Home » Viren, Trojaner & Malware Forum » gelbes dreieck mit ausrufezeichen » Themenansicht

gelbes dreieck mit ausrufezeichen
#0
13.12.2006, 19:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 jetzt sind es zwei ;)
bekommst du nicht alle gebacken ??? lies dir durch, was ich auf der seite von Datfindbat erklaere zum Thema ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2006, 20:49
shaggydogg
Member

Themenstarter

Beiträge: 14
#17 so bitte nicht aufregen aber ich kriege das irgendwie nicht hin was ist z.b ein thread?

verstehe die anleitung irgentwie nicht kommt immer das selbe raus
bin am verzweifeln
Seitenanfang Seitenende
13.12.2006, 21:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 ;)

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste drücken

4. Es öffnet sich der Texteditor. Speichern als systemtemp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als temp.txt

7. Wiederhole Schritt 3 und speichere als down.txt

8. Wiederhole Schritt 3 und speichere als c.txt

9. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)

___________
falls es nicht klappt:

Lade die datFind.bat. Im Texteditor wird ein Log erscheinen. Kopiere es ab und wenn möglich, als Anhang in den Thread. - (beitrag, hier im Forum)
http://board.protecus.de/download.php?id=213002.datFind.bat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2006, 21:54
shaggydogg
Member

Themenstarter

Beiträge: 14
#19 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\

13.12.2006 21:42 0 sys.txt
13.12.2006 21:42 541 down.txt
13.12.2006 21:41 123 windows.txt
13.12.2006 21:41 123 tmp.txt
13.12.2006 21:40 1.189 systemtemp.txt
13.12.2006 21:40 5.032 system.txt
13.12.2006 21:40 1.189 system32.txt
13.12.2006 18:49 267.964.416 hiberfil.sys
13.12.2006 18:49 402.653.184 pagefile.sys
13.12.2006 18:48 1.088 avenger.txt
13.12.2006 18:20 8.353 ComboFix.txt
12.12.2006 15:56 8.854 ComboFix2.txt
12.12.2006 15:54 137 ComboFix3.txt



Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
12.09.2006 20:41 65 desktop.ini
30.06.2003 21:41 1.689 WMV9VCM.inf
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
5 Datei(en) 8.632 Bytes
0 Verzeichnis(se), 9.866.268.672 Bytes frei

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp

13.12.2006 21:36 59.218 TFR2F.tmp
13.12.2006 20:12 67.560 TFR16.tmp
13.12.2006 20:12 21.122 TFR13.tmp
13.12.2006 20:12 23.427 TFR12.tmp
13.12.2006 20:12 71.682 TFR11.tmp
13.12.2006 20:12 10.225 TFR10.tmp
13.12.2006 20:12 35.574 TFRF.tmp
13.12.2006 20:12 32.204 TFRB.tmp
13.12.2006 20:12 27.777 TFR8.tmp
13.12.2006 19:43 512 ~DF5650.tmp
13.12.2006 19:42 409.600 ~DF5498.tmp
13.12.2006 19:42 512 ~DF469E.tmp
13.12.2006 19:42 409.600 ~DF468A.tmp
13.12.2006 18:28 67.560 TFRD.tmp
13.12.2006 18:28 21.122 TFRC.tmp
13.12.2006 18:28 23.427 TFRA.tmp
13.12.2006 18:28 71.682 TFR9.tmp
13.12.2006 18:28 35.574 TFR7.tmp
13.12.2006 18:28 32.204 TFR6.tmp
13.12.2006 18:28 27.777 TFR5.tmp
20 Datei(en) 1.448.359 Bytes
0 Verzeichnis(se), 9.866.276.864 Bytes frei


Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\WINDOWS\system32

13.12.2006 18:52 71 i
11.12.2006 16:34 2.206 wpa.dbl
14.11.2006 16:09 57.344 MultiSZ.dll
14.11.2006 16:09 106.496 TwnLib20.dll
14.11.2006 16:09 35.328 picn20.dll
14.11.2006 16:09 275.312 ImagXpr5.dll
14.11.2006 16:09 532.480 imagx5.dll
14.11.2006 16:09 507.904 imagr5.dll
13.11.2006 14:29 330 adv.txt
29.10.2006 08:21 311.604 perfh009.dat
29.10.2006 08:21 39.992 perfc009.dat
29.10.2006 08:21 316.594 perfh007.dat
29.10.2006 08:21 48.156 perfc007.dat
29.10.2006 08:21 723.744 PerfStringBackup.INI
13.10.2006 19:36 118.952 FNTCACHE.DAT
12.09.2006 21:34 0 h323log.txt
12.09.2006 20:53 25.065 wmpscheme.xml
12.09.2006 20:48 558 $winnt$.inf
12.09.2006 20:43 2.951 CONFIG.NT
12.09.2006 20:43 16.832 amcompat.tlb
12.09.2006 20:43 23.392 nscompat.tlb
12.09.2006 20:41 488 WindowsLogon.manifest
12.09.2006 20:41 488 logonui.exe.manifest
12.09.2006 20:41 749 wuaucpl.cpl.manifest
12.09.2006 20:41 749 sapi.cpl.manifest
12.09.2006 20:41 749 nwc.cpl.manifest
12.09.2006 20:41 749 cdplayer.exe.manifest
12.09.2006 20:41 749 ncpa.cpl.manifest
12.09.2006 20:38 21.740 emptyregdb.dat
07.09.2006 12:54 57.384 avsda.dll
29.07.2006 18:32 48.936 sirenacm.dll


so ich hoffe ich habe es richtig gemacht
Seitenanfang Seitenende
13.12.2006, 21:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 avenger
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\i
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR2F.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR16.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR13.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR12.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR11.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR10.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFRF.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFRB.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR8.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF5650.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF5498.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF469E.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF468A.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFRD.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFRC.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFRA.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR9.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR7.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR6.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR5.tmp
»»
poste das log , was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2006, 22:10
shaggydogg
Member

Themenstarter

Beiträge: 14
#21 ok habe ich gemacht


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ynxmhaih

*******************

Script file located at: \??\C:\WINDOWS\System32\umgabbvp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\i deleted successfully.


File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR2F.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR2F.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR2F.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR16.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR13.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR12.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR11.tmp deleted successfully.


File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR10.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR10.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR10.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFRF.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFRB.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR8.tmp deleted successfully.


File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF5650.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF5650.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF5650.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF5498.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF5498.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF5498.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF469E.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF469E.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF469E.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF468A.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF468A.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DF468A.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFRD.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFRC.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFRA.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR9.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR7.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR6.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR5.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



und dann kommt ein fenster mit
C:/windows/system32/msdun.exe konnte nicht gefunden werden stellen sie sicher das der name korrekt ist
Seitenanfang Seitenende
13.12.2006, 22:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2006, 22:45
shaggydogg
Member

Themenstarter

Beiträge: 14
#23 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\Windows\System32\Com

12.09.2006 20:38 <DIR> .
12.09.2006 20:38 <DIR> ..
29.08.2002 02:43 186.880 comadmin.dll
18.08.2001 13:00 61.440 comempty.dat
18.08.2001 13:00 77.348 comexp.msc
18.08.2001 13:00 8.192 comrepl.exe
18.08.2001 13:00 5.120 comrereg.exe
18.08.2001 13:00 19.456 mtsadmin.tlb
6 Datei(en) 358.436 Bytes
2 Verzeichnis(se), 9.880.125.440 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\Windows\system32\config

11.12.2006 17:39 <DIR> .
11.12.2006 17:39 <DIR> ..
13.12.2006 22:03 65.536 AppEvent.Evt
13.12.2006 22:03 786.432 default
12.09.2006 22:24 94.208 default.sav
13.12.2006 22:03 262.144 SAM
12.09.2006 21:25 65.536 SecEvent.Evt
13.12.2006 22:03 262.144 SECURITY
13.12.2006 22:03 11.534.336 software
12.09.2006 22:24 630.784 software.sav
13.12.2006 22:03 131.072 SysEvent.Evt
13.12.2006 22:04 2.883.584 system
12.09.2006 22:24 397.312 system.sav
12.09.2006 20:48 <DIR> systemprofile
12.09.2006 22:24 262.144 userdiff
12 Datei(en) 17.375.232 Bytes
3 Verzeichnis(se), 9.880.121.344 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 17:52 697 DirectAnimation Java Classes.osd
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
09.11.2006 14:36 5.019 swflash.inf
30.06.2003 21:41 1.689 WMV9VCM.inf
4 Datei(en) 8.567 Bytes
0 Verzeichnis(se), 9.880.121.344 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\Dokumente und Einstellungen\Familie

13.12.2006 22:05 <DIR> .
13.12.2006 22:05 <DIR> ..
01.12.2006 13:16 <DIR> Contacts
13.12.2006 22:43 <DIR> Desktop
04.12.2006 23:35 <DIR> Eigene Dateien
11.12.2006 20:46 468 errorlog.txt
12.12.2006 17:36 <DIR> Favoriten
12.12.2006 17:33 <DIR> Neuer Ordner
12.11.2006 20:55 0 NULL
12.09.2006 21:26 <DIR> Startmen
2 Datei(en) 468 Bytes
8 Verzeichnis(se), 9.880.121.344 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C


Verzeichnis von C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5

12.12.2006 15:57 <DIR> 25KBMDY5
12.12.2006 15:57 <DIR> 2XSLAPCV
12.12.2006 15:57 <DIR> 4OFI3H9D
12.12.2006 15:57 <DIR> 4T6NG52R
12.12.2006 15:57 <DIR> 6P8RATCV
12.12.2006 15:57 <DIR> 8RATUVEX
12.12.2006 15:57 <DIR> 9NFJDT8E
12.12.2006 15:57 <DIR> AR278VUJ
12.12.2006 15:57 <DIR> C927WPY3
12.12.2006 15:57 <DIR> ET6TGPC3
12.12.2006 15:57 <DIR> GDE7SHMR
02.12.2006 23:34 <DIR> GH0JKLM5
12.12.2006 15:57 <DIR> GNJZDNA8
12.12.2006 15:57 <DIR> GXCAS3GG
13.12.2006 22:17 2.768.896 index.dat
12.12.2006 15:57 <DIR> IQ3QQ55L
12.12.2006 15:57 <DIR> KTI38LEN
12.12.2006 15:57 <DIR> KXUF09I3
12.12.2006 15:57 <DIR> O5GZ0F4Z
12.12.2006 15:57 <DIR> OP6FKPA3
12.12.2006 15:57 <DIR> OPEF4TIV
12.12.2006 15:57 <DIR> QH7490JU
12.12.2006 15:57 <DIR> QQCA88I4
12.12.2006 15:57 <DIR> SFTVMMRD
12.12.2006 15:57 <DIR> SN33CA1F
12.12.2006 15:57 <DIR> TLK1X8I0
12.12.2006 15:57 <DIR> U62BC6V0
12.12.2006 15:57 <DIR> WZ3BI4P5
12.12.2006 15:57 <DIR> YDT6BQLS
12.12.2006 15:57 <DIR> YH4BEHQ5
12.12.2006 15:57 <DIR> ZM0FGEHR
1 Datei(en) 2.768.896 Bytes
30 Verzeichnis(se), 9.880.117.248 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp

13.12.2006 22:22 <DIR> .
13.12.2006 22:22 <DIR> ..
12.10.2006 13:55 <DIR> 3866808
15.09.2006 10:42 <DIR> Adobe
04.12.2006 23:46 <DIR> AVSETUP_4574a4fe
11.12.2006 17:19 <DIR> AVSETUP_457d84dd
04.12.2006 23:40 <DIR> bye141.tmp
10.11.2006 21:44 <DIR> byeCB.tmp
10.11.2006 21:47 <DIR> byeDA.tmp
13.10.2006 19:22 <DIR> Digital_Foto_Maker
12.12.2006 15:57 <DIR> ff_temp
12.12.2006 15:57 <DIR> GGS13A.tmp
10.11.2006 20:54 <DIR> Google Gadget Cache
13.12.2006 21:14 <DIR> MessengerCache
13.10.2006 19:20 <DIR> mgxgroups
13.10.2006 19:20 <DIR> mgxlicense
13.09.2006 14:41 <DIR> MovieEditTask
13.10.2006 19:21 <DIR> mp3maker
12.12.2006 15:57 <DIR> msxmlwr
12.12.2006 15:57 <DIR> Nero.40
12.12.2006 15:57 <DIR> nsa139.tmp
12.12.2006 15:57 <DIR> nsk15.tmp
12.12.2006 15:57 <DIR> nstmp
13.12.2006 22:11 16.384 Perflib_Perfdata_608.dat
14.10.2006 10:37 <DIR> RarSFX0
12.12.2006 15:57 <DIR> RarSFX1
12.12.2006 15:57 <DIR> RarSFX2
12.12.2006 15:57 <DIR> RarSFX3
12.12.2006 15:57 <DIR> RarSFX4
12.12.2006 15:57 <DIR> RarSFX5
12.12.2006 15:57 <DIR> RarSFX6
11.12.2006 17:19 <DIR> RarSFX7
22.11.2006 18:34 <DIR> rb
13.12.2006 22:15 23.427 TFR13.tmp
13.12.2006 22:15 21.122 TFR1B.tmp
13.12.2006 22:15 67.560 TFR1F.tmp
13.12.2006 22:15 27.777 TFR3.tmp
13.12.2006 22:15 32.204 TFR4.tmp
13.12.2006 22:15 35.574 TFR5.tmp
13.12.2006 22:15 71.682 TFRA.tmp
10.12.2006 15:10 <DIR> UDC6U_0001_D19M0709
12.12.2006 15:57 <DIR> VSD7E.tmp
12.12.2006 15:57 <DIR> VSD80.tmp
12.12.2006 15:57 <DIR> VSDB0.tmp
12.12.2006 15:57 <DIR> WER106.tmp.dir00
12.12.2006 15:57 <DIR> WER11B.tmp.dir00
12.12.2006 15:57 <DIR> WER11C.tmp.dir00
12.12.2006 15:57 <DIR> WER11D.tmp.dir00
12.12.2006 15:57 <DIR> WER11E.tmp.dir00
12.12.2006 15:57 <DIR> WER11F.tmp.dir00
12.12.2006 15:57 <DIR> WER120.tmp.dir00
12.12.2006 15:57 <DIR> WER121.tmp.dir00
12.12.2006 15:57 <DIR> WER122.tmp.dir00
12.12.2006 15:57 <DIR> WER123.tmp.dir00
12.12.2006 15:57 <DIR> WER126.tmp.dir00
12.12.2006 15:57 <DIR> WER23.tmp.dir00
12.12.2006 15:57 <DIR> WER24.tmp.dir00
12.12.2006 15:57 <DIR> WER25.tmp.dir00
12.12.2006 15:57 <DIR> WERD2.tmp.dir00
12.12.2006 15:57 <DIR> WERD3.tmp.dir00
12.12.2006 15:57 <DIR> WERDD.tmp.dir00
12.12.2006 15:57 <DIR> WERE9.tmp.dir00
12.12.2006 15:57 <DIR> WEREA.tmp.dir00
12.12.2006 15:57 <DIR> WEREB.tmp.dir00
12.12.2006 15:57 <DIR> WEREC.tmp.dir00
12.12.2006 15:57 <DIR> WERED.tmp.dir00
12.12.2006 15:57 <DIR> WEREE.tmp.dir00
12.12.2006 15:57 <DIR> WEREF.tmp.dir00
12.12.2006 15:57 <DIR> WERF0.tmp.dir00
12.12.2006 15:57 <DIR> WERF1.tmp.dir00
12.12.2006 15:57 <DIR> WERF2.tmp.dir00
12.12.2006 15:57 <DIR> WERF3.tmp.dir00
12.12.2006 15:57 <DIR> WERF4.tmp.dir00
12.12.2006 15:57 <DIR> WERF5.tmp.dir00
12.12.2006 15:57 <DIR> WERF6.tmp.dir00
12.12.2006 15:57 <DIR> WERF7.tmp.dir00
12.12.2006 15:57 <DIR> WERF8.tmp.dir00
12.12.2006 15:57 <DIR> WERF9.tmp.dir00
12.12.2006 15:57 <DIR> WERFA.tmp.dir00
12.12.2006 15:57 <DIR> WERFB.tmp.dir00
12.12.2006 15:57 <DIR> WERFC.tmp.dir00
12.12.2006 15:57 <DIR> Yahoo!
13.09.2006 14:40 <DIR> ZB
13.12.2006 22:12 16.384 ~DFF3BF.tmp
11.12.2006 17:08 <DIR> ~nsu.tmp
07.12.2006 11:15 <DIR> ~offfilt
9 Datei(en) 312.114 Bytes
77 Verzeichnis(se), 9.880.113.152 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\WINDOWS\Temp

13.12.2006 22:06 <DIR> .
13.12.2006 22:06 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.880.113.152 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C

Verzeichnis von C:\Temp

18.10.2006 12:16 <DIR> .
18.10.2006 12:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.880.113.152 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: D807-2E7C
Seitenanfang Seitenende
13.12.2006, 22:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR13.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR1B.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR1F.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR3.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR4.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR5.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFRA.tmp

Folders to delete:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\25KBMDY5
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XSLAPCV
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4OFI3H9D
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T6NG52R
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6P8RATCV
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RATUVEX
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9NFJDT8E
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AR278VUJ
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C927WPY3
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ET6TGPC3
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDE7SHMR
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GH0JKLM5
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GNJZDNA8
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXCAS3GG
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IQ3QQ55L
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTI38LEN
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUF09I3
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5GZ0F4Z
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OP6FKPA3
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPEF4TIV
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QH7490JU
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QQCA88I4
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SFTVMMRD
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SN33CA1F
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TLK1X8I0
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U62BC6V0
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZ3BI4P5
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YDT6BQLS
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YH4BEHQ5
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZM0FGEHR
C:\Programme\MyGlobalSearch
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\3866808
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\bye141.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\byeCB.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\byeDA.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\UDC6U_0001_D19M0709
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\VSD7E.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\VSD80.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\VSDB0.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DFF3BF.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~offfilt

»»
poste das log vom avenger
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2006, 23:03
shaggydogg
Member

Themenstarter

Beiträge: 14
#25 ok also hier das log vom avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\aebwoskl

*******************

Script file located at: \??\C:\Program Files\lcisnapu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR13.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR1B.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR1F.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR3.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR4.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFR5.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\TFRA.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\25KBMDY5 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XSLAPCV deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4OFI3H9D deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T6NG52R deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6P8RATCV deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RATUVEX deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9NFJDT8E deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AR278VUJ deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C927WPY3 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ET6TGPC3 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDE7SHMR deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GH0JKLM5 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GNJZDNA8 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXCAS3GG deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IQ3QQ55L deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTI38LEN deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUF09I3 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5GZ0F4Z deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OP6FKPA3 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPEF4TIV deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QH7490JU deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QQCA88I4 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SFTVMMRD deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SN33CA1F deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TLK1X8I0 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U62BC6V0 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZ3BI4P5 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YDT6BQLS deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YH4BEHQ5 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZM0FGEHR deleted successfully.
Folder C:\Programme\MyGlobalSearch deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\3866808 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\bye141.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\byeCB.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\byeDA.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\UDC6U_0001_D19M0709 deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\VSD7E.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\VSD80.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\VSDB0.tmp deleted successfully.


Error: C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DFF3BF.tmp is not a folder! It may instead be a file.
Deletion of folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DFF3BF.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~DFF3BF.tmp
Status: 0xc0000103

Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~nsu.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\~offfilt deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Gruß Shaggydogg
Seitenanfang Seitenende
13.12.2006, 23:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 scanne zum Abschluss ,mit Kaspersky und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 15:47
shaggydogg
Member

Themenstarter

Beiträge: 14
#27 hoffe du meinst das

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 14. Dezember 2006 15:44:10
Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 14/12/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 236634


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Kritische Objekte
C:\WINDOWS
C:\DOKUME~1\Familie\LOKALE~1\Temp\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 9188
Viren gefunden 6
Infizierte Objekte gefunden 9 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:13:29

Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\Debug\DCPROMO.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system\__delete_on_reboot__w_i_n_l_o_g_o_n_._e_x_e_ Infizierte Objekte: Backdoor.Win32.SdBot.xd übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\directxclks.sys Infizierte Objekte: Rootkit.Win32.Agent.l übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\helpermfcee.exe Infizierte Objekte: Trojan-Proxy.Win32.Slaper.e übersprungen

C:\WINDOWS\system32\helperssrvc.exe Infizierte Objekte: Trojan-Proxy.Win32.Slaper.e übersprungen

C:\WINDOWS\system32\i Infizierte Objekte: Trojan-Downloader.BAT.Ftp.ab übersprungen

C:\WINDOWS\system32\mfcee.exe Infizierte Objekte: Backdoor.Win32.Rbot.bjp übersprungen

C:\WINDOWS\system32\mysvcc.exe Infizierte Objekte: Backdoor.Win32.SdBot.awk übersprungen

C:\WINDOWS\system32\ssrvc.exe Infizierte Objekte: Backdoor.Win32.Rbot.bjp übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\__delete_on_reboot__x_._e_x_e_ Infizierte Objekte: Backdoor.Win32.SdBot.xd übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.




gruß Shaggydogg
Seitenanfang Seitenende
14.12.2006, 15:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 shaggydogg

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

directxclks

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

______________________________________________________________

2.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system\__delete_on_reboot__w_i_n_l_o_g_o_n_._e_x_e_
C:\WINDOWS\system32\__delete_on_reboot__x_._e_x_e_
C:\WINDOWS\system32\directxclks.sys
C:\WINDOWS\system32\helpermfcee.exe
C:\WINDOWS\system32\helperssrvc.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\mfcee.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\system32\ssrvc.exe
««
post das log vom avenger

««
AVG Anti-Rootkit 1.0.0.13 Beta - scanne und berichte, ob ein Rootkit gefunden/geloescht wurde
http://www.freewarefiles.com/program_9_90_22524.html

««
scanne noch mal mit kaspersky + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12