Home » Viren, Trojaner & Malware Forum » VirusBuster hat auch bei mir zugeschlagen! » Themenansicht

VirusBuster hat auch bei mir zugeschlagen!
#0
14.12.2006, 21:09
Pido87
...neu hier

Beiträge: 2
#1 Abend zusammen!

Diese Virusbuster ding hat auch meinen pc infiziert. hab mich durch die anderen threads gelesen und wollte auch dort meinen log-report rienstellen aber ich konnte keine antwort erstellen. deswegen habe ich das thema nochmal neu geöffnet.
soweit ich das verfolgen konnte, ist sabina hier die expertin. deshalb bitte ich sie um hilfe ;)

hier meine beiden log-reporte:

hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 20:30:04, on 14.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ISHOST.EXE
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Leonidas\Desktop\hijackthis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Starter] C:\WINDOWS\System32\Starter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\SYSTEM32\winbfi32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe


combofix-log:
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Leonidas\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 ))))))))))))))))))))))))))))))))))


2006-12-14 20:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Leonidas\Recent
2006-12-14 20:37 <DIR> d-------- C:\Programme\ClearProg
2006-12-14 20:33 <DIR> d-------- C:\Programme\Complete Cleanup Trial
2006-12-14 19:22 19,456 --a------ C:\WINDOWS\system32\olnohdw.dll
2006-12-12 21:55 <DIR> d-------- C:\Programme\PartyGaming
2006-12-06 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\PF
2006-12-04 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\Leonidas\ppDir
2006-12-03 11:54 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2006-12-03 11:36 19,456 --a------ C:\WINDOWS\system32\winbfi32.dll
2006-11-27 14:49 <DIR> d-------- C:\Programme\DivX
2006-11-26 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Azureus
2006-11-18 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\vlc
2006-11-18 19:07 <DIR> d-------- C:\Programme\VideoLAN


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-14 20:55 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-14 20:54 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-13 21:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-06 23:38 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-06 11:43 -------- d---s---- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Microsoft
2006-12-05 16:42 -------- d-------- C:\Programme\MSN Messenger
2006-12-05 16:42 -------- d-------- C:\Programme\Messenger Plus! Live
2006-12-04 10:38 -------- d-------- C:\Programme\Windows Media Player
2006-12-04 10:38 -------- d-------- C:\Programme\Internet Explorer
2006-11-12 17:06 -------- d-------- C:\Programme\iTunes
2006-11-12 17:06 -------- d-------- C:\Programme\iPod
2006-11-12 17:05 -------- d-------- C:\Programme\QuickTime
2006-11-12 17:03 -------- d-------- C:\Programme\Apple Software Update
2006-11-12 15:11 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Sun
2006-11-11 15:50 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-08 14:51 -------- d-------- C:\Programme\WinRAR
2006-11-05 14:18 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Real
2006-11-05 14:16 -------- d-------- C:\Programme\Real
2006-11-05 14:16 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-05 14:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 13:07 -------- d-------- C:\Programme\Messenger
2006-11-02 12:29 -------- d-------- C:\Programme\Outlook Express
2006-11-02 12:29 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 19:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-01 19:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-01 19:05 -------- d-------- C:\Programme\Microsoft Office
2006-11-01 19:05 -------- d-------- C:\Programme\microsoft frontpage
2006-11-01 11:41 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Nokia Multimedia Player
2006-11-01 11:33 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Nokia
2006-11-01 11:33 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\DataLayer
2006-11-01 11:31 -------- d-------- C:\Programme\Nokia
2006-11-01 11:31 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-11-01 11:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-11-01 11:31 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\PC Suite
2006-11-01 00:42 -------- d-------- C:\Programme\WinZip
2006-10-31 21:16 28400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-31 17:23 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Logitech
2006-10-31 17:20 -------- d-------- C:\Programme\Logitech
2006-10-31 17:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-31 15:26 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Macromedia
2006-10-31 15:19 -------- d-------- C:\Programme\Norton AntiVirus
2006-10-31 15:17 -------- d-------- C:\Programme\Symantec
2006-10-31 15:16 -------- d-------- C:\Programme\SymNetDrv
2006-10-31 15:10 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Mozilla
2006-10-31 13:34 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Apple Computer
2006-10-31 11:44 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\CyberLink
2006-10-31 04:25 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\AdobeUM
2006-10-31 04:25 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Adobe
2006-10-31 04:15 -------- d-------- C:\Dokumente und Einstellungen\Leonidas\Anwendungsdaten\Symantec
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-09 16:15 1669632 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-09 16:12 456192 --a------ C:\WINDOWS\system32\encdec.dll
2006-10-09 16:12 291840 --a------ C:\WINDOWS\system32\sbe.dll
2006-10-09 16:12 235008 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-18 11:44 208896 --a------ C:\WINDOWS\SetDisplayResolution.exe
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"Starter"="C:\\WINDOWS\\System32\\Starter.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"farstone"=""
"RestoreIT!"="\"C:\\Programme\\Phoenix Technologies Ltd\\RecoverPro_XP\\VBPTASK.EXE\" VBStart"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"MagicKeyboard"="C:\\Programme\\SAMSUNG\\MagicKBD\\PreMKBD.exe"
"BatteryManager"="C:\\Programme\\Samsung\\Samsung Battery Manager\\BatteryManager.exe"
"DMHotKey"="C:\\Programme\\Samsung\\DisplayManager\\DMLoader.exe"
"DisplayManager"="C:\\Programme\\Samsung\\DisplayManager\\DisplayManager.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Logitech Hardware Abstraction Layer"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\khalshared\\KHALMNPR.EXE\""
@=""
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}"="astral"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"issearch.exe"="issearch.exe"
"kernel32.dll"="C:\\WINDOWS\\system32\\isnotify.exe"
"ISHOST.EXE"="ISHOST.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVStation Premium 3.75]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVSAgent"
"hkey"="HKLM"
"command"="C:\\Programme\\Samsung\\AVStation Premium 3.75\\AVSAgent.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbfi32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Leonidas.job

Completion time: 06-12-14 20:57:18.04
C:\ComboFix.txt ... 06-12-14 20:57


danke schonmal im voraus!!!
Seitenanfang Seitenende
15.12.2006, 13:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 16:45
Pido87
...neu hier

Themenstarter

Beiträge: 2
#3 danke sehr! hier folgen die 6 textdateien:

system32-log:

Verzeichnis von C:\WINDOWS\system32

15.12.2006 16:28 51.048 nvapps.xml
14.12.2006 19:22 19.456 olnohdw.dll
14.12.2006 19:22 4.286 ts.ico
14.12.2006 19:22 4.286 ot.ico
03.12.2006 11:36 19.456 winbfi32.dll
29.11.2006 16:08 1.158 wpa.dbl
24.11.2006 14:12 114.176 FNTCACHE.DAT
11.11.2006 15:55 16.832 amcompat.tlb
11.11.2006 15:55 23.392 nscompat.tlb
05.11.2006 14:16 185.952 rmoc3260.dll
05.11.2006 14:16 5.632 pndx5032.dll
05.11.2006 14:16 6.656 pndx5016.dll


Temp-log:


Verzeichnis von C:\DOKUME~1\Leonidas\LOKALE~1\Temp

15.12.2006 16:28 344.064 ~DFE84D.tmp
15.12.2006 16:28 412 jusched.log
14.12.2006 22:30 1.980 94.tmp
14.12.2006 22:28 0 3wu91.tmp
14.12.2006 22:12 0 fla7F.tmp
14.12.2006 21:51 234 _isdelet.ini
14.12.2006 21:37 1.980 23.tmp
14.12.2006 21:16 344.064 ~DF1638.tmp
14.12.2006 20:54 344.064 ~DFDEDF.tmp


WINDOWS-log:


Verzeichnis von C:\WINDOWS

15.12.2006 16:32 3.898 KB926255.log
15.12.2006 16:32 3.812 KB923694.log
15.12.2006 16:32 12.455 KB925454.log
15.12.2006 16:28 4.232 ModemLog_SENS LT56ADW Modem.txt
15.12.2006 16:28 0 0.log
15.12.2006 16:28 1.195.144 WindowsUpdate.log
15.12.2006 16:27 2.048 bootstat.dat
15.12.2006 01:07 32.564 SchedLgU.Txt
14.12.2006 21:50 133.888 DirectX.log
14.12.2006 21:17 804.473 setupapi.log
14.12.2006 20:37 6.002 ccscan6.ini
14.12.2006 20:33 649 cclean13.ini
12.12.2006 17:47 49.193 wmsetup.log
11.12.2006 23:54 50 wiaservc.log
11.12.2006 23:54 216 wiadebug.log

WINDOWS / Temp - log:

Verzeichnis von C:\WINDOWS\Temp

15.12.2006 16:34 0 win23.tmp
15.12.2006 16:32 0 win18.tmp
15.12.2006 16:29 0 win15.tmp
15.12.2006 16:29 1.079 win10.tmp
15.12.2006 16:27 0 win4.tmp
15.12.2006 16:27 0 win3.tmp
15.12.2006 16:27 0 win2.tmp
15.12.2006 00:52 0 winA2.tmp
15.12.2006 00:32 0 win9E.tmp
15.12.2006 00:10 0 win9D.tmp
15.12.2006 00:10 987 win9C.tmp
14.12.2006 23:49 0 win9B.tmp
14.12.2006 23:27 0 win9A.tmp
14.12.2006 23:05 0 win99.tmp
14.12.2006 22:43 0 win98.tmp
14.12.2006 22:23 0 win8B.tmp
14.12.2006 22:09 987 win7B.tmp
14.12.2006 22:07 0 win7A.tmp
14.12.2006 22:07 0 win79.tmp
14.12.2006 22:05 0 win77.tmp
14.12.2006 22:05 0 win78.tmp
14.12.2006 22:03 0 win76.tmp
14.12.2006 22:03 0 win75.tmp
14.12.2006 22:03 0 win74.tmp
14.12.2006 22:01 0 win72.tmp
14.12.2006 22:01 0 win73.tmp
14.12.2006 21:59 0 win70.tmp
14.12.2006 21:59 0 win71.tmp
14.12.2006 21:57 0 win6F.tmp
14.12.2006 21:57 0 win6E.tmp
14.12.2006 21:55 0 win6C.tmp
14.12.2006 21:55 0 win6D.tmp
14.12.2006 21:53 0 win6A.tmp
14.12.2006 21:53 0 win6B.tmp
14.12.2006 21:51 0 win69.tmp
14.12.2006 21:51 0 win68.tmp
14.12.2006 21:49 0 win34.tmp
14.12.2006 21:49 0 win35.tmp
14.12.2006 21:47 0 win33.tmp
14.12.2006 21:47 0 win32.tmp
14.12.2006 21:45 0 win31.tmp
14.12.2006 21:45 0 win30.tmp
14.12.2006 21:43 0 win2F.tmp
14.12.2006 21:43 0 win2E.tmp
14.12.2006 21:43 0 win2D.tmp
14.12.2006 21:41 0 win2B.tmp
14.12.2006 21:41 0 win2C.tmp
14.12.2006 21:39 0 win29.tmp
14.12.2006 21:39 0 win2A.tmp
14.12.2006 21:37 0 win28.tmp
14.12.2006 21:37 0 win27.tmp
14.12.2006 21:35 0 win22.tmp
14.12.2006 21:35 0 win21.tmp
14.12.2006 21:33 0 win1F.tmp
14.12.2006 21:33 0 win20.tmp
14.12.2006 21:31 0 win1E.tmp
14.12.2006 21:31 0 win1D.tmp
14.12.2006 21:29 0 win1C.tmp
14.12.2006 21:29 0 win1B.tmp
14.12.2006 21:27 0 win14.tmp
14.12.2006 21:27 0 win13.tmp
14.12.2006 21:25 0 win12.tmp
14.12.2006 21:25 0 win11.tmp
14.12.2006 21:23 0 winE.tmp
14.12.2006 21:23 0 winF.tmp
14.12.2006 21:23 0 winD.tmp
14.12.2006 21:21 0 winB.tmp
14.12.2006 21:21 0 winC.tmp
14.12.2006 21:21 0 winA.tmp
14.12.2006 21:19 0 win9.tmp
14.12.2006 21:17 0 win8.tmp
14.12.2006 21:15 0 win1.tmp

Downloaded/prog - log:


Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.04.2006 09:55 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 63.549.988.864 Bytes frei

C-log:


Verzeichnis von C:\

15.12.2006 16:35 0 sys.txt
15.12.2006 16:34 296 down.txt
15.12.2006 16:34 3.599 tmp.txt
15.12.2006 16:33 10.420 system.txt
15.12.2006 16:33 721 systemtemp.txt
15.12.2006 16:31 103.991 system32.txt
15.12.2006 16:27 1.071.828.992 hiberfil.sys
15.12.2006 16:27 1.610.612.736 pagefile.sys
14.12.2006 20:57 18.754 ComboFix.txt
11.12.2006 20:58 268 sqmdata02.sqm
11.12.2006 20:58 244 sqmnoopt02.sqm
24.11.2006 19:08 268 sqmdata01.sqm
24.11.2006 19:08 244 sqmnoopt01.sqm
07.11.2006 18:17 268 sqmdata00.sqm
07.11.2006 18:17 244 sqmnoopt00.sqm
04.11.2006 17:07 73 cj.ini
01.11.2006 12:04 209 boot.ini
18.04.2006 09:57 0 MSDOS.SYS
18.04.2006 09:57 0 IO.SYS
18.04.2006 09:57 0 CONFIG.SYS
18.04.2006 09:57 0 AUTOEXEC.BAT
10.08.2004 13:00 47.564 NTDETECT.COM
10.08.2004 13:00 4.952 bootfont.bin
10.08.2004 13:00 251.184 ntldr
24 Datei(en) 2.682.885.027 Bytes
0 Verzeichnis(se), 63.549.984.768 Bytes frei
Seitenanfang Seitenende
15.12.2006, 16:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Pido87

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{18668683-731c-48fa-b1b9-ad013748fb00}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|astral
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|ISHOST.EXE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|issearch.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|kernel32.dll

registry keys to delete:
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbfi32
HKLM\SOFTWARE\Classes\CLSID\{18668683-731c-48fa-b1b9-ad013748fb00}
HKLM\SOFTWARE\Classes\CLSID\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKLM\SOFTWARE\Classes\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}

Files to delete:
C:\WINDOWS\system32\olnohdw.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\winbfi32.dll
C:\WINDOWS\Temp\win23.tmp
C:\WINDOWS\Temp\win18.tmp
C:\WINDOWS\Temp\win15.tmp
C:\WINDOWS\Temp\win10.tmp
C:\WINDOWS\Temp\win4.tmp
C:\WINDOWS\Temp\win3.tmp
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\winA2.tmp
C:\WINDOWS\Temp\win9E.tmp
C:\WINDOWS\Temp\win9D.tmp
C:\WINDOWS\Temp\win9C.tmp
C:\WINDOWS\Temp\win9B.tmp
C:\WINDOWS\Temp\win9A.tmp
C:\WINDOWS\Temp\win99.tmp
C:\WINDOWS\Temp\win98.tmp
C:\WINDOWS\Temp\win8B.tmp
C:\WINDOWS\Temp\win7B.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\94.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\3wu91.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\fla7F.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\_isdelet.ini
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\23.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF1638.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFDEDF.tmp
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne und poste hier den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1