Drive Cleaner ... was ist das?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
05.04.2007, 17:53
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
05.04.2007, 19:40
Ehrenmitglied
 Beiträge: 29434 |
#47
t4ppkarl
1. scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste dieses log - hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.04.2007, 20:33
...neu hier
Beiträge: 9 |
#48
"Administrator" - 07-04-05 20:31:12 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 )))))))))))))))))))))))))))))))))) 2007-04-05 20:25 <DIR> d-------- C:\avenger 2007-04-05 20:12 <DIR> d-------- C:\VundoFix Backups 2007-04-04 12:16 73,728 --a------ C:\WINDOWS\system32\svehost.exe 2007-04-04 12:16 204,288 --a------ C:\WINDOWS\system32\clcl3.exe 2007-03-30 16:23 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-03-29 18:34 5,242,880 --a------ C:\DOKUME~1\ADMINI~1\ntuser.dat 2007-03-29 18:21 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-03-29 17:50 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-03-28 21:58 132,116 --a------ C:\WINDOWS\system32\enkwwiws.dll 2007-03-28 20:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage 2007-03-28 20:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-03-28 18:12 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-03-26 16:11 <DIR> d-------- C:\Programme\QuickTime 2007-03-26 16:11 <DIR> d-------- C:\Programme\iPod 2007-03-26 16:11 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer 2007-03-26 16:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer 2007-03-19 16:41 8,576 --a------ C:\WINDOWS\system32\drivers\hidgame.sys 2007-03-18 23:07 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2007-03-18 23:07 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2007-03-18 23:07 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2007-03-18 23:07 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2007-03-18 23:07 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2007-03-18 23:07 5,632 --a------ C:\WINDOWS\system32\kbd103.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-01 22:20 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll 2007-04-01 22:20 17212 --a----t- C:\WINDOWS\system32\sintf32.dll 2007-04-01 22:20 12067 --a----t- C:\WINDOWS\system32\sintf16.dll 2007-03-30 16:15 -------- d--h----- C:\Programme\installshield installation information 2007-03-28 17:43 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\skype 2007-03-25 12:58 63580 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-25 12:58 391000 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-10 13:25 -------- d-------- C:\Programme\java 2007-03-07 17:54 -------- d-------- C:\Programme\icqlite 2007-03-02 22:46 125 --a------ C:\WINDOWS\system32\mslck.dat 2007-02-04 12:59 1152 --a------ C:\WINDOWS\mozver.dat 2007-02-01 20:47 17920 --a------ C:\DOKUME~1\ADMINI~1\ANWEND~1\gdipfontcachev1.dat 2007-01-12 19:02 562 --a------ C:\WINDOWS\system32\ealregsnapshot2.reg 2007-01-06 14:29 0 --a------ C:\WINDOWS\nsreg.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TuneUp MemOptimizer"="\"D:\\Programme\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "RemoteControl"="\"D:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Intel system tool"="C:\\WINDOWS\\system32\\svehost.exe" "clcl3"="C:\\WINDOWS\\system32\\clcl3.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="InCD" "hkey"="HKLM" "command"="D:\\Programme\\Ahead\\InCD\\InCD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="D:\\Programme\\Steam\\Steam.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GoogleToolbarNotifier" "hkey"="HKCU" "command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{C10525B4-17EC-4D8A-BE71-08F6AD617339}"="" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_NOONINCH Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-05 20:31:53 C:\ComboFix-quarantined-files.txt ... 07-04-05 20:31 C:\ComboFix2.txt ... 07-04-05 20:29 C:\ComboFix3.txt ... 07-04-05 17:11 is das richtig???? |
|
|
|
|
|
|
05.04.2007, 20:39
Ehrenmitglied
Beiträge: 29434 |
#49
t4ppkarl
Avenger Zitat Registry values to delete:«« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 , scanne und poste den report » poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.04.2007, 21:30
...neu hier
Beiträge: 9 |
#50
nach dem neustart dem man nach Avenger machen muss kam das
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kuekbxkf ******************* Script file located at: \??\C:\Program Files\enlanfft.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\svehost.exe deleted successfully. File C:\WINDOWS\system32\clcl3.exe deleted successfully. File C:\WINDOWS\system32\enkwwiws.dll deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Intel system tool deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|clcl3 deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{C10525B4-17EC-4D8A-BE71-08F6AD617339} deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Und nach dem scann mit RunThis.bat kam kein bericht. aber da stand wärend dem scannen was von Virus un die wurden auch gelöscht Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\wcmpadnx ******************* Script file located at: eucggxkc Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! Hier noch mal die 6 dinger Verzeichnis von C:\WINDOWS\system32 05.04.2007 17:45 517.028 ihkmp.ini2 05.04.2007 17:15 1.632.036 vkdsafbq.ini 05.04.2007 17:10 48.708 hmkicyep.dll 05.04.2007 17:09 123.972 qbfasdkv.dll 05.04.2007 17:02 504.425 ihkmp.bak2 05.04.2007 17:01 5.330 lckfldservicelog.txt 04.04.2007 12:16 204.288 clcl3.exe 04.04.2007 12:01 73.728 svehost.exe 01.04.2007 22:20 21.840 SIntfNT.dll 01.04.2007 22:20 17.212 SIntf32.dll 01.04.2007 22:20 12.067 SIntf16.dll 30.03.2007 16:23 98.304 CmdLineExt.dll 30.03.2007 12:06 2.278 wpa.dbl 29.03.2007 14:07 519.926 ihkmp.ini 29.03.2007 11:37 504.377 ihkmp.tmp 28.03.2007 21:58 48.708 nwvmhwul.dll 28.03.2007 21:58 132.116 enkwwiws.dll 28.03.2007 21:58 123.972 gleltiei.dll 28.03.2007 21:58 492.814 ihkmp.bak1 28.03.2007 21:58 353 nnnmp.ini 28.03.2007 21:58 280.676 pmkhi.dll 28.03.2007 21:58 280.676 pmnnn.dll 28.03.2007 20:46 353 jlkkj.ini 28.03.2007 20:46 280.676 jkklj.dll 28.03.2007 20:36 26.694 cbxuvtr.dll 28.03.2007 18:14 2.953 CONFIG.NT 25.03.2007 12:58 380.350 perfh009.dat 25.03.2007 12:58 391.000 perfh007.dat 25.03.2007 12:58 52.764 perfc009.dat 25.03.2007 12:58 63.580 perfc007.dat 25.03.2007 12:58 897.954 PerfStringBackup.INI 10.03.2007 13:25 9.132 jupdate-1.5.0_10-b03.log 02.03.2007 22:46 125 mslck.dat 16.02.2007 10:54 65.536 QuickTimeVR.qtx 16.02.2007 10:54 49.152 QuickTime.qts 12.01.2007 19:02 562 ealregsnapshot2.reg Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 05.04.2007 17:29 16.384 ~DFC06D.tmp 05.04.2007 17:27 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13384.html 05.04.2007 17:27 16.384 ~DFC084.tmp 05.04.2007 17:27 512 ~DFC019.tmp 05.04.2007 17:27 16.384 ~DFC05A.tmp 05.04.2007 17:27 512 ~DFC043.tmp 05.04.2007 17:27 512 ~DFC097.tmp 05.04.2007 17:27 16.384 ~DFC030.tmp 05.04.2007 17:27 16.384 ~DFC006.tmp 05.04.2007 17:26 16.384 ~DF753A.tmp 05.04.2007 17:26 16.384 ~DF6613.tmp 05.04.2007 17:26 512 ~DF6626.tmp 05.04.2007 17:02 16.384 Perflib_Perfdata_80c.dat 13 Datei(en) 134.098 Bytes 0 Verzeichnis(se), 24.804.016.128 Bytes frei Verzeichnis von C:\WINDOWS 05.04.2007 17:50 193 mousom.ini 05.04.2007 17:07 438.713 WindowsUpdate.log 05.04.2007 17:01 0 0.log 05.04.2007 17:01 2.048 bootstat.dat 05.04.2007 17:00 32.604 SchedLgU.Txt 04.04.2007 16:18 116 NeroDigital.ini 01.04.2007 16:33 216 wiadebug.log 01.04.2007 13:27 50 wiaservc.log 31.03.2007 13:39 330.638 setupapi.log 30.03.2007 16:22 59.957 wmsetup.log 30.03.2007 12:07 1.274 ie7_main.log 30.03.2007 12:03 837 Active Setup Log.txt 26.03.2007 16:16 620 win.ini 26.03.2007 16:16 227 system.ini 10.03.2007 03:49 1.400 EventSystem.log 10.02.2007 18:47 299 nsw.log 09.02.2007 21:56 75.506 DirectX.log 09.02.2007 21:54 395 SIERRA.INI 09.02.2007 21:32 172.751 setupact.log 07.02.2007 20:45 151 PhotoSnapViewer.INI 04.02.2007 12:59 1.152 mozver.dat 06.01.2007 14:29 0 nsreg.dat Verzeichnis von C:\WINDOWS\temp erzeichnis von C:\WINDOWS\Downloaded Program Files 28.11.2006 15:54 65 desktop.ini 09.11.2006 15:36 5.019 swflash.inf 12.10.2006 05:07 896 jinstall-1_5_0_09.inf 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 4 Datei(en) 7.142 Bytes 0 Verzeichnis(se), 24.804.012.032 Bytes frei Verzeichnis von C:\ 05.04.2007 17:51 0 sys.txt 05.04.2007 17:51 475 down.txt 05.04.2007 17:51 117 tmp.txt 05.04.2007 17:51 5.994 system.txt 05.04.2007 17:51 945 systemtemp.txt 05.04.2007 17:51 100.060 system32.txt 05.04.2007 17:11 9.040 ComboFix.txt 05.04.2007 17:11 127 ComboFix-quarantined-files.txt 05.04.2007 17:01 1.610.612.736 pagefile.sys 26.03.2007 16:16 211 boot.ini 07.02.2007 20:57 15.136 pldecal.wad 19.01.2007 16:54 559 crashAddress.txt |
|
|
|
|
|
|
05.04.2007, 23:36
...neu hier
Beiträge: 7 |
#51
Gescannt hab ich mit bitdefender, denk aber, dass immer noch infizierte Dateien da sind :-( wusste leider nicht so recht, wie ich einen report rausbekommen soll, hab nur das hier:
Zitat <p><font face="Arial" size="2">C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\00304F63.exe=>(Quarantine-2)</font></p> |
|
|
|
|
|
|
06.04.2007, 13:37
...neu hier
Beiträge: 9 |
#52
hey sabrina, seit gestern habe ich die Nachricht un diese pop-ups nicht mehr bekommen und mein PC fährt auch wieder schneller hoch und ist im ganzen schneller geworden :-P
Vielen Dank |
|
|
|
|
|
|
06.04.2007, 15:32
Ehrenmitglied
Beiträge: 29434 |
#53
das sind alles noch viren - ich verstehe nicht, wieso das nach anwendug vom avengercript noch alles vorhanden ist...
 Zitat Verzeichnis von C:\WINDOWS\system32wende bitte noch mal das 1. Script vom Avenger an (siehe oben) und poste hier den report + noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.04.2007, 13:02
...neu hier
Beiträge: 9 |
#54
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- no registry value to delete found. Line will be ignored. Error code: 0 Line: HKLM\SOFTWARE\Classes\CLSID\{EF885EBA-76E2-4D84-B094-C8B4E9492927} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vkfmlpco ******************* Script file located at: \??\C:\armcpymq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\ihkmp.ini2 not found! Deletion of file C:\WINDOWS\system32\ihkmp.ini2 failed! Could not process line: C:\WINDOWS\system32\ihkmp.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\vkdsafbq.ini not found! Deletion of file C:\WINDOWS\system32\vkdsafbq.ini failed! Could not process line: C:\WINDOWS\system32\vkdsafbq.ini Status: 0xc0000034 File C:\WINDOWS\system32\hmkicyep.dll not found! Deletion of file C:\WINDOWS\system32\hmkicyep.dll failed! Could not process line: C:\WINDOWS\system32\hmkicyep.dll Status: 0xc0000034 File C:\WINDOWS\system32\qbfasdkv.dll not found! Deletion of file C:\WINDOWS\system32\qbfasdkv.dll failed! Could not process line: C:\WINDOWS\system32\qbfasdkv.dll Status: 0xc0000034 File C:\WINDOWS\system32\ihkmp.bak2 not found! Deletion of file C:\WINDOWS\system32\ihkmp.bak2 failed! Could not process line: C:\WINDOWS\system32\ihkmp.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\lckfldservicelog.txt deleted successfully. File C:\WINDOWS\system32\clcl3.exe not found! Deletion of file C:\WINDOWS\system32\clcl3.exe failed! Could not process line: C:\WINDOWS\system32\clcl3.exe Status: 0xc0000034 File C:\WINDOWS\system32\svehost.exe not found! Deletion of file C:\WINDOWS\system32\svehost.exe failed! Could not process line: C:\WINDOWS\system32\svehost.exe Status: 0xc0000034 File C:\WINDOWS\system32\ihkmp.ini not found! Deletion of file C:\WINDOWS\system32\ihkmp.ini failed! Could not process line: C:\WINDOWS\system32\ihkmp.ini Status: 0xc0000034 File C:\WINDOWS\system32\ihkmp.tmp not found! Deletion of file C:\WINDOWS\system32\ihkmp.tmp failed! Could not process line: C:\WINDOWS\system32\ihkmp.tmp Status: 0xc0000034 File C:\WINDOWS\system32\nwvmhwul.dll not found! Deletion of file C:\WINDOWS\system32\nwvmhwul.dll failed! Could not process line: C:\WINDOWS\system32\nwvmhwul.dll Status: 0xc0000034 File C:\WINDOWS\system32\enkwwiws.dll not found! Deletion of file C:\WINDOWS\system32\enkwwiws.dll failed! Could not process line: C:\WINDOWS\system32\enkwwiws.dll Status: 0xc0000034 File C:\WINDOWS\system32\gleltiei.dll not found! Deletion of file C:\WINDOWS\system32\gleltiei.dll failed! Could not process line: C:\WINDOWS\system32\gleltiei.dll Status: 0xc0000034 File C:\WINDOWS\system32\ihkmp.bak1 not found! Deletion of file C:\WINDOWS\system32\ihkmp.bak1 failed! Could not process line: C:\WINDOWS\system32\ihkmp.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\nnnmp.ini not found! Deletion of file C:\WINDOWS\system32\nnnmp.ini failed! Could not process line: C:\WINDOWS\system32\nnnmp.ini Status: 0xc0000034 File C:\WINDOWS\system32\pmkhi.dll not found! Deletion of file C:\WINDOWS\system32\pmkhi.dll failed! Could not process line: C:\WINDOWS\system32\pmkhi.dll Status: 0xc0000034 File C:\WINDOWS\system32\pmnnn.dll not found! Deletion of file C:\WINDOWS\system32\pmnnn.dll failed! Could not process line: C:\WINDOWS\system32\pmnnn.dll Status: 0xc0000034 File C:\WINDOWS\system32\jlkkj.ini not found! Deletion of file C:\WINDOWS\system32\jlkkj.ini failed! Could not process line: C:\WINDOWS\system32\jlkkj.ini Status: 0xc0000034 File C:\WINDOWS\system32\jkklj.dll not found! Deletion of file C:\WINDOWS\system32\jkklj.dll failed! Could not process line: C:\WINDOWS\system32\jkklj.dll Status: 0xc0000034 File C:\WINDOWS\system32\cbxuvtr.dll not found! Deletion of file C:\WINDOWS\system32\cbxuvtr.dll failed! Could not process line: C:\WINDOWS\system32\cbxuvtr.dll Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{EF885EBA-76E2-4D84-B094-C8B4E9492927} Deletion of registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{EF885EBA-76E2-4D84-B094-C8B4E9492927} failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SoundService Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SoundService failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Intel system tool Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Intel system tool failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|clcl3 Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|clcl3 failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhi not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhi failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkklj not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkklj failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. datfindbat: Verzeichnis von C:\WINDOWS\system32 05.04.2007 17:45 517.028 ihkmp.ini2 05.04.2007 17:15 1.632.036 vkdsafbq.ini 05.04.2007 17:10 48.708 hmkicyep.dll 05.04.2007 17:09 123.972 qbfasdkv.dll 05.04.2007 17:02 504.425 ihkmp.bak2 05.04.2007 17:01 5.330 lckfldservicelog.txt 04.04.2007 12:16 204.288 clcl3.exe 04.04.2007 12:01 73.728 svehost.exe 01.04.2007 22:20 21.840 SIntfNT.dll 01.04.2007 22:20 17.212 SIntf32.dll 01.04.2007 22:20 12.067 SIntf16.dll 30.03.2007 16:23 98.304 CmdLineExt.dll 30.03.2007 12:06 2.278 wpa.dbl 29.03.2007 14:07 519.926 ihkmp.ini 29.03.2007 11:37 504.377 ihkmp.tmp 28.03.2007 21:58 48.708 nwvmhwul.dll 28.03.2007 21:58 132.116 enkwwiws.dll 28.03.2007 21:58 123.972 gleltiei.dll 28.03.2007 21:58 492.814 ihkmp.bak1 28.03.2007 21:58 353 nnnmp.ini 28.03.2007 21:58 280.676 pmkhi.dll 28.03.2007 21:58 280.676 pmnnn.dll 28.03.2007 20:46 353 jlkkj.ini 28.03.2007 20:46 280.676 jkklj.dll 28.03.2007 20:36 26.694 cbxuvtr.dll 28.03.2007 18:14 2.953 CONFIG.NT 25.03.2007 12:58 380.350 perfh009.dat 25.03.2007 12:58 391.000 perfh007.dat 25.03.2007 12:58 52.764 perfc009.dat 25.03.2007 12:58 63.580 perfc007.dat 25.03.2007 12:58 897.954 PerfStringBackup.INI 10.03.2007 13:25 9.132 jupdate-1.5.0_10-b03.log 02.03.2007 22:46 125 mslck.dat 16.02.2007 10:54 65.536 QuickTimeVR.qtx 16.02.2007 10:54 49.152 QuickTime.qts 12.01.2007 19:02 562 ealregsnapshot2.reg Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 05.04.2007 17:29 16.384 ~DFC06D.tmp 05.04.2007 17:27 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13384.html 05.04.2007 17:27 16.384 ~DFC084.tmp 05.04.2007 17:27 512 ~DFC019.tmp 05.04.2007 17:27 16.384 ~DFC05A.tmp 05.04.2007 17:27 512 ~DFC043.tmp 05.04.2007 17:27 512 ~DFC097.tmp 05.04.2007 17:27 16.384 ~DFC030.tmp 05.04.2007 17:27 16.384 ~DFC006.tmp 05.04.2007 17:26 16.384 ~DF753A.tmp 05.04.2007 17:26 16.384 ~DF6613.tmp 05.04.2007 17:26 512 ~DF6626.tmp 05.04.2007 17:02 16.384 Perflib_Perfdata_80c.dat 13 Datei(en) 134.098 Bytes 0 Verzeichnis(se), 24.804.016.128 Bytes frei Verzeichnis von C:\WINDOWS 05.04.2007 17:50 193 mousom.ini 05.04.2007 17:07 438.713 WindowsUpdate.log 05.04.2007 17:01 0 0.log 05.04.2007 17:01 2.048 bootstat.dat 05.04.2007 17:00 32.604 SchedLgU.Txt 04.04.2007 16:18 116 NeroDigital.ini 01.04.2007 16:33 216 wiadebug.log 01.04.2007 13:27 50 wiaservc.log 31.03.2007 13:39 330.638 setupapi.log 30.03.2007 16:22 59.957 wmsetup.log 30.03.2007 12:07 1.274 ie7_main.log 30.03.2007 12:03 837 Active Setup Log.txt 26.03.2007 16:16 620 win.ini 26.03.2007 16:16 227 system.ini 10.03.2007 03:49 1.400 EventSystem.log 10.02.2007 18:47 299 nsw.log 09.02.2007 21:56 75.506 DirectX.log 09.02.2007 21:54 395 SIERRA.INI 09.02.2007 21:32 172.751 setupact.log 07.02.2007 20:45 151 PhotoSnapViewer.INI 04.02.2007 12:59 1.152 mozver.dat 06.01.2007 14:29 0 nsreg.dat Verzeichnis von C:\WINDOWS\temp erzeichnis von C:\WINDOWS\Downloaded Program Files 28.11.2006 15:54 65 desktop.ini 09.11.2006 15:36 5.019 swflash.inf 12.10.2006 05:07 896 jinstall-1_5_0_09.inf 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 4 Datei(en) 7.142 Bytes 0 Verzeichnis(se), 24.804.012.032 Bytes frei Verzeichnis von C:\ 05.04.2007 17:51 0 sys.txt 05.04.2007 17:51 475 down.txt 05.04.2007 17:51 117 tmp.txt 05.04.2007 17:51 5.994 system.txt 05.04.2007 17:51 945 systemtemp.txt 05.04.2007 17:51 100.060 system32.txt 05.04.2007 17:11 9.040 ComboFix.txt 05.04.2007 17:11 127 ComboFix-quarantined-files.txt 05.04.2007 17:01 1.610.612.736 pagefile.sys 26.03.2007 16:16 211 boot.ini 07.02.2007 20:57 15.136 pldecal.wad 19.01.2007 16:54 559 crashAddress.txt |
|
|
|
|
|
|
07.04.2007, 14:35
Ehrenmitglied
Beiträge: 29434 |
#55
avenger anwenden
Zitat Files to delete:»» poste den report + noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.04.2007, 15:13
...neu hier
Beiträge: 9 |
#56
da kommt immer ne fehlermeldung: could not create a new script file
und Error logget to errorlog.txt Abording now! hab aber mal noch virenprüfung gemacht: Beginn des Suchlaufs: Samstag, 7. April 2007 13:08 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'mousometer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SiteComUSB.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'MemOptimizer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'LckFldService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '36' Prozesse mit '36' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'H:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 19 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\VundoFix Backups\hmkicyep.dll.bad [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde gelöscht. C:\VundoFix Backups\jkklj.dll.bad [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde gelöscht. C:\VundoFix Backups\nwvmhwul.dll.bad [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde gelöscht. C:\VundoFix Backups\pmkhi.dll.bad [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde gelöscht. C:\VundoFix Backups\pmnnn.dll.bad [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\atapi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'H:\' <Lokaler Datenträger> Ende des Suchlaufs: Samstag, 7. April 2007 13:33 Benötigte Zeit: 25:42 min 5 viren sind ja gelöscht worden. die Warungen wollte ich versuchen manuell zu löschen hab die dateien aber nicht gefunden. datfindbat: Verzeichnis von C:\WINDOWS\system32 07.04.2007 13:00 130 lckfldservicelog.txt 01.04.2007 22:20 21.840 SIntfNT.dll 01.04.2007 22:20 17.212 SIntf32.dll 01.04.2007 22:20 12.067 SIntf16.dll 30.03.2007 16:23 98.304 CmdLineExt.dll 30.03.2007 12:06 2.278 wpa.dbl 28.03.2007 18:14 2.953 CONFIG.NT 25.03.2007 12:58 380.350 perfh009.dat 25.03.2007 12:58 52.764 perfc009.dat 25.03.2007 12:58 391.000 perfh007.dat 25.03.2007 12:58 63.580 perfc007.dat 25.03.2007 12:58 897.954 PerfStringBackup.INI 10.03.2007 13:25 9.132 jupdate-1.5.0_10-b03.log 02.03.2007 22:46 125 mslck.dat 16.02.2007 10:54 65.536 QuickTimeVR.qtx 16.02.2007 10:54 49.152 QuickTime.qts 12.01.2007 19:02 562 ealregsnapshot2.reg erzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 07.04.2007 15:03 16.384 ~DFBA76.tmp 07.04.2007 15:03 16.384 ~DFBA4C.tmp 07.04.2007 15:03 512 ~DFBA5F.tmp 07.04.2007 15:03 512 ~DFBA35.tmp 07.04.2007 15:03 16.384 ~DFBA22.tmp 07.04.2007 15:03 512 ~DFBA89.tmp 07.04.2007 15:03 512 ~DFBA0B.tmp 07.04.2007 15:03 16.384 ~DFB9F8.tmp 07.04.2007 15:01 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17398.html 07.04.2007 14:56 32.768 ~DF1EA5.tmp 07.04.2007 14:51 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24987.html 07.04.2007 14:50 16.384 ~DF1EBC.tmp 07.04.2007 14:50 512 ~DF1ECF.tmp 07.04.2007 14:50 512 ~DF1E51.tmp 07.04.2007 14:50 16.384 ~DF1E68.tmp 07.04.2007 14:50 512 ~DF1E7B.tmp 07.04.2007 14:50 16.384 ~DF1E92.tmp 07.04.2007 14:50 16.384 ~DF1E3E.tmp 07.04.2007 14:50 16.384 ~DF10B8.tmp 07.04.2007 14:50 16.384 ~DFB84.tmp 07.04.2007 14:50 512 ~DFB97.tmp 07.04.2007 13:05 1.360 jusched.log 07.04.2007 13:00 16.384 Perflib_Perfdata_5cc.dat 07.04.2007 12:51 16.384 ~DFC37F.tmp 07.04.2007 12:51 16.384 ~DFBE2F.tmp 07.04.2007 01:01 512 ~DF8E3D.tmp 07.04.2007 01:01 16.384 ~DF8E31.tmp 07.04.2007 01:01 16.384 Perflib_Perfdata_108.dat 07.04.2007 00:51 32.768 ~DF3C0E.tmp 07.04.2007 00:36 16.384 ~DF3C25.tmp 07.04.2007 00:36 512 ~DF3C38.tmp 07.04.2007 00:36 16.384 ~DF3BFB.tmp 07.04.2007 00:36 16.384 ~DF3BD0.tmp 07.04.2007 00:36 512 ~DF3BB9.tmp 07.04.2007 00:36 16.384 ~DF3BA6.tmp 07.04.2007 00:36 512 ~DF3BE4.tmp 07.04.2007 00:35 16.384 ~DFA63D.tmp 07.04.2007 00:35 512 ~DF9E7.tmp 07.04.2007 00:35 16.384 ~DF9D4.tmp 07.04.2007 00:35 16.384 Perflib_Perfdata_4e8.dat 07.04.2007 00:33 512 ~DFEFE7.tmp 07.04.2007 00:33 16.384 ~DFEFD4.tmp 07.04.2007 00:33 16.384 ~DFEF56.tmp 07.04.2007 00:33 512 ~DFEF69.tmp 07.04.2007 00:33 512 ~DFEFBD.tmp 07.04.2007 00:33 16.384 ~DFEF80.tmp 07.04.2007 00:33 16.384 ~DFEFAA.tmp 07.04.2007 00:33 512 ~DFEF93.tmp 07.04.2007 00:33 16.384 ~DF6E9.tmp 07.04.2007 00:33 512 ~DFF055.tmp 07.04.2007 00:33 16.384 ~DFF042.tmp 07.04.2007 00:32 16.384 Perflib_Perfdata_2d0.dat 07.04.2007 00:31 16.384 ~DF5E31.tmp 07.04.2007 00:20 512 ~DF5E5B.tmp 07.04.2007 00:20 16.384 ~DF5DCA.tmp 07.04.2007 00:20 16.384 ~DF5E48.tmp 07.04.2007 00:20 16.384 ~DF5DF4.tmp 07.04.2007 00:20 512 ~DF5DDD.tmp 07.04.2007 00:20 16.384 ~DF5E1E.tmp 07.04.2007 00:20 512 ~DF5E07.tmp 07.04.2007 00:11 16.384 ~DF1B16.tmp 07.04.2007 00:11 512 ~DF1AFF.tmp 07.04.2007 00:11 16.384 ~DF1AD8.tmp 07.04.2007 00:11 512 ~DF1B29.tmp 07.04.2007 00:11 16.384 ~DF1A9B.tmp 07.04.2007 00:11 512 ~DF1ABA.tmp 07.04.2007 00:11 512 ~DF1A4B.tmp 07.04.2007 00:11 16.384 ~DF1A38.tmp 07.04.2007 00:10 16.384 ~DF9F64.tmp 07.04.2007 00:10 512 ~DF9A17.tmp 07.04.2007 00:10 16.384 ~DF9A04.tmp 07.04.2007 00:10 16.384 Perflib_Perfdata_150.dat 05.04.2007 23:39 416 java_install_reg.log 05.04.2007 20:58 16.384 ~DF8091.tmp 05.04.2007 20:58 16.384 ~DF8065.tmp 05.04.2007 20:58 16.384 ~DF8024.tmp 05.04.2007 20:58 16.384 ~DF7FF8.tmp 05.04.2007 20:50 15 dfpe.bat 05.04.2007 20:46 16.384 ~DF97BC.tmp 05.04.2007 20:46 16.384 ~DF9768.tmp 05.04.2007 20:46 16.384 ~DF9792.tmp 05.04.2007 20:46 16.384 ~DF973E.tmp 05.04.2007 20:37 15 npbf.bat 05.04.2007 20:29 16.384 ~DF9755.tmp 05.04.2007 20:29 16.384 ~DF6267.tmp 85 Datei(en) 918.199 Bytes 0 Verzeichnis(se), 24.565.628.928 Bytes frei erzeichnis von C:\WINDOWS 07.04.2007 15:12 193 mousom.ini 07.04.2007 14:44 159 wiadebug.log 07.04.2007 14:44 50 wiaservc.log 07.04.2007 13:06 349.426 WindowsUpdate.log 07.04.2007 13:00 0 0.log 07.04.2007 13:00 2.048 bootstat.dat 07.04.2007 12:59 32.604 SchedLgU.Txt 07.04.2007 01:04 126.274 ntbtlog.txt 05.04.2007 20:23 2.514 iocheryn.txt 04.04.2007 16:18 116 NeroDigital.ini 31.03.2007 13:39 330.638 setupapi.log 30.03.2007 16:22 59.957 wmsetup.log 30.03.2007 12:07 1.274 ie7_main.log 30.03.2007 12:03 837 Active Setup Log.txt 26.03.2007 16:16 620 win.ini 26.03.2007 16:16 227 system.ini 10.03.2007 03:49 1.400 EventSystem.log 10.02.2007 18:47 299 nsw.log 09.02.2007 21:56 75.506 DirectX.log 09.02.2007 21:54 395 SIERRA.INI 09.02.2007 21:32 172.751 setupact.log 07.02.2007 20:45 151 PhotoSnapViewer.INI 04.02.2007 12:59 1.152 mozver.dat 06.01.2007 14:29 0 nsreg.dat 05.01.2007 18:14 72 MediaManager.INI Verzeichnis von C:\WINDOWS\temp 07.04.2007 00:33 16.384 Perflib_Perfdata_a54.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 24.565.432.320 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.11.2006 15:54 65 desktop.ini 09.11.2006 15:36 5.019 swflash.inf 12.10.2006 05:07 896 jinstall-1_5_0_09.inf 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 4 Datei(en) 7.142 Bytes 0 Verzeichnis(se), 24.565.432.320 Bytes frei |
|
|
|
|
|
|
07.04.2007, 22:28
Ehrenmitglied
Beiträge: 29434 |
#57
«
bis hier sieht es schon mal gut aus  « scanne und poste den report (findest du unter Quarantaene) http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.04.2007, 23:17
...neu hier
Beiträge: 9 |
#58
SUPERAntiSpyware Scan Log
Generated 04/07/2007 at 11:09 PM Application Version : 3.5.1016 Core Rules Database Version : 3215 Trace Rules Database Version: 1225 Scan type : Complete Scan Total Scan Time : 00:26:28 Memory items scanned : 421 Memory Thread detected : 0 Registry items scanned : 5288 Registry Thread detected : 12 File items scanned : 32666 File Thread detected : 25 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@drivecleaner[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@angleinteractive.directtrack[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenloadgmbh.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1072501689[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.drivecleaner[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats.drivecleaner[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.t-online[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@directtrack[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@realmedia[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[1].txt Trojan.ErrorSafe HKCR\ESSPChck.ESSPChck HKCR\ESSPChck.ESSPChck\CLSID HKCR\ESSPChck.ESSPChck\CurVer HKCR\ESSPChck.ESSPChck.1 HKCR\ESSPChck.ESSPChck.1\CLSID HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\ProgID HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Programmable HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\VersionIndependentProgID Trojan.Downloader-UniBBB C:\SYSTEM VOLUME INFORMATION\_RESTORE{8C38034F-171A-478A-98EA-B4FA4CBE2650}\RP142\A0043145.DLL C:\VUNDOFIX BACKUPS\CBXUVTR.DLL.BAD Trojan.Downloader-SVEHost/Installer C:\SYSTEM VOLUME INFORMATION\_RESTORE{8C38034F-171A-478A-98EA-B4FA4CBE2650}\RP142\A0043225.EXE Unclassified.Unknown Origin D:\WICHTIGE PROGRAMME\NERO\NERO KEYGEN FOR ALL NERO APPZ & PLUGINS.EXE da war ja einiges dabei.... |
|
|
|
|
|
|
07.04.2007, 23:28
Ehrenmitglied
Beiträge: 29434 |
#59
t4ppkarl
«« Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k «« kommen noch popups ? falls nein, muesste wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.04.2007, 23:29
...neu hier
Beiträge: 9 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
05.04.2007 17:45 517.028 ihkmp.ini2
05.04.2007 17:15 1.632.036 vkdsafbq.ini
05.04.2007 17:10 48.708 hmkicyep.dll
05.04.2007 17:09 123.972 qbfasdkv.dll
05.04.2007 17:02 504.425 ihkmp.bak2
05.04.2007 17:01 5.330 lckfldservicelog.txt
04.04.2007 12:16 204.288 clcl3.exe
04.04.2007 12:01 73.728 svehost.exe
01.04.2007 22:20 21.840 SIntfNT.dll
01.04.2007 22:20 17.212 SIntf32.dll
01.04.2007 22:20 12.067 SIntf16.dll
30.03.2007 16:23 98.304 CmdLineExt.dll
30.03.2007 12:06 2.278 wpa.dbl
29.03.2007 14:07 519.926 ihkmp.ini
29.03.2007 11:37 504.377 ihkmp.tmp
28.03.2007 21:58 48.708 nwvmhwul.dll
28.03.2007 21:58 132.116 enkwwiws.dll
28.03.2007 21:58 123.972 gleltiei.dll
28.03.2007 21:58 492.814 ihkmp.bak1
28.03.2007 21:58 353 nnnmp.ini
28.03.2007 21:58 280.676 pmkhi.dll
28.03.2007 21:58 280.676 pmnnn.dll
28.03.2007 20:46 353 jlkkj.ini
28.03.2007 20:46 280.676 jkklj.dll
28.03.2007 20:36 26.694 cbxuvtr.dll
28.03.2007 18:14 2.953 CONFIG.NT
25.03.2007 12:58 380.350 perfh009.dat
25.03.2007 12:58 391.000 perfh007.dat
25.03.2007 12:58 52.764 perfc009.dat
25.03.2007 12:58 63.580 perfc007.dat
25.03.2007 12:58 897.954 PerfStringBackup.INI
10.03.2007 13:25 9.132 jupdate-1.5.0_10-b03.log
02.03.2007 22:46 125 mslck.dat
16.02.2007 10:54 65.536 QuickTimeVR.qtx
16.02.2007 10:54 49.152 QuickTime.qts
12.01.2007 19:02 562 ealregsnapshot2.reg
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
05.04.2007 17:29 16.384 ~DFC06D.tmp
05.04.2007 17:27 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13384.html
05.04.2007 17:27 16.384 ~DFC084.tmp
05.04.2007 17:27 512 ~DFC019.tmp
05.04.2007 17:27 16.384 ~DFC05A.tmp
05.04.2007 17:27 512 ~DFC043.tmp
05.04.2007 17:27 512 ~DFC097.tmp
05.04.2007 17:27 16.384 ~DFC030.tmp
05.04.2007 17:27 16.384 ~DFC006.tmp
05.04.2007 17:26 16.384 ~DF753A.tmp
05.04.2007 17:26 16.384 ~DF6613.tmp
05.04.2007 17:26 512 ~DF6626.tmp
05.04.2007 17:02 16.384 Perflib_Perfdata_80c.dat
13 Datei(en) 134.098 Bytes
0 Verzeichnis(se), 24.804.016.128 Bytes frei
Verzeichnis von C:\WINDOWS
05.04.2007 17:50 193 mousom.ini
05.04.2007 17:07 438.713 WindowsUpdate.log
05.04.2007 17:01 0 0.log
05.04.2007 17:01 2.048 bootstat.dat
05.04.2007 17:00 32.604 SchedLgU.Txt
04.04.2007 16:18 116 NeroDigital.ini
01.04.2007 16:33 216 wiadebug.log
01.04.2007 13:27 50 wiaservc.log
31.03.2007 13:39 330.638 setupapi.log
30.03.2007 16:22 59.957 wmsetup.log
30.03.2007 12:07 1.274 ie7_main.log
30.03.2007 12:03 837 Active Setup Log.txt
26.03.2007 16:16 620 win.ini
26.03.2007 16:16 227 system.ini
10.03.2007 03:49 1.400 EventSystem.log
10.02.2007 18:47 299 nsw.log
09.02.2007 21:56 75.506 DirectX.log
09.02.2007 21:54 395 SIERRA.INI
09.02.2007 21:32 172.751 setupact.log
07.02.2007 20:45 151 PhotoSnapViewer.INI
04.02.2007 12:59 1.152 mozver.dat
06.01.2007 14:29 0 nsreg.dat
Verzeichnis von C:\WINDOWS\temp
erzeichnis von C:\WINDOWS\Downloaded Program Files
28.11.2006 15:54 65 desktop.ini
09.11.2006 15:36 5.019 swflash.inf
12.10.2006 05:07 896 jinstall-1_5_0_09.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
4 Datei(en) 7.142 Bytes
0 Verzeichnis(se), 24.804.012.032 Bytes frei
Verzeichnis von C:\
05.04.2007 17:51 0 sys.txt
05.04.2007 17:51 475 down.txt
05.04.2007 17:51 117 tmp.txt
05.04.2007 17:51 5.994 system.txt
05.04.2007 17:51 945 systemtemp.txt
05.04.2007 17:51 100.060 system32.txt
05.04.2007 17:11 9.040 ComboFix.txt
05.04.2007 17:11 127 ComboFix-quarantined-files.txt
05.04.2007 17:01 1.610.612.736 pagefile.sys
26.03.2007 16:16 211 boot.ini
07.02.2007 20:57 15.136 pldecal.wad
19.01.2007 16:54 559 crashAddress.txt
das kommt dann wenn ich das mit dem datfind mache. wie gehts jetzt weiter?