Virusbuster entfernen? (Hijackthis, Combofix, CleanUp schon benutzt) |
||
---|---|---|
#0
| ||
30.11.2006, 20:43
Member
Beiträge: 11 |
||
|
||
01.12.2006, 00:53
Ehrenmitglied
Beiträge: 29434 |
#2
Akil
«« Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinAntiSpyware 2006 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ________________________________________________________________ 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT41.1. scanne mit Vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne.und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 22:21
Member
Themenstarter Beiträge: 11 |
#3
Danke schonmal Virusbuster scheint weg zu sein
Hier im Anhang der gewünschte Bericht *hust* O_o Anhang: Report-Scan-20061201-222036.txt
|
|
|
||
02.12.2006, 16:01
Ehrenmitglied
Beiträge: 29434 |
#4
Akil
das beste ist, ich grabe noch ein bisschen tiefer «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2006, 16:25
Member
Themenstarter Beiträge: 11 |
||
|
||
02.12.2006, 16:47
Ehrenmitglied
Beiträge: 29434 |
#6
1.
ich empfehle dir, den Cleanup anzuwenden, danach gehe hierhin und loesche manuell alle tmp-Dateien ! Verzeichnis von C:\WINDOWS\Temp 30.11.2006 21:35 0 win15.tmp 30.11.2006 21:37 0 win16.tmp 30.11.2006 21:39 0 win17.tmp 30.11.2006 21:41 0 win18.tmp 30.11.2006 21:25 16.384 ~DF307A.tmp 30.11.2006 21:43 0 win19.tmp 30.11.2006 22:05 0 win23.tmp 30.11.2006 22:27 0 win26.tmp 30.11.2006 22:39 16.384 ~DF1816.tmp 30.11.2006 22:47 0 win2B.tmp 30.11.2006 22:49 0 win2E.tmp 30.11.2006 22:51 0 win2F.tmp 30.11.2006 22:53 0 win30.tmp 30.11.2006 22:55 0 win31.tmp usw. usw... «« Avenger Zitat registry keys to delete:«« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2006, 13:43
Member
Themenstarter Beiträge: 11 |
#7
Moin
- CleanUp angewendet, bekomm jedoch eine Meldung, welche mich vermuten lässt das CleanUp die Dateien garnicht löscht. Hab die Meldung im Anhang als Screen - Dateien per Hand gelöscht (rund 700 O_o), jedoch lassen sich 3 nicht löschen. C:\Windows\Temp\~DF4894.tmp C:\Windows\Temp\Perflib_Perfdata_288 C:\Windows\Temp\Perflib_Perfdata_518 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\WINDOWS\system32 03.12.2006 13:29 142.660 goc.log 03.12.2006 13:26 2.184 wpa.dbl 01.12.2006 21:00 637.960 tvvwa.ini 01.12.2006 19:49 1.324 d3d9caps.dat 01.12.2006 19:22 42.516 unnmfthi.dll 01.12.2006 19:22 88.340 qgtjurkc.exe 01.12.2006 19:22 126.996 kmnhpjuk.dll 01.12.2006 19:22 629.939 tvvwa.bak2 30.11.2006 22:34 2.776 tmp.reg 30.11.2006 22:34 0 tmp.txt 30.11.2006 20:10 143 mcrh.tmp 30.10.2006 19:31 169.096 FNTCACHE.DAT 24.10.2006 22:25 98.304 CmdLineExt.dll 02.10.2006 11:52 49.152 inetwh32.dll 02.10.2006 11:52 1.044.480 roboex32.dll 09.09.2006 21:57 408.830 perfh007.dat 09.09.2006 21:57 71.264 perfc007.dat 09.09.2006 21:57 60.448 perfc009.dat 09.09.2006 21:57 398.180 perfh009.dat 09.09.2006 21:57 899.052 PerfStringBackup.INI 29.08.2006 18:43 135.168 swreg.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\DOKUME~1\Tobi2\LOKALE~1\Temp 03.12.2006 13:28 16.384 Perflib_Perfdata_9ac.dat 03.12.2006 13:28 16.384 Perflib_Perfdata_998.dat 03.12.2006 13:26 16.384 Perflib_Perfdata_338.dat 03.12.2006 13:25 16.384 ~DFDDA8.tmp 03.12.2006 13:25 16.384 ~DFC87D.tmp 02.12.2006 16:12 16.384 ~DF1CFF.tmp 02.12.2006 16:12 16.384 ~DFD5DE.tmp 02.12.2006 16:12 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20581.html 02.12.2006 03:50 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}8233.html 02.12.2006 01:15 16.384 ~DFD440.tmp 02.12.2006 01:15 16.384 ~DFD45F.tmp 02.12.2006 01:15 16.384 ~DFD478.tmp 02.12.2006 01:15 16.384 ~DF3EB3.tmp 02.12.2006 01:15 16.384 ~DF7E20.tmp 02.12.2006 01:15 16.384 ~DFD491.tmp 01.12.2006 21:00 32.768 ~DF6293.tmp 01.12.2006 20:59 610.866 SmitfraudFix.zip 01.12.2006 20:52 227.840 regsearch.zip 01.12.2006 20:51 16.384 ~DF7109.tmp 01.12.2006 20:51 16.384 ~DF6907.tmp 01.12.2006 20:51 512 ~DF6913.tmp 01.12.2006 20:51 16.384 ~DFE493.tmp 01.12.2006 20:51 16.384 ~DFFB57.tmp 01.12.2006 20:41 1.034 MSI2a6de.LOG 01.12.2006 20:28 1.082 MSI800db.LOG 01.12.2006 20:09 58.284 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_PARALLAX_SPECULAR_REFLECTION 01.12.2006 20:09 46.956 WaterSurface.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION2D_REFRACTION2D_SCROLL 01.12.2006 20:09 58.768 Standard20.fxV2_Q20_MESH_WEIGHTED_BLEND 01.12.2006 20:09 52.928 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_BUMPDETAIL 01.12.2006 20:09 46.000 Standard13.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION2D_REFRACTION2D_SCROLL 01.12.2006 20:09 53.856 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION2D_REFRACTION2D_SCROLL 01.12.2006 20:09 56.496 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_PARALLAX_SPECULAR 01.12.2006 20:09 56.612 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_PARALLAX_SPECULAR_ILLUMINATION 01.12.2006 20:09 25.688 Mirror.fxV2_Q20_MESH_STANDARD_MIRROR_MIRRORMASK 01.12.2006 20:09 34.360 Standard13.fxV2_Q20_MESH_STANDARD_MIRROR_MIRRORMASK 01.12.2006 20:09 41.132 Standard20.fxV2_Q20_MESH_STANDARD_MIRROR_MIRRORMASK 01.12.2006 20:09 61.736 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_BUMPDETAIL_PARALLAX_SPECULAR_REFLECTION 01.12.2006 20:09 51.180 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_REFLECTION 01.12.2006 20:09 25.500 Mirror.fxV2_Q20_MESH_STANDARD_MIRROR 01.12.2006 20:09 34.360 Standard13.fxV2_Q20_MESH_STANDARD_MIRROR 01.12.2006 20:09 41.132 Standard20.fxV2_Q20_MESH_STANDARD_MIRROR 01.12.2006 20:09 57.080 Standard20.fxV2_Q20_MESH_STANDARD_SPECULAR_REFLECTION_ILLUMINATION 01.12.2006 20:09 54.192 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_BUMPDETAIL_PARALLAX_SPECULAR 01.12.2006 20:09 50.888 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_BUMPDETAIL_SPECULAR 01.12.2006 20:09 47.172 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_ALPHAFADE 01.12.2006 20:09 23.828 Glow20.fxV2_Q20_MESH_RIGID 01.12.2006 20:09 23.336 Glow20.fxV2_Q20_MESH_STANDARD_BLEND_ALPHAFADE 01.12.2006 20:09 44.184 Standard20.fxV2_Q20_MESH_STANDARD_BUMP 01.12.2006 20:09 51.488 Standard20.fxV2_Q20_MESH_RIGID_BUMP_PARALLAX_SPECULAR 01.12.2006 20:09 58.272 Standard20.fxV2_Q20_MESH_RIGID_BUMP_SPECULAR_REFLECTION_REFRACTION2D 01.12.2006 20:09 49.708 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP 01.12.2006 20:09 56.412 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_BUMPDETAIL_SPECULAR 01.12.2006 20:09 55.212 Standard20.fxV2_Q20_MESH_RIGID_BUMP_SPECULAR_REFLECTION 01.12.2006 20:09 39.016 Glass.fxV2_Q20_MESH_RIGID_BUMP_SPECULAR_REFLECTION_REFRACTION2D 01.12.2006 20:09 50.124 Standard20.fxV2_Q20_MESH_RIGID_BLEND_BUMP 01.12.2006 20:09 52.016 Standard20.fxV2_Q20_MESH_RIGID_SPECULAR_REFLECTION 01.12.2006 20:09 47.080 Standard20.fxV2_Q20_MESH_RIGID_BLEND 01.12.2006 20:09 26.480 Glow20.fxV2_Q20_MESH_RIGID_BLEND 01.12.2006 20:09 50.808 Standard20.fxV2_Q20_MESH_RIGID_BLEND_SPECULAR 01.12.2006 20:09 70.832 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_SPECULAR_REFLECTION 01.12.2006 20:09 34.392 Cloth20.fxV2_Q20_MESH_WEIGHTED_BUMP_PARALLAX_RIMLIGHTING_SPECULAR 01.12.2006 20:09 53.772 Standard20.fxV2_Q20_MESH_RIGID_BLEND_BUMP_SPECULAR 01.12.2006 20:09 41.300 Skin20.fxV2_Q20_MESH_WEIGHTED_BUMP_PARALLAX_RIMLIGHTING_SPECULAR 01.12.2006 20:09 64.424 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_PARALLAX_RIMLIGHTING_SPECULAR 01.12.2006 20:09 33.088 Cloth20.fxV2_Q20_MESH_STANDARD_BUMP_RIMLIGHTING_SPECULAR 01.12.2006 20:09 47.668 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_RIMLIGHTING_SPECULAR 01.12.2006 20:09 61.224 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_SPECULAR 01.12.2006 20:09 60.188 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_SPECULAR_REFLECTION 01.12.2006 20:09 41.516 Standard20.fxV2_Q20_MESH_RIGID 01.12.2006 20:09 47.896 Standard20.fxV2_Q20_MESH_STANDARD_REFLECTION 01.12.2006 20:09 29.256 Glow20.fxV2_Q20_MESH_STANDARD_BLEND_REFLECTION 01.12.2006 20:09 53.396 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_REFLECTION 01.12.2006 20:09 27.796 Glow20.fxV2_Q20_MESH_STANDARD_REFLECTION 01.12.2006 20:08 29.384 StaticShadow.fxV2_Q20_MESH_STANDARD 01.12.2006 20:08 47.492 Standard20.fxV2_Q20_MESH_TWEENED_BLEND 01.12.2006 20:08 22.868 Glow20.fxV2_Q20_MESH_TWEENED_BLEND 01.12.2006 20:08 50.316 Standard20.fxV2_Q20_MESH_STANDARD_SPECULAR_ILLUMINATION 01.12.2006 20:08 52.344 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_ILLUMINATION 01.12.2006 20:08 58.904 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_SPECULAR_ILLUMINATION 01.12.2006 20:08 56.940 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_SPECULAR_REFLECTION 01.12.2006 20:08 53.192 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_BUMP_SPECULAR 01.12.2006 20:08 46.772 Standard20.fxV2_Q20_MESH_STANDARD_ILLUMINATION 01.12.2006 20:08 26.996 ScatterBillboard.fxV2_Q20_MESH_STANDARD_BLEND 01.12.2006 20:08 50.176 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_SPECULAR 01.12.2006 20:08 50.972 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_PARALLAX_SPECULAR 01.12.2006 20:08 54.664 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION 01.12.2006 20:08 25.352 Bad.fxV2_Q20_MESH_STANDARD_ZBUFFERWRITE 01.12.2006 20:08 47.668 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR 01.12.2006 20:08 44.676 Standard20.fxV2_Q20_MESH_STANDARD_SPECULAR 01.12.2006 20:08 66.992 Standard20.fxV2_Q20_MESH_WEIGHTED_REFLECTION_REFRACTION2D 01.12.2006 20:07 32.032 Cloth20.fxV2_Q20_MESH_WEIGHTED_BLEND_BUMP_RIMLIGHTING_SPECULAR 01.12.2006 20:07 65.460 Standard20.fxV2_Q20_MESH_WEIGHTED_BLEND_BUMP_RIMLIGHTING_SPECULAR 01.12.2006 20:07 40.168 Skin20.fxV2_Q20_MESH_WEIGHTED_BLEND_BUMP_RIMLIGHTING_SPECULAR 01.12.2006 20:07 31.728 Cloth20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SPECULAR 01.12.2006 20:07 35.328 Glass.fxV2_Q20_MESH_WEIGHTED_REFLECTION_REFRACTION2D 01.12.2006 20:07 61.224 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SPECULAR 01.12.2006 20:07 38.636 Skin20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SPECULAR 01.12.2006 20:07 65.460 Standard20.fxV2_Q20_MESH_WEIGHTED_BLEND_BUMP_SPECULAR 01.12.2006 20:07 61.224 Standard20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SUBSURFACE_SPECULAR 01.12.2006 20:07 38.636 Skin20.fxV2_Q20_MESH_WEIGHTED_BUMP_RIMLIGHTING_SUBSURFACE_SPECULAR 01.12.2006 20:07 45.220 Standard20.fxV2_Q20_MESH_RIGID_SPECULAR 01.12.2006 20:07 48.184 Standard20.fxV2_Q20_MESH_RIGID_BUMP_SPECULAR 01.12.2006 20:07 56.244 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_SPECULAR_ILLUMINATION_SCROLL 01.12.2006 20:07 60.304 Standard20.fxV2_Q20_MESH_STANDARD_BUMP_SPECULAR_REFLECTION_ILLUMINATION 01.12.2006 20:07 51.440 Standard20.fxV2_Q20_MESH_STANDARD_SPECULAR_REFLECTION 01.12.2006 20:07 47.468 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_ALPHAFADE_SCROLL 01.12.2006 20:07 44.536 Standard20.fxV2_Q20_MESH_RIGID_BUMP 01.12.2006 20:07 23.460 Glow20.fxV2_Q20_MESH_STANDARD_BLEND_ALPHAFADE_SCROLL 01.12.2006 20:07 46.932 Standard20.fxV2_Q20_MESH_STANDARD_BLEND_SCROLL 01.12.2006 20:07 22.824 Glow20.fxV2_Q20_MESH_STANDARD_BLEND_SCROLL 01.12.2006 20:07 46.632 Standard20.fxV2_Q20_MESH_STANDARD_BLEND 01.12.2006 20:07 22.696 Glow20.fxV2_Q20_MESH_STANDARD_BLEND 01.12.2006 20:07 41.132 Standard20.fxV2_Q20_MESH_STANDARD 01.12.2006 20:07 21.236 Glow20.fxV2_Q20_MESH_STANDARD 01.12.2006 20:07 29.852 StaticShadowTextureShadow.fxV2_Q20_MESH_STANDARD_BLEND 01.12.2006 20:07 33.808 Sprite.fxV2_Q20_SPRITES 01.12.2006 20:07 32.076 StaticShadow.fxV2_Q20_MESH_STANDARD_BLEND 01.12.2006 19:51 32.768 ~DFCC.tmp 01.12.2006 19:51 16.384 ~DFBBB2.tmp 01.12.2006 19:51 16.384 ~DFFB83.tmp 01.12.2006 19:41 0 _TSCTest1e317.tst 01.12.2006 19:37 0 is197.tmp 01.12.2006 19:29 766 PrePict.htm 01.12.2006 10:08 32.768 ~DFC965.tmp 30.11.2006 22:45 147.456 ~DFD375.tmp 125 Datei(en) 5.579.797 Bytes 0 Verzeichnis(se), 644.513.792 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\WINDOWS 03.12.2006 13:29 0 0.log 03.12.2006 13:27 159 wiadebug.log 03.12.2006 13:26 2.048 bootstat.dat 03.12.2006 13:25 50 wiaservc.log 03.12.2006 13:25 32.644 SchedLgU.Txt 03.12.2006 13:13 992 win.ini 01.12.2006 19:57 259.738 setupact.log 01.12.2006 19:55 315.942 DirectX.log 01.12.2006 19:51 98.436 setupapi.log 01.12.2006 19:48 35.898 Windows Update.log 01.12.2006 01:27 116 NeroDigital.ini 30.11.2006 22:38 244.462 ntbtlog.txt 30.11.2006 22:34 0 setuperr.log 30.11.2006 21:24 3.846 lfejahsq.txt 21.11.2006 21:10 192 Winamp.ini 09.09.2006 21:57 3.707 dahotfix.log 09.09.2006 21:57 19.631 dasetup.log 09.09.2006 21:55 4.161 ODBCINST.INI 09.09.2006 21:52 583 ODBC.INI 23.08.2006 23:11 405.378 wmsetup.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\WINDOWS\Downloaded Program Files 23.06.2006 10:46 1.648.416 Rawflow.ocx 27.03.2006 13:00 5.019 swflash.inf 26.12.2005 17:39 65 desktop.ini 10.06.2005 10:44 417.792 isusweb.dll 30.06.2003 22:41 1.689 WMV9VCM.inf 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 7 Datei(en) 2.294.165 Bytes 0 Verzeichnis(se), 644.784.128 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\WINDOWS\Downloaded Program Files 23.06.2006 10:46 1.648.416 Rawflow.ocx 27.03.2006 13:00 5.019 swflash.inf 26.12.2005 17:39 65 desktop.ini 10.06.2005 10:44 417.792 isusweb.dll 30.06.2003 22:41 1.689 WMV9VCM.inf 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 7 Datei(en) 2.294.165 Bytes 0 Verzeichnis(se), 730.120.192 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\ 03.12.2006 13:37 0 sys.txt 03.12.2006 13:36 592 down.txt 03.12.2006 13:36 400 tmp.txt 03.12.2006 13:35 8.969 system.txt 03.12.2006 13:35 10.259 systemtemp.txt 03.12.2006 13:33 113.959 system32.txt 03.12.2006 13:26 14.756 avenger.txt 02.12.2006 16:25 62.317 files.txt 01.12.2006 21:00 589 VundoFix.txt 30.11.2006 22:34 1.472 rapport.txt 30.11.2006 21:30 8.676 ComboFix.txt 30.11.2006 20:35 9.216 ComboFix2.txt 30.11.2006 20:32 85 ComboFix3.txt 25.10.2006 21:04 58.509 debug.log 02.10.2006 17:27 0 logwmemory.bin 24.04.2006 10:06 5.000 TDSLCheck.txt 15.04.2006 22:02 10.240 Thumbs.db 06.03.2006 14:13 430.702.083 CLDMA.LOG 08.02.2006 17:13 72 desktop.ini 26.12.2005 17:41 0 AUTOEXEC.BAT 26.12.2005 17:37 214 boot.ini 28.11.2005 14:01 3.813.227 Lemm_log.txt 18.11.2005 12:21 856 flashplayer.xpt 21.01.2005 11:31 1.761 log.txt 08.07.2004 12:56 194 BOOT.BKK 07.07.2004 21:12 341 vlist.log 08.04.2004 18:37 0 MSDOS.SYS 08.04.2004 18:37 0 IO.SYS 08.04.2004 18:37 0 CONFIG.SYS 20.08.2003 19:04 28 memAlloc.txt 20.08.2003 19:04 3.423.843 1.pak 20.08.2003 18:56 252 console_output.html 18.08.2001 12:00 45.124 NTDETECT.COM 18.08.2001 12:00 4.952 bootfont.bin 18.08.2001 12:00 224.032 ntldr 35 Datei(en) 438.522.018 Bytes 0 Verzeichnis(se), 644.784.128 Bytes frei Die Dateien in C:\Dokumente und Einstellungen\Tobi2\Lokale Einstellungen\Temp auch löschen? Anhang: clean.JPG Dieser Beitrag wurde am 03.12.2006 um 13:50 Uhr von Akil editiert.
|
|
|
||
03.12.2006, 13:47
Ehrenmitglied
Beiträge: 29434 |
#8
1.
wende Clearprog an http://virus-protect.org/clearprog.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:»» poste noch mal die 6 logs von datfindbat + post noch mal das log von combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2006, 14:03
Member
Themenstarter Beiträge: 11 |
#9
Das ging ja schnell :>
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\WINDOWS\system32 03.12.2006 13:58 143.438 goc.log 03.12.2006 13:26 2.184 wpa.dbl 01.12.2006 19:49 1.324 d3d9caps.dat 30.11.2006 22:34 2.776 tmp.reg 30.10.2006 19:31 169.096 FNTCACHE.DAT 24.10.2006 22:25 98.304 CmdLineExt.dll 02.10.2006 11:52 49.152 inetwh32.dll 02.10.2006 11:52 1.044.480 roboex32.dll 09.09.2006 21:57 60.448 perfc009.dat 09.09.2006 21:57 398.180 perfh009.dat 09.09.2006 21:57 71.264 perfc007.dat 09.09.2006 21:57 899.052 PerfStringBackup.INI 09.09.2006 21:57 408.830 perfh007.dat 29.08.2006 18:43 135.168 swreg.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\DOKUME~1\Tobi2\LOKALE~1\Temp 03.12.2006 13:57 16.384 Perflib_Perfdata_8d4.dat 03.12.2006 13:57 16.384 Perflib_Perfdata_8cc.dat 03.12.2006 13:56 16.384 Perflib_Perfdata_314.dat 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 681.795.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\WINDOWS 03.12.2006 13:58 0 0.log 03.12.2006 13:57 157 wiadebug.log 03.12.2006 13:55 2.048 bootstat.dat 03.12.2006 13:54 50 wiaservc.log 03.12.2006 13:54 32.644 SchedLgU.Txt 03.12.2006 13:13 992 win.ini 01.12.2006 19:57 259.738 setupact.log 01.12.2006 19:55 315.942 DirectX.log 01.12.2006 19:51 98.436 setupapi.log 01.12.2006 19:48 35.898 Windows Update.log 01.12.2006 01:27 116 NeroDigital.ini 30.11.2006 22:38 244.462 ntbtlog.txt 30.11.2006 22:34 0 setuperr.log 30.11.2006 21:24 3.846 lfejahsq.txt 21.11.2006 21:10 192 Winamp.ini 09.09.2006 21:57 3.707 dahotfix.log 09.09.2006 21:57 19.631 dasetup.log 09.09.2006 21:55 4.161 ODBCINST.INI 09.09.2006 21:52 583 ODBC.INI 23.08.2006 23:11 405.378 wmsetup.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\WINDOWS\Temp 03.12.2006 13:57 16.384 Perflib_Perfdata_51c.dat 03.12.2006 13:56 16.384 Perflib_Perfdata_1d8.dat 03.12.2006 13:55 16.384 ~DF281B.tmp 03.12.2006 13:27 16.384 Perflib_Perfdata_518.dat 03.12.2006 13:27 16.384 Perflib_Perfdata_288.dat 03.12.2006 13:26 16.384 ~DF4894.tmp 6 Datei(en) 98.304 Bytes 0 Verzeichnis(se), 681.795.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\WINDOWS\Downloaded Program Files 23.06.2006 10:46 1.648.416 Rawflow.ocx 27.03.2006 13:00 5.019 swflash.inf 26.12.2005 17:39 65 desktop.ini 10.06.2005 10:44 417.792 isusweb.dll 30.06.2003 22:41 1.689 WMV9VCM.inf 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 7 Datei(en) 2.294.165 Bytes 0 Verzeichnis(se), 681.795.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Verzeichnis von C:\ 03.12.2006 14:02 0 sys.txt 03.12.2006 14:02 592 down.txt 03.12.2006 14:02 573 tmp.txt 03.12.2006 14:02 8.969 system.txt 03.12.2006 14:02 429 systemtemp.txt 03.12.2006 14:01 113.623 system32.txt 03.12.2006 13:55 1.794 avenger.txt 03.12.2006 13:41 117.509 files.txt 01.12.2006 21:00 589 VundoFix.txt 30.11.2006 22:34 1.472 rapport.txt 30.11.2006 21:30 8.676 ComboFix.txt 30.11.2006 20:35 9.216 ComboFix2.txt 30.11.2006 20:32 85 ComboFix3.txt 25.10.2006 21:04 58.509 debug.log 02.10.2006 17:27 0 logwmemory.bin ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Tobi2\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 )))))))))))))))))))))))))))))))))) 2006-12-03 13:56 <DIR> d-------- C:\avenger 2006-12-03 13:53 <DIR> dr-h----- C:\Dokumente und Einstellungen\Tobi2\Recent 2006-12-03 13:52 <DIR> d-------- C:\Programme\ClearProg 2006-12-01 21:12 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-12-01 21:12 <DIR> d-------- C:\Programme\Grisoft 2006-12-01 21:11 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-12-01 21:11 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-12-01 21:11 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-12-01 21:11 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-12-01 20:56 <DIR> d-------- C:\VundoFix Backups 2006-12-01 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\ATI 2006-12-01 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies 2006-12-01 19:27 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll 2006-11-30 22:31 2,776 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-30 21:10 <DIR> d-------- C:\Programme\Avira 2006-11-30 20:30 <DIR> d-------- C:\Programme\CleanUp! 2006-11-30 20:18 <DIR> d-------- C:\Programme\Enigma Software Group 2006-11-30 00:43 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-11-30 00:43 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-11-25 01:12 <DIR> d-------- C:\Dokumente und Einstellungen\Tobi2\WoW-1.12.x-to-2.0.1-deDE-patch 2006-11-09 20:42 <DIR> d-------- C:\Programme\eBay 2006-11-09 20:37 <DIR> d-------- C:\Programme\AuktionsTexter (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-24 23:22 -------- d-------- C:\Programme\WinAVIVideoConverter 2006-10-24 22:26 89984 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys 2006-10-24 22:26 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-10-24 22:25 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-23 21:53 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-10-23 21:52 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-10-22 16:10 -------- d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\UseNeXT 2006-10-22 16:09 -------- d-------- C:\Programme\UseNeXT 2006-10-15 23:39 -------- d-------- C:\Programme\Azureus 2006-10-02 11:52 49152 -ra------ C:\WINDOWS\system32\inetwh32.dll 2006-10-02 11:52 1044480 -ra------ C:\WINDOWS\system32\roboex32.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "AtiTrayTools"="\"C:\\Programme\\Ray Adams\\ATI Tray Tools\\atitray.exe\"" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ooccctrl.exe"="C:\\Programme\\OO Software\\CleverCache\\ooccctrl.exe /tasktray" @="" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Windows Media Player"="Wmplayer.exe" "Start Upping"="mediaplayer32.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Windows Media Player"="Wmplayer.exe" "Start Upping"="mediaplayer32.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-12-03 14:04:54.71 C:\ComboFix.txt ... 06-12-03 14:04 C:\ComboFix3.txt ... 06-11-30 20:35 C:\ComboFix2.txt ... 06-11-30 21:30 |
|
|
||
03.12.2006, 14:06
Ehrenmitglied
Beiträge: 29434 |
#10
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. Wmplayer.exe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) mediaplayer32.exe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2006, 14:16
Member
Themenstarter Beiträge: 11 |
#11
EDIT
; Results at 3.12.2006 14:16:09 for strings: ; 'mediaplayer32.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Start Upping"="mediaplayer32.exe" [HKEY_USERS\S-1-5-21-725345543-484763869-854245398-1010\Software\Neuber GbR\Security Task Manager\Cache] "mediaplayer32.exe"="32" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Start Upping"="mediaplayer32.exe" ; End Of The Log... |
|
|
||
03.12.2006, 14:21
Ehrenmitglied
Beiträge: 29434 |
#12
««
Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\mediaplayer32*.*" > c:\find.txt & start notepad c:\find.txtund poste alles, was im Texteditor erscheint «« Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\vb_distrib*.*" > c:\find.txt & start notepad c:\find.txtund poste alles, was im Texteditor erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2006, 14:24
Member
Themenstarter Beiträge: 11 |
#13
nicht viel xD
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CF6-A4A2 |
|
|
||
03.12.2006, 14:31
Ehrenmitglied
Beiträge: 29434 |
#14
1.
start - Ausführen - regedit oben links- bearbeiten - suchen - eingeben: mediaplayer32.exe loesche mit rechtsklick, was du findest [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Start Upping"="mediaplayer32.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Start Upping"="mediaplayer32.exe" _______________________ PC neustarten 2. scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2006, 14:40
Member
Themenstarter Beiträge: 11 |
#15
So hab danach gesucht, eine Datei gefunden und gelöscht.
------------------------------- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Start Upping"="mediaplayer32.exe" - manuell gelöscht ------------------------------- [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Start Upping"="mediaplayer32.exe" - nicht gefunden ------------------------------- REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 3.12.2006 14:38:14 for strings: ; 'mediaplayer32.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Edit: Ah geht ja noch weiter, ich scanne gleich mal *g* Edit2: Hab jetzt keinen Button zum anzeigen eines Berichts gefunden, hier ein Screen. Anhang: Unbenannt.JPG Dieser Beitrag wurde am 03.12.2006 um 15:33 Uhr von Akil editiert.
|
|
|
||
habe seit gestern diesen "Virusbuster" eingefangen und versuche nun schon den ganzen Tag ihn zu entfernen. Ich hoffe ihr koennt mir weiterhelfen
Hier die Logs von Hijackthis und Combofix:
Ps.: Bin ein Anfänger xD
/Edit:
Hab genau das gemacht was Sabina in einem anderen Thread empfohlen hat :>
1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)
3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
Hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 21:28:46, on 30.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free\uwasdc.exe
C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free\uwasers.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Dokumente und Einstellungen\Tobi2\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [bendtestheckextra] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAPI AMOK BEND TEST\bait remote.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Programme\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [DC6_Check] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free\uwasdc.exe"
O4 - HKLM\..\Run: [ERS_Check] "C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free\uwasers.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: SnagIt 8.lnk = C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\System32\xxfgmy.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
ComboFix log:
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Tobi2\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))
2006-11-30 21:26 <DIR> d-------- C:\avenger
2006-11-30 21:10 <DIR> d-------- C:\Programme\Avira
2006-11-30 20:30 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 20:18 <DIR> d-------- C:\Programme\Enigma Software Group
2006-11-30 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\WinAntiSpyware 2006
2006-11-30 19:14 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-30 19:14 11,776 --a------ C:\WINDOWS\system32\drivers\uwasfsd.sys
2006-11-30 19:14 <DIR> d-------- C:\Programme\WinAntiSpyware 2006 Free
2006-11-30 19:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiSpyware 2006 Free
2006-11-30 01:31 704,564 ---hs---- C:\WINDOWS\system32\awvvt.dll
2006-11-30 01:25 40,973 ---hs---- C:\WINDOWS\system32\nnnklkk.dll
2006-11-30 01:25 17,408 --a------ C:\WINDOWS\system32\wingom32.dll
2006-11-30 01:09 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-30 01:08 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-30 01:08 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-11-30 00:50 <DIR> d-------- C:\Programme\RegCure
2006-11-30 00:43 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-30 00:43 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-11-25 01:12 <DIR> d-------- C:\Dokumente und Einstellungen\Tobi2\WoW-1.12.x-to-2.0.1-deDE-patch
2006-11-09 20:42 <DIR> d-------- C:\Programme\eBay
2006-11-09 20:37 <DIR> d-------- C:\Programme\AuktionsTexter
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-24 23:22 -------- d-------- C:\Programme\WinAVIVideoConverter
2006-10-24 22:26 89984 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys
2006-10-24 22:26 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-24 22:25 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-23 21:53 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-23 21:52 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-22 16:10 -------- d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\UseNeXT
2006-10-22 16:09 -------- d-------- C:\Programme\UseNeXT
2006-10-15 23:39 -------- d-------- C:\Programme\Azureus
2006-10-15 23:39 -------- d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\Azureus
2006-10-10 01:06 -------- d-------- C:\Dokumente und Einstellungen\Tobi2\Anwendungsdaten\CDZilla
2006-10-02 11:52 49152 -ra------ C:\WINDOWS\system32\inetwh32.dll
2006-10-02 11:52 1044480 -ra------ C:\WINDOWS\system32\roboex32.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AtiTrayTools"="\"C:\\Programme\\Ray Adams\\ATI Tray Tools\\atitray.exe\""
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ooccctrl.exe"="C:\\Programme\\OO Software\\CleverCache\\ooccctrl.exe /tasktray"
"bendtestheckextra"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\MAPI AMOK BEND TEST\\bait remote.exe"
@=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"WinAntiSpyware 2006 Free"="\"C:\\Programme\\WinAntiSpyware 2006 Free\\was6.exe\" /min"
"DC6_Check"="\"C:\\Programme\\Gemeinsame Dateien\\WinAntiSpyware 2006 Free\\uwasdc.exe\""
"ERS_Check"="\"C:\\Programme\\Gemeinsame Dateien\\WinAntiSpyware 2006 Free\\uwasers.exe\""
"SpyHunter"="C:\\Programme\\Enigma Software Group\\SpyHunter\\SpyHunter.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Windows Media Player"="Wmplayer.exe"
"Start Upping"="mediaplayer32.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Windows Media Player"="Wmplayer.exe"
"Start Upping"="mediaplayer32.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{1230649B-B980-44A5-B259-9B09EBEA6331}"="WinAntiSpyware Shell Hook"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WToolsA"
"hkey"="HKLM"
"command"="C:\\Programme\\Common files\\WinTools\\WToolsA.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvt
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingom32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\melendiz - fuck you all.job
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\ABA5E1AA918A9C72.job
C:\WINDOWS\tasks\RegCure.job
Completion time: 06-11-30 21:30:47.92
C:\ComboFix3.txt ... 06-11-30 20:32
C:\ComboFix2.txt ... 06-11-30 20:35
C:\ComboFix.txt ... 06-11-30 21:30