Virusbuster entfernen? (Hijackthis, Combofix, CleanUp schon benutzt)

#0
30.11.2006, 20:43
Member

Beiträge: 11
#1 Hi,

habe seit gestern diesen "Virusbuster" eingefangen und versuche nun schon den ganzen Tag ihn zu entfernen. Ich hoffe ihr koennt mir weiterhelfen ;)
Hier die Logs von Hijackthis und Combofix:

Ps.: Bin ein Anfänger xD

/Edit:
Hab genau das gemacht was Sabina in einem anderen Thread empfohlen hat :>
1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html


Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 21:28:46, on 30.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free\uwasdc.exe
C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free\uwasers.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Dokumente und Einstellungen\Tobi2\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [bendtestheckextra] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAPI AMOK BEND TEST\bait remote.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Programme\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [DC6_Check] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free\uwasdc.exe"
O4 - HKLM\..\Run: [ERS_Check] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free\uwasers.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: SnagIt 8.lnk = C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\System32\xxfgmy.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe





ComboFix log:


ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Tobi2\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))


2006-11-30 21:26 <DIR> d-------- C:\avenger
2006-11-30 21:10 <DIR> d-------- C:\Programme\Avira
2006-11-30 20:30 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 20:18 <DIR> d-------- C:\Programme\Enigma Software Group
2006-11-30 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\WinAntiSpyware 2006
2006-11-30 19:14 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-30 19:14 11,776 --a------ C:\WINDOWS\system32\drivers\uwasfsd.sys
2006-11-30 19:14 <DIR> d-------- C:\Programme\WinAntiSpyware 2006 Free
2006-11-30 19:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free
2006-11-30 01:31 704,564 ---hs---- C:\WINDOWS\system32\awvvt.dll
2006-11-30 01:25 40,973 ---hs---- C:\WINDOWS\system32\nnnklkk.dll
2006-11-30 01:25 17,408 --a------ C:\WINDOWS\system32\wingom32.dll
2006-11-30 01:09 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-30 01:08 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-30 01:08 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-11-30 00:50 <DIR> d-------- C:\Programme\RegCure
2006-11-30 00:43 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-30 00:43 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-11-25 01:12 <DIR> d-------- C:\Dokumente und Einstellungen\Tobi2\WoW-1.12.x-to-2.0.1-deDE-patch
2006-11-09 20:42 <DIR> d-------- C:\Programme\eBay
2006-11-09 20:37 <DIR> d-------- C:\Programme\AuktionsTexter


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-24 23:22 -------- d-------- C:\Programme\WinAVIVideoConverter
2006-10-24 22:26 89984 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys
2006-10-24 22:26 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-24 22:25 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-23 21:53 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-23 21:52 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-22 16:10 -------- d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\UseNeXT
2006-10-22 16:09 -------- d-------- C:\Programme\UseNeXT
2006-10-15 23:39 -------- d-------- C:\Programme\Azureus
2006-10-15 23:39 -------- d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\Azureus
2006-10-10 01:06 -------- d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\CDZilla
2006-10-02 11:52 49152 -ra------ C:\WINDOWS\system32\inetwh32.dll
2006-10-02 11:52 1044480 -ra------ C:\WINDOWS\system32\roboex32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AtiTrayTools"="\"C:\\Programme\\Ray Adams\\ATI Tray Tools\\atitray.exe\""
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ooccctrl.exe"="C:\\Programme\\OO Software\\CleverCache\\ooccctrl.exe /tasktray"
"bendtestheckextra"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\MAPI AMOK BEND TEST\\bait remote.exe"
@=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"WinAntiSpyware 2006 Free"="\"C:\\Programme\\WinAntiSpyware 2006 Free\\was6.exe\" /min"
"DC6_Check"="\"C:\\Programme\\Gemeinsame Dateien\\WinAntiSpyware 2006 Free\\uwasdc.exe\""
"ERS_Check"="\"C:\\Programme\\Gemeinsame Dateien\\WinAntiSpyware 2006 Free\\uwasers.exe\""
"SpyHunter"="C:\\Programme\\Enigma Software Group\\SpyHunter\\SpyHunter.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Windows Media Player"="Wmplayer.exe"
"Start Upping"="mediaplayer32.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Windows Media Player"="Wmplayer.exe"
"Start Upping"="mediaplayer32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{1230649B-B980-44A5-B259-9B09EBEA6331}"="WinAntiSpyware Shell Hook"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WToolsA"
"hkey"="HKLM"
"command"="C:\\Programme\\Common files\\WinTools\\WToolsA.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvt
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingom32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\melendiz - fuck you all.job
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\ABA5E1AA918A9C72.job
C:\WINDOWS\tasks\RegCure.job

Completion time: 06-11-30 21:30:47.92
C:\ComboFix3.txt ... 06-11-30 20:32
C:\ComboFix2.txt ... 06-11-30 20:35
C:\ComboFix.txt ... 06-11-30 21:30
Dieser Beitrag wurde am 30.11.2006 um 21:30 Uhr von Akil editiert.
Seitenanfang Seitenende
01.12.2006, 00:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Akil

««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiSpyware 2006

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

________________________________________________________________

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Media Player"=-
"Start Upping"=-

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Windows Media Player"=-
"Start Upping"=-
1.1.
scanne mit Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiSpyware 2006
HKLM\software\microsoft\windows\currentversion\run|bendtestheckextra
HKLM\software\microsoft\windows\currentversion\run|WinAntiSpyware 2006 Free
HKLM\software\microsoft\windows\currentversion\run|DC6_Check
HKLM\software\microsoft\windows\currentversion\run|ERS_Check
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTools
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvt
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingom32
HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\atl71.dll
C:\WINDOWS\system32\drivers\uwasfsd.sys
C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\nnnklkk.dll
C:\WINDOWS\system32\wingom32.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk
C:\WINDOWS\system32\xxfgmy.dll

Folders to delete:
C:\Programme\Common files\WinTools
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAPI AMOK BEND TEST
C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\WinAntiSpyware 2006
C:\Programme\WinAntiSpyware 2006 Free
C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free
C:\Programme\Video ActiveX Object
C:\Programme\RegCure
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne.und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 22:21
Member

Themenstarter

Beiträge: 11
#3 Danke schonmal ;) Virusbuster scheint weg zu sein ;)

Hier im Anhang der gewünschte Bericht *hust* O_o

Seitenanfang Seitenende
02.12.2006, 16:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Akil

das beste ist, ich grabe noch ein bisschen tiefer ;)

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.12.2006, 16:25
Member

Themenstarter

Beiträge: 11
#5 Sooo, hab ich geschafft :>

Anhang: files.txt
Seitenanfang Seitenende
02.12.2006, 16:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
ich empfehle dir, den Cleanup anzuwenden, danach gehe hierhin und loesche manuell alle tmp-Dateien !

Verzeichnis von C:\WINDOWS\Temp

30.11.2006 21:35 0 win15.tmp
30.11.2006 21:37 0 win16.tmp
30.11.2006 21:39 0 win17.tmp
30.11.2006 21:41 0 win18.tmp
30.11.2006 21:25 16.384 ~DF307A.tmp
30.11.2006 21:43 0 win19.tmp
30.11.2006 22:05 0 win23.tmp
30.11.2006 22:27 0 win26.tmp
30.11.2006 22:39 16.384 ~DF1816.tmp
30.11.2006 22:47 0 win2B.tmp
30.11.2006 22:49 0 win2E.tmp
30.11.2006 22:51 0 win2F.tmp
30.11.2006 22:53 0 win30.tmp
30.11.2006 22:55 0 win31.tmp
usw. usw...

««
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiSpyware 2006 Scanner
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\uwasfsd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\uwasfsd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\uwasfsd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\uwasfsd
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinAntiSpyware 2006 Scanner_is1

Files to delete:
C:\WINDOWS\tasks\ABA5E1AA918A9C72.job
C:\WINDOWS\tasks\melendiz - fuck you all.job
C:\WINDOWS\tasks\RegCure.job
C:\WINDOWS\Temp\win7.tmp

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\Anti-Leech
C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\inter start
C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\SearchToolbarCorp
C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\CITY CAST FILE

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 13:43
Member

Themenstarter

Beiträge: 11
#7 Moin ;)

- CleanUp angewendet, bekomm jedoch eine Meldung, welche mich vermuten lässt das CleanUp die Dateien garnicht löscht. Hab die Meldung im Anhang als Screen ;)

- Dateien per Hand gelöscht (rund 700 O_o), jedoch lassen sich 3 nicht löschen.

C:\Windows\Temp\~DF4894.tmp
C:\Windows\Temp\Perflib_Perfdata_288
C:\Windows\Temp\Perflib_Perfdata_518


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\WINDOWS\system32

03.12.2006 13:29 142.660 goc.log
03.12.2006 13:26 2.184 wpa.dbl
01.12.2006 21:00 637.960 tvvwa.ini
01.12.2006 19:49 1.324 d3d9caps.dat
01.12.2006 19:22 42.516 unnmfthi.dll
01.12.2006 19:22 88.340 qgtjurkc.exe
01.12.2006 19:22 126.996 kmnhpjuk.dll
01.12.2006 19:22 629.939 tvvwa.bak2
30.11.2006 22:34 2.776 tmp.reg
30.11.2006 22:34 0 tmp.txt
30.11.2006 20:10 143 mcrh.tmp
30.10.2006 19:31 169.096 FNTCACHE.DAT
24.10.2006 22:25 98.304 CmdLineExt.dll
02.10.2006 11:52 49.152 inetwh32.dll
02.10.2006 11:52 1.044.480 roboex32.dll
09.09.2006 21:57 408.830 perfh007.dat
09.09.2006 21:57 71.264 perfc007.dat
09.09.2006 21:57 60.448 perfc009.dat
09.09.2006 21:57 398.180 perfh009.dat
09.09.2006 21:57 899.052 PerfStringBackup.INI
29.08.2006 18:43 135.168 swreg.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\DOKUME~1\Tobi2\LOKALE~1\Temp

03.12.2006 13:28 16.384 Perflib_Perfdata_9ac.dat
03.12.2006 13:28 16.384 Perflib_Perfdata_998.dat
03.12.2006 13:26 16.384 Perflib_Perfdata_338.dat
03.12.2006 13:25 16.384 ~DFDDA8.tmp
03.12.2006 13:25 16.384 ~DFC87D.tmp
02.12.2006 16:12 16.384 ~DF1CFF.tmp
02.12.2006 16:12 16.384 ~DFD5DE.tmp
02.12.2006 16:12 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20581.html
02.12.2006 03:50 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}8233.html
02.12.2006 01:15 16.384 ~DFD440.tmp
02.12.2006 01:15 16.384 ~DFD45F.tmp
02.12.2006 01:15 16.384 ~DFD478.tmp
02.12.2006 01:15 16.384 ~DF3EB3.tmp
02.12.2006 01:15 16.384 ~DF7E20.tmp
02.12.2006 01:15 16.384 ~DFD491.tmp
01.12.2006 21:00 32.768 ~DF6293.tmp
01.12.2006 20:59 610.866 SmitfraudFix.zip
01.12.2006 20:52 227.840 regsearch.zip
01.12.2006 20:51 16.384 ~DF7109.tmp
01.12.2006 20:51 16.384 ~DF6907.tmp
01.12.2006 20:51 512 ~DF6913.tmp
01.12.2006 20:51 16.384 ~DFE493.tmp
01.12.2006 20:51 16.384 ~DFFB57.tmp
01.12.2006 20:41 1.034 MSI2a6de.LOG
01.12.2006 20:28 1.082 MSI800db.LOG
01.12.2006 20:09 58.284 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_PARALLAX_SPECULAR_REFLECTION
01.12.2006 20:09 46.956 WaterSurface.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION2D_REFRACTION2D_SCROLL
01.12.2006 20:09 58.768 Standard20.fxV2_Q20_MESH_WEIGHTED_BLEND
01.12.2006 20:09 52.928 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_BUMPDETAIL
01.12.2006 20:09 46.000 Standard13.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION2D_REFRACTION2D_SCROLL
01.12.2006 20:09 53.856 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION2D_REFRACTION2D_SCROLL
01.12.2006 20:09 56.496 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_PARALLAX_SPECULAR
01.12.2006 20:09 56.612 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_PARALLAX_SPECULAR_ILLUMINATION
01.12.2006 20:09 25.688 Mirror.fxV2_Q20_MESH_STANDARD_MIRROR_MIRRORMASK
01.12.2006 20:09 34.360 Standard13.fxV2_Q20_MESH_STANDARD_MIRROR_MIRRORMASK
01.12.2006 20:09 41.132 Standard20.fxV2_Q20_MESH_STANDARD_MIRROR_MIRRORMASK
01.12.2006 20:09 61.736 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_BUMPDETAIL_PARALLAX_SPECULAR_REFLECTION
01.12.2006 20:09 51.180 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_REFLECTION
01.12.2006 20:09 25.500 Mirror.fxV2_Q20_MESH_STANDARD_MIRROR
01.12.2006 20:09 34.360 Standard13.fxV2_Q20_MESH_STANDARD_MIRROR
01.12.2006 20:09 41.132 Standard20.fxV2_Q20_MESH_STANDARD_MIRROR
01.12.2006 20:09 57.080 Standard20.fxV2_Q20_MESH_STANDARD_SPECULAR_REFLECTION_ILLUMINATION
01.12.2006 20:09 54.192 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_BUMPDETAIL_PARALLAX_SPECULAR
01.12.2006 20:09 50.888 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_BUMPDETAIL_SPECULAR
01.12.2006 20:09 47.172 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_ALPHAFADE
01.12.2006 20:09 23.828 Glow20.fxV2_Q20_MESH_RIGID
01.12.2006 20:09 23.336 Glow20.fxV2_Q20_MESH_STANDARD_BLEND_ALPHAFADE
01.12.2006 20:09 44.184 Standard20.fxV2_Q20_MESH_STANDARD_BUMP
01.12.2006 20:09 51.488 Standard20.fxV2_Q20_MESH_RIGID_BUMP_PARALLAX_SPECULAR
01.12.2006 20:09 58.272 Standard20.fxV2_Q20_MESH_RIGID_BUMP_SPECULAR_REFLECTION_REFRACTION2D
01.12.2006 20:09 49.708 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP
01.12.2006 20:09 56.412 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_BUMPDETAIL_SPECULAR
01.12.2006 20:09 55.212 Standard20.fxV2_Q20_MESH_RIGID_BUMP_SPECULAR_REFLECTION
01.12.2006 20:09 39.016 Glass.fxV2_Q20_MESH_RIGID_BUMP_SPECULAR_REFLECTION_REFRACTION2D
01.12.2006 20:09 50.124 Standard20.fxV2_Q20_MESH_RIGID_BLEND_BUMP
01.12.2006 20:09 52.016 Standard20.fxV2_Q20_MESH_RIGID_SPECULAR_REFLECTION
01.12.2006 20:09 47.080 Standard20.fxV2_Q20_MESH_RIGID_BLEND
01.12.2006 20:09 26.480 Glow20.fxV2_Q20_MESH_RIGID_BLEND
01.12.2006 20:09 50.808 Standard20.fxV2_Q20_MESH_RIGID_BLEND_SPECULAR
01.12.2006 20:09 70.832 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_SPECULAR_REFLECTION
01.12.2006 20:09 34.392 Cloth20.fxV2_Q20_MESH_WEIGHTED_BUMP_PARALLAX_RIMLIGHTING_SPECULAR
01.12.2006 20:09 53.772 Standard20.fxV2_Q20_MESH_RIGID_BLEND_BUMP_SPECULAR
01.12.2006 20:09 41.300 Skin20.fxV2_Q20_MESH_WEIGHTED_BUMP_PARALLAX_RIMLIGHTING_SPECULAR
01.12.2006 20:09 64.424 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_PARALLAX_RIMLIGHTING_SPECULAR
01.12.2006 20:09 33.088 Cloth20.fxV2_Q20_MESH_STANDARD_BUMP_RIMLIGHTING_SPECULAR
01.12.2006 20:09 47.668 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_RIMLIGHTING_SPECULAR
01.12.2006 20:09 61.224 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_SPECULAR
01.12.2006 20:09 60.188 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION
01.12.2006 20:09 41.516 Standard20.fxV2_Q20_MESH_RIGID
01.12.2006 20:09 47.896 Standard20.fxV2_Q20_MESH_STANDARD_REFLECTION
01.12.2006 20:09 29.256 Glow20.fxV2_Q20_MESH_STANDARD_BLEND_REFLECTION
01.12.2006 20:09 53.396 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_REFLECTION
01.12.2006 20:09 27.796 Glow20.fxV2_Q20_MESH_STANDARD_REFLECTION
01.12.2006 20:08 29.384 StaticShadow.fxV2_Q20_MESH_STANDARD
01.12.2006 20:08 47.492 Standard20.fxV2_Q20_MESH_TWEENED_BLEND
01.12.2006 20:08 22.868 Glow20.fxV2_Q20_MESH_TWEENED_BLEND
01.12.2006 20:08 50.316 Standard20.fxV2_Q20_MESH_STANDARD_SPECULAR_ILLUMINATION
01.12.2006 20:08 52.344 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_ILLUMINATION
01.12.2006 20:08 58.904 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_SPECULAR_ILLUMINATION
01.12.2006 20:08 56.940 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_SPECULAR_REFLECTION
01.12.2006 20:08 53.192 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_SPECULAR
01.12.2006 20:08 46.772 Standard20.fxV2_Q20_MESH_STANDARD_ILLUMINATION
01.12.2006 20:08 26.996 ScatterBillboard.fxV2_Q20_MESH_STANDARD_BLEND
01.12.2006 20:08 50.176 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_SPECULAR
01.12.2006 20:08 50.972 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_PARALLAX_SPECULAR
01.12.2006 20:08 54.664 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION
01.12.2006 20:08 25.352 Bad.fxV2_Q20_MESH_STANDARD_ZBUFFERWRITE
01.12.2006 20:08 47.668 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR
01.12.2006 20:08 44.676 Standard20.fxV2_Q20_MESH_STANDARD_SPECULAR
01.12.2006 20:08 66.992 Standard20.fxV2_Q20_MESH_WEIGHTED_REFLECTION_REFRACTION2D
01.12.2006 20:07 32.032 Cloth20.fxV2_Q20_MESH_WEIGHTED_BLEND_BUMP_RIMLIGHTING_SPECULAR
01.12.2006 20:07 65.460 Standard20.fxV2_Q20_MESH_WEIGHTED_BLEND_BUMP_RIMLIGHTING_SPECULAR
01.12.2006 20:07 40.168 Skin20.fxV2_Q20_MESH_WEIGHTED_BLEND_BUMP_RIMLIGHTING_SPECULAR
01.12.2006 20:07 31.728 Cloth20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SPECULAR
01.12.2006 20:07 35.328 Glass.fxV2_Q20_MESH_WEIGHTED_REFLECTION_REFRACTION2D
01.12.2006 20:07 61.224 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SPECULAR
01.12.2006 20:07 38.636 Skin20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SPECULAR
01.12.2006 20:07 65.460 Standard20.fxV2_Q20_MESH_WEIGHTED_BLEND_BUMP_SPECULAR
01.12.2006 20:07 61.224 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SUBSURFACE_SPECULAR
01.12.2006 20:07 38.636 Skin20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SUBSURFACE_SPECULAR
01.12.2006 20:07 45.220 Standard20.fxV2_Q20_MESH_RIGID_SPECULAR
01.12.2006 20:07 48.184 Standard20.fxV2_Q20_MESH_RIGID_BUMP_SPECULAR
01.12.2006 20:07 56.244 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_SPECULAR_ILLUMINATION_SCROLL
01.12.2006 20:07 60.304 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_ILLUMINATION
01.12.2006 20:07 51.440 Standard20.fxV2_Q20_MESH_STANDARD_SPECULAR_REFLECTION
01.12.2006 20:07 47.468 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_ALPHAFADE_SCROLL
01.12.2006 20:07 44.536 Standard20.fxV2_Q20_MESH_RIGID_BUMP
01.12.2006 20:07 23.460 Glow20.fxV2_Q20_MESH_STANDARD_BLEND_ALPHAFADE_SCROLL
01.12.2006 20:07 46.932 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_SCROLL
01.12.2006 20:07 22.824 Glow20.fxV2_Q20_MESH_STANDARD_BLEND_SCROLL
01.12.2006 20:07 46.632 Standard20.fxV2_Q20_MESH_STANDARD_BLEND
01.12.2006 20:07 22.696 Glow20.fxV2_Q20_MESH_STANDARD_BLEND
01.12.2006 20:07 41.132 Standard20.fxV2_Q20_MESH_STANDARD
01.12.2006 20:07 21.236 Glow20.fxV2_Q20_MESH_STANDARD
01.12.2006 20:07 29.852 StaticShadowTextureShadow.fxV2_Q20_MESH_STANDARD_BLEND
01.12.2006 20:07 33.808 Sprite.fxV2_Q20_SPRITES
01.12.2006 20:07 32.076 StaticShadow.fxV2_Q20_MESH_STANDARD_BLEND
01.12.2006 19:51 32.768 ~DFCC.tmp
01.12.2006 19:51 16.384 ~DFBBB2.tmp
01.12.2006 19:51 16.384 ~DFFB83.tmp
01.12.2006 19:41 0 _TSCTest1e317.tst
01.12.2006 19:37 0 is197.tmp
01.12.2006 19:29 766 PrePict.htm
01.12.2006 10:08 32.768 ~DFC965.tmp
30.11.2006 22:45 147.456 ~DFD375.tmp
125 Datei(en) 5.579.797 Bytes
0 Verzeichnis(se), 644.513.792 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\WINDOWS

03.12.2006 13:29 0 0.log
03.12.2006 13:27 159 wiadebug.log
03.12.2006 13:26 2.048 bootstat.dat
03.12.2006 13:25 50 wiaservc.log
03.12.2006 13:25 32.644 SchedLgU.Txt
03.12.2006 13:13 992 win.ini
01.12.2006 19:57 259.738 setupact.log
01.12.2006 19:55 315.942 DirectX.log
01.12.2006 19:51 98.436 setupapi.log
01.12.2006 19:48 35.898 Windows Update.log
01.12.2006 01:27 116 NeroDigital.ini
30.11.2006 22:38 244.462 ntbtlog.txt
30.11.2006 22:34 0 setuperr.log
30.11.2006 21:24 3.846 lfejahsq.txt
21.11.2006 21:10 192 Winamp.ini
09.09.2006 21:57 3.707 dahotfix.log
09.09.2006 21:57 19.631 dasetup.log
09.09.2006 21:55 4.161 ODBCINST.INI
09.09.2006 21:52 583 ODBC.INI
23.08.2006 23:11 405.378 wmsetup.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.06.2006 10:46 1.648.416 Rawflow.ocx
27.03.2006 13:00 5.019 swflash.inf
26.12.2005 17:39 65 desktop.ini
10.06.2005 10:44 417.792 isusweb.dll
30.06.2003 22:41 1.689 WMV9VCM.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
7 Datei(en) 2.294.165 Bytes
0 Verzeichnis(se), 644.784.128 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.06.2006 10:46 1.648.416 Rawflow.ocx
27.03.2006 13:00 5.019 swflash.inf
26.12.2005 17:39 65 desktop.ini
10.06.2005 10:44 417.792 isusweb.dll
30.06.2003 22:41 1.689 WMV9VCM.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
7 Datei(en) 2.294.165 Bytes
0 Verzeichnis(se), 730.120.192 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\

03.12.2006 13:37 0 sys.txt
03.12.2006 13:36 592 down.txt
03.12.2006 13:36 400 tmp.txt
03.12.2006 13:35 8.969 system.txt
03.12.2006 13:35 10.259 systemtemp.txt
03.12.2006 13:33 113.959 system32.txt
03.12.2006 13:26 14.756 avenger.txt
02.12.2006 16:25 62.317 files.txt
01.12.2006 21:00 589 VundoFix.txt
30.11.2006 22:34 1.472 rapport.txt
30.11.2006 21:30 8.676 ComboFix.txt
30.11.2006 20:35 9.216 ComboFix2.txt
30.11.2006 20:32 85 ComboFix3.txt
25.10.2006 21:04 58.509 debug.log
02.10.2006 17:27 0 logwmemory.bin
24.04.2006 10:06 5.000 TDSLCheck.txt
15.04.2006 22:02 10.240 Thumbs.db
06.03.2006 14:13 430.702.083 CLDMA.LOG
08.02.2006 17:13 72 desktop.ini
26.12.2005 17:41 0 AUTOEXEC.BAT
26.12.2005 17:37 214 boot.ini
28.11.2005 14:01 3.813.227 Lemm_log.txt
18.11.2005 12:21 856 flashplayer.xpt
21.01.2005 11:31 1.761 log.txt
08.07.2004 12:56 194 BOOT.BKK
07.07.2004 21:12 341 vlist.log
08.04.2004 18:37 0 MSDOS.SYS
08.04.2004 18:37 0 IO.SYS
08.04.2004 18:37 0 CONFIG.SYS
20.08.2003 19:04 28 memAlloc.txt
20.08.2003 19:04 3.423.843 1.pak
20.08.2003 18:56 252 console_output.html
18.08.2001 12:00 45.124 NTDETECT.COM
18.08.2001 12:00 4.952 bootfont.bin
18.08.2001 12:00 224.032 ntldr
35 Datei(en) 438.522.018 Bytes
0 Verzeichnis(se), 644.784.128 Bytes frei


Die Dateien in C:\Dokumente und Einstellungen\Tobi2\Lokale Einstellungen\Temp auch löschen? ;)

Anhang: clean.JPG
Dieser Beitrag wurde am 03.12.2006 um 13:50 Uhr von Akil editiert.
Seitenanfang Seitenende
03.12.2006, 13:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
wende Clearprog an
http://virus-protect.org/clearprog.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\unnmfthi.dll
C:\WINDOWS\system32\qgtjurkc.exe
C:\WINDOWS\system32\kmnhpjuk.dll
C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\mcrh.tmp
»»
poste noch mal die 6 logs von datfindbat
+
post noch mal das log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 14:03
Member

Themenstarter

Beiträge: 11
#9 Das ging ja schnell :>

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\WINDOWS\system32

03.12.2006 13:58 143.438 goc.log
03.12.2006 13:26 2.184 wpa.dbl
01.12.2006 19:49 1.324 d3d9caps.dat
30.11.2006 22:34 2.776 tmp.reg
30.10.2006 19:31 169.096 FNTCACHE.DAT
24.10.2006 22:25 98.304 CmdLineExt.dll
02.10.2006 11:52 49.152 inetwh32.dll
02.10.2006 11:52 1.044.480 roboex32.dll
09.09.2006 21:57 60.448 perfc009.dat
09.09.2006 21:57 398.180 perfh009.dat
09.09.2006 21:57 71.264 perfc007.dat
09.09.2006 21:57 899.052 PerfStringBackup.INI
09.09.2006 21:57 408.830 perfh007.dat
29.08.2006 18:43 135.168 swreg.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\DOKUME~1\Tobi2\LOKALE~1\Temp

03.12.2006 13:57 16.384 Perflib_Perfdata_8d4.dat
03.12.2006 13:57 16.384 Perflib_Perfdata_8cc.dat
03.12.2006 13:56 16.384 Perflib_Perfdata_314.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 681.795.584 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\WINDOWS

03.12.2006 13:58 0 0.log
03.12.2006 13:57 157 wiadebug.log
03.12.2006 13:55 2.048 bootstat.dat
03.12.2006 13:54 50 wiaservc.log
03.12.2006 13:54 32.644 SchedLgU.Txt
03.12.2006 13:13 992 win.ini
01.12.2006 19:57 259.738 setupact.log
01.12.2006 19:55 315.942 DirectX.log
01.12.2006 19:51 98.436 setupapi.log
01.12.2006 19:48 35.898 Windows Update.log
01.12.2006 01:27 116 NeroDigital.ini
30.11.2006 22:38 244.462 ntbtlog.txt
30.11.2006 22:34 0 setuperr.log
30.11.2006 21:24 3.846 lfejahsq.txt
21.11.2006 21:10 192 Winamp.ini
09.09.2006 21:57 3.707 dahotfix.log
09.09.2006 21:57 19.631 dasetup.log
09.09.2006 21:55 4.161 ODBCINST.INI
09.09.2006 21:52 583 ODBC.INI
23.08.2006 23:11 405.378 wmsetup.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\WINDOWS\Temp

03.12.2006 13:57 16.384 Perflib_Perfdata_51c.dat
03.12.2006 13:56 16.384 Perflib_Perfdata_1d8.dat
03.12.2006 13:55 16.384 ~DF281B.tmp
03.12.2006 13:27 16.384 Perflib_Perfdata_518.dat
03.12.2006 13:27 16.384 Perflib_Perfdata_288.dat
03.12.2006 13:26 16.384 ~DF4894.tmp
6 Datei(en) 98.304 Bytes
0 Verzeichnis(se), 681.795.584 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.06.2006 10:46 1.648.416 Rawflow.ocx
27.03.2006 13:00 5.019 swflash.inf
26.12.2005 17:39 65 desktop.ini
10.06.2005 10:44 417.792 isusweb.dll
30.06.2003 22:41 1.689 WMV9VCM.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
7 Datei(en) 2.294.165 Bytes
0 Verzeichnis(se), 681.795.584 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Verzeichnis von C:\

03.12.2006 14:02 0 sys.txt
03.12.2006 14:02 592 down.txt
03.12.2006 14:02 573 tmp.txt
03.12.2006 14:02 8.969 system.txt
03.12.2006 14:02 429 systemtemp.txt
03.12.2006 14:01 113.623 system32.txt
03.12.2006 13:55 1.794 avenger.txt
03.12.2006 13:41 117.509 files.txt
01.12.2006 21:00 589 VundoFix.txt
30.11.2006 22:34 1.472 rapport.txt
30.11.2006 21:30 8.676 ComboFix.txt
30.11.2006 20:35 9.216 ComboFix2.txt
30.11.2006 20:32 85 ComboFix3.txt
25.10.2006 21:04 58.509 debug.log
02.10.2006 17:27 0 logwmemory.bin


ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Tobi2\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))


2006-12-03 13:56 <DIR> d-------- C:\avenger
2006-12-03 13:53 <DIR> dr-h----- C:\Dokumente und Einstellungen\Tobi2\Recent
2006-12-03 13:52 <DIR> d-------- C:\Programme\ClearProg
2006-12-01 21:12 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-01 21:12 <DIR> d-------- C:\Programme\Grisoft
2006-12-01 21:11 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-01 21:11 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-01 21:11 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-01 21:11 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-01 20:56 <DIR> d-------- C:\VundoFix Backups
2006-12-01 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\ATI
2006-12-01 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies
2006-12-01 19:27 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-30 22:31 2,776 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-30 21:10 <DIR> d-------- C:\Programme\Avira
2006-11-30 20:30 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 20:18 <DIR> d-------- C:\Programme\Enigma Software Group
2006-11-30 00:43 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-30 00:43 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-11-25 01:12 <DIR> d-------- C:\Dokumente und Einstellungen\Tobi2\WoW-1.12.x-to-2.0.1-deDE-patch
2006-11-09 20:42 <DIR> d-------- C:\Programme\eBay
2006-11-09 20:37 <DIR> d-------- C:\Programme\AuktionsTexter


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-24 23:22 -------- d-------- C:\Programme\WinAVIVideoConverter
2006-10-24 22:26 89984 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys
2006-10-24 22:26 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-24 22:25 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-23 21:53 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-23 21:52 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-22 16:10 -------- d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\UseNeXT
2006-10-22 16:09 -------- d-------- C:\Programme\UseNeXT
2006-10-15 23:39 -------- d-------- C:\Programme\Azureus
2006-10-02 11:52 49152 -ra------ C:\WINDOWS\system32\inetwh32.dll
2006-10-02 11:52 1044480 -ra------ C:\WINDOWS\system32\roboex32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AtiTrayTools"="\"C:\\Programme\\Ray Adams\\ATI Tray Tools\\atitray.exe\""
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ooccctrl.exe"="C:\\Programme\\OO Software\\CleverCache\\ooccctrl.exe /tasktray"
@=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Windows Media Player"="Wmplayer.exe"
"Start Upping"="mediaplayer32.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Windows Media Player"="Wmplayer.exe"
"Start Upping"="mediaplayer32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-03 14:04:54.71
C:\ComboFix.txt ... 06-12-03 14:04
C:\ComboFix3.txt ... 06-11-30 20:35
C:\ComboFix2.txt ... 06-11-30 21:30
Seitenanfang Seitenende
03.12.2006, 14:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.

Wmplayer.exe


in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

mediaplayer32.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 14:16
Member

Themenstarter

Beiträge: 11
#11 EDIT

; Results at 3.12.2006 14:16:09 for strings:
; 'mediaplayer32.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Start Upping"="mediaplayer32.exe"

[HKEY_USERS\S-1-5-21-725345543-484763869-854245398-1010\Software\Neuber GbR\Security Task Manager\Cache]
"mediaplayer32.exe"="32"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Start Upping"="mediaplayer32.exe"

; End Of The Log...
Seitenanfang Seitenende
03.12.2006, 14:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\mediaplayer32*.*" > c:\find.txt & start notepad c:\find.txt
und poste alles, was im Texteditor erscheint

««
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\vb_distrib*.*" > c:\find.txt & start notepad c:\find.txt
und poste alles, was im Texteditor erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 14:24
Member

Themenstarter

Beiträge: 11
#13 nicht viel xD

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CF6-A4A2
Seitenanfang Seitenende
03.12.2006, 14:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 1.
start - Ausführen - regedit
oben links- bearbeiten - suchen - eingeben: mediaplayer32.exe

loesche mit rechtsklick, was du findest

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Start Upping"="mediaplayer32.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Start Upping"="mediaplayer32.exe"

_______________________
PC neustarten

2.
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 14:40
Member

Themenstarter

Beiträge: 11
#15 So hab danach gesucht, eine Datei gefunden und gelöscht.


-------------------------------

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Start Upping"="mediaplayer32.exe"

- manuell gelöscht

-------------------------------

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Start Upping"="mediaplayer32.exe"

- nicht gefunden

-------------------------------

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 3.12.2006 14:38:14 for strings:
; 'mediaplayer32.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...



Edit: Ah geht ja noch weiter, ich scanne gleich mal *g*

Edit2: Hab jetzt keinen Button zum anzeigen eines Berichts gefunden, hier ein Screen.

Dieser Beitrag wurde am 03.12.2006 um 15:33 Uhr von Akil editiert.
Seitenanfang Seitenende