Home » Spyware & Browser Hijacker Support Forum » WIN Antivirus pro 2006 wie entfernen » Themenansicht
WIN Antivirus pro 2006 wie entfernen |
||
|---|---|---|
| #0
| ||
|
16.12.2006, 17:20
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
17.12.2006, 12:32
Ehrenmitglied
 Beiträge: 29434 |
#2
referant
1. Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 19:46
...neu hier
Beiträge: 4 |
#3
Ich habe auch das "Win Antivirus 2006"-Problem.
Könnt ihr mir helfen? Logfile of HijackThis v1.99.1 Scan saved at 19:36:49, on 28.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Viren\AVG7\avgcc.exe C:\Programme\Zubehör\DAEMON Tools\daemon.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe C:\Programme\viren\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\zubehör\CloneCD\CloneCDTray.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\viren\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Viren\AVG7\avgamsvr.exe C:\PROGRA~1\Viren\AVG7\avgupsvc.exe C:\PROGRA~1\Viren\AVG7\avgemc.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBSserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\ebvtdkay.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O2 - BHO: (no name) - {D4E0C464-30CE-4075-9A10-71FD106C2847} - (no file) O2 - BHO: (no name) - {F7BD7300-2919-4444-8341-BCB1D912F652} - C:\WINDOWS\system32\cbxwx.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Viren\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\Zubehör\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [CorelDRAW Design Collectio1f] C:\Programme\Corel\CorelDRAW Design Collection\Registration.exe /title="CorelDRAW Design Collection - 3" /date=010607 serial=DC03CUB-1567038-SKB lang=DE O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe -startup O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\viren\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\zubehör\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\uwuvefqx.dll",setvm O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Svenja\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Svenja\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O20 - Winlogon Notify: cbxwx - C:\WINDOWS\system32\cbxwx.dll (file missing) O20 - Winlogon Notify: winjnt32 - winjnt32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\viren\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\AVG7\avgemc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LXBSCustomerConnect - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBSserv.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe sys.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28EB-203E Verzeichnis von C:\ 28.12.2006 19:42 0 sys.txt 28.12.2006 19:42 703 down.txt 28.12.2006 19:42 117 tmp.txt 28.12.2006 19:42 5.961 system.txt 28.12.2006 19:42 446 systemtemp.txt 28.12.2006 19:42 99.556 system32.txt 28.12.2006 19:09 535.351.296 hiberfil.sys 28.12.2006 19:09 2.097.152.000 pagefile.sys 11.12.2006 19:46 19.613.986 wialog.txt 12.11.2006 20:36 837 rapport.txt 24.10.2006 08:30 100 lxbs.log 23.10.2006 21:39 5.537 WINDOWSuninstall.log 23.10.2006 20:06 12.340.645 AVG7QT.DAT 22.10.2006 18:16 0 CONFIG.SYS 22.10.2006 18:16 0 MSDOS.SYS 22.10.2006 18:16 0 IO.SYS 22.10.2006 18:16 0 AUTOEXEC.BAT 22.10.2006 17:41 211 boot.ini 04.10.2006 09:23 668 datFind.bat 31.12.2002 13:00 4.952 bootfont.bin 31.12.2002 13:00 47.564 NTDETECT.COM 31.12.2002 13:00 251.184 ntldr 22 Datei(en) 2.664.875.763 Bytes 0 Verzeichnis(se), 29.574.172.672 Bytes frei down.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28EB-203E Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.10.2006 18:15 65 desktop.ini 11.07.2006 08:41 345.656 ewidoOnlineScan.dll 22.06.2006 10:41 5.032 swflash.inf 20.06.2006 19:46 1.939.064 IPSUploader.ocx 20.06.2006 19:46 322 IPSUploader.inf 07.06.2006 11:09 1.249 erma.inf 11.08.2005 15:30 417.792 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 9 Datei(en) 2.930.364 Bytes 0 Verzeichnis(se), 29.574.176.768 Bytes frei Verzeichnis von C:\WINDOWS 28.12.2006 19:15 445.111 WindowsUpdate.log 28.12.2006 19:09 0 0.log 28.12.2006 19:09 159 wiadebug.log 28.12.2006 19:09 50 wiaservc.log 28.12.2006 19:09 2.048 bootstat.dat 28.12.2006 18:47 32.546 SchedLgU.Txt 28.12.2006 18:43 34 cdplayer.ini 28.12.2006 17:01 311.175 setupapi.log 28.12.2006 13:47 116 NeroDigital.ini 28.12.2006 13:47 26 lifeview.ini 27.12.2006 17:30 467 nsw.log 26.12.2006 13:23 580 win.ini 23.12.2006 18:39 80 MSBDA.INI 23.12.2006 16:37 184.311 setupact.log 19.12.2006 15:31 1.434 wmsetup.log 14.12.2006 05:20 14.072 TWACKER.INI 14.12.2006 05:20 297 system.ini 12.12.2006 06:17 1.830 spupdsvc.log 12.12.2006 06:12 789.681 iis6.log 12.12.2006 06:12 1.393 imsins.log 12.11.2006 17:50 400 ODBC.INI 02.11.2006 21:39 35.362 basecsp.log 02.11.2006 19:02 0 Explorer.EXE.Z-missing.txt 01.11.2006 14:26 0 nsreg.dat 24.10.2006 19:17 31 wininit.ini 23.10.2006 10:36 5.797 KB893803.log 23.10.2006 09:58 16.511 DirectX.log 22.10.2006 20:17 2.094 OutlookExpressDatensicherung_Uninstall.in 22.10.2006 18:31 0 Sti_Trace.log 22.10.2006 18:29 1.348 regopt.log 22.10.2006 18:27 0 setuperr.log 22.10.2006 18:22 829 OEWABLog.txt 22.10.2006 18:22 768.601 setuplog.txt mfg finchen Anhang: system32.txt
|
|
|
|
|
|
|
28.12.2006, 20:56
Ehrenmitglied
Beiträge: 29434 |
#4
finchen
poste bitte noch dieses log http://virus-protect.org/artikel/tools/combofix.html _________________________________________________________ ist fuer mich: C:\WINDOWS\system32\xqfevuwu.ini C:\WINDOWS\system32\xwxbc.ini2 C:\WINDOWS\system32\xwxbc.bak2 C:\WINDOWS\system32\fywsybnq.dll C:\WINDOWS\system32\ebvtdkay.dll C:\WINDOWS\system32\uwuvefqx.dll C:\WINDOWS\system32\xwxbc.bak1 C:\WINDOWS\system32\muujvmyc.exe C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\rundll32.exe.Z-missing.txt C:\WINDOWS\system32\xwxbc.tmp C:\WINDOWS\system32\xwxbc.ini C:\WINDOWS\Explorer.EXE.Z-missing.txt C:\WINDOWS\nsreg.dat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 21:46
...neu hier
Beiträge: 4 |
#5
Klaus - 06-12-28 21:44:58,18 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 )))))))))))))))))))))))))))))))))) 2006-12-28 21:44 381,390 --a------ C:\combofix.exe 2006-12-28 19:42 668 --a------ C:\datFind.bat 2006-12-28 19:35 <DIR> d-------- C:\HijackThis 2006-12-28 16:47 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-12-28 16:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-12-28 16:45 <DIR> d--hs---- C:\Config.Msi 2006-12-27 17:37 <DIR> d-------- C:\Programme\MSI 2006-12-27 16:52 19,712 -ra------ C:\WINDOWS\system32\drivers\DTVNet.sys 2006-12-23 16:37 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2006-12-23 16:37 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2006-12-23 16:37 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2006-12-23 16:32 <DIR> d-------- C:\Images 2006-12-23 15:14 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-12-23 15:14 15,104 --a------ C:\WINDOWS\system32\drivers\avmunet.sys 2006-12-23 15:14 <DIR> d-------- C:\WINDOWS\AVM_Driver 2006-12-23 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\Klaus\AVM_Driver 2006-12-20 07:42 81,684 --a------ C:\WINDOWS\system32\fywsybnq.dll 2006-12-16 20:29 44,052 --a------ C:\WINDOWS\system32\ebvtdkay.dll 2006-12-15 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\CyberLink 2006-12-15 21:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2006-12-15 21:28 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2006-12-15 21:28 198,144 --a------ C:\WINDOWS\system32\_psisdecd.dll 2006-12-15 21:28 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll 2006-12-15 21:28 <DIR> d-------- C:\Programme\CyberLink 2006-12-15 14:06 118,804 --a------ C:\WINDOWS\system32\uwuvefqx.dll 2006-12-14 18:16 <DIR> d-------- C:\Programme\MoreTV.353 2006-12-14 05:34 <DIR> d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TuneUp Software 2006-12-14 05:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2006-12-14 05:18 <DIR> d-------- C:\Medion 2006-12-12 06:10 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-12-12 06:10 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-12-12 06:10 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf 2006-12-12 06:09 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-12-12 06:09 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-12-12 06:09 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-12-12 06:09 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-12-12 06:09 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-12-12 06:09 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-12-12 06:09 276,992 --------- C:\WINDOWS\system32\audiodev.dll 2006-12-12 06:09 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-12-12 06:09 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-12-12 06:09 249,856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-12-12 06:09 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-12-12 06:09 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-12-12 06:09 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-12-12 06:09 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-12-12 06:09 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-12-12 06:09 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-12-12 06:09 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-12-12 06:09 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-12-12 06:09 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-12-12 05:37 121,856 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2006-12-12 05:36 6,144 --------- C:\WINDOWS\system32\kbdpash.dll 2006-12-12 05:36 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll 2006-12-12 05:36 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll 2006-12-12 05:36 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll 2006-12-12 05:36 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2006-12-12 05:35 <DIR> d-------- C:\Programme\Enigma Software Group 2006-12-12 05:23 83,968 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys 2006-12-12 05:02 9,728 -ra------ C:\WINDOWS\system32\drivers\videX32.sys 2006-12-12 05:02 100,992 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys 2006-12-12 05:01 577,536 -ra------ C:\WINDOWS\SOUNDMAN.EXE 2006-12-12 05:01 4,017,536 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2006-12-12 05:01 217,088 -ra------ C:\WINDOWS\Alcrmv.exe 2006-12-12 05:01 143,360 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll 2006-12-12 05:01 10,528,768 -ra------ C:\WINDOWS\system32\RTLCPL.EXE 2006-12-12 05:01 <DIR> d-------- C:\Programme\VIA 2006-12-12 05:00 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys 2006-12-12 04:53 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS 2006-12-09 22:23 <DIR> d-------- C:\Programme\PC-TV 2006-12-09 21:57 10,330 -ra------ C:\WINDOWS\system32\drivers\DtvAudio.sys 2006-12-09 21:56 25,600 -ra------ C:\WINDOWS\system32\drivers\DtvVideo.sys 2006-12-09 13:32 <DIR> d-------- C:\WINDOWS\system32\IMGAL 2006-12-08 10:05 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2006-12-06 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2006-12-06 10:22 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2006-12-05 18:42 <DIR> d-------- C:\WINDOWS\Sun 2006-12-05 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Sun 2006-12-05 18:40 <DIR> d-------- C:\Programme\Java 2006-12-05 18:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2006-12-05 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Opera (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-28 21:30 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-28 16:47 -------- d-------- C:\Programme\Zubeh”r 2006-12-28 16:46 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-28 13:50 -------- d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\AVG7 2006-12-27 20:25 -------- d-------- C:\Programme\Viren 2006-12-27 16:53 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-25 13:09 667523 ---hs---- C:\WINDOWS\system32\xwxbc.ini2 2006-12-25 12:54 668310 ---hs---- C:\WINDOWS\system32\xwxbc.bak2 2006-12-24 13:41 -------- d-------- C:\Programme\Lx_cats 2006-12-24 12:27 3870 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-12-14 18:02 -------- d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Adobe 2006-12-14 14:24 608570 ---hs---- C:\WINDOWS\system32\xwxbc.bak1 2006-12-12 16:57 -------- d---s---- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Microsoft 2006-12-12 06:10 -------- d-------- C:\Programme\Windows Media Player 2006-12-12 05:32 -------- d-------- C:\Programme\Yahoo! 2006-12-09 22:22 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-11-27 17:22 88340 --a------ C:\WINDOWS\system32\muujvmyc.exe 2006-11-25 14:46 -------- d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ashampoo 2006-11-25 14:45 -------- d-------- C:\Programme\Ashampoo 2006-11-24 16:12 -------- d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahead 2006-11-15 09:17 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-11-14 21:56 734208 --a------ C:\WINDOWS\system32\lsasrv.dll 2006-11-14 21:56 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-11-14 21:56 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-11-14 21:56 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-11-14 21:56 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-11-14 21:56 132096 --a------ C:\WINDOWS\system32\wkssvc.dll 2006-11-13 20:09 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll 2006-11-13 20:09 476160 --a------ C:\WINDOWS\system32\wzcsvc.dll 2006-11-13 20:09 384512 --a------ C:\WINDOWS\system32\wzcdlg.dll 2006-11-13 20:09 1724416 --a------ C:\WINDOWS\system32\netshell.dll 2006-11-13 20:09 14592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2006-11-12 17:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-12 17:47 -------- d-------- C:\Programme\Microsoft Office 2006-11-03 10:04 816672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-11-03 09:43 -------- d-------- C:\Programme\Messenger 2006-11-02 21:35 -------- d-------- C:\Programme\Internet Explorer 2006-11-02 21:34 -------- d-------- C:\Programme\Outlook Express 2006-11-02 21:34 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-01 14:26 -------- d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Talkback 2006-11-01 14:22 -------- d-------- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla 2006-10-23 11:17 56 -r-hs---- C:\WINDOWS\system32\69E0E8251A.sys 2006-10-22 21:05 499712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-10-22 21:05 348160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-10-22 18:28 62 --ahs---- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\desktop.ini 2006-10-22 18:16 0 -rahs---- C:\MSDOS.SYS 2006-10-22 18:16 0 -rahs---- C:\IO.SYS 2006-10-22 18:16 0 --a------ C:\CONFIG.SYS 2006-10-22 18:16 0 --a------ C:\AUTOEXEC.BAT 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-10 19:12 97792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-10-10 19:12 74752 --a------ C:\WINDOWS\system32\olecli32.dll 2006-10-10 19:12 625152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-10-10 19:12 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-10-10 19:12 60416 --a------ C:\WINDOWS\system32\colbact.dll 2006-10-10 19:12 59392 --a------ C:\WINDOWS\system32\stclient.dll 2006-10-10 19:12 539648 --a------ C:\WINDOWS\system32\comuid.dll 2006-10-10 19:12 498688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-10-10 19:12 398848 --a------ C:\WINDOWS\system32\rpcss.dll 2006-10-10 19:12 37376 --a------ C:\WINDOWS\system32\olecnv32.dll 2006-10-10 19:12 243200 --a------ C:\WINDOWS\system32\es.dll 2006-10-10 19:12 225792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-10-10 19:12 1286656 --a------ C:\WINDOWS\system32\ole32.dll 2006-10-10 19:12 1267712 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-10-10 19:12 110080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-10-10 19:12 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-10-10 19:12 101376 --a------ C:\WINDOWS\system32\txflog.dll 2006-10-10 19:12 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AVG7_CC"="C:\\PROGRA~1\\Viren\\AVG7\\avgcc.exe /STARTUP" "DAEMON Tools"="\"C:\\Programme\\Zubehör\\DAEMON Tools\\daemon.exe\" -lang 1033" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "Adobe Version Cue CS2"="\"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\"" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Distillr\\Acrotray.exe\"" @="" "CorelDRAW Design Collectio1f"="C:\\Programme\\Corel\\CorelDRAW Design Collection\\Registration.exe /title=\"CorelDRAW Design Collection - 3\" /date=010607 serial=DC03CUB-1567038-SKB lang=DE" "LXBSCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBStime.dll,_RunDLLEntry@16" "MemoryCardManager"="C:\\Programme\\Lexmark\\Lexmark Precision Photo\\MemCard.exe -startup" "ScanRegistry"="C:\\W" "!AVG Anti-Spyware"="\"C:\\Programme\\viren\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "HotKey"="C:\\WINDOWS\\Twain_32\\FlatBed\\HotKey.exe" "CloneCDTray"="\"C:\\Programme\\zubehör\\CloneCD\\CloneCDTray.exe\" /s" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "SoundMan"="SOUNDMAN.EXE" "DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\uwuvefqx.dll\",setvm" "PCMService"="\"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Viren\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Viren\\AVG7\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwx HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjnt32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-12-28 21:45:45.61 C:\ComboFix.txt ... 06-12-28 21:45 mfg finchen |
|
|
|
|
|
|
28.12.2006, 22:34
Ehrenmitglied
Beiträge: 29434 |
#6
finchen
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html »» scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html »» poste noch mal das 1. log von datfindbat (System32) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 23:38
...neu hier
Beiträge: 4 |
#7
Die Datei scheint etwas groß zu sein, deshalb als Anhang.
mfg finchen Anhang: system32.txt Dieser Beitrag wurde am 28.12.2006 um 23:42 Uhr von finchen editiert.
|
|
|
|
|
|
|
29.12.2006, 16:46
Ehrenmitglied
Beiträge: 29434 |
#8
ich finde nichts mehr
 scanne und poste den scanreport hier http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.12.2006, 23:01
...neu hier
Beiträge: 4 |
#9
SUPERAntiSpyware Scan Log
Generated 12/29/2006 at 10:55 PM Application Version : 3.3.1020 Core Rules Database Version : 3155 Trace Rules Database Version: 1171 Scan type : Quick Scan Total Scan Time : 00:08:15 Memory items scanned : 416 Memory Thread detected : 0 Registry items scanned : 701 Registry Thread detected : 12 File items scanned : 11020 File Thread detected : 76 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Klaus\Cookies\klaus@toplist[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@10004ada8465.eistracker[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@10004ada8465eistracker[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@4stats[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad.100.tbn[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad.hbv[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad.stat.4u[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad.tbn[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad.triplemind[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad.zanox[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad12.bannerbank[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad2.bannerbank[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ad6.bannerbank[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@adfarm1.adition[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@adopt.hbmediapro[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads.evendi[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads.heias[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads.heim[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads.motoso[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads.slashcam2[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads.slashcam[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads2.net2day[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads2.wetter[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads2.wwe[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@ads3.net2day[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@adserver.easy-ad[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@adserver.easyad[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@adserver.konradin[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@apmebf[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@atwola[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@audit.median[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@banner.testberichte[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@bizrate[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@clicktorrent[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@click_track[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@click_track[3].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@counter.hotels-4u[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@counter[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@dealtime.co[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@dealtime[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@fortunecity[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@gostats[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@hmt.connexpromotions[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@indexstats[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@indextools[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@keywordmax[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@livestat.derstandard[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@m1.webstats4u[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@media.funpic[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@mediavantage[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@mrcounter[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@multimedia[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@partners.webmasterplan[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@realmedia[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@revsci[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@stat.dealtime[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@stats24[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@tracking-nvag-ew.diacc[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@tracking.3gnet[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@tracking.quisma[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@tripod[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@webstats4u[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@www.0stats[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@www.counterdienst24[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@www.mediabiz-jobs[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@www.netdebit-counter[2].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@www.ppctracking[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@www.zanox-affiliate[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@xiti[1].txt E:\Kopie c\Dokumente und Einstellungen\Binchen\Cookies\binchen@yourmedia[1].txt Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#PID HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Adware.VSToolbar HKU\S-1-5-21-1454471165-706699826-854245398-1003\Software\Search Toolbar Corp HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51}#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51}#UninstallString C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\SearchToolbarCorp\Toolbar Vision C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\SearchToolbarCorp Unclassified.Unknown Origin/System C:\WINDOWS\SYSTEM32\HLDRRR.EXE C:\WINDOWS\Prefetch\HLDRRR.EXE-21250D0F.pf Vielen, vielen Dank mfg finchen und guten Rutsch |
|
|
|
|
|
|
29.12.2006, 23:14
Ehrenmitglied
Beiträge: 29434 |
#10
finchen
es war also doch noch eine exe drauf  ich sehe nicht alle in den logs)nun muesste wieder alles i.o. sein  wenn du willst, mache noch Onlinescans mit Panda und ewido http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe gestern meinen pc gestartet und da kam andauernt pop ups von
win Antivirus pro 2006 da dachte ich mir schon irgendwas habe ich mir eingefangen.
heute habe ich formatiert und win neu instaliert aber hilflos, immernoch diese pop ups
kann mir jemand helfen dieses problem zu lösen ich bin am verzweifeln