 00:11 <DIR> CCP
26.11.2006 18:32 <DIR> Common Files
04.05.2006 15:35 <DIR> ComPlus Applications
08.07.2006 16:16 <DIR> Creative
15.05.2006 16:14 <DIR> CyberLink
15.05.2006 16:16 <DIR> CyberLink DVD Solution
14.05.2006 18:54 <DIR> D-Tools
19.06.2006 17:04 <DIR> DeepSilver
11.05.2006 17:07 <DIR> DivX
09.10.2006 18:25 <DIR> EA GAMES
20.11.2006 23:37 <DIR> EA SPORTS
22.11.2006 18:26 <DIR> Electronic Arts
23.08.2006 17:55 <DIR> FlashGet
06.07.2006 13:49 <DIR> Game Cam
26.11.2006 17:39 <DIR> Game Cam v1.4
11.07.2006 11:30 <DIR> Gamesdesk
27.11.2006 15:21 <DIR> Gemeinsame Dateien
01.10.2006 20:32 <DIR> ICQLite
05.09.2006 19:37 <DIR> IGN
02.06.2006 15:09 <DIR> Illustrate
17.11.2006 15:45 <DIR> Internet Explorer
14.05.2006 10:09 <DIR> Java
05.09.2006 17:37 <DIR> JoWooD
26.11.2006 19:14 <DIR> Kaspersky Lab
04.05.2006 16:44 <DIR> Lavasoft
27.11.2006 16:24 <DIR> lg_fwupdate
14.08.2006 14:52 <DIR> LucasArts
04.05.2006 15:48 <DIR> Marvell
04.05.2006 17:40 <DIR> Messenger
04.05.2006 15:39 <DIR> microsoft frontpage
04.05.2006 16:42 <DIR> Microsoft Office
04.05.2006 16:43 <DIR> Microsoft.NET
14.08.2006 17:01 <DIR> Monte Cristo
04.05.2006 15:36 <DIR> Movie Maker
12.11.2006 22:04 <DIR> Mozilla Firefox
04.05.2006 15:35 <DIR> MSN
04.05.2006 15:35 <DIR> MSN Gaming Zone
04.05.2006 15:36 <DIR> NetMeeting
04.05.2006 15:35 <DIR> Online Services
04.05.2006 15:37 <DIR> Online-Dienste
27.11.2006 15:08 <DIR> Opera
04.05.2006 17:23 <DIR> Outlook Express
07.09.2006 16:18 <DIR> PCI Audio Applications
07.09.2006 16:33 <DIR> QuickTime
19.11.2006 20:59 <DIR> ScanSoft
06.09.2006 19:08 <DIR> Sierra
22.08.2006 15:19 <DIR> Singles
13.08.2006 17:46 <DIR> SoldnerSecretWars
01.06.2006 19:09 <DIR> Sony Ericsson
24.11.2006 19:52 <DIR> Steam
04.05.2006 16:36 <DIR> Teamspeak2_RC2
13.07.2006 21:22 <DIR> TryMedia
15.10.2006 13:40 <DIR> Ubi Soft
10.11.2006 17:42 <DIR> Ubisoft
01.10.2004 14:00 40.960 Uninstall_CDS.exe
27.11.2006 15:30 <DIR> VIREN DINGS
08.10.2006 14:16 <DIR> WDDG Community Platinum
27.08.2006 13:31 <DIR> Winamp
14.05.2006 13:11 <DIR> Windows Media Player
04.05.2006 15:35 <DIR> Windows NT
11.05.2006 17:20 <DIR> WinRAR
18.11.2006 21:37 <DIR> World of Warcraft
01.07.2006 12:00 <DIR> X Ship Manager
04.05.2006 15:39 <DIR> xerox
10.10.2006 19:35 <DIR> XviD
1 Datei(en) 40.960 Bytes
74 Verzeichnis(se), 67.816.652.800 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon\Lokale Einstellungen\Anwendungsdaten

09.06.2006 13:18 <DIR> ACD Systems
10.05.2006 19:24 <DIR> Adobe
25.05.2006 18:30 <DIR> Ahead
26.11.2006 17:46 57.856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26.11.2006 17:44 42.560 GDIPFONTCACHEV1.DAT
11.05.2006 17:20 <DIR> Help
08.05.2006 16:43 <DIR> Identities
23.11.2006 16:26 <DIR> Microsoft
17.06.2006 13:14 <DIR> Mozilla
09.10.2006 18:52 <DIR> NFS Underground 2
01.06.2006 19:12 <DIR> Sony Ericsson
23.11.2006 21:11 <DIR> WMTools Downloaded Files
2 Datei(en) 100.416 Bytes
10 Verzeichnis(se), 67.816.648.704 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten

27.11.2006 15:21 <DIR> .
27.11.2006 15:21 <DIR> ..
19.05.2006 15:18 <DIR> ACD Systems
19.09.2006 18:05 <DIR> Adobe
10.05.2006 19:24 <DIR> AdobeUM
07.09.2006 17:15 <DIR> Apple Computer
15.05.2006 16:47 <DIR> CyberLink
11.05.2006 17:20 <DIR> Help
04.05.2006 17:18 <DIR> ICQLite
04.05.2006 15:43 <DIR> Identities
05.09.2006 19:53 <DIR> IGN_DLM
04.05.2006 16:47 <DIR> Macromedia
17.06.2006 13:14 <DIR> Mozilla
04.05.2006 16:14 <DIR> Opera
14.08.2006 15:15 <DIR> Petroglyph
26.11.2006 18:32 <DIR> SearchToolbarCorp
14.05.2006 10:10 <DIR> Sun
25.11.2006 19:25 <DIR> teamspeak2
26.11.2006 18:32 700 update.log
26.11.2006 18:31 <DIR> WinAntiVirus Pro 2006
14.11.2006 14:43 <DIR> Xfire
1 Datei(en) 700 Bytes
20 Verzeichnis(se), 67.816.648.704 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.05.2006 15:16 <DIR> ACD Systems
26.11.2006 19:25 305 addr_file.html
04.05.2006 16:39 <DIR> Adobe
26.11.2006 19:25 <DIR> AntiVir PersonalEdition Classic
07.09.2006 16:30 <DIR> Apple Computer
15.05.2006 16:47 <DIR> CyberLink
26.11.2006 19:14 <DIR> Kaspersky Lab
14.08.2006 17:36 <DIR> NVIDIA
01.07.2006 11:59 <DIR> nView_Profiles
01.06.2006 19:09 <DIR> Sony Ericsson
26.11.2006 18:31 <DIR> WinAntiVirus Pro 2006
20.10.2006 23:12 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 67.816.648.704 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Programme\Gemeinsame Dateien

27.11.2006 15:21 <DIR> .
27.11.2006 15:21 <DIR> ..
19.05.2006 15:16 <DIR> ACD Systems
04.05.2006 16:39 <DIR> Adobe
15.05.2006 16:17 <DIR> Ahead
26.11.2006 17:37 <DIR> AVSMedia
29.06.2006 20:08 <DIR> Blizzard Entertainment
01.06.2006 17:02 <DIR> DCZ22S
04.05.2006 16:42 <DIR> DESIGNER
04.05.2006 15:36 <DIR> Dienste
09.10.2006 18:39 <DIR> DirectX
26.11.2006 18:31 0 err.log
15.05.2006 16:13 <DIR> InstallShield
14.05.2006 10:07 <DIR> Java
15.05.2006 16:19 <DIR> LightScribe
04.05.2006 16:43 <DIR> Microsoft Shared
04.05.2006 15:36 <DIR> MSSoap
04.05.2006 16:25 <DIR> ODBC
04.05.2006 16:25 <DIR> SpeechEngines
04.05.2006 17:23 <DIR> System
01.06.2006 19:09 <DIR> Teleca Shared
26.11.2006 18:31 <DIR> WinAntiVirus Pro 2006
1 Datei(en) 0 Bytes
21 Verzeichnis(se), 67.816.648.704 Bytes frei
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA

Verzeichnis von C:\Windows\tasks

hmm der ist aber immernoch da... =(

#8 H2o_Simon

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiVirus Pro 2006

in edit und klicke "Ok".
Notepad wird sich öffnen - poste das log

in: "Enter search strings" (reinschreiben oder reinkopieren)

WinSys.exe

in edit und klicke "Ok".
Notepad wird sich öffnen - poste das log

in: "Enter search strings" (reinschreiben oder reinkopieren)

oreans32.sys

in edit und klicke "Ok".
Notepad wird sich öffnen - poste das log

-----------------------------------------------------------------------------

ist fuer mich....

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|NI.UWA6P_0001_N91M1807

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwly32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC

Files to delete:
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\fopn.sys
c:\windows\system32\drivers\oreans32.sys
C:\WINDOWS\system32\SpOrder.dll
C:\Dokumente und Einstellungen\Red Dragon\Desktop\WinAntiVirusPro2006FreeInstall.exe
C:\WINDOWS\system32\WinSys.exe
C:\WINDOWS\system32\jjllm.ini2
C:\WINDOWS\system32\jjllm.ini
C:\WINDOWS\system32\jjllm.tmp
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\avcom.log
C:\WINDOWS\system32\rcvfpjuq.dll
C:\WINDOWS\system32\jjllm.bak1
C:\WINDOWS\system32\mlljj.dll
C:\WINDOWS\system32\drvsav.dll
C:\WINDOWS\system32\mljijkh.dll
C:\WINDOWS\system32\drivers\oreans32.sys
C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe
C:\Programme\Gemeinsame Dateien\uwa6pcw.exe
C:\Programme\Gemeinsame Dateien\ers_startupmon.exe
C:\Programme\Gemeinsame Dateien\err.log

Folders to delete:
C:\WA6P
C:\Programme\VSAdd-in
C:\Programme\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\SearchToolbarCorp
C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\update.log
C:\Programme\lg_fwupdate
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006

Zitat

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3CF7A~1\888Bar.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)

O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe

O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe


O4 - HKLM\..\Run: [DC6] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe" /min
O4 - HKLM\..\Run: [ERS] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\Gemeinsame Dateien\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe"
O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe"

O4 - HKLM\..\Run: [NI.UWA6P_0001_N91M1807] "C:\Dokumente und Einstellungen\Red Dragon\Desktop\WinAntiVirusPro2006FreeInstall.exe" -nag

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hi Sabina,
hallo Simon,

dieses Vundo-Teil hat mich vor Monaten auch mal für 2 Tage beschäftigt. Dann habe ich glücklicherweise ein speziell entwickeltes Programm entdeckt, das auf Anhieb das Problem beseitigt hat.

Hier mal der entsprechende Link:
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/pf/de-trojan.vundo.removal.tool.html

Ich hoffe, es hilft auch Dir, Simon.

Tschüß
Erich

#10 Pellwormeric

danke fuer den Tip, ich kenne das proggie, allerdings ist dieser rechner noch weit mehr als mit dem vundo verseucht - und die avengerscripts
+
http://virus-protect.org/artikel/tools/vundofixx.html
helfen auch bei der reinigung
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo Sabina,

Du bist hier die Expertin. Ich habe den Thread jetzt nicht im Detail von vorne bis hinten gelesen. Bin nur über den Begriff Vundo gestolpert. Und da ich das Tool damals nicht gelöscht hatte (man kann ja nie wissen), fiel es mir jetzt wieder ein. Bei mir hat es gegen den Vundo jedenfalls tadellos funtioniert.

Aber ich bin sicher, Du hast die Sache schon im Griff und wirst Simon entsprechend helfen.

cu
Erich

#12 so erstmal danke für den Tipp Pellwormeric ..
nur ich befolge erstmal die anweisungen von Sabina

so hier die logs: (da konnte man nen Haken bei Ignore PerfLib - REG_MULTI_SZ wegmachen... habe ich erstmal nicht gemacht.::

RegSearch Oreans32 sys.txt

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 28.11.2006 14:45:33 for strings:
; 'oreans32.sys'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32]
; Contents of value:
; \??\c:\windows\system32\drivers\oreans32.sys
"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,\
6d,33,32,5c,64,72,69,76,65,72,73,5c,6f,72,65,61,6e,73,33,32,2e,73,79,73,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32]
; Contents of value:
; \??\c:\windows\system32\drivers\oreans32.sys
"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,\
6d,33,32,5c,64,72,69,76,65,72,73,5c,6f,72,65,61,6e,73,33,32,2e,73,79,73,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32]
; Contents of value:
; \??\c:\windows\system32\drivers\oreans32.sys
"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,\
6d,33,32,5c,64,72,69,76,65,72,73,5c,6f,72,65,61,6e,73,33,32,2e,73,79,73,00

; End Of The Log...


RegSearch WinAntivirus Pro 2006.txt

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 28.11.2006 14:41:42 for strings:
; 'winantivirus pro 2006'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\IEFWBHO.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}\1.0\0\win32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\IEFWBHO.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}\1.0\HELPDIR]
@="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\0\win32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\HELPDIR]
@="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN\log]
; Contents of value:
; l¯„o¦Ç

"\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\WINANTIVIRUS PRO 2006"=hex:4c,af,84,4f,\
a6,11,c7,01

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN\log]
; Contents of value:
; l¯„o¦Ç

"\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\WINANTIVIRUS PRO 2006"=hex:4c,af,84,4f,\
a6,11,c7,01

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN\log]
; Contents of value:
; l¯„o¦Ç

"\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\WINANTIVIRUS PRO 2006"=hex:4c,af,84,4f,\
a6,11,c7,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006]

[HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="WinAntiVirus Pro 2006"
"C:\\Programme\\WinAntiVirus Pro 2006\\unins000.exe"="Setup/Uninstall"

[HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\WinAntiVirus Pro 2006]

[HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\WinAntiVirus Pro 2006\Settings]

; End Of The Log...


RegSearch WinSys.txt

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 28.11.2006 14:43:21 for strings:
; 'winsys.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="winSys.exe"

[HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\WinSys.exe"="DOT"

; End Of The Log...

#13 Ist schon o.k., Simon. Ich wünsche Dir - mit Sabinas Hilfe - viel Erfolg bei der Beseitigung der ungebetenen Besucher auf Deinem Rechner.

Gruß
Erich

#14 :-) Danke ... (hmm muss mindestenz 18 wörter schreiben) also schonmal im Vorraus.. auch dir Sabina vielen Dank für die Hilfe!

mal n frage neben bei:
darf ich eigendlich ins Internet? Oder macht das alles noch schlimmer als es schon ist...?

#15 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|NI.UWA6P_0001_N91M1807

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwly32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC

Files to delete:
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\fopn.sys
c:\windows\system32\drivers\oreans32.sys
C:\WINDOWS\system32\SpOrder.dll
C:\Dokumente und Einstellungen\Red Dragon\Desktop\WinAntiVirusPro2006FreeInstall.exe
C:\WINDOWS\system32\WinSys.exe
C:\WINDOWS\system32\jjllm.ini2
C:\WINDOWS\system32\jjllm.ini
C:\WINDOWS\system32\jjllm.tmp
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\avcom.log
C:\WINDOWS\system32\rcvfpjuq.dll
C:\WINDOWS\system32\jjllm.bak1
C:\WINDOWS\system32\mlljj.dll
C:\WINDOWS\system32\drvsav.dll
C:\WINDOWS\system32\mljijkh.dll
C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe
C:\Programme\Gemeinsame Dateien\uwa6pcw.exe
C:\Programme\Gemeinsame Dateien\ers_startupmon.exe
C:\Programme\Gemeinsame Dateien\err.log
C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\update.log

Folders to delete:
C:\WA6P
C:\Programme\VSAdd-in
C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\%Username%\Startmenü\WinAntiVirus Pro 2006
C:\Programme\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\SearchToolbarCorp
C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\update.log
C:\Programme\lg_fwupdate
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste hier das log vom avenger, was nach neustart erschient

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3CF7A~1\888Bar.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)

O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe

O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe

O4 - HKLM\..\Run: [DC6] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe" /min
O4 - HKLM\..\Run: [ERS] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\Gemeinsame Dateien\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe"
O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe"

O4 - HKLM\..\Run: [NI.UWA6P_0001_N91M1807] "C:\Dokumente und Einstellungen\Red Dragon\Desktop\WinAntiVirusPro2006FreeInstall.exe" -nag

PC neustarten

**
scanne. lass alles loeschen und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit