Home » Viren, Trojaner & Malware Forum » 888bar.dll backdropper » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

888bar.dll backdropper

02.12.2006, 16:30

shypo

...neu hier

Beiträge: 7

#1 Logfile of HijackThis v1.99.1
Scan saved at 14:49:54, on 02.12.2006
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
d:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
D:\Program Files\SpoonProxy\spserv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\SpoonProxy\proxy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\system32\winstall.exe
D:\WINDOWS\system32\PuXpMan.exe
D:\Program Files\Softwin\BitDefender8\bdnagent.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
d:\progra~1\mcafee.com\vso\mcvsftsn.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\ICQLite\ICQLite.exe
D:\Program Files\Common Files\{6ED631B4-0A64-2057-0913-050524050031}\Update.exe
D:\Program Files\Microsoft Office\Office10\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\DOCUME~1\IOA\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\TVgenial\IEBUTT~2.DLL
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - D:\PROGRA~1\Ashampoo\ASHAMP~2\PopUp.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\IOA\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [softwareintercampblue] D:\Documents and Settings\All Users\Application Data\Roadopensoftwareinter\ACTIVE DASH.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [explorer] D:\WINDOWS\system32\winstall.exe
O4 - HKLM\..\Run: [mspwr] D:\WINDOWS\system32\PuXpMan.exe
O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "d:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "d:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] d:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [CleanUp] D:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [McRegWiz] d:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Body wma] D:\DOCUME~1\IOA\APPLIC~1\STOPSI~1\Debug64Ooze.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2082625C-5754-4760-B713-17A57EA800A8}: NameServer = 202.88.130.67,202.88.130.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{2082625C-5754-4760-B713-17A57EA800A8}: NameServer = 202.88.130.67,202.88.130.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{2082625C-5754-4760-B713-17A57EA800A8}: NameServer = 202.88.130.67,202.88.130.5
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - d:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: SpoonProxy (spserv) - Pi-Soft Consulting, LLC - D:\Program Files\SpoonProxy\spserv.exe

und das zeigt mein antivirus immer wieder an: http://www.250kb.de/u/061202/j/8a005970.jpg

kann mir jemand bitte helfen?? Habe den Trojaner per MSN messenger eingefangen, als ein Link kam "check

..........."

würde mich über hilfe freuen!
MfG
Shypo

02.12.2006, 20:12

Sabina

Ehrenmitglied

Beiträge: 29434

#2 ««
poste hier dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

05.12.2006, 14:40

shypo

...neu hier

Themenstarter

Beiträge: 7

#3 ««
poste hier dieses log
http://virus-protect.org/artikel/tools/combofix.html

IOA - 06-12-05 14:21:03.01 Service Pack 2, v.2096
ComboFix 06.11.27W - Running from: "D:\Documents and Settings\IOA\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

D:\WINDOWS\system32\ishost.exe
D:\WINDOWS\system32\ismini.exe
D:\Program Files\Inetget2
D:\Program Files\Ipwins
D:\Program Files\windows
D:\WINDOWS\system32\components
D:\Program Files\Common Files\{6ED631B4-0A64-2057-0913-050524050001}
D:\Program Files\Common Files\{3ED631B4-0A64-2057-0913-050524050001}
D:\Program Files\Common Files\{6ED631B4-0A64-2057-0913-050524050031}

((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))

2006-12-03 16:16 <DIR> d--hs---- D:\FOUND.068
2006-12-03 16:07 <DIR> d--hs---- D:\FOUND.067
2006-12-03 15:02 36,528 --------- D:\WINDOWS\system32\drivers\PxHelp20.sys
2006-12-03 15:02 129,784 --------- D:\WINDOWS\system32\pxafs.dll
2006-12-03 15:02 115,880 --------- D:\WINDOWS\system32\pxinsi64.exe
2006-12-03 15:02 <DIR> d-------- D:\Program Files\Winamp
2006-12-03 14:46 <DIR> d-------- D:\Program Files\Sunbelt Software
2006-12-03 12:53 19,456 --a------ D:\WINDOWS\system32\winbjt32.dll
2006-12-03 08:03 <DIR> dr-h----- D:\Documents and Settings\IOA\Recent
2006-12-03 08:00 <DIR> d-------- D:\Program Files\xerox
2006-12-02 22:04 <DIR> d-------- D:\Downloads
2006-12-02 21:37 <DIR> d-------- D:\Bases
2006-12-02 16:01 <DIR> d--hs---- D:\FOUND.066
2006-12-02 11:31 <DIR> d-------- D:\Program Files\ESET
2006-12-02 10:37 122,880 --a------ D:\Documents and Settings\IOA\winstall.exe
2006-12-02 10:06 348,160 --a------ D:\WINDOWS\system32\mcinsctl.dll
2006-12-02 10:06 270,336 --a------ D:\WINDOWS\system32\mcgdmgr.dll
2006-12-02 10:06 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
2006-12-02 09:32 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-02 09:28 <DIR> d-------- D:\Documents and Settings\IOA\Application Data\Lavasoft
2006-12-02 09:27 <DIR> d-------- D:\Program Files\Common Files\Softwin
2006-12-02 08:24 <DIR> d-------- D:\WINDOWS\Temp
2006-12-02 07:51 <DIR> d-------- D:\Program Files\HiJackThis
2006-11-28 10:08 <DIR> d--hs---- D:\FOUND.065
2006-11-27 18:03 <DIR> d--hs---- D:\FOUND.064
2006-11-27 10:00 <DIR> d--hs---- D:\FOUND.063
2006-11-24 20:11 <DIR> d-------- D:\Program Files\AVSMedia
2006-11-24 20:10 638,976 --a------ D:\WINDOWS\system32\divx.dll
2006-11-24 20:10 524,288 --a------ D:\WINDOWS\system32\xvidcore.dll
2006-11-24 20:10 413,760 --a------ D:\WINDOWS\system32\mpg4c32.dll
2006-11-24 20:10 261,632 --a------ D:\WINDOWS\system32\mcdvd_32.dll
2006-11-24 20:10 139,264 --a------ D:\WINDOWS\system32\xvidvfw.dll
2006-11-24 20:10 <DIR> d-------- D:\Program Files\Common Files\AVSMedia
2006-11-20 16:50 <DIR> d--hs---- D:\FOUND.062
2006-11-20 09:49 <DIR> d--hs---- D:\FOUND.061
2006-11-18 17:08 <DIR> d--hs---- D:\FOUND.060
2006-11-17 15:52 <DIR> d-------- D:\Program Files\KnuddelsBot
2006-11-15 10:00 <DIR> d--hs---- D:\FOUND.059
2006-11-13 15:01 <DIR> d--hs---- D:\FOUND.058
2006-11-13 10:57 <DIR> d--hs---- D:\FOUND.057
2006-11-12 10:46 <DIR> d-------- D:\My Downloads

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-25 19:50 68264 --a------ D:\Documents and Settings\IOA\Application Data\GDIPFONTCACHEV1.DAT
2006-10-31 20:22 720896 --a------ D:\WINDOWS\iun6002.exe
2006-10-31 20:19 -------- d-------- D:\Program Files\DAEMON Tools
2006-10-29 14:48 -------- d-------- D:\Program Files\Apple Software Update
2006-10-29 12:02 -------- d-------- D:\Program Files\iPod
2006-10-29 12:01 -------- d-------- D:\Program Files\QuickTime
2006-10-27 15:25 -------- d-------- D:\Documents and Settings\IOA\Application Data\Jasc Software Inc
2006-10-24 20:00 -------- d-------- D:\Program Files\Common Files\Roxio Shared
2006-10-24 19:59 57344 --a------ D:\WINDOWS\uneng.exe
2006-10-24 19:59 49152 --a------ D:\WINDOWS\system32\cdrtc.dll
2006-10-24 19:59 45056 --a------ D:\WINDOWS\system32\cdral.dll
2006-10-24 19:59 -------- d-------- D:\Program Files\Common Files\Adaptec Shared
2006-10-24 12:15 -------- d-------- D:\Documents and Settings\IOA\Application Data\Kazaa Lite
2006-10-24 12:11 -------- d-------- D:\Documents and Settings\IOA\Application Data\BitTorrent
2006-10-23 14:13 -------- d-------- D:\Documents and Settings\IOA\Application Data\Songbird
2006-10-22 19:35 -------- d-------- D:\Documents and Settings\IOA\Application Data\Songbird_vlc
2006-10-22 18:56 74752 --a------ D:\WINDOWS\ST6UNST.EXE
2006-10-22 18:56 253952 --------- D:\WINDOWS\Setup1.exe
2006-10-17 10:13 -------- d-------- D:\Documents and Settings\IOA\Application Data\Netscape
2006-10-17 10:09 -------- d-------- D:\Documents and Settings\IOA\Application Data\Opera
2006-10-17 10:07 -------- d-------- D:\Program Files\Netscape
2006-10-07 11:52 -------- d-------- D:\Program Files\WarRock
2006-10-04 17:42 56 -r-hs---- D:\WINDOWS\system32\BA7A60A5DB.sys
2006-10-04 17:42 3350 --ahs---- D:\WINDOWS\system32\KGyGaAvL.sys
2006-10-04 17:27 -------- d-------- D:\Program Files\ICQToolbar
2006-09-23 18:37 2560 --a------ D:\WINDOWS\_MSRSTRT.EXE
2006-09-13 03:54 46345 --a------ D:\WINDOWS\NSSetDefaultBrowser.EXE

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Body wma"="D:\\DOCUME~1\\IOA\\APPLIC~1\\STOPSI~1\\Debug64Ooze.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"Ashampoo PopUpBlocker"="D:\\Program Files\\Ashampoo\\Ashampoo WinOptimizer Platinum Suite 2\\PopUpKiller.exe"
"BitTorrent"="\"D:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\not active]
"ICQ Lite"="D:\\Program Files\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SchedulingAgent"="mstinit.exe /firstlogon"
"SunJavaUpdateSched"="\"D:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"LVCOMSX"="D:\\WINDOWS\\system32\\LVCOMSX.EXE"
"VTTimer"="VTTimer.exe"
"mspwr"="D:\\WINDOWS\\system32\\PuXpMan.exe"
"Cleanup"="D:\\DOCUME~1\\IOA\\LOCALS~1\\Temp\\2006122165159_mcappins.exe /v=3 /cleanup"
"AWMON"="\"D:\\PROGRA~1\\LAVASOFT\\AD-AWA~1\\Ad-Watch.exe\""
"SunServer"="D:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]
"ICQ Lite"="\"D:\\Program Files\\ICQLite\\ICQLite.exe\" -minimize"
"LogitechVideoTray"="D:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="D:\\Program Files\\Logitech\\Video\\ISStart.exe "
"iTunesHelper"="\"C:\\iTunesHelper.exe\""
"SoundMan"="SOUNDMAN.EXE"
"RaidTool"="D:\\Program Files\\VIA\\RAID\\raid_tool.exe"
"HP Software Update"="D:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"DAEMON Tools"="\"D:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"QuickTime Task"="\"D:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"BearFlix"="\"C:\\Program Files\\BearFlix\\bearflix.exe\" /pause"
"BearShare"="\"D:\\Program Files\\BearShare\\BearShare.exe\" /pause"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="My Current Home Page"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=hex:00,00,00,00
"NoStartMenuMFUprogramsList"=dword:00000000
"NoThemesTab"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Activate Scanner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ACTIVATE"
"hkey"="HKLM"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\1-Klick-Wartung.job
D:\WINDOWS\tasks\A0D46B5191601DA5.job
D:\WINDOWS\tasks\AACF388C918CB42C.job
D:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-05 14:22:34.26
D:\ComboFix2.txt ... 06-12-03 09:50
D:\ComboFix.txt ... 06-12-05 14:22

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\WINDOWS\system32

04.12.2006 17:34 2.206 wpa.dbl
03.12.2006 12:53 19.456 winbjt32.dll
02.12.2006 10:33 2.957 x_dtrace_log
02.12.2006 09:42 14 getfile.dat
24.11.2006 22:08 243.128 FNTCACHE.DAT
16.11.2006 21:35 1.205 lvcoinst.log
27.10.2006 07:34 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
25.10.2006 13:43 39.324 PUXPPLAT.UND
24.10.2006 19:59 45.056 cdral.dll
24.10.2006 19:59 49.152 cdrtc.dll
22.10.2006 22:14 8.428 jupdate-1.5.0_09-b03.log
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
04.10.2006 17:42 3.350 KGyGaAvL.sys
04.10.2006 17:42 56 BA7A60A5DB.sys
24.09.2006 09:58 58.800 perfc009.dat
24.09.2006 09:58 405.136 PerfStringBackup.INI
24.09.2006 09:58 392.626 perfh009.dat
24.09.2006 03:42 65.536 QuickTimeVR.qtx
24.09.2006 03:42 49.152 QuickTime.qts
25.08.2006 09:17 62.632 pxinsa64.exe
25.08.2006 09:17 477.944 pxdrv.dll
25.08.2006 09:17 67.240 pxhpinst.exe
25.08.2006 09:17 514.808 px.dll
25.08.2006 09:17 63.144 pxcpya64.exe
25.08.2006 09:17 129.784 pxafs.dll
25.08.2006 09:17 1.309.432 pxsfs.dll
25.08.2006 09:17 115.880 pxinsi64.exe
25.08.2006 09:17 39.672 vxblock.dll
25.08.2006 09:17 183.032 pxmas.dll
25.08.2006 09:17 379.640 pxwave.dll

05.12.2006, 15:29

Sabina

Ehrenmitglied

Beiträge: 29434

#4 shypo

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\Documents and Settings\IOA" >>files.txt
dir "D:\WINDOWS\Downloaded Program Files" >>files.txt
dir "D:\Program Files\Common Files" >>files.txt
dir "D:\Documents and Settings\%Username%\Local Settings\Temp" >>files.txt
dir "D:\Program Files" >>files.txt
dir "D:\Documents and Settings\IOA\Application Data" >>files.txt
dir "D:\Documents and Settings\All Users\Application Data" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

05.12.2006, 18:42

shypo

...neu hier

Themenstarter

Beiträge: 7

#5 Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\IOA

22.11.2005 18:05 <DIR> .
22.11.2005 18:05 <DIR> ..
22.11.2005 17:54 <DIR> Start Menu
22.11.2005 18:05 <DIR> My Documents
22.11.2005 17:54 <DIR> Desktop
02.08.2006 21:05 151 default.pls
22.11.2005 18:10 <DIR> WINDOWS
16.06.2006 21:02 <DIR> Contacts
02.12.2006 15:54 122.880 winstall.exe
03.12.2006 13:15 0 win4.tmp
21.10.2006 15:24 <DIR> Incomplete
03.12.2006 13:15 0 win5.tmp
03.12.2006 13:15 0 win6.tmp
02.12.2006 12:48 2.957 x_dtrace_log
03.12.2006 13:17 0 win15.tmp
03.12.2006 13:17 0 win16.tmp
03.12.2006 13:17 0 win17.tmp
02.12.2006 12:47 14 getfile.dat
03.12.2006 13:19 944 win1C.tmp
03.12.2006 13:19 0 win1D.tmp
03.12.2006 13:19 0 win1E.tmp
03.12.2006 13:21 0 win21.tmp
03.12.2006 13:43 0 win38.tmp
03.12.2006 14:05 0 win3E.tmp
03.12.2006 14:27 0 win62.tmp
03.12.2006 14:47 0 winEA.tmp
03.12.2006 15:07 0 win130.tmp
03.12.2006 15:19 0 win15F.tmp
03.12.2006 15:19 0 win160.tmp
03.12.2006 15:21 0 win168.tmp
03.12.2006 15:21 0 win169.tmp
03.12.2006 15:23 0 win176.tmp
03.12.2006 15:23 0 win177.tmp
03.12.2006 15:25 0 win184.tmp
03.12.2006 15:25 0 win185.tmp
03.12.2006 15:27 0 win186.tmp
03.12.2006 15:27 0 win187.tmp
03.12.2006 15:27 0 win188.tmp
03.12.2006 15:29 0 win18E.tmp
03.12.2006 15:29 0 win18F.tmp
03.12.2006 15:31 0 win196.tmp
03.12.2006 15:31 0 win197.tmp
03.12.2006 15:33 0 win198.tmp
03.12.2006 15:33 0 win199.tmp
03.12.2006 15:35 0 win1C2.tmp
03.12.2006 15:35 0 win1C3.tmp
03.12.2006 15:37 0 win1D9.tmp
03.12.2006 15:37 0 win1DA.tmp
03.12.2006 15:39 0 win1DB.tmp
03.12.2006 15:39 0 win1DC.tmp
03.12.2006 15:41 0 win1DD.tmp
03.12.2006 15:41 0 win1DE.tmp
03.12.2006 15:43 0 win1DF.tmp
03.12.2006 15:43 0 win1E0.tmp
03.12.2006 15:45 0 win1E1.tmp
03.12.2006 15:45 0 win1E2.tmp
03.12.2006 15:47 0 win1E3.tmp
03.12.2006 15:47 0 win1E4.tmp
03.12.2006 15:47 0 win1E5.tmp
03.12.2006 15:49 0 win20E.tmp
03.12.2006 15:49 0 win20F.tmp
03.12.2006 15:51 0 win215.tmp
03.12.2006 15:51 0 win216.tmp
03.12.2006 16:21 0 win10.tmp
03.12.2006 16:21 0 win11.tmp
03.12.2006 16:21 0 win12.tmp
03.12.2006 16:23 0 win13.tmp
03.12.2006 16:23 0 win14.tmp
03.12.2006 16:23 0 win18.tmp
03.12.2006 16:25 0 win41.tmp
03.12.2006 16:25 0 win42.tmp
03.12.2006 16:25 0 win43.tmp
03.12.2006 16:27 0 win44.tmp
03.12.2006 16:27 0 win45.tmp
03.12.2006 16:27 0 win46.tmp
03.12.2006 16:29 0 win47.tmp
03.12.2006 16:29 0 win48.tmp
03.12.2006 16:31 0 win49.tmp
03.12.2006 16:31 0 win4A.tmp
03.12.2006 16:33 0 win4D.tmp
03.12.2006 16:33 0 win4E.tmp
03.12.2006 16:35 0 win4F.tmp
03.12.2006 16:35 0 win50.tmp
03.12.2006 16:37 0 win51.tmp
03.12.2006 16:37 0 win52.tmp
03.06.2006 15:01 <DIR> Shared
03.12.2006 16:39 0 win53.tmp
03.12.2006 16:39 0 win54.tmp
03.12.2006 16:41 0 win55.tmp
03.12.2006 16:41 0 win56.tmp
03.12.2006 16:43 0 win57.tmp
03.12.2006 16:43 0 win58.tmp
03.12.2006 16:45 0 win59.tmp
03.12.2006 16:45 0 win5A.tmp
03.12.2006 16:47 0 win5B.tmp
03.12.2006 16:47 0 win5C.tmp
03.12.2006 16:47 0 win5D.tmp
03.12.2006 16:49 0 win5E.tmp
03.12.2006 16:49 0 win5F.tmp
03.12.2006 16:51 0 win60.tmp
03.12.2006 16:51 0 win61.tmp
03.12.2006 16:53 944 win63.tmp
03.12.2006 17:07 0 winB4.tmp
03.12.2006 17:27 0 winCB.tmp
03.12.2006 17:49 0 winF3.tmp
03.12.2006 18:11 0 win121.tmp
03.12.2006 18:33 0 win15B.tmp
04.12.2006 13:14 0 win19.tmp
04.12.2006 13:14 0 win1A.tmp
04.12.2006 13:14 0 win1B.tmp
04.12.2006 13:16 944 win1F.tmp
04.12.2006 13:16 0 win20.tmp
04.12.2006 13:18 0 win22.tmp
04.12.2006 13:20 0 win23.tmp
04.12.2006 13:48 0 win24.tmp
04.12.2006 13:50 0 win25.tmp
04.12.2006 13:52 0 win26.tmp
04.12.2006 13:54 0 win27.tmp
04.12.2006 14:16 0 win64.tmp
04.12.2006 14:58 0 win3.tmp
04.12.2006 14:36 0 winBE.tmp
04.12.2006 15:00 0 win7.tmp
04.12.2006 15:02 0 win8.tmp
04.12.2006 15:04 0 win9.tmp
04.12.2006 15:06 0 winA.tmp
04.12.2006 15:16 944 win28.tmp
04.12.2006 15:26 0 win2C.tmp
04.12.2006 15:46 0 win3F.tmp
04.12.2006 16:08 0 win65.tmp
04.12.2006 16:28 0 winAE.tmp
04.12.2006 16:49 0 winBF.tmp
04.12.2006 17:11 0 winFB.tmp
04.12.2006 17:17 944 winFC.tmp
04.12.2006 17:31 0 winFF.tmp
04.12.2006 17:51 0 win129.tmp
04.12.2006 18:13 0 win15A.tmp
04.12.2006 18:35 0 win17C.tmp
04.12.2006 18:55 0 win18A.tmp
05.12.2006 14:16 0 win36.tmp
05.12.2006 14:16 0 win37.tmp
05.12.2006 14:16 0 win39.tmp
05.12.2006 14:18 944 win3A.tmp
05.12.2006 14:18 0 win3B.tmp
05.12.2006 14:20 0 win3C.tmp
05.12.2006 18:53 944 win3D.tmp
05.12.2006 18:53 0 win40.tmp
05.12.2006 18:55 0 win4B.tmp
05.12.2006 18:57 0 win4C.tmp
05.12.2006 18:59 0 win66.tmp
05.12.2006 19:21 0 win9F.tmp
05.12.2006 19:43 0 winC5.tmp
05.12.2006 20:05 0 win123.tmp
05.12.2006 20:27 0 win189.tmp
05.12.2006 20:49 0 win97.tmp
05.12.2006 20:51 0 win98.tmp
05.12.2006 20:53 0 win9B.tmp
05.12.2006 20:55 944 win9E.tmp
05.12.2006 20:55 0 winA0.tmp
05.12.2006 20:57 0 winA3.tmp
05.12.2006 21:19 0 winDB.tmp
05.12.2006 21:41 0 win10D.tmp
05.12.2006 23:05 0 win179.tmp
05.12.2006 23:05 0 win17A.tmp
05.12.2006 23:05 0 win17B.tmp
05.12.2006 23:07 944 win17D.tmp
156 File(s) 134.498 bytes
9 Dir(s) 15.802.236.928 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\WINDOWS\Downloaded Program Files

22.11.2005 17:59 <DIR> .
22.11.2005 17:59 <DIR> ..
28.02.2001 15:21 303.104 idrop.ocx
02.12.2005 11:55 5.101 swflash.inf
12.04.2006 15:38 110.592 PURen-us.dll
31.05.2002 09:19 117.328 purde-de.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
10.06.2005 10:44 417.792 isusweb.dll
15.10.2004 07:53 110.592 PURde-xx.dll
26.05.2005 04:19 291 wuweb.inf
9 File(s) 1.285.984 bytes
2 Dir(s) 15.802.236.928 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Program Files\Common Files

22.11.2005 17:54 <DIR> .
22.11.2005 17:54 <DIR> ..
22.11.2005 17:54 <DIR> Microsoft Shared
22.11.2005 17:54 <DIR> SpeechEngines
22.11.2005 17:54 <DIR> ODBC
22.11.2005 17:58 <DIR> System
22.11.2005 17:58 <DIR> MSSoap
22.11.2005 17:58 <DIR> Services
22.11.2005 18:07 <DIR> InstallShield
02.12.2006 09:27 <DIR> Softwin
24.11.2005 15:12 <DIR> Designer
24.11.2005 15:15 <DIR> Ahead
24.11.2005 15:26 <DIR> Autodesk Shared
10.03.2006 22:22 <DIR> Ashampoo
24.11.2005 15:30 <DIR> LHSPF
24.11.2005 15:47 <DIR> Adobe
24.11.2005 16:10 <DIR> HP
08.01.2006 21:37 <DIR> Logitech
08.01.2006 21:40 <DIR> FotoWire
06.08.2006 19:32 <DIR> Scanner
25.09.2006 16:26 <DIR> SWF Studio
22.10.2006 22:13 <DIR> Java
24.10.2006 19:59 <DIR> Adaptec Shared
24.10.2006 20:00 <DIR> Roxio Shared
24.11.2006 20:10 <DIR> AVSMedia
0 File(s) 0 bytes
25 Dir(s) 15.802.236.928 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\IOA\Local Settings\Temp

08.06.2006 14:59 <DIR> .
08.06.2006 14:59 <DIR> ..
05.12.2006 20:29 881 LVCOMSX.LOG
05.12.2006 20:34 336 jusched.log
05.12.2006 18:52 16.384 ~DFDA98.tmp
05.12.2006 18:52 32.768 ~DFDE40.tmp
05.12.2006 19:42 2.430.976 vxaC4.tmp
05.12.2006 23:05 1.032.192 ~DFA852.tmp
05.06.2006 22:56 16.384 ~DFE425.tmp
05.12.2006 19:31 49.294 kuzzpn0.jpg
04.12.2006 13:33 <DIR> ~nsu.tmp
05.12.2006 19:04 0 h2r83.tmp
05.06.2006 22:59 2.080 java_install_reg.log
05.12.2006 20:29 16.384 ~DF3924.tmp
05.12.2006 20:29 32.768 ~DF4656.tmp
05.06.2006 22:56 512 ~DFE42E.tmp
05.06.2006 22:56 16.384 ~DFE8AD.tmp
05.12.2006 23:05 1.048.576 ~DF74F9.tmp
05.12.2006 23:05 512 ~DF7507.tmp
04.12.2006 14:06 <DIR> MessengerCache
05.12.2006 20:26 764 HPZIDS.log
05.12.2006 23:05 512 ~DFA8CF.tmp
05.12.2006 23:08 16.384 ~DFF420.tmp
04.12.2006 14:29 <DIR> VBE
04.12.2006 14:31 <DIR> msohtml1
05.12.2006 23:08 3.817.472 Setup_7ae3.exe
05.12.2006 23:08 512 ~DFF429.tmp
05.12.2006 23:08 16.384 ~DFF433.tmp
05.12.2006 23:08 512 ~DFF43C.tmp
05.12.2006 23:08 16.384 ~DFF446.tmp
05.12.2006 23:08 512 ~DFF44F.tmp
05.06.2006 22:00 <DIR> Temp Files
05.06.2006 22:00 0 TWAIN.LOG
05.06.2006 22:00 2 Twain001.Mtx
05.12.2006 23:08 16.384 ~DFF459.tmp
05.12.2006 23:08 512 ~DFF462.tmp
05.06.2006 23:03 1.694 dw.log
30 File(s) 8.584.459 bytes
7 Dir(s) 15.802.236.928 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Program Files

22.11.2005 17:54 <DIR> .
22.11.2005 17:54 <DIR> ..
22.11.2005 17:54 <DIR> Common Files
22.11.2005 17:57 <DIR> Windows NT
22.11.2005 17:57 <DIR> MSN
22.11.2005 17:57 <DIR> MSN Gaming Zone
22.11.2005 17:57 <DIR> Messenger
22.11.2005 17:57 <DIR> Windows Media Player
03.12.2006 08:00 <DIR> xerox
22.11.2005 17:58 <DIR> Internet Explorer
22.11.2005 17:58 <DIR> Outlook Express
22.11.2005 17:58 <DIR> NetMeeting
22.11.2005 17:58 <DIR> Movie Maker
22.11.2005 18:00 <DIR> microsoft frontpage
22.11.2005 18:10 <DIR> S3
22.11.2005 18:13 <DIR> AvRack
22.11.2005 18:15 <DIR> VIA
08.05.2006 22:56 <DIR> Jasc Software Inc
20.07.2006 14:10 <DIR> MSN Messenger
01.08.2006 12:44 <DIR> Yahoo!
26.10.2006 08:47 <DIR> eMule
03.12.2006 15:02 <DIR> Winamp
02.12.2006 11:31 <DIR> ESET
24.11.2005 15:11 <DIR> Microsoft Office
24.11.2005 15:12 <DIR> Microsoft ActiveSync
02.12.2006 07:51 <DIR> HiJackThis
29.10.2006 14:48 <DIR> Apple Software Update
24.11.2005 15:27 <DIR> Volo View Express
24.11.2005 15:47 <DIR> Adobe
29.10.2006 12:01 <DIR> QuickTime
04.10.2006 17:27 <DIR> ICQToolbar
03.12.2006 14:46 <DIR> Sunbelt Software
24.11.2005 16:07 <DIR> HP
24.11.2005 16:09 <DIR> Hewlett-Packard
04.12.2005 13:35 <DIR> TweakNow PowerPack
29.10.2006 12:02 <DIR> iPod
04.12.2005 13:37 <DIR> Der grandiose Bildverkleinerer
31.10.2006 20:19 <DIR> DAEMON Tools
17.11.2006 15:52 <DIR> KnuddelsBot
07.10.2006 11:52 <DIR> WarRock
06.01.2006 18:32 <DIR> Java
24.11.2006 20:11 <DIR> AVSMedia
08.01.2006 02:57 <DIR> LG mobile
08.01.2006 03:07 <DIR> LG Electronics
08.01.2006 07:49 <DIR> Skype
08.01.2006 21:35 <DIR> Logitech
11.01.2006 18:14 <DIR> ICQLite
05.02.2006 18:50 <DIR> SpoonProxy
02.06.2006 11:27 <DIR> AV Vcs 4.0 DIAMOND
27.08.2006 09:51 <DIR> Messenger Plus! Live
17.10.2006 10:07 <DIR> Netscape
19.02.2006 18:51 <DIR> Mozilla Firefox
07.04.2006 22:22 <DIR> htmledit
20.04.2006 21:46 <DIR> Viewpoint
0 File(s) 0 bytes
54 Dir(s) 15.802.236.928 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\IOA\Application Data

22.11.2005 18:05 <DIR> .
22.11.2005 18:05 <DIR> ..
22.11.2005 18:05 <DIR> Identities
24.11.2005 15:40 <DIR> Help
24.11.2005 16:11 <DIR> HP
14.12.2005 21:52 <DIR> Adobe
14.12.2005 21:56 <DIR> TuneUp Software
14.12.2005 22:10 <DIR> Roxio
15.12.2005 22:53 <DIR> MSNInstaller
06.01.2006 18:52 <DIR> Sun
08.01.2006 21:40 <DIR> FotoWire
11.01.2006 18:14 <DIR> ICQLite
18.01.2006 22:14 <DIR> AdobeUM
19.01.2006 17:29 <DIR> Macromedia
25.11.2006 19:50 68.264 GDIPFONTCACHEV1.DAT
08.02.2006 18:39 <DIR> Mozilla
08.02.2006 18:39 <DIR> Talkback
18.02.2006 19:32 <DIR> Azureus
10.03.2006 22:36 <DIR> Media Player Classic
19.03.2006 07:00 <DIR> Stop Size
25.03.2006 21:15 <DIR> Google
28.03.2006 06:08 <DIR> Skype
19.04.2006 09:51 <DIR> Apple Computer
08.05.2006 23:05 <DIR> Jasc
12.06.2006 16:34 <DIR> VoipBuster
13.06.2006 17:15 <DIR> SparVoip
01.08.2006 12:47 <DIR> Ahead
06.08.2006 19:44 <DIR> Mobile Master
27.08.2006 09:53 <DIR> surfcamp
25.09.2006 16:26 <DIR> CDZilla
25.09.2006 19:12 <DIR> WebCompiler3
04.10.2006 17:27 <DIR> ICQ Toolbar
07.10.2006 11:54 <DIR> InstallShield
17.10.2006 10:09 <DIR> Opera
17.10.2006 10:13 <DIR> Netscape
22.10.2006 19:35 <DIR> Songbird_vlc
23.10.2006 14:13 <DIR> Songbird
24.10.2006 12:11 <DIR> BitTorrent
24.10.2006 12:15 <DIR> Kazaa Lite
27.10.2006 15:25 <DIR> Jasc Software Inc
02.12.2006 09:28 <DIR> Lavasoft
1 File(s) 68.264 bytes
40 Dir(s) 15.801.712.640 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\All Users\Application Data

22.11.2005 17:53 <DIR> .
22.11.2005 17:53 <DIR> ..
24.11.2005 16:10 869 hpzinstall.log
24.11.2005 16:08 <DIR> HP
14.12.2005 21:52 <DIR> Adobe
14.12.2005 21:55 <DIR> TuneUp Software
07.02.2006 19:39 <DIR> MetaCafe
10.02.2006 18:41 <DIR> QuickTime
28.03.2006 06:08 <DIR> Skype
19.04.2006 09:49 <DIR> Apple Computer
22.06.2006 11:27 <DIR> Windows Genuine Advantage
22.07.2006 15:41 305 addr_file.html
06.08.2006 19:32 <DIR> CA
06.08.2006 21:09 <DIR> Yahoo!
21.08.2006 18:05 <DIR> Messenger Plus!
27.08.2006 09:53 <DIR> Roadopensoftwareinter
07.09.2006 14:09 <DIR> Windows Live Toolbar
25.09.2006 18:39 <DIR> InstallShield
18.11.2006 12:46 1.759 QTSBandwidthCache
02.12.2006 09:32 <DIR> Spybot - Search & Destroy
02.12.2006 10:06 <DIR> McAfee.com
3 File(s) 2.933 bytes
18 Dir(s) 15.802.220.544 bytes free

06.12.2006, 01:01

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ToolBar888
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{569304ba-83ed-4cff-ac26-be3e482f7208}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToolBar888
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32

Files to delete:
D:\Documents and Settings\IOA\winstall.exe
D:\Documents and Settings\IOA\win4.tmp
D:\Documents and Settings\IOA\win5.tmp
D:\Documents and Settings\IOA\win6.tmp
D:\Documents and Settings\IOA\win15.tmp
D:\Documents and Settings\IOA\win16.tmp
D:\Documents and Settings\IOA\win17.tmp
D:\Documents and Settings\IOA\getfile.dat
D:\Documents and Settings\IOA\win1C.tmp
D:\Documents and Settings\IOA\win1D.tmp
D:\Documents and Settings\IOA\win1E.tmp
D:\Documents and Settings\IOA\win186.tmp
D:\Documents and Settings\IOA\win187.tmp
D:\Documents and Settings\IOA\win188.tmp
D:\Documents and Settings\IOA\win18E.tmp
D:\Documents and Settings\IOA\win18F.tmp
D:\Documents and Settings\IOA\win196.tmp
D:\Documents and Settings\IOA\win197.tmp
D:\Documents and Settings\IOA\win198.tmp
D:\Documents and Settings\IOA\win199.tmp
D:\Documents and Settings\IOA\win1C2.tmp
D:\Documents and Settings\IOA\win1C3.tmp
D:\Documents and Settings\IOA\win63.tmp
D:\Documents and Settings\IOA\win1F.tmp
D:\Documents and Settings\IOA\win28.tmp
D:\Documents and Settings\IOA\winFC.tmp
D:\Documents and Settings\IOA\win3A.tmp
D:\Documents and Settings\IOA\win3B.tmp
D:\Documents and Settings\IOA\win3C.tmp
D:\Documents and Settings\IOA\win3D.tmp
D:\Documents and Settings\IOA\win9E.tmp
D:\Documents and Settings\IOA\win17D.tmp
D:\Documents and Settings\IOA\Local Settings\Temp\~DFDA98.tmp
D:\Documents and Settings\IOA\Local Settings\Temp\~DFDE40.tmp
D:\Documents and Settings\IOA\Local Settings\Temp\vxaC4.tmp
D:\Documents and Settings\IOA\Local Settings\Temp\~DFA852.tmp
D:\Documents and Settings\IOA\Local Settings\Temp\~DFE425.tmp
D:\Documents and Settings\IOA\Local Settings\Temp\svchost.exe
D:\Documents and Settings\IOA\Local Settings\Temp\2006122165159_mcappins.exe
D:\WINDOWS\system32\winbjt32.dll
D:\WINDOWS\system32\winstall.exe
D:\WINDOWS\tasks\A0D46B5191601DA5.job
D:\WINDOWS\tasks\AACF388C918CB42C.job

Folders to delete:
D:\Documents and Settings\IOA\Local Settings\Temp\~nsu.tmp
D:\Documents and Settings\All Users\Application Data\Roadopensoftwareinter
D:\Documents and Settings\All Users\Application Data\Messenger Plus!
D:\Documents and Settings\IOA\Application Data\surfcamp
D:\Program Files\Messenger Plus! Live

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\IOA\LOCALS~1\Temp\svchost.exe 1

O4 - HKLM\..\Run: [softwareintercampblue] D:\Documents and Settings\All Users\Application Data\Roadopensoftwareinter\ACTIVE DASH.exe

O4 - HKLM\..\Run: [explorer] D:\WINDOWS\system32\winstall.exe

O4 - HKCU\..\Run: [Body wma] D:\DOCUME~1\IOA\APPLIC~1\STOPSI~1\Debug64Ooze.exe

PC neustarten

»»
loesche alle win...tmp manuell

Directory of D:\Documents and Settings\IOA
03.12.2006 13:15 0 win5.tmp
05.12.2006 21:19 0 winDB.tmp
05.12.2006 21:41 0 win10D.tmp
05.12.2006 23:05 0 win179.tmp
05.12.2006 23:05 0 win17A.tmp
....
usw.
usw,

**
scanne und poste den scanreport hier
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

06.12.2006, 12:24

shypo

...neu hier

Themenstarter

Beiträge: 7

#7 =============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)

D:\Documents and Settings\IOA\Application Data\Mozilla\Firefox\Profiles\h3r181p3.default\PARENT~1.LOC - Lesefehler

>D:\Documents and Settings\IOA\Application Data\Stop Size\yzaapqgl.exe infiziert mit Trojan.Swizzor - gelöscht

>D:\Program Files\Common Files\System\Mapi\1033\winstall.exe

D:\Program Files\DAEMON Tools\SetupDTSB.exe ist ein Adware-Programm Adware.SaveNow

>D:\Program Files\Mozilla Firefox\winstall.exe

D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001187.exe infiziert mit Trojan.Popuper - gelöscht

D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001191.exe ist ein Adware-Programm Adware.IWantSearch
D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001193.dll ist ein Adware-Programm Adware.IWantSearch
D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001197.exe ist ein Adware-Programm Adware.IWantSearch
>D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001499.exe>D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001500.dll>D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001501.exe infiziert mit Trojan.Swizzor - gelöscht
>D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001502.exe infiziert mit Trojan.Swizzor - gelöscht
>D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP6\A0001580.exe infiziert mit Trojan.Swizzor - gelöscht

[Prüfpfad] E:\
[Prüfpfad] F:\

Prüfung vom Benutzer abgebrochen! - Viren gefunden
D:\Program Files\DAEMON Tools\SetupDTSB.exe - nicht desinfizierbar - verschoben
D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001191.exe - nicht desinfizierbar - verschoben
D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001193.dll - nicht desinfizierbar - verschoben
D:\System Volume Information\_restore{CC6CB5F9-2ABD-4B94-97B1-6F3CA58032B7}\RP4\A0001197.exe - nicht desinfizierbar - verschoben

=

06.12.2006, 12:45

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als lis.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die lis.bat doppelt klicken--> kopiere den Text, der erscheint

das komplette obere log wird wieder erscheinen - poste nur diesen neuen teil

Zitat

cd\
dir "D:\Program Files\Mozilla Firefox" >>files.txt
dir "D:\Program Files\Common Files\System\Mapi\1033" >>files.txt
dir "D:\Documents and Settings\IOA" >>files.txt
dir "D:\WINDOWS\Downloaded Program Files" >>files.txt
dir "D:\Program Files\Common Files" >>files.txt
dir "D:\Documents and Settings\%Username%\Local Settings\Temp" >>files.txt
dir "D:\Program Files" >>files.txt
dir "D:\Documents and Settings\IOA\Application Data" >>files.txt
dir "D:\Documents and Settings\All Users\Application Data" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

06.12.2006, 13:21

shypo

...neu hier

Themenstarter

Beiträge: 7

#9 Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\IOA

02.12.2006 15:54 122.880 winstall.exe
03.12.2006 13:15 0 win4.tmp
03.12.2006 13:15 0 win5.tmp
03.12.2006 13:15 0 win6.tmp
02.12.2006 12:48 2.957 x_dtrace_log
03.12.2006 13:17 0 win15.tmp
03.12.2006 13:17 0 win16.tmp
03.12.2006 13:17 0 win17.tmp
02.12.2006 12:47 14 getfile.dat
03.12.2006 13:19 944 win1C.tmp
03.12.2006 13:19 0 win1D.tmp
03.12.2006 13:19 0 win1E.tmp
03.12.2006 13:21 0 win21.tmp
03.12.2006 13:43 0 win38.tmp
03.12.2006 14:05 0 win3E.tmp
03.12.2006 14:27 0 win62.tmp
03.12.2006 14:47 0 winEA.tmp
03.12.2006 15:07 0 win130.tmp
03.12.2006 15:19 0 win15F.tmp
03.12.2006 15:19 0 win160.tmp
03.12.2006 15:21 0 win168.tmp
03.12.2006 15:21 0 win169.tmp
03.12.2006 15:23 0 win176.tmp
03.12.2006 15:23 0 win177.tmp
03.12.2006 15:25 0 win184.tmp
03.12.2006 15:25 0 win185.tmp
03.12.2006 15:27 0 win186.tmp
03.12.2006 15:27 0 win187.tmp
03.12.2006 15:27 0 win188.tmp
03.12.2006 15:29 0 win18E.tmp
03.12.2006 15:29 0 win18F.tmp
03.12.2006 15:31 0 win196.tmp
03.12.2006 15:31 0 win197.tmp
03.12.2006 15:33 0 win198.tmp
03.12.2006 15:33 0 win199.tmp
03.12.2006 15:35 0 win1C2.tmp
03.12.2006 15:35 0 win1C3.tmp
03.12.2006 15:37 0 win1D9.tmp
03.12.2006 15:37 0 win1DA.tmp
03.12.2006 15:39 0 win1DB.tmp
03.12.2006 15:39 0 win1DC.tmp
03.12.2006 15:41 0 win1DD.tmp
03.12.2006 15:41 0 win1DE.tmp
03.12.2006 15:43 0 win1DF.tmp
03.12.2006 15:43 0 win1E0.tmp
03.12.2006 15:45 0 win1E1.tmp
03.12.2006 15:45 0 win1E2.tmp
03.12.2006 15:47 0 win1E3.tmp
03.12.2006 15:47 0 win1E4.tmp
03.12.2006 15:47 0 win1E5.tmp
03.12.2006 15:49 0 win20E.tmp
03.12.2006 15:49 0 win20F.tmp
03.12.2006 15:51 0 win215.tmp
03.12.2006 15:51 0 win216.tmp
03.12.2006 16:21 0 win10.tmp
03.12.2006 16:21 0 win11.tmp
03.12.2006 16:21 0 win12.tmp
03.12.2006 16:23 0 win13.tmp
03.12.2006 16:23 0 win14.tmp
03.12.2006 16:23 0 win18.tmp
03.12.2006 16:25 0 win41.tmp
03.12.2006 16:25 0 win42.tmp
03.12.2006 16:25 0 win43.tmp
03.12.2006 16:27 0 win44.tmp
03.12.2006 16:27 0 win45.tmp
03.12.2006 16:27 0 win46.tmp
03.12.2006 16:29 0 win47.tmp
03.12.2006 16:29 0 win48.tmp
03.12.2006 16:31 0 win49.tmp
03.12.2006 16:31 0 win4A.tmp
03.12.2006 16:33 0 win4D.tmp
03.12.2006 16:33 0 win4E.tmp
03.12.2006 16:35 0 win4F.tmp
03.12.2006 16:35 0 win50.tmp
03.12.2006 16:37 0 win51.tmp
03.12.2006 16:37 0 win52.tmp
03.06.2006 15:01 <DIR> Shared
03.12.2006 16:39 0 win53.tmp
03.12.2006 16:39 0 win54.tmp
03.12.2006 16:41 0 win55.tmp
03.12.2006 16:41 0 win56.tmp
03.12.2006 16:43 0 win57.tmp
03.12.2006 16:43 0 win58.tmp
03.12.2006 16:45 0 win59.tmp
03.12.2006 16:45 0 win5A.tmp
03.12.2006 16:47 0 win5B.tmp
03.12.2006 16:47 0 win5C.tmp
03.12.2006 16:47 0 win5D.tmp
03.12.2006 16:49 0 win5E.tmp
03.12.2006 16:49 0 win5F.tmp
03.12.2006 16:51 0 win60.tmp
03.12.2006 16:51 0 win61.tmp
03.12.2006 16:53 944 win63.tmp
03.12.2006 17:07 0 winB4.tmp
03.12.2006 17:27 0 winCB.tmp
03.12.2006 17:49 0 winF3.tmp
03.12.2006 18:11 0 win121.tmp
03.12.2006 18:33 0 win15B.tmp
04.12.2006 13:14 0 win19.tmp
04.12.2006 13:14 0 win1A.tmp
04.12.2006 13:14 0 win1B.tmp
04.12.2006 13:16 944 win1F.tmp
04.12.2006 13:16 0 win20.tmp
04.12.2006 13:18 0 win22.tmp
04.12.2006 13:20 0 win23.tmp
04.12.2006 13:48 0 win24.tmp
04.12.2006 13:50 0 win25.tmp
04.12.2006 13:52 0 win26.tmp
04.12.2006 13:54 0 win27.tmp
04.12.2006 14:16 0 win64.tmp
04.12.2006 14:58 0 win3.tmp
04.12.2006 14:36 0 winBE.tmp
04.12.2006 15:00 0 win7.tmp
04.12.2006 15:02 0 win8.tmp
04.12.2006 15:04 0 win9.tmp
04.12.2006 15:06 0 winA.tmp
04.12.2006 15:16 944 win28.tmp
04.12.2006 15:26 0 win2C.tmp
04.12.2006 15:46 0 win3F.tmp
04.12.2006 16:08 0 win65.tmp
04.12.2006 16:28 0 winAE.tmp
04.12.2006 16:49 0 winBF.tmp
04.12.2006 17:11 0 winFB.tmp
04.12.2006 17:17 944 winFC.tmp
04.12.2006 17:31 0 winFF.tmp
04.12.2006 17:51 0 win129.tmp
04.12.2006 18:13 0 win15A.tmp
04.12.2006 18:35 0 win17C.tmp
04.12.2006 18:55 0 win18A.tmp
05.12.2006 14:16 0 win36.tmp
05.12.2006 14:16 0 win37.tmp
05.12.2006 14:16 0 win39.tmp
05.12.2006 14:18 944 win3A.tmp
05.12.2006 14:18 0 win3B.tmp
05.12.2006 14:20 0 win3C.tmp
05.12.2006 18:53 944 win3D.tmp
05.12.2006 18:53 0 win40.tmp
05.12.2006 18:55 0 win4B.tmp
05.12.2006 18:57 0 win4C.tmp
05.12.2006 18:59 0 win66.tmp
05.12.2006 19:21 0 win9F.tmp
05.12.2006 19:43 0 winC5.tmp
05.12.2006 20:05 0 win123.tmp
05.12.2006 20:27 0 win189.tmp
05.12.2006 20:49 0 win97.tmp
05.12.2006 20:51 0 win98.tmp
05.12.2006 20:53 0 win9B.tmp
05.12.2006 20:55 944 win9E.tmp
05.12.2006 20:55 0 winA0.tmp
05.12.2006 20:57 0 winA3.tmp
05.12.2006 21:19 0 winDB.tmp
05.12.2006 21:41 0 win10D.tmp
05.12.2006 23:05 0 win179.tmp
05.12.2006 23:05 0 win17A.tmp
05.12.2006 23:05 0 win17B.tmp
05.12.2006 23:07 944 win17D.tmp
156 File(s) 134.498 bytes
9 Dir(s) 15.802.236.928 bytes free

Directory of D:\Documents and Settings\IOA\Local Settings\Temp

05.12.2006 20:29 881 LVCOMSX.LOG
05.12.2006 20:34 336 jusched.log
05.12.2006 18:52 16.384 ~DFDA98.tmp
05.12.2006 18:52 32.768 ~DFDE40.tmp
05.12.2006 19:42 2.430.976 vxaC4.tmp
05.12.2006 23:05 1.032.192 ~DFA852.tmp
05.06.2006 22:56 16.384 ~DFE425.tmp
05.12.2006 19:31 49.294 kuzzpn0.jpg
04.12.2006 13:33 <DIR> ~nsu.tmp
05.12.2006 19:04 0 h2r83.tmp
05.06.2006 22:59 2.080 java_install_reg.log
05.12.2006 20:29 16.384 ~DF3924.tmp
05.12.2006 20:29 32.768 ~DF4656.tmp
05.06.2006 22:56 512 ~DFE42E.tmp
05.06.2006 22:56 16.384 ~DFE8AD.tmp
05.12.2006 23:05 1.048.576 ~DF74F9.tmp
05.12.2006 23:05 512 ~DF7507.tmp
04.12.2006 14:06 <DIR> MessengerCache
05.12.2006 20:26 764 HPZIDS.log
05.12.2006 23:05 512 ~DFA8CF.tmp
05.12.2006 23:08 16.384 ~DFF420.tmp
04.12.2006 14:29 <DIR> VBE
04.12.2006 14:31 <DIR> msohtml1
05.12.2006 23:08 3.817.472 Setup_7ae3.exe
05.12.2006 23:08 512 ~DFF429.tmp
05.12.2006 23:08 16.384 ~DFF433.tmp
05.12.2006 23:08 512 ~DFF43C.tmp
05.12.2006 23:08 16.384 ~DFF446.tmp
05.12.2006 23:08 512 ~DFF44F.tmp
05.06.2006 22:00 <DIR> Temp Files
05.06.2006 22:00 0 TWAIN.LOG
05.06.2006 22:00 2 Twain001.Mtx
05.12.2006 23:08 16.384 ~DFF459.tmp
05.12.2006 23:08 512 ~DFF462.tmp
05.06.2006 23:03 1.694 dw.log
30 File(s) 8.584.459 bytes
7 Dir(s) 15.802.236.928 bytes free

Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Program Files

03.12.2006 08:00 <DIR> xerox
03.12.2006 15:02 <DIR> Winamp
02.12.2006 11:31 <DIR> ESET
02.12.2006 07:51 <DIR> HiJackThis
03.12.2006 14:46 <DIR> Sunbelt Software
0 File(s) 0 bytes
54 Dir(s) 15.802.236.928 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

1 File(s)
Directory of D:\Documents and Settings\IOA\Application Data

02.12.2006 09:28 <DIR> Lavasoft
68.264 bytes
40 Dir(s) 15.801.712.640 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\All Users\Application Data

02.12.2006 09:32 <DIR> Spybot - Search & Destroy
02.12.2006 10:06 <DIR> McAfee.com
3 File(s) 2.933 bytes
18 Dir(s) 15.802.220.544 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Program Files\Mozilla Firefox

01.12.2006 18:11 122.880 winstall.exe
05.12.2006 19:10 13.616 hs_err_pid2288.log
62 File(s) 10.905.003 bytes
12 Dir(s) 15.391.866.880 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Program Files\Common Files\System\Mapi\1033

01.12.2006 21:13 122.880 winstall.exe

29 File(s) 5.196.212 bytes
2 Dir(s) 15.391.866.880 bytes free

Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\IOA

06.12.2006 13:59 <DIR> DoctorWeb
02.12.2006 12:48 2.957 x_dtrace_log
2 File(s) 3.108 bytes
10 Dir(s) 15.391.866.880 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\IOA\Local Settings\Temp

06.12.2006 14:46 65.536 ~DF2B15.tmp
06.12.2006 14:46 65.536 ~DF7658.tmp
06.12.2006 15:04 528 MSI66bf4.LOG
02.12.2006 22:50 243 1F1205F7.TMP
06.12.2006 15:07 0 h2r3A.tmp
06.12.2006 17:25 0 fla445.tmp
06.12.2006 17:29 1.032.192 ~DF8E6A.tmp
06.12.2006 17:26 1.048.576 ~DFA479.tmp
06.12.2006 15:14 <DIR> MessengerCache
06.12.2006 17:26 512 ~DFA4A0.tmp
06.12.2006 17:29 512 ~DF8E71.tmp
06.12.2006 16:59 283 wahtmltmp00.htm
04.12.2006 14:29 <DIR> VBE
14 File(s) 2.213.952 bytes
5 Dir(s) 15.391.866.880 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Program Files

03.12.2006 08:00 <DIR> xerox
06.12.2006 15:15 <DIR> Messenger Plus! Live
03.12.2006 15:02 <DIR> Winamp
02.12.2006 11:31 <DIR> ESET
02.12.2006 07:51 <DIR> HiJackThis
03.12.2006 14:46 <DIR> Sunbelt Software
0 File(s) 0 bytes
55 Dir(s) 15.391.866.880 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\IOA\Application Data
25.11.2006 19:50 68.264 GDIPFONTCACHEV1.DAT
02.12.2006 09:28 <DIR> Lavasoft
1 File(s) 68.264 bytes
40 Dir(s) 15.391.342.592 bytes free
Volume in drive D is DISK1_VOL2
Volume Serial Number is 6ED6-31B4

Directory of D:\Documents and Settings\All Users\Application Data

18.11.2006 12:46 1.759 QTSBandwidthCache
02.12.2006 09:32 <DIR> Spybot - Search & Destroy
02.12.2006 10:06 <DIR> McAfee.com
3 File(s) 2.933 bytes
16 Dir(s) 15.391.850.496 bytes free

hoffe ist so richtig!!

Dieser Beitrag wurde am 06.12.2006 um 13:26 Uhr von shypo editiert.

06.12.2006, 14:45

Sabina

Ehrenmitglied

Beiträge: 29434

#10 hatte ich dich nicht gebeten, die ganzen tmp-Dateien zu loeschen ????
du hast es nicht gemacht und mich so eine halbe stunde beschaeftigt, das alles in den avenger zu packen

wende den Avenger an

Zitat

Files to delete:
D:\Documents and Settings\IOA\winstall.exe
D:\Documents and Settings\IOA\win4.tmp
D:\Documents and Settings\IOA\win5.tmp
D:\Documents and Settings\IOA\win6.tmp
D:\Documents and Settings\IOA\win15.tmp
D:\Documents and Settings\IOA\win16.tmp
D:\Documents and Settings\IOA\win17.tmp
D:\Documents and Settings\IOA\getfile.dat
D:\Documents and Settings\IOA\win1C.tmp
D:\Documents and Settings\IOA\win1D.tmp
D:\Documents and Settings\IOA\win1E.tmp
D:\Documents and Settings\IOA\win21.tmp
D:\Documents and Settings\IOA\win38.tmp
D:\Documents and Settings\IOA\win3E.tmp
D:\Documents and Settings\IOA\win62.tmp
D:\Documents and Settings\IOA\winEA.tmp
D:\Documents and Settings\IOA\win130.tmp
D:\Documents and Settings\IOA\win15F.tmp
D:\Documents and Settings\IOA\win160.tmp
D:\Documents and Settings\IOA\win168.tmp
D:\Documents and Settings\IOA\win169.tmp
D:\Documents and Settings\IOA\win176.tmp
D:\Documents and Settings\IOA\win177.tmp
D:\Documents and Settings\IOA\win184.tmp
D:\Documents and Settings\IOA\win185.tmp
D:\Documents and Settings\IOA\win186.tmp
D:\Documents and Settings\IOA\win187.tmp
D:\Documents and Settings\IOA\win188.tmp
D:\Documents and Settings\IOA\win18E.tmp
D:\Documents and Settings\IOA\win18F.tmp
D:\Documents and Settings\IOA\win196.tmp
D:\Documents and Settings\IOA\win197.tmp
D:\Documents and Settings\IOA\win198.tmp
D:\Documents and Settings\IOA\win199.tmp
D:\Documents and Settings\IOA\win1C2.tmp
D:\Documents and Settings\IOA\win1C3.tmp
D:\Documents and Settings\IOA\win1D9.tmp
D:\Documents and Settings\IOA\win1DA.tmp
D:\Documents and Settings\IOA\win1DB.tmp
D:\Documents and Settings\IOA\win1DC.tmp
D:\Documents and Settings\IOA\win1DD.tmp
D:\Documents and Settings\IOA\win1DE.tmp
D:\Documents and Settings\IOA\win1DF.tmp
D:\Documents and Settings\IOA\win1E0.tmp
D:\Documents and Settings\IOA\win1E1.tmp
D:\Documents and Settings\IOA\win1E2.tmp
D:\Documents and Settings\IOA\win1E3.tmp
D:\Documents and Settings\IOA\win1E4.tmp
D:\Documents and Settings\IOA\win1E5.tmp
D:\Documents and Settings\IOA\win20E.tmp
D:\Documents and Settings\IOA\win20F.tmp
D:\Documents and Settings\IOA\win215.tmp
D:\Documents and Settings\IOA\win216.tmp
D:\Documents and Settings\IOA\win10.tmp
D:\Documents and Settings\IOA\win11.tmp
D:\Documents and Settings\IOA\win12.tmp
D:\Documents and Settings\IOA\win13.tmp
D:\Documents and Settings\IOA\win14.tmp
D:\Documents and Settings\IOA\win18.tmp
D:\Documents and Settings\IOA\win41.tmp
D:\Documents and Settings\IOA\win42.tmp
D:\Documents and Settings\IOA\win43.tmp
D:\Documents and Settings\IOA\win44.tmp
D:\Documents and Settings\IOA\win45.tmp
D:\Documents and Settings\IOA\win46.tmp
D:\Documents and Settings\IOA\win47.tmp
D:\Documents and Settings\IOA\win48.tmp
D:\Documents and Settings\IOA\win49.tmp
D:\Documents and Settings\IOA\win4A.tmp
D:\Documents and Settings\IOA\win4D.tmp
D:\Documents and Settings\IOA\win4E.tmp
D:\Documents and Settings\IOA\win4F.tmp
D:\Documents and Settings\IOA\win50.tmp
D:\Documents and Settings\IOA\win51.tmp
D:\Documents and Settings\IOA\win52.tmp
D:\Documents and Settings\IOA\win53.tmp
D:\Documents and Settings\IOA\win54.tmp
D:\Documents and Settings\IOA\win55.tmp
D:\Documents and Settings\IOA\win56.tmp
D:\Documents and Settings\IOA\win57.tmp
D:\Documents and Settings\IOA\win58.tmp
D:\Documents and Settings\IOA\win59.tmp
D:\Documents and Settings\IOA\win5A.tmp
D:\Documents and Settings\IOA\win5B.tmp
D:\Documents and Settings\IOA\win5C.tmp
D:\Documents and Settings\IOA\win5D.tmp
D:\Documents and Settings\IOA\win5E.tmp
D:\Documents and Settings\IOA\win5F.tmp
D:\Documents and Settings\IOA\win60.tmp
D:\Documents and Settings\IOA\win61.tmp
D:\Documents and Settings\IOA\win63.tmp
D:\Documents and Settings\IOA\winB4.tmp
D:\Documents and Settings\IOA\winCB.tmp
D:\Documents and Settings\IOA\winF3.tmp
D:\Documents and Settings\IOA\win121.tmp
D:\Documents and Settings\IOA\win15B.tmp
D:\Documents and Settings\IOA\win19.tmp
D:\Documents and Settings\IOA\win1A.tmp
D:\Documents and Settings\IOA\win1B.tmp
D:\Documents and Settings\IOA\win1F.tmp
D:\Documents and Settings\IOA\win20.tmp
D:\Documents and Settings\IOA\win22.tmp
D:\Documents and Settings\IOA\win23.tmp
D:\Documents and Settings\IOA\win24.tmp
D:\Documents and Settings\IOA\win25.tmp
D:\Documents and Settings\IOA\win26.tmp
D:\Documents and Settings\IOA\win27.tmp
D:\Documents and Settings\IOA\win64.tmp
D:\Documents and Settings\IOA\win3.tmp
D:\Documents and Settings\IOA\winBE.tmp
D:\Documents and Settings\IOA\win7.tmp
D:\Documents and Settings\IOA\win8.tmp
D:\Documents and Settings\IOA\win9.tmp
D:\Documents and Settings\IOA\winA.tmp
D:\Documents and Settings\IOA\win28.tmp
D:\Documents and Settings\IOA\win2C.tmp
D:\Documents and Settings\IOA\win3F.tmp
D:\Documents and Settings\IOA\win65.tmp
D:\Documents and Settings\IOA\winAE.tmp
D:\Documents and Settings\IOA\winBF.tmp
D:\Documents and Settings\IOA\winFB.tmp
D:\Documents and Settings\IOA\winFC.tmp
D:\Documents and Settings\IOA\winFF.tmp
D:\Documents and Settings\IOA\win129.tmp
D:\Documents and Settings\IOA\win15A.tmp
D:\Documents and Settings\IOA\win17C.tmp
D:\Documents and Settings\IOA\win18A.tmp
D:\Documents and Settings\IOA\win36.tmp
D:\Documents and Settings\IOA\win37.tmp
D:\Documents and Settings\IOA\win39.tmp
D:\Documents and Settings\IOA\win3A.tmp
D:\Documents and Settings\IOA\win3B.tmp
D:\Documents and Settings\IOA\win3C.tmp
D:\Documents and Settings\IOA\win3D.tmp
D:\Documents and Settings\IOA\win40.tmp
D:\Documents and Settings\IOA\win4B.tmp
D:\Documents and Settings\IOA\win4C.tmp
D:\Documents and Settings\IOA\win66.tmp
D:\Documents and Settings\IOA\win9F.tmp
D:\Documents and Settings\IOA\winC5.tmp
D:\Documents and Settings\IOA\win123.tmp
D:\Documents and Settings\IOA\win189.tmp
D:\Documents and Settings\IOA\win97.tmp
D:\Documents and Settings\IOA\win98.tmp
D:\Documents and Settings\IOA\win9B.tmp
D:\Documents and Settings\IOA\win9E.tmp
D:\Documents and Settings\IOA\winA0.tmp
D:\Documents and Settings\IOA\winA3.tmp
D:\Documents and Settings\IOA\winDB.tmp
D:\Documents and Settings\IOA\win10D.tmp
D:\Documents and Settings\IOA\win179.tmp
D:\Documents and Settings\IOA\win17A.tmp
D:\Documents and Settings\IOA\win17B.tmp
D:\Documents and Settings\IOA\win17D.tmp
D:\Program Files\Common Files\System\Mapi\1033\winstall.exe
D:\Program Files\Mozilla Firefox\winstall.exe

Folders to delete:
D:\Program Files\Messenger Plus! Live
D:\Documents and Settings\IOA\Local Settings\Temp\~nsu.tmp

poste das log vom avenger hier, was nach neustart erscheint

«
klicke noch mal die list.bat und poste alles, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

06.12.2006, 15:10

shypo

...neu hier

Themenstarter

Beiträge: 7

#11 ja hab das jetzt gemacht beim avenger und jetzt startet mein pc nicht mehr. der stürzt immer ab und startet sich automatisch neu. (bin gerade am laptop)!

06.12.2006, 15:27

Sabina

Ehrenmitglied

Beiträge: 29434

#12 mache den rechner aus, dann warte ein bisschen, mache ihn wieder an- und schau, ob du wieder in Windows kommst.
__________
MfG Sabina

rund um die PC-Sicherheit

07.12.2006, 10:43

shypo

...neu hier

Themenstarter

Beiträge: 7

#13 hey sabina,
danke fuer deine hilfe, hab das aber jetzt schon zich mal versucht und geht nicht.. denk mal das ganze system ist jetzt zerstoert. muss zur reparatur... oder weisst du noch was man sonst machen koennte?
Ich hoff meine ganzen dateien gehen nicht verloren, hab voll viele fotos und musik drauf

07.12.2006, 11:53

Sabina

Ehrenmitglied

Beiträge: 29434

#14 was du mit dem Avenger geloescht hast, waren definitiv nur Viren, also keine grund, dass der Rechner defekt ist ....

versuche in den abgesicherten Modus zu kommen - druecke F8, wenn der rechner hochfaehrt und waehle "abgesicherter modus"
Start in den abgesicherten Modus
http://www.bsi.bund.de

dort versuche eine systemwiederherstellung, dann sind zwar alle viren wieder drauf, aber wir reinigen noch mal.....

Systemwiederherstellung
Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte.

___________

das funktioniert natuerlich nicht, wenn ein Hardwareschaden vorliegt, also irgendein Teil vom Rechner zerstoert ist - dann muss der Rechner in die reparatur.
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1