TR/Vundo.Gen will nicht gehen.... H I L F EThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.11.2006, 21:11
Member
Beiträge: 18 |
||
|
||
26.11.2006, 22:52
Ehrenmitglied
Beiträge: 29434 |
#2
H2o_Simon
WinAntiviruspro ist die Ursache fuer alle deine Probleme, dass ist kein Scanner, sondern ein Virenproggie, ein Faketool - was den rechner zerstoert. man muss schon sehr naiv sein, um das zu laden wenn du nicht gleich formatieren willst, reinigen wir das, arbeite das ab und poste alle logs hier http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2006, 07:11
Member
Themenstarter Beiträge: 18 |
#3
oh... =( das wusste ich nicht... mist also das als 1. Löschen (das Programm) dann diesen Log von HijackThis hier rein posten u.s.w.....
|
|
|
||
27.11.2006, 09:29
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Erstellen eines Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html 4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) wenn der Platz im Thread nicht ausreicht, speichere als txt-Datei und poste es als Anhang. Diese Funktion findet man unten. (Datei: ....... Durchsuchen) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2006, 15:03
Member
Themenstarter Beiträge: 18 |
#5
so punkt 1.: hijackthis log:
Logfile of HijackThis v1.99.1 Scan saved at 14:59:41, on 27.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\Mixer.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\WinSys.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe C:\Programme\Gemeinsame Dateien\ers_startupmon.exe C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe C:\Programme\Gemeinsame Dateien\ers_startupmon.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\VIREN DINGS\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/eBayISAPI.dll?MyeBay R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3CF7A~1\888Bar.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing) O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe O4 - HKLM\..\Run: [DC6] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe" /min O4 - HKLM\..\Run: [ERS] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe" /min O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\Gemeinsame Dateien\uwa6pcw.exe" -c O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe" O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe" O4 - HKLM\..\Run: [NI.UWA6P_0001_N91M1807] "C:\Dokumente und Einstellungen\Red Dragon\Desktop\WinAntiVirusPro2006FreeInstall.exe" -nag O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.2.89.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe hmm kann nicht nochmal was posten... mus hier drinter schreiben... also punkt 2. erledigt... jetzt 3. punkt 3: Red Dragon - 06-11-27 15:21:16,07 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Red Dragon\Desktop\meine viren dings" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winsys.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\Programme\Gemeinsame Dateien\{3CF7ADFA-0710-1031-0804-050528040031} C:\Programme\Gemeinsame Dateien\{DCF7ADFA-0710-1031-0804-050528040031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\SKS~1 C:\QooBox\Purity\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\SKS~1\??sks ((((((((((((((((((((((((((((((( Files Created from 2006-10-27 to 2006-11-27 )))))))))))))))))))))))))))))))))) 2006-11-27 15:08 616,766 ---hs---- C:\WINDOWS\system32\jjllm.ini2 2006-11-27 14:56 <DIR> d-------- C:\Programme\VIREN DINGS 2006-11-26 19:23 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-26 19:23 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-26 19:23 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-26 19:23 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-26 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-11-26 19:14 <DIR> d-------- C:\Programme\Kaspersky Lab 2006-11-26 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2006-11-26 19:13 <DIR> d-------- C:\kav 2006-11-26 18:32 38,420 --a------ C:\WINDOWS\system32\rcvfpjuq.dll 2006-11-26 18:32 <DIR> d-------- C:\Programme\VSAdd-in 2006-11-26 18:32 <DIR> d-------- C:\Programme\Common Files 2006-11-26 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\SearchToolbarCorp 2006-11-26 18:31 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-11-26 18:31 708,660 --------- C:\WINDOWS\system32\mlljj.dll 2006-11-26 18:31 616,003 ---hs---- C:\WINDOWS\system32\jjllm.bak1 2006-11-26 18:31 <DIR> d--hs---- C:\WA6P 2006-11-26 18:31 <DIR> d-------- C:\Programme\WinAntiVirus Pro 2006 2006-11-26 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 2006-11-26 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\WinAntiVirus Pro 2006 2006-11-26 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 2006-11-26 18:24 71,168 --a------ C:\WINDOWS\system32\drvsav.dll 2006-11-26 18:24 40,973 ---hs---- C:\WINDOWS\system32\mljijkh.dll 2006-11-26 17:56 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2006-11-26 17:39 <DIR> d-------- C:\Programme\Game Cam v1.4 2006-11-26 17:37 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2006-11-26 17:37 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2006-11-26 17:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2006-11-26 17:37 <DIR> d-------- C:\Programme\AVSMedia 2006-11-23 14:42 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2006-11-19 20:59 <DIR> d-------- C:\Programme\ScanSoft 2006-11-17 15:42 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-11-17 15:42 <DIR> d-------- C:\WINDOWS\WBEM 2006-11-17 15:42 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-11-17 15:41 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-11-17 15:40 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-11-17 15:33 16,384 --a------ C:\WINDOWS\system32\lgfwunis.exe 2006-11-17 15:33 102,912 --------- C:\WINDOWS\system32\Vb6stkit.dll 2006-11-17 15:33 102,160 --------- C:\WINDOWS\system32\VB6KO.DLL 2006-11-17 15:33 <DIR> d-------- C:\Programme\lg_fwupdate 2006-11-10 17:42 <DIR> d-------- C:\Programme\Ubisoft 2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-01 21:19 <DIR> d-------- C:\Programme\Electronic Arts (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-27 15:21 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-27 15:08 -------- d-------- C:\Programme\Opera 2006-11-26 18:32 700 --a------ C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\update.log 2006-11-26 18:31 0 --a------ C:\Programme\Gemeinsame Dateien\err.log 2006-11-25 19:25 -------- d-------- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\teamspeak2 2006-11-24 19:52 -------- d-------- C:\Programme\Steam 2006-11-20 23:37 -------- d-------- C:\Programme\EA SPORTS 2006-11-18 21:37 -------- d-------- C:\Programme\World of Warcraft 2006-11-17 15:45 -------- d-------- C:\Programme\Internet Explorer 2006-11-17 15:33 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-14 14:43 -------- d-------- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\Xfire 2006-11-14 14:40 -------- d---s---- C:\Programme\Xfire 2006-11-12 22:04 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-12 14:18 -------- d---s---- C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten\Microsoft 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-16 14:33 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-10-15 13:40 -------- d-------- C:\Programme\Ubi Soft 2006-10-15 13:30 -------- d-------- C:\Programme\Bethesda Softworks 2006-10-10 19:35 -------- d-------- C:\Programme\XviD 2006-10-09 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien\DirectX 2006-10-09 18:25 -------- d-------- C:\Programme\EA GAMES 2006-10-08 14:16 -------- d-------- C:\Programme\WDDG Community Platinum 2006-10-01 20:32 -------- d-------- C:\Programme\ICQLite 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-05 19:27 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "PowerBar"="" "Steam"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "C-Media Echo Control"="C:\\Programme\\PCI Audio Applications\\Bin\\EchoCtrl.exe" "C-Media Mixer"="Mixer.exe /startup" "Ad-watch"="\"C:\\Programme\\Lavasoft\\Ad-aware 6\\Ad-watch.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "LGODDFU"="C:\\Programme\\lg_fwupdate\\fwupdate.exe" "DC6"="\"C:\\Programme\\Gemeinsame Dateien\\dc6_startupmon.exe\" /min" "ERS"="\"C:\\Programme\\Gemeinsame Dateien\\ers_startupmon.exe\" /min" "uwa6pcw"="\"C:\\Programme\\Gemeinsame Dateien\\uwa6pcw.exe\" -c" "DC6_check"="\"C:\\Programme\\Gemeinsame Dateien\\dc6_startupmon.exe\"" "ERS_check"="\"C:\\Programme\\Gemeinsame Dateien\\ers_startupmon.exe\"" "NI.UWA6P_0001_N91M1807"="\"C:\\Dokumente und Einstellungen\\Red Dragon\\Desktop\\WinAntiVirusPro2006FreeInstall.exe\" -nag " "kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlljj HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwly32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-27 15:22:30.28 C:\ComboFix.txt ... 06-11-27 15:22 punkt 4: ______________________________________________________________ Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\WINDOWS\system32 27.11.2006 15:30 616.798 jjllm.ini2 27.11.2006 15:13 63.158 nvapps.xml 26.11.2006 19:28 616.754 jjllm.ini 26.11.2006 19:26 616.754 jjllm.tmp 26.11.2006 18:43 2 stera.log 26.11.2006 18:35 4 avcom.log 26.11.2006 18:32 38.420 rcvfpjuq.dll 26.11.2006 18:32 2.206 wpa.dbl 26.11.2006 18:31 616.003 jjllm.bak1 26.11.2006 18:31 708.660 mlljj.dll 26.11.2006 18:24 71.168 drvsav.dll 26.11.2006 18:24 40.973 mljijkh.dll 26.11.2006 18:13 189.000 FNTCACHE.DAT 15.11.2006 21:20 10.474.920 MRT.exe 07.11.2006 21:24 1.040.384 ieframe.dll.mui 07.11.2006 21:23 12.288 advpack.dll.mui 07.11.2006 21:03 458.752 msfeeds.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 21:03 231.424 webcheck.dll ______________________________________________________________ Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\DOKUME~1\REDDRA~1\LOKALE~1\Temp 27.11.2006 15:23 203 jusched.log 27.11.2006 15:13 16.384 ~DFEB20.tmp 2 Datei(en) 16.587 Bytes 0 Verzeichnis(se), 67.853.979.648 Bytes frei ______________________________________________________________ Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\WINDOWS 27.11.2006 15:13 255 lgfwup.ini 27.11.2006 15:11 0 0.log 27.11.2006 15:11 1.520.606 WindowsUpdate.log 27.11.2006 15:10 2.048 bootstat.dat 27.11.2006 15:10 32.592 SchedLgU.Txt 27.11.2006 14:57 977.788 setupapi.log 27.11.2006 14:57 180.240 setupact.log 26.11.2006 23:06 50 wiaservc.log 26.11.2006 23:06 215 wiadebug.log 26.11.2006 22:04 812 win.ini 26.11.2006 18:35 4 avcom.log 26.11.2006 18:00 1.409 QTFont.for 26.11.2006 18:00 54.156 QTFont.qfn 26.11.2006 17:37 41.992 wmsetup.log 23.11.2006 20:52 63 SBWIN.INI 23.11.2006 16:26 138 msicpl.ini 22.11.2006 18:26 237.372 DirectX.log 21.11.2006 19:54 3.145.782 ACD Hintergrund.bmp 19.11.2006 20:42 101 CMMIXER.INI 08.07.2006 17:40 149 CTWave32.ini ______________________________________________________________ Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\WINDOWS\Temp 27.11.2006 15:10 16.384 ~DFD236.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 67.853.934.592 Bytes frei ______________________________________________________________ Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\WINDOWS\Downloaded Program Files 04.07.2006 18:12 155.648 FileUploader.dll 04.07.2006 17:15 373 FileUploader.inf 17.05.2006 22:08 353.968 FPDC.dll 04.05.2006 15:37 65 desktop.ini 27.03.2006 12:00 5.019 swflash.inf 6 Datei(en) 515.949 Bytes 0 Verzeichnis(se), 67.853.869.056 Bytes frei ______________________________________________________________ Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\ 27.11.2006 15:36 0 sys.txt 27.11.2006 15:35 557 down.txt 27.11.2006 15:35 275 tmp.txt 27.11.2006 15:35 9.593 system.txt 27.11.2006 15:35 343 systemtemp.txt 27.11.2006 15:35 106.863 system32.txt 27.11.2006 15:22 13.030 ComboFix.txt 27.11.2006 15:10 3.145.728.000 pagefile.sys 24.11.2006 22:35 381 overall_network.csv 18 Datei(en) 3.146.162.985 Bytes 0 Verzeichnis(se), 67.853.864.960 Bytes frei so glaube das war alles.... *beten auf ein gutes Ende* *Hoff* Dieser Beitrag wurde am 27.11.2006 um 15:44 Uhr von H2o_Simon editiert.
|
|
|
||
27.11.2006, 16:08
Ehrenmitglied
Beiträge: 29434 |
#6
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2006, 16:33
Member
Themenstarter Beiträge: 18 |
#7
Datentr„ger in Laufwerk C: ist Red Dragon_C
Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\WINDOWS\Downloaded Program Files 04.07.2006 18:12 155.648 FileUploader.dll 04.07.2006 17:15 373 FileUploader.inf 17.05.2006 22:08 353.968 FPDC.dll 10.11.2005 13:05 876 jinstall-1_5_0_06.inf 27.03.2006 12:00 5.019 swflash.inf 5 Datei(en) 515.884 Bytes 0 Verzeichnis(se), 67.816.660.992 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Programme\Common Files 26.11.2006 18:32 <DIR> . 26.11.2006 18:32 <DIR> .. 26.11.2006 20:18 <DIR> Companion Wizard 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 67.816.660.992 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon 26.11.2006 18:46 <DIR> . 26.11.2006 18:46 <DIR> .. 27.11.2006 15:21 <DIR> Anwendungsdaten 27.09.2006 18:49 <DIR> Application Data 27.11.2006 16:31 <DIR> Desktop 22.11.2006 18:34 <DIR> Eigene Dateien 26.11.2006 18:46 0 err.log 17.11.2006 15:45 <DIR> Favoriten 26.11.2006 18:46 908 FileAccess.log 04.05.2006 16:25 <DIR> Startmen 13.07.2006 20:51 <DIR> WINDOWS 2 Datei(en) 908 Bytes 9 Verzeichnis(se), 67.816.660.992 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Program Files 04.09.2006 15:08 <DIR> . 04.09.2006 15:08 <DIR> .. 04.05.2006 16:16 <DIR> C-Media 04.09.2006 15:08 <DIR> Common Files 01.06.2006 14:11 <DIR> ICQLite 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 67.816.656.896 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon\Lokale Einstellungen\Temp 27.11.2006 16:30 <DIR> . 27.11.2006 16:30 <DIR> .. 03.08.2004 23:58 108.544 1090145703 27.11.2006 15:23 203 jusched.log 27.11.2006 16:24 16.384 ~DF3F22.tmp 27.11.2006 15:43 163.840 ~DFA668.tmp 27.11.2006 15:13 16.384 ~DFEB20.tmp 5 Datei(en) 305.355 Bytes 2 Verzeichnis(se), 67.816.656.896 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\WINDOWS\Temp 27.11.2006 16:29 <DIR> . 27.11.2006 16:29 <DIR> .. 27.11.2006 15:10 16.384 ~DFD236.tmp 27.11.2006 16:21 16.384 ~DFD61F.tmp 2 Datei(en) 32.768 Bytes 2 Verzeichnis(se), 67.816.656.896 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Temp 27.11.2006 15:08 <DIR> . 27.11.2006 15:08 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 67.816.656.896 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Programme 27.11.2006 15:43 <DIR> . 27.11.2006 15:43 <DIR> .. 19.05.2006 15:16 <DIR> ACD Systems 04.05.2006 16:37 <DIR> Adobe 15.05.2006 16:17 <DIR> Ahead 04.05.2006 15:48 <DIR> AMD 26.11.2006 19:23 <DIR> AntiVir PersonalEdition Classic 26.11.2006 17:37 <DIR> AVSMedia 15.10.2006 13:30 <DIR> Bethesda Softworks 16.05.2006 14:44 <DIR> Brigades 07.08.2006 00:11 <DIR> CCP 26.11.2006 18:32 <DIR> Common Files 04.05.2006 15:35 <DIR> ComPlus Applications 08.07.2006 16:16 <DIR> Creative 15.05.2006 16:14 <DIR> CyberLink 15.05.2006 16:16 <DIR> CyberLink DVD Solution 14.05.2006 18:54 <DIR> D-Tools 19.06.2006 17:04 <DIR> DeepSilver 11.05.2006 17:07 <DIR> DivX 09.10.2006 18:25 <DIR> EA GAMES 20.11.2006 23:37 <DIR> EA SPORTS 22.11.2006 18:26 <DIR> Electronic Arts 23.08.2006 17:55 <DIR> FlashGet 06.07.2006 13:49 <DIR> Game Cam 26.11.2006 17:39 <DIR> Game Cam v1.4 11.07.2006 11:30 <DIR> Gamesdesk 27.11.2006 15:21 <DIR> Gemeinsame Dateien 01.10.2006 20:32 <DIR> ICQLite 05.09.2006 19:37 <DIR> IGN 02.06.2006 15:09 <DIR> Illustrate 17.11.2006 15:45 <DIR> Internet Explorer 14.05.2006 10:09 <DIR> Java 05.09.2006 17:37 <DIR> JoWooD 26.11.2006 19:14 <DIR> Kaspersky Lab 04.05.2006 16:44 <DIR> Lavasoft 27.11.2006 16:24 <DIR> lg_fwupdate 14.08.2006 14:52 <DIR> LucasArts 04.05.2006 15:48 <DIR> Marvell 04.05.2006 17:40 <DIR> Messenger 04.05.2006 15:39 <DIR> microsoft frontpage 04.05.2006 16:42 <DIR> Microsoft Office 04.05.2006 16:43 <DIR> Microsoft.NET 14.08.2006 17:01 <DIR> Monte Cristo 04.05.2006 15:36 <DIR> Movie Maker 12.11.2006 22:04 <DIR> Mozilla Firefox 04.05.2006 15:35 <DIR> MSN 04.05.2006 15:35 <DIR> MSN Gaming Zone 04.05.2006 15:36 <DIR> NetMeeting 04.05.2006 15:35 <DIR> Online Services 04.05.2006 15:37 <DIR> Online-Dienste 27.11.2006 15:08 <DIR> Opera 04.05.2006 17:23 <DIR> Outlook Express 07.09.2006 16:18 <DIR> PCI Audio Applications 07.09.2006 16:33 <DIR> QuickTime 19.11.2006 20:59 <DIR> ScanSoft 06.09.2006 19:08 <DIR> Sierra 22.08.2006 15:19 <DIR> Singles 13.08.2006 17:46 <DIR> SoldnerSecretWars 01.06.2006 19:09 <DIR> Sony Ericsson 24.11.2006 19:52 <DIR> Steam 04.05.2006 16:36 <DIR> Teamspeak2_RC2 13.07.2006 21:22 <DIR> TryMedia 15.10.2006 13:40 <DIR> Ubi Soft 10.11.2006 17:42 <DIR> Ubisoft 01.10.2004 14:00 40.960 Uninstall_CDS.exe 27.11.2006 15:30 <DIR> VIREN DINGS 08.10.2006 14:16 <DIR> WDDG Community Platinum 27.08.2006 13:31 <DIR> Winamp 14.05.2006 13:11 <DIR> Windows Media Player 04.05.2006 15:35 <DIR> Windows NT 11.05.2006 17:20 <DIR> WinRAR 18.11.2006 21:37 <DIR> World of Warcraft 01.07.2006 12:00 <DIR> X Ship Manager 04.05.2006 15:39 <DIR> xerox 10.10.2006 19:35 <DIR> XviD 1 Datei(en) 40.960 Bytes 74 Verzeichnis(se), 67.816.652.800 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon\Lokale Einstellungen\Anwendungsdaten 09.06.2006 13:18 <DIR> ACD Systems 10.05.2006 19:24 <DIR> Adobe 25.05.2006 18:30 <DIR> Ahead 26.11.2006 17:46 57.856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26.11.2006 17:44 42.560 GDIPFONTCACHEV1.DAT 11.05.2006 17:20 <DIR> Help 08.05.2006 16:43 <DIR> Identities 23.11.2006 16:26 <DIR> Microsoft 17.06.2006 13:14 <DIR> Mozilla 09.10.2006 18:52 <DIR> NFS Underground 2 01.06.2006 19:12 <DIR> Sony Ericsson 23.11.2006 21:11 <DIR> WMTools Downloaded Files 2 Datei(en) 100.416 Bytes 10 Verzeichnis(se), 67.816.648.704 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Dokumente und Einstellungen\Red Dragon\Anwendungsdaten 27.11.2006 15:21 <DIR> . 27.11.2006 15:21 <DIR> .. 19.05.2006 15:18 <DIR> ACD Systems 19.09.2006 18:05 <DIR> Adobe 10.05.2006 19:24 <DIR> AdobeUM 07.09.2006 17:15 <DIR> Apple Computer 15.05.2006 16:47 <DIR> CyberLink 11.05.2006 17:20 <DIR> Help 04.05.2006 17:18 <DIR> ICQLite 04.05.2006 15:43 <DIR> Identities 05.09.2006 19:53 <DIR> IGN_DLM 04.05.2006 16:47 <DIR> Macromedia 17.06.2006 13:14 <DIR> Mozilla 04.05.2006 16:14 <DIR> Opera 14.08.2006 15:15 <DIR> Petroglyph 26.11.2006 18:32 <DIR> SearchToolbarCorp 14.05.2006 10:10 <DIR> Sun 25.11.2006 19:25 <DIR> teamspeak2 26.11.2006 18:32 700 update.log 26.11.2006 18:31 <DIR> WinAntiVirus Pro 2006 14.11.2006 14:43 <DIR> Xfire 1 Datei(en) 700 Bytes 20 Verzeichnis(se), 67.816.648.704 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 19.05.2006 15:16 <DIR> ACD Systems 26.11.2006 19:25 305 addr_file.html 04.05.2006 16:39 <DIR> Adobe 26.11.2006 19:25 <DIR> AntiVir PersonalEdition Classic 07.09.2006 16:30 <DIR> Apple Computer 15.05.2006 16:47 <DIR> CyberLink 26.11.2006 19:14 <DIR> Kaspersky Lab 14.08.2006 17:36 <DIR> NVIDIA 01.07.2006 11:59 <DIR> nView_Profiles 01.06.2006 19:09 <DIR> Sony Ericsson 26.11.2006 18:31 <DIR> WinAntiVirus Pro 2006 20.10.2006 23:12 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 11 Verzeichnis(se), 67.816.648.704 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Programme\Gemeinsame Dateien 27.11.2006 15:21 <DIR> . 27.11.2006 15:21 <DIR> .. 19.05.2006 15:16 <DIR> ACD Systems 04.05.2006 16:39 <DIR> Adobe 15.05.2006 16:17 <DIR> Ahead 26.11.2006 17:37 <DIR> AVSMedia 29.06.2006 20:08 <DIR> Blizzard Entertainment 01.06.2006 17:02 <DIR> DCZ22S 04.05.2006 16:42 <DIR> DESIGNER 04.05.2006 15:36 <DIR> Dienste 09.10.2006 18:39 <DIR> DirectX 26.11.2006 18:31 0 err.log 15.05.2006 16:13 <DIR> InstallShield 14.05.2006 10:07 <DIR> Java 15.05.2006 16:19 <DIR> LightScribe 04.05.2006 16:43 <DIR> Microsoft Shared 04.05.2006 15:36 <DIR> MSSoap 04.05.2006 16:25 <DIR> ODBC 04.05.2006 16:25 <DIR> SpeechEngines 04.05.2006 17:23 <DIR> System 01.06.2006 19:09 <DIR> Teleca Shared 26.11.2006 18:31 <DIR> WinAntiVirus Pro 2006 1 Datei(en) 0 Bytes 21 Verzeichnis(se), 67.816.648.704 Bytes frei Datentr„ger in Laufwerk C: ist Red Dragon_C Volumeseriennummer: DCF7-ADFA Verzeichnis von C:\Windows\tasks hmm der ist aber immernoch da... =( Dieser Beitrag wurde am 27.11.2006 um 19:09 Uhr von H2o_Simon editiert.
|
|
|
||
28.11.2006, 00:51
Ehrenmitglied
Beiträge: 29434 |
#8
H2o_Simon
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinAntiVirus Pro 2006 in edit und klicke "Ok". Notepad wird sich öffnen - poste das log in: "Enter search strings" (reinschreiben oder reinkopieren) WinSys.exe in edit und klicke "Ok". Notepad wird sich öffnen - poste das log in: "Enter search strings" (reinschreiben oder reinkopieren) oreans32.sys in edit und klicke "Ok". Notepad wird sich öffnen - poste das log ----------------------------------------------------------------------------- ist fuer mich.... Zitat Registry values to delete: Zitat O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 11:09
...neu hier
Beiträge: 3 |
#9
Hi Sabina,
hallo Simon, dieses Vundo-Teil hat mich vor Monaten auch mal für 2 Tage beschäftigt. Dann habe ich glücklicherweise ein speziell entwickeltes Programm entdeckt, das auf Anhieb das Problem beseitigt hat. Hier mal der entsprechende Link: http://www.symantec.com/region/de/techsupp/avcenter/venc/data/pf/de-trojan.vundo.removal.tool.html Ich hoffe, es hilft auch Dir, Simon. Tschüß Erich |
|
|
||
28.11.2006, 11:12
Ehrenmitglied
Beiträge: 29434 |
#10
Pellwormeric
danke fuer den Tip, ich kenne das proggie, allerdings ist dieser rechner noch weit mehr als mit dem vundo verseucht - und die avengerscripts + http://virus-protect.org/artikel/tools/vundofixx.html helfen auch bei der reinigung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 11:18
...neu hier
Beiträge: 3 |
#11
Hallo Sabina,
Du bist hier die Expertin. Ich habe den Thread jetzt nicht im Detail von vorne bis hinten gelesen. Bin nur über den Begriff Vundo gestolpert. Und da ich das Tool damals nicht gelöscht hatte (man kann ja nie wissen), fiel es mir jetzt wieder ein. Bei mir hat es gegen den Vundo jedenfalls tadellos funtioniert. Aber ich bin sicher, Du hast die Sache schon im Griff und wirst Simon entsprechend helfen. cu Erich |
|
|
||
28.11.2006, 15:06
Member
Themenstarter Beiträge: 18 |
#12
so erstmal danke für den Tipp Pellwormeric ..
nur ich befolge erstmal die anweisungen von Sabina so hier die logs: (da konnte man nen Haken bei Ignore PerfLib - REG_MULTI_SZ wegmachen... habe ich erstmal nicht gemacht.:: RegSearch Oreans32 sys.txt REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.11.2006 14:45:33 for strings: ; 'oreans32.sys' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32] ; Contents of value: ; \??\c:\windows\system32\drivers\oreans32.sys "ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,\ 6d,33,32,5c,64,72,69,76,65,72,73,5c,6f,72,65,61,6e,73,33,32,2e,73,79,73,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32] ; Contents of value: ; \??\c:\windows\system32\drivers\oreans32.sys "ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,\ 6d,33,32,5c,64,72,69,76,65,72,73,5c,6f,72,65,61,6e,73,33,32,2e,73,79,73,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32] ; Contents of value: ; \??\c:\windows\system32\drivers\oreans32.sys "ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,\ 6d,33,32,5c,64,72,69,76,65,72,73,5c,6f,72,65,61,6e,73,33,32,2e,73,79,73,00 ; End Of The Log... RegSearch WinAntivirus Pro 2006.txt REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.11.2006 14:41:42 for strings: ; 'winantivirus pro 2006' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\InprocServer32] @="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\InprocServer32] @="C:\\Programme\\WinAntiVirus Pro 2006\\IEFWBHO.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}\1.0\0\win32] @="C:\\Programme\\WinAntiVirus Pro 2006\\IEFWBHO.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}\1.0\HELPDIR] @="C:\\Programme\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\0\win32] @="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\HELPDIR] @="C:\\Programme\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN\log] ; Contents of value: ; l¯„o¦Ç "\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\WINANTIVIRUS PRO 2006"=hex:4c,af,84,4f,\ a6,11,c7,01 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN\log] ; Contents of value: ; l¯„o¦Ç "\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\WINANTIVIRUS PRO 2006"=hex:4c,af,84,4f,\ a6,11,c7,01 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN\log] ; Contents of value: ; l¯„o¦Ç "\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\WINANTIVIRUS PRO 2006"=hex:4c,af,84,4f,\ a6,11,c7,01 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006] [HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="WinAntiVirus Pro 2006" "C:\\Programme\\WinAntiVirus Pro 2006\\unins000.exe"="Setup/Uninstall" [HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\WinAntiVirus Pro 2006] [HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\WinAntiVirus Pro 2006\Settings] ; End Of The Log... RegSearch WinSys.txt REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.11.2006 14:43:21 for strings: ; 'winsys.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603] "000"="winSys.exe" [HKEY_USERS\S-1-5-21-1292428093-1078081533-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system32\\WinSys.exe"="DOT" ; End Of The Log... |
|
|
||
28.11.2006, 15:17
...neu hier
Beiträge: 3 |
#13
Ist schon o.k., Simon. Ich wünsche Dir - mit Sabinas Hilfe - viel Erfolg bei der Beseitigung der ungebetenen Besucher auf Deinem Rechner.
Gruß Erich |
|
|
||
28.11.2006, 15:23
Member
Themenstarter Beiträge: 18 |
#14
:-) Danke ... (hmm muss mindestenz 18 wörter schreiben) also schonmal im Vorraus.. auch dir Sabina vielen Dank für die Hilfe!
mal n frage neben bei: darf ich eigendlich ins Internet? Oder macht das alles noch schlimmer als es schon ist...? Dieser Beitrag wurde am 28.11.2006 um 15:43 Uhr von H2o_Simon editiert.
|
|
|
||
28.11.2006, 15:41
Ehrenmitglied
Beiträge: 29434 |
#15
1.
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste hier das log vom avenger, was nach neustart erschient «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)PC neustarten ** scanne. lass alles loeschen und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe ein GRoooßes Problem!
Ich habe mir laut Antivir Pro nen Virus eingefangen der TR/Vundo.Gen heißt. Ich habe bisjetzt alles versucht den zu löschen doch ohne erfolg... Jedes mal kommt die gleiche fehlermeldung von Antivir Guard:
Mittlerweile bin ich an meine Gerenzen von Computerwissen gestoßen und komme überhaupt nicht weiter. Mein Kumpel meinte zu mir ich solle den PC einfach Formatieren (worauf ich überhaupt kein bock habe[Außerdem fehlen mir Treiber^^])
Ich habe es schon mit Antivir und WinAntiVIrus Pro 2006 ( Beide zeigen den Virus an nur WinAntiVIrus Pro 2006 zeigt noch andere an )
Ich weis wirklich nicht mehr weiter!
Das was in den Anderen Posts steht kapiere ich leider nicht... HILFE!!!!
Gruß SImon
P.S. Die datei habe ich gefunden kann sie aber nicht löschen da: Zugriff verweigert!