Home » Spyware & Browser Hijacker Support Forum » TR/PCK.KLONE.G.69 und TR/Vundo.Gen, bekomm ich nicht weg. » Themenansicht

TR/PCK.KLONE.G.69 und TR/Vundo.Gen, bekomm ich nicht weg.

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.11.2006, 18:48
dome8470
...neu hier

Beiträge: 8
#1 Hallo,mein antivir meldet immer TR/PCK.KLONE.G.69 und TR/Vundo.Gen Trojaner/Virus etc. gefunden. wie bekomme ich diese weg? hier die loggfile von hijackthis v1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 18:45:12, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Paragon Software\Drive Backup 8 Professional\Net Burner Service\NetBurnerService.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvwur.dll,startup
O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S79.tmp"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Trust Cleaner] "C:\Programme\Trust Cleaner\Trust Cleaner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.148.22 217.237.151.142
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Net Burner iSCSI Service (NetBurnerService) - Paragon GmbH - C:\Programme\Paragon Software\Drive Backup 8 Professional\Net Burner Service\NetBurnerService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Hir noch das Combofix-LOG:

Dome - 06-11-28 20:13:47,21 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))


2006-11-28 20:08 <DIR> d-------- C:\Programme\Roguescanfix
2006-11-28 19:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\Dome\Recent
2006-11-28 19:57 126,996 --a------ C:\WINDOWS\system32\tukibcrt.dll
2006-11-28 19:56 88,340 --a------ C:\WINDOWS\system32\utlkbshc.exe
2006-11-28 19:56 704,564 ---hs---- C:\WINDOWS\system32\ddccc.dll
2006-11-28 19:56 592,843 ---hs---- C:\WINDOWS\system32\cccdd.bak1
2006-11-28 19:56 42,516 --a------ C:\WINDOWS\system32\yjhtkexl.dll
2006-11-28 17:29 <DIR> d-------- C:\Programme\CleanUp!
2006-11-28 14:12 88,340 --a------ C:\WINDOWS\system32\fyxxknhx.exe
2006-11-28 14:12 42,516 --a------ C:\WINDOWS\system32\cgalkqdo.dll
2006-11-28 14:12 126,996 --a------ C:\WINDOWS\system32\jlpatidi.dll
2006-11-28 14:12 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-28 14:07 71,168 --a------ C:\WINDOWS\system32\drvwur.dll
2006-11-28 11:54 40,973 --------- C:\WINDOWS\system32\vtutust.dll
2006-11-28 11:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-28 11:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-28 11:27 <DIR> d-------- C:\Programme\spybotsd
2006-11-28 11:03 <DIR> d-------- C:\Programme\HijackThis
2006-11-27 21:23 <DIR> d--hs---- C:\Config.Msi
2006-11-21 16:02 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-21 16:02 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-21 16:00 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-21 15:58 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-21 15:58 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-21 00:09 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-11-21 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\Thunderbird
2006-11-20 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\GMX
2006-11-16 07:47 <DIR> d-------- C:\bdf16da6892712ba10fc0854e5be
2006-11-16 07:46 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-16 07:46 <DIR> d-------- C:\cb3b3b60cb3800932b494071
2006-11-09 23:42 <DIR> d-------- C:\Programme\Guitar Pro 5
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-05 13:57 61,440 --a------ C:\WINDOWS\system32\vuins32.dll
2006-11-05 13:57 43,008 --a------ C:\WINDOWS\system32\drivers\fetnd5bv.sys
2006-11-05 13:57 <DIR> d-------- C:\WINDOWS\vnDrvBas
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 15:59 99,840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys
2006-11-02 17:06 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll
2006-11-02 17:06 79,104 --a------ C:\WINDOWS\system32\drivers\NetBurn.sys
2006-11-02 17:06 4,239,360 --a------ C:\WINDOWS\system32\qtp-mt334.dll
2006-11-02 17:06 30,820 --a------ C:\WINDOWS\system32\drivers\hotcore.sys
2006-11-02 17:06 232,960 --a------ C:\WINDOWS\system32\prgiso.dll
2006-11-02 17:05 <DIR> d-------- C:\Programme\Paragon Software
2006-11-02 14:59 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2006-11-02 14:59 <DIR> d-------- C:\Programme\Driver-Soft
2006-10-30 17:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-28 20:13 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-28 20:00 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-11-28 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-28 11:20 10714 --a------ C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\wklnhst.dat
2006-11-27 21:25 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-11-27 21:23 -------- d-------- C:\Programme\DaemonUI
2006-11-27 20:51 -------- d-------- C:\Programme\WinRAR
2006-11-27 20:51 -------- d-------- C:\Programme\WinISD
2006-11-27 20:51 -------- d-------- C:\Programme\PALturn
2006-11-27 20:51 -------- d-------- C:\Programme\cubasis
2006-11-27 20:51 -------- d-------- C:\Programme\CNC@PC
2006-11-27 20:50 -------- d-------- C:\Programme\Microsoft Works
2006-11-27 20:50 -------- d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\uTorrent
2006-11-27 20:31 -------- d-------- C:\Programme\Biet-O-Matic
2006-11-21 16:45 -------- d-------- C:\Programme\Internet Explorer
2006-11-21 10:35 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-21 00:10 -------- d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\Mozilla
2006-11-20 11:13 -------- d-------- C:\Programme\eMule
2006-11-14 00:53 -------- d---s---- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\Microsoft
2006-11-09 12:26 -------- d-------- C:\Programme\Java
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-02 17:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-30 17:09 -------- d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\Real
2006-10-30 17:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-17 15:12 -------- d-------- C:\Programme\EA GAMES
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-12 08:09 -------- d-------- C:\Programme\filesubmit
2006-10-10 02:13 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-09 22:51 -------- d-------- C:\Programme\GameSpy Arcade
2006-10-09 00:27 89216 --a------ C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"EPSON Stylus CX3200"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /A \"C:\\WINDOWS\\system32\\E_S79.tmp\""
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Dit"="Dit.exe"
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"EPSON Stylus CX3200"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX3200\" /O6 \"USB001\" /M \"Stylus CX3200\""
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"WbLogon"=""
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"AOLMIcon"="C:\\WINDOWS\\AOLMIcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CorelDRAW Graphics Suite 11b"="C:\\Programme\\Corel\\Corel Graphics 12\\Languages\\EN\\Programs\\Registration.exe /title=\"CorelDRAW Graphics Suite 12\" /date=080206 serial=DR12CRJ-2369760-GYY lang=EN"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"mmtask"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\""
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccc

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061128-155106-882
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
backup-20061128-142436-475
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
backup-20061128-142436-487
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
backup-20061128-142436-570
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
backup-20061128-141743-998
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
backup-20061128-111719-306
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
backup-20061128-111719-555
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
backup-20061128-111719-694
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1158974143\ee\AOLSoftware.exe
backup-20061128-111719-561
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
backup-20061128-111719-489
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
backup-20061128-111719-893
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
backup-20061128-111719-666
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
backup-20061128-111719-457
O2 - BHO: ContextualAds Class - {FE6C16C4-16AD-47B6-B250-26AD1829E49A} - C:\Programme\TrustIn Contextual\trustincontext.dll (file missing)
backup-20061128-111718-538
O2 - BHO: TrustIn Bar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\Programme\trustin bar\trustin.dll
backup-20061128-111719-852
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
backup-20061128-111718-621
O2 - BHO: SpoofBHO Class - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - C:\WINDOWS\se_spoof.dll (file missing)
Completion time: 06-11-28 20:15:36.28
C:\ComboFix.txt ... 06-11-28 20:15
Dieser Beitrag wurde am 28.11.2006 um 20:22 Uhr von dome8470 editiert.
Seitenanfang Seitenende
29.11.2006, 01:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 10:54
dome8470
...neu hier

Themenstarter

Beiträge: 8
#3 Hir die 6 Textdateien von datfindbat


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\system32

29.11.2006 10:42 604.724 cccdd.ini
29.11.2006 10:36 2.206 wpa.dbl
29.11.2006 10:10 54.112 vsconfig.xml
29.11.2006 10:07 376.016 perfh009.dat
29.11.2006 10:07 62.578 perfc007.dat
29.11.2006 10:07 51.814 perfc009.dat
29.11.2006 10:07 386.338 perfh007.dat
29.11.2006 10:07 886.752 PerfStringBackup.INI
29.11.2006 10:03 15.495 lckfldservicelog.txt
29.11.2006 10:02 121.347 OODBS.lor
29.11.2006 00:34 13 mslck.dat
28.11.2006 23:15 88.340 fgvrbbry.exe
28.11.2006 23:15 593.638 cccdd.bak2
28.11.2006 23:14 704.564 ddccc.dll
28.11.2006 19:56 42.516 yjhtkexl.dll
28.11.2006 19:56 88.340 utlkbshc.exe
28.11.2006 19:56 592.843 cccdd.bak1
28.11.2006 14:12 42.516 cgalkqdo.dll
28.11.2006 14:12 88.340 fyxxknhx.exe
28.11.2006 14:07 71.168 drvwur.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
10.11.2006 10:24 282.128 FNTCACHE.DAT
09.11.2006 12:26 8.833 jupdate-1.5.0_09-b03.log
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 458.752 msfeeds.dll



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\DOKUME~1\Dome\LOKALE~1\Temp

29.11.2006 10:42 171 jusched.log
29.11.2006 10:38 16.384 Perflib_Perfdata_a3c.dat
2 Datei(en) 16.555 Bytes
0 Verzeichnis(se), 72.031.272.960 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS

29.11.2006 10:38 981 win.ini
29.11.2006 10:10 0 0.log
29.11.2006 10:03 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
29.11.2006 10:03 1.940.556 WindowsUpdate.log
29.11.2006 10:03 157 wiadebug.log
29.11.2006 10:03 50 wiaservc.log
29.11.2006 10:02 2.048 bootstat.dat
29.11.2006 09:44 636.436 ntbtlog.txt
28.11.2006 21:55 32.644 SchedLgU.Txt
28.11.2006 19:13 225.232 setupact.log
27.11.2006 21:25 2.560 _MSRSTRT.EXE
27.11.2006 21:23 966.253 setupapi.log
26.11.2006 16:37 202 NeroDigital.ini
26.11.2006 13:55 618 cdplayer.ini
25.11.2006 10:14 258.033 wmsetup.log
21.11.2006 16:46 39.087 spupdsvc.log
21.11.2006 16:04 25.333 ie7_main.log
21.11.2006 16:03 140.998 iis6.log
21.11.2006 16:03 253.192 comsetup.log
21.11.2006 16:03 153.688 ntdtcsetup.log
21.11.2006 16:03 1.393 imsins.log
21.11.2006 16:03 33.209 ocmsn.log
21.11.2006 16:03 353.177 tsoc.log
21.11.2006 16:03 52.840 ie7.log
21.11.2006 16:03 463.156 ocgen.log
21.11.2006 16:03 45.602 msgsocm.log
21.11.2006 16:03 916.988 FaxSetup.log
21.11.2006 16:02 69.845 updspapi.log
21.11.2006 16:00 1.393 imsins.BAK
21.11.2006 16:00 8.786 IDNMitigationAPIs.log
21.11.2006 15:59 8.481 NLSDownlevelMapping.log
21.11.2006 15:59 8.709 KB915865.log
21.11.2006 15:58 6.198 KB914440.log
21.11.2006 15:58 23.798 KB920213.log
21.11.2006 15:58 13.517 KB904942.log
21.11.2006 00:09 5.771 mozver.dat
20.11.2006 11:35 12.862 EPISMG00.SWB
16.11.2006 15:22 14.590 KB923980.log
16.11.2006 15:22 14.957 KB924270.log
16.11.2006 07:46 18.495 KB922760.log
02.11.2006 17:06 23 hotcore.log
17.10.2006 15:17 203.679 DirectX.log
15.10.2006 07:17 12.430 KB924191.log
15.10.2006 07:17 12.244 KB922819.log
15.10.2006 07:17 11.416 KB923414.log
15.10.2006 07:17 11.436 KB924496.log
15.10.2006 07:17 8.815 KB923191.log
26.09.2006 19:33 10.548 KB925486.log
23.09.2006 02:07 47 Wininit.ini
14.09.2006 11:16 11.328 KB920685.log
14.09.2006 11:16 12.991 KB920872.log
14.09.2006 11:15 11.493 KB919007.log
14.09.2006 11:15 7.729 KB922582.log
01.09.2006 02:02 283 game.ini
31.08.2006 07:25 54.156 QTFont.qfn
31.08.2006 07:25 1.409 QTFont.for
22.08.2006 10:27 394 capture.ini
11.08.2006 13:59 17.473 KB920214.log
11.08.2006 13:59 17.778 KB922616.log
11.08.2006 13:59 17.354 KB921398.log
11.08.2006 13:59 20.596 KB918899.log
11.08.2006 13:58 12.819 KB920670.log
11.08.2006 13:58 12.980 KB917422.log
11.08.2006 13:58 13.393 KB920683.log
08.08.2006 20:24 12.579 KB921883.log
07.08.2006 20:32 839 pvcnc.INI
15.07.2006 15:04 11.834 KB917159.log



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\Temp

29.11.2006 10:36 409 WGANotify.settings
29.11.2006 10:36 255 WGAErrLog.txt
29.11.2006 10:03 256 ZLT01f11.TMP
29.11.2006 10:03 256 ZLT01f0e.TMP
4 Datei(en) 1.176 Bytes
0 Verzeichnis(se), 72.031.240.192 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.12.2005 10:55 5.101 swflash.inf
13.04.2004 11:04 307.200 isusweb.dll
03.02.2004 19:33 65 desktop.ini
28.01.2004 13:54 524.445 RdxIE.dll
25.08.2003 18:12 1.096 iuctl.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
28.03.2002 16:05 1.268 erma.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 1.062.218 Bytes
0 Verzeichnis(se), 72.031.240.192 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\

29.11.2006 10:52 0 sys.txt
29.11.2006 10:51 766 down.txt
29.11.2006 10:51 425 tmp.txt
29.11.2006 10:50 15.306 system.txt
29.11.2006 10:49 344 systemtemp.txt
29.11.2006 10:42 109.740 system32.txt
29.11.2006 10:02 536.399.872 hiberfil.sys
29.11.2006 10:02 805.306.368 pagefile.sys
28.11.2006 23:57 135.962 filelist.txt
28.11.2006 20:15 15.154 ComboFix.txt
28.11.2006 19:50 776 VundoFix.txt
28.11.2006 19:10 1.937 rapport.txt
28.08.2006 20:54 1.007 keyfile.cnc
21.04.2006 17:24 13.030 PDOXUSRS.NET
21.04.2006 11:56 204 AUTOEXEC.BAT
21.04.2006 11:46 52 RSmith.GMC
21.04.2006 09:07 177 AUTOEXEC.001
27.03.2006 09:36 211 boot.ini
27.03.2006 09:29 47.564 NTDETECT.COM
27.03.2006 09:29 251.184 ntldr
24.03.2006 13:09 161 TO_InstallLog.txt
03.02.2004 19:34 0 CONFIG.SYS
03.02.2004 19:34 0 IO.SYS
03.02.2004 19:34 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
25 Datei(en) 1.342.305.192 Bytes
0 Verzeichnis(se), 72.031.232.000 Bytes frei
Seitenanfang Seitenende
29.11.2006, 10:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 11:13
dome8470
...neu hier

Themenstarter

Beiträge: 8
#5 Das kam dabei raus

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\Windows\System32\Com

27.03.2006 09:53 <DIR> .
27.03.2006 09:53 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
29.08.2002 13:00 61.440 comempty.dat
29.08.2002 13:00 77.348 comexp.msc
04.08.2004 08:57 9.728 comrepl.exe
29.08.2002 13:00 5.120 comrereg.exe
29.08.2002 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 71.978.328.064 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED


edit (Sabina)
Seitenanfang Seitenende
29.11.2006, 11:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{0bad5052-665d-40d4-a9bd-a2891eaafb42}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{0bad5052-665d-40d4-a9bd-a2891eaafb42}
HKLM\SOFTWARE\Classes\CLSID\{a62d2213-2d9b-4d25-b52d-0bc282501d5b}
HKLM\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccc
HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}

Files to delete:
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\mslck.dat
C:\WINDOWS\system32\fgvrbbry.exe
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\yjhtkexl.dll
C:\WINDOWS\system32\utlkbshc.exe
C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cgalkqdo.dll
C:\WINDOWS\system32\fyxxknhx.exe
C:\WINDOWS\system32\drvwur.dll
C:\WINDOWS\system32\sporder.dll

Folders to delete:
C:\bdf16da6892712ba10fc0854e5be
C:\cb3b3b60cb3800932b494071
C:\Programme\VSAdd-in
C:\Programme\filesubmit
C:\Programme\trustin bar
C:\Programme\TrustIn Contextual

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

«« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne mit superantispyware
http://virus-protect.org/artikel/tools/superantispyware.html

_____________

fixe mit dem Hijackthis:

O4 - HKCU\..\Run: [Trust Cleaner] "C:\Programme\Trust Cleaner\Trust Cleaner.exe"

_______________

PC neustarten

**
poste noch mal die 6 logs von datfindbat zur Ueberpruefung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 13:04
dome8470
...neu hier

Themenstarter

Beiträge: 8
#7 O4 - HKCU\..\Run: [Trust Cleaner] "C:\Programme\Trust Cleaner\Trust Cleaner.exe"

war in Hijackthis nicht mehr zu finden.

Hir nochmal die 6 logs

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\system32

29.11.2006 12:58 376.016 perfh009.dat
29.11.2006 12:58 386.338 perfh007.dat
29.11.2006 12:58 51.814 perfc009.dat
29.11.2006 12:58 62.578 perfc007.dat
29.11.2006 12:58 886.752 PerfStringBackup.INI
29.11.2006 12:54 2.206 wpa.dbl
29.11.2006 12:54 54.112 vsconfig.xml
29.11.2006 12:53 15.885 lckfldservicelog.txt
29.11.2006 12:09 2.842 tmp.reg
29.11.2006 12:09 0 tmp.txt
29.11.2006 10:02 121.347 OODBS.lor



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\DOKUME~1\Dome\LOKALE~1\Temp

29.11.2006 12:57 342 jusched.log
29.11.2006 12:54 16.384 Perflib_Perfdata_d5c.dat
17.02.2006 16:55 143.360 SSUPDATE.EXE
3 Datei(en) 160.086 Bytes
0 Verzeichnis(se), 71.895.728.128 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS

29.11.2006 12:54 1.003 win.ini
29.11.2006 12:54 0 0.log
29.11.2006 12:54 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
29.11.2006 12:54 1.952.015 WindowsUpdate.log
29.11.2006 12:54 159 wiadebug.log
29.11.2006 12:54 0 wiaservc.log
29.11.2006 12:52 32.572 SchedLgU.Txt
29.11.2006 12:52 2.048 bootstat.dat
29.11.2006 12:37 900.910 ntbtlog.txt
29.11.2006 12:11 225.412 setupact.log
29.11.2006 11:36 50 Lic.xxx
29.11.2006 11:28 231 system.ini
29.11.2006 11:28 184 general.log
29.11.2006 11:28 4.830 mailremv.log
29.11.2006 11:28 434 INST_TSP.LOG
29.11.2006 11:28 7.653 ESCAN.LOG
29.11.2006 11:26 130.000 winsbak2.reg
29.11.2006 11:26 18.706 winsbak.reg
27.11.2006 21:25 2.560 _MSRSTRT.EXE
27.11.2006 21:23 966.253 setupapi.log
26.11.2006 16:37 202 NeroDigital.ini
26.11.2006 13:55 618 cdplayer.ini
25.11.2006 10:14 258.033 wmsetup.log



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\Temp

29.11.2006 12:54 409 WGANotify.settings
29.11.2006 12:54 256 ZLT02176.TMP
29.11.2006 12:54 256 ZLT02172.TMP
29.11.2006 12:52 255 WGAErrLog.txt
29.11.2006 12:14 256 ZLT0033a.TMP
29.11.2006 12:14 256 ZLT00337.TMP
29.11.2006 11:59 0 T30DebugLogFile.txt
7 Datei(en) 1.688 Bytes
0 Verzeichnis(se), 71.895.547.904 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.12.2005 10:55 5.101 swflash.inf
13.04.2004 11:04 307.200 isusweb.dll
03.02.2004 19:33 65 desktop.ini
28.01.2004 13:54 524.445 RdxIE.dll
25.08.2003 18:12 1.096 iuctl.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
28.03.2002 16:05 1.268 erma.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 1.062.218 Bytes
0 Verzeichnis(se), 71.895.547.904 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\

29.11.2006 13:02 0 sys.txt
29.11.2006 13:02 766 down.txt
29.11.2006 13:01 582 tmp.txt
29.11.2006 13:01 15.936 system.txt
29.11.2006 13:00 394 systemtemp.txt
29.11.2006 12:59 109.578 system32.txt
29.11.2006 12:52 536.399.872 hiberfil.sys
29.11.2006 12:51 805.306.368 pagefile.sys
29.11.2006 12:10 973 rapport.txt
29.11.2006 11:57 7.324 avenger.txt
29.11.2006 11:45 56.778 files.txt
29.11.2006 11:28 0 23990098.$$$
29.11.2006 11:26 203 bootini.uns
28.11.2006 23:57 135.962 filelist.txt
28.11.2006 20:15 15.154 ComboFix.txt
28.11.2006 19:50 776 VundoFix.txt
28.08.2006 20:54 1.007 keyfile.cnc
21.04.2006 17:24 13.030 PDOXUSRS.NET
21.04.2006 11:56 204 AUTOEXEC.BAT
21.04.2006 11:46 52 RSmith.GMC
21.04.2006 09:07 177 AUTOEXEC.001
27.03.2006 09:36 211 boot.ini
27.03.2006 09:29 47.564 NTDETECT.COM
27.03.2006 09:29 251.184 ntldr
24.03.2006 13:09 161 TO_InstallLog.txt
03.02.2004 19:34 0 MSDOS.SYS
03.02.2004 19:34 0 IO.SYS
03.02.2004 19:34 0 CONFIG.SYS
29.08.2002 13:00 4.952 bootfont.bin
29 Datei(en) 1.342.369.208 Bytes
0 Verzeichnis(se), 71.895.547.904 Bytes frei


Sag mir bitte dass jetzt wieder alles in Ordnung is, bitte, bitte, bitte.
Seitenanfang Seitenende
29.11.2006, 13:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dome8470

ich finde nichts mehr ;), aber besser, du machst noch einen Onlinescan
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 13:50
dome8470
...neu hier

Themenstarter

Beiträge: 8
#9 evido ist grade dabei zu scannen.

er hat einige cookies gefunden mit medium risk

und trust cleaner ist auch aufgeführt.

soll ich nach dem scan auf "remove infections" klicken?
Seitenanfang Seitenende
29.11.2006, 13:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ja. lasse alles loeschen ;)
poste dennoch hier den report - er interessiert mich.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 14:25
dome8470
...neu hier

Themenstarter

Beiträge: 8
#11 ich musste den scan nochmal starten. Ist mittendrin hängen geblieben.

Antivir hat sich auch wieder gemeldet. Fund: TR/Vundo.Gen

müssen wir jetzt alles nochmal machen? -ferzweifel-



Beim 2. mal scannen ist er wieder hängen geblieben, konnte aber die bis dorthin gefundenen Dinge löschen. beim 3. mal scannen hat er nichts mehr gefunden. Eine Reportdatei hat er auch nicht ausgespuckt.

Antivir meldet sich aber immer noch

Was nun?
Dieser Beitrag wurde am 29.11.2006 um 15:20 Uhr von dome8470 editiert.
Seitenanfang Seitenende
29.11.2006, 16:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
scanne mit Antivirus im abgesicherten Modus und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 21:14
dome8470
...neu hier

Themenstarter

Beiträge: 8
#13 Da bin ich wieder,

hir sind 2 Reporte, der erste ist von C:, D: und E:

vor dem zweiten hab ich TR/Vundo.Gen aus der Quarantäne gelöscht und dann nur
C:WINDOWS/System32 gescannt.

edit (Sabina)

Der Suchlauf wurde vollständig durchgeführt.

334 Verzeichnisse wurden überprüft
6382 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
18 Archive wurden durchsucht
10 Warnungen
2 Hinweise
Seitenanfang Seitenende
29.11.2006, 21:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 fein ;)
es muesste wieder alles i.o. sein - bist entlassen - bis zum naechsten Mal ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 21:27
dome8470
...neu hier

Themenstarter

Beiträge: 8
#15 Wie, das war's schon?

W I E E I N F A C H ;)

Ich danke dir von ganzem Herzen

und danke für deine Geduld.

bis ein andermal vielleicht. Tschüssy
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1