Home » Viren, Trojaner & Malware Forum » Virus durch Datei » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Virus durch Datei

21.01.2007, 14:39

Zwackmix

zu Gast

#1 Also hab unten jetzt so ein weißes Kreuz in einmem roten kreis in der taskleiste, wallpaper auf dem desktop sind weg un da steht "Your Computer is in danger"

antivir bringt dauerhaft "Achtung Fund!"

Logfile of HijackThis v1.99.0
Scan saved at 14:34:42, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\aspi213121.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\kernels88.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Windows\xpupdate.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\ICQ6\aolsoftware.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~2.DLL
O2 - BHO: IEbho Class - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~2.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [icq] "C:\Programme\ICQ6\ICQ6.exe" silent
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ6.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ6.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://82.98.79.104/toolbar/normal/download/DasOertlicheSuchLeiste.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Google\Google Desktop Search\Plugins\gdSkype\skype4com.dll (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Web.de Browser Update - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Microsoft ASPI Manager - Unknown - C:\WINDOWS\system32\aspi213121.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

21.01.2007, 16:21

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Zwackmix

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Completbat
__________
MfG Sabina

rund um die PC-Sicherheit

21.01.2007, 21:55

Zwackmix

zu Gast

Themenstarter

#3 ««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

bei diesem Programm passiert nix. Es startet, zeigt an: Shouldn't take more then 20 minutes. und dann kommt nach ca. 30 min

"C"

mehr net! ist das normal!

21.01.2007, 21:59

Sabina

Ehrenmitglied

Beiträge: 29434

#4 dann poste die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

21.01.2007, 22:13

Zwackmix

zu Gast

Themenstarter

#5 Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\WINDOWS\system32

07-01-21 22:07 6,295 vxga1me4t1.exe
07-01-21 22:02 35,840 aspi21621.exe
07-01-21 22:02 14,336 vxg6ame4.exe
07-01-21 22:02 12,550 vxg4am1et2.exe
07-01-21 22:01 2,206 wpa.dbl
07-01-21 22:01 40,937 nvapps.xml
07-01-21 14:59 97 svcp.csv
07-01-21 14:37 7,225 dlh9jkd1q6.exe
07-01-21 14:37 19,001 dlh9jkd1q2.exe
07-01-21 14:32 17 dlh9jkd1q8.exe
07-01-21 14:14 35,840 aspi213121.exe
07-01-21 12:46 35,840 aspi215151.exe
07-01-21 12:46 102,400 advvpi32.dll
07-01-21 12:42 1 vx.tll
07-01-21 12:42 7,737 dlh9jkd1q7.exe
07-01-19 17:52 8,387 kernels88.exe
07-01-03 00:19 10,980,776 MRT.exe
06-12-31 17:24 272,576 FNTCACHE.DAT
06-12-29 08:45 664 d3d9caps.dat
06-12-25 12:06 512,000 screensaver.scr
06-12-25 12:06 512,000 PLAYSTATION 3 02.scr
06-12-25 12:06 512,000 PLAYSTATION 3 01.scr
06-12-13 21:24 89,296 ElbyCDIO.dll
06-11-17 18:54 1,040,384 ieframe.dll.mui

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp

07-01-21 22:07 6,295 vx1t1.game
07-01-21 22:03 512 ~DFBF62.tmp
07-01-21 22:03 16,384 ~DFBF52.tmp
07-01-21 22:01 16,384 ~DF5BE6.tmp
4 Datei(en) 39,575 Bytes
0 Verzeichnis(se), 6,884,859,904 Bytes frei

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\WINDOWS

07-01-21 22:02 54 s32.txt
07-01-21 22:02 0 g32.txt
07-01-21 22:02 145 ws386.ini
07-01-21 22:01 1,020 WindowsUpdate.log
07-01-21 22:01 0 0.log
07-01-21 22:00 159 wiadebug.log
07-01-21 22:00 50 wiaservc.log
07-01-21 22:00 2,048 bootstat.dat
07-01-21 14:29 32,540 SchedLgU.Txt
07-01-21 14:07 1,999 desktop.html
07-01-21 12:42 19,001 xpupdate.exe
07-01-11 14:16 116 NeroDigital.ini
06-12-31 16:09 116 homeDVD-Fotos3.INI
06-12-31 16:08 229 magix.ini
06-12-28 18:47 115 OUTSTACKER.INI
06-12-28 18:47 192 winamp.ini
06-11-17 14:55 1,024,246 setupapi.log.1.old

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06-12-17 17:13 253,952 ax_mjpeg.ocx
06-06-28 18:42 282 mmp.inf
06-06-15 18:33 1,132,192 EPUWALcontrol.dll
06-04-11 16:10 135,168 asinst.dll
06-04-03 10:00 537 asinst.inf

atentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\

07-01-21 22:08 0 sys.txt
07-01-21 22:08 1,013 down.txt
07-01-21 22:08 115 tmp.txt
07-01-21 22:08 4,978 system.txt
07-01-21 22:08 431 systemtemp.txt
07-01-21 22:07 105,818 system32.txt
07-01-21 22:00 805,306,368 pagefile.sys
06-11-16 16:47 378 boot.ini
06-11-12 14:13 45 TEST.XML
06-10-06 18:46 211 BOOT.BKK

22.01.2007, 10:34

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Zwackmix

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Microsoft ASPI Manager

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2.
Start -- Ausführen -- schreib rein: cmd

sc stop Microsoft ASPI Manager

[klicke "enter"]

und warte ein bisschen, dann kopiere rein:

sc delete Microsoft ASPI Manager

[klicke "enter"]

del C:\WINDOWS\system32\aspi213121.exe

[klicke "enter"]

-----------------------------------------------------------------------
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|System

registry keys to delete:
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68C55168-E188-40DF-A514-835FCD78B1BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68C55168-E188-40DF-A514-835FCD78B1BF}

Files to delete:
C:\WINDOWS\system32\vxga1me4t1.exe
C:\WINDOWS\system32\aspi21621.exe
C:\WINDOWS\system32\vxg6ame4.exe
C:\WINDOWS\system32\vxg4am1et2.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\aspi213121.exe
C:\WINDOWS\system32\aspi215151.exe
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\kernels88.exe
C:\WINDOWS\Downloaded Program Files\ax_mjpeg.ocx
C:\WINDOWS\desktop.html
C:\WINDOWS\xpupdate.exe

Folders to delete:
C:\Programme\IE7pro

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

4.
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

5.
poste hier den scanreport von option 2

________________________

6.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~2.DLL

O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~2.DLL

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp1.cab

O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://82.98.79.104/toolbar/normal/download/DasOertlicheSuchLeiste.cab

__________
MfG Sabina

rund um die PC-Sicherheit

22.01.2007, 21:01

Zwackmix

zu Gast

Themenstarter

#7 Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|System

registry keys to delete:
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68C55168-E188-40DF-A514-835FCD78B1BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68C55168-E188-40DF-A514-835FCD78B1BF}

Files to delete:
C:\WINDOWS\system32\vxga1me4t1.exe
C:\WINDOWS\system32\aspi21621.exe
C:\WINDOWS\system32\vxg6ame4.exe
C:\WINDOWS\system32\vxg4am1et2.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\aspi213121.exe
C:\WINDOWS\system32\aspi215151.exe
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\kernels88.exe
C:\WINDOWS\Downloaded Program Files\ax_mjpeg.ocx
C:\WINDOWS\desktop.html
C:\WINDOWS\xpupdate.exe

Folders to delete:
C:\Programme\IE7pro

Scan Report zu Search Reg fehlt, da der PC neu gestartet hat! Hat aber geklappt!

SmitFraudFix v2.133

Scan done at 16:37:49.76, 07-01-22
Run from C:\Dokumente und Einstellungen\Maximilian Zwick\Desktop
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\kbdb32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\kbdb32.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\kbdb32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\kbdb32.dll"

»»»»»»»»»»»»»»»»»»»»»»»» End

22.01.2007, 23:32

Sabina

Ehrenmitglied

Beiträge: 29434

#8 1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Microsoft ASPI Manager

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

2.
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

23.01.2007, 07:21

Zwackmix

zu Gast

Themenstarter

#9 Joa werde ich später machen muss zur Arbeit. und nochwas, mein internet bzw mein ganzer Rechner ist jetzt bedeutend langsamer, wie kann das sein?

DANKE DANKE DANKE!!!!!

23.01.2007, 16:53

Zwackmix

zu Gast

Themenstarter

#10 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 07-01-23 16:46:42 for strings:
; 'microsoft aspi manager'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASPI113210\0000]
"DeviceDesc"="Microsoft ASPI Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspi113210]
"DisplayName"="Microsoft ASPI Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ASPI113210\0000]
"DeviceDesc"="Microsoft ASPI Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspi113210]
"DisplayName"="Microsoft ASPI Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPI113210\0000]
"DeviceDesc"="Microsoft ASPI Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspi113210]
"DisplayName"="Microsoft ASPI Manager"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"a"="sc stop Microsoft ASPI Manager\\1"
"b"="sc delete Microsoft ASPI Manager\\1"

; End Of The Log...

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\WINDOWS\system32

07-01-22 21:00 40,937 nvapps.xml
07-01-22 21:00 2,206 wpa.dbl
07-01-22 16:37 0 tmp.txt
07-01-22 16:37 2,568 tmp.reg
07-01-21 22:16 35,840 aspi219531.exe
07-01-03 00:19 10,980,776 MRT.exe
06-12-31 17:24 272,576 FNTCACHE.DAT
06-12-29 08:45 664 d3d9caps.dat
06-12-25 12:06 512,000 screensaver.scr
06-12-25 12:06 512,000 PLAYSTATION 3 02.scr
06-12-25 12:06 512,000 PLAYSTATION 3 01.scr
06-12-13 21:24 89,296 ElbyCDIO.dll
06-11-17 18:54 1,040,384 ieframe.dll.mui

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp

07-01-23 16:44 512 ~DF266E.tmp
07-01-23 16:44 16,384 ~DF2661.tmp
07-01-22 21:39 2,508 wmplog00.sqm
07-01-22 21:24 416 java_install_reg.log
07-01-22 21:14 0 fla14.tmp
07-01-22 21:00 16,384 ~DF43F.tmp
07-01-22 17:05 222 wecerr.txt
07-01-22 17:03 415 FRONTPG.log
07-01-22 16:54 0 is28.tmp
07-01-22 16:53 0 is23.tmp
07-01-21 12:38 116,880 set3C.tmp
07-01-12 16:17 121,064 set38.tmp
12 Datei(en) 274,785 Bytes
0 Verzeichnis(se), 6,785,462,272 Bytes frei

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\WINDOWS

07-01-23 16:45 54 s32.txt
07-01-23 07:21 15,045 WindowsUpdate.log
07-01-22 21:36 399 wmsetup.log
07-01-22 20:56 147 ws386.ini
07-01-22 20:56 0 0.log
07-01-22 20:55 159 wiadebug.log
07-01-22 20:55 50 wiaservc.log
07-01-22 20:55 2,048 bootstat.dat
07-01-22 17:08 32,540 SchedLgU.Txt
07-01-22 16:58 110 setup.log
07-01-22 16:40 240 setupact.log
07-01-22 16:37 0 setuperr.log
07-01-21 22:16 90,112 kbdb32.dll
07-01-21 22:02 0 g32.txt
07-01-11 14:16 116 NeroDigital.ini
06-12-31 16:09 116 homeDVD-Fotos3.INI
06-12-31 16:08 229 magix.ini
06-12-28 18:47 115 OUTSTACKER.INI
06-12-28 18:47 192 winamp.ini
06-11-17 14:55 1,024,246 setupapi.log.1.old

atentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\WINDOWS\Temp

07-01-23 16:45 0 _td32.tmp
07-01-23 16:45 0 _td31.tmp
07-01-23 16:39 255 WGAErrLog.txt
07-01-22 21:46 0 _td2B.tmp
07-01-22 21:46 0 _td2A.tmp
07-01-22 21:34 0 _td28.tmp
07-01-22 21:34 0 _td27.tmp
07-01-22 21:29 0 _td26.tmp
07-01-22 21:29 0 _td25.tmp
07-01-22 21:17 0 _td24.tmp
07-01-22 21:17 0 _td1D.tmp
07-01-22 21:07 0 _td12.tmp
07-01-22 21:07 0 _td11.tmp
07-01-22 21:00 409 WGANotify.settings
07-01-22 20:56 0 _tdB.tmp
07-01-22 20:56 0 _tdA.tmp
07-01-22 17:07 0 _td43.tmp
07-01-22 17:07 0 _td42.tmp
07-01-22 16:57 0 _td3B.tmp
07-01-22 16:57 0 _td37.tmp
07-01-22 16:48 0 isF.tmp
07-01-22 16:48 0 isD.tmp
07-01-22 16:48 0 isB.tmp
07-01-22 16:47 0 _td9.tmp
07-01-22 16:47 0 _td6.tmp
07-01-22 16:38 0 _td8.tmp
07-01-22 16:38 0 _td7.tmp
07-01-22 16:28 0 _td5.tmp
07-01-22 16:28 0 _td4.tmp
07-01-22 16:26 0 _td23.tmp
07-01-22 16:26 0 _td22.tmp
07-01-22 16:25 0 _td21.tmp
07-01-22 16:25 0 _td20.tmp
07-01-22 16:15 16,384 Perflib_Perfdata_1600.dat
07-01-22 16:15 0 _td1F.tmp
07-01-22 16:15 0 _td1E.tmp
07-01-21 22:27 0 _td1C.tmp
07-01-21 22:27 0 _td1B.tmp
07-01-21 22:16 0 _td14.tmp
07-01-21 22:16 0 _td13.tmp
07-01-21 22:14 0 _td3.tmp
07-01-21 22:14 0 _td2.tmp
07-01-21 22:13 0 _td10.tmp
07-01-21 22:13 0 _tdF.tmp
44 Datei(en) 17,048 Bytes
0 Verzeichnis(se), 6,785,458,176 Bytes frei

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06-06-15 18:33 1,132,192 EPUWALcontrol.dll
06-04-11 16:10 135,168 asinst.dll
06-04-03 10:00 537 asinst.inf
05-11-16 22:51 65 desktop.ini
05-08-27 13:30 5,065 swflash.inf
05-08-25 14:37 3,833,856 NPSibelius.dll
05-05-02 11:47 390,132 DasOertlicheSuchLeiste.EXE
05-01-24 10:38 1,249 erma.inf
03-10-09 10:32 144 QTPlugin.inf
03-09-19 14:22 299,008 isusweb.dll
03-06-30 22:41 1,689 WMV9VCM.inf
03-01-13 11:06 345,600 ffav.dll
02-07-25 17:13 24,576 dwusplay.dll
02-07-25 17:13 196,608 dwusplay.exe
14 Datei(en) 6,365,889 Bytes
0 Verzeichnis(se), 6,785,458,176 Bytes frei

Datentr„ger in Laufwerk C: ist Drecksplatt
Volumeseriennummer: 44BB-7427

Verzeichnis von C:\

07-01-23 16:50 0 sys.txt
07-01-23 16:50 922 down.txt
07-01-23 16:50 2,217 tmp.txt
07-01-23 16:49 5,116 system.txt
07-01-23 16:49 804 systemtemp.txt
07-01-23 16:49 104,937 system32.txt
07-01-22 20:55 805,306,368 pagefile.sys
07-01-22 16:38 1,904 rapport.txt
07-01-22 16:27 5,016 avenger.txt
06-11-16 16:47 378 boot.ini
06-11-12 14:13 45 TEST.XML

24.01.2007, 00:15

Sabina

Ehrenmitglied

Beiträge: 29434

#11 Zwackmix

1.
poste dieses log - versuche es noch mal !
http://virus-protect.org/artikel/tools/combofix.html

----------------------------------------------------------------------------------
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|System Registry Hook
HKLM\software\microsoft\windows\currentversion\policies\system|DisableTaskMgr

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASPI113210\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspi113210
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ASPI113210\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspi113210
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPI113210\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspi113210
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}

Files to delete:
C:\WINDOWS\ws386.ini
C:\WINDOWS\kbdb32.dll
C:\Programme\Gemeinsame Dateien\msmgr32.dll
C:\Programme\Gemeinsame Dateien\commgr32.dll
C:\WINDOWS\system32\aspi219531.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF266E.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF2661.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\fla14.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF43F.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\is28.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\is23.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\set3C.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\set38.tmp
C:\WINDOWS\Downloaded Program Files\DasOertlicheSuchLeiste.EXE
C:\WINDOWS\Downloaded Program Files\ffav.dll

Folders to delete:
C:\Programme\das”rtliche such-leiste
C:\Programme\dasoertliche such-leiste
C:\Programme\dasörtliche such-leiste
C:\Programme\Anti-Leech

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

____________

http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint

__________________________

wieder in Normalmodus:
http://virus-protect.org/artikel/tools/sdfix.html

waehle Sophos, scanne mit option 6 - und kopiere hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

24.01.2007, 16:15

Zwackmix

zu Gast

Themenstarter

#12 Maximilian Zwick" - 07-01-24 12:24:15 Service Pack 2
ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\Maximilian Zwick\Desktop\Dokumente\Viren"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\Install.dat
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\g32.txt
C:\WINDOWS\s32.txt
C:\WINDOWS\ws386.ini
C:\WINDOWS\trace

((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))

2007-01-22 16:35 2,568 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-22 16:28 <DIR> d-------- C:\avenger
2007-01-21 22:16 90,112 --a------ C:\WINDOWS\kbdb32.dll
2007-01-21 22:16 35,840 --a------ C:\WINDOWS\system32\aspi219531.exe
2007-01-21 15:21 90,112 --a------ C:\Programme\Gemeinsame Dateien\msmgr32.dll
2007-01-21 14:14 90,112 --a------ C:\Programme\Gemeinsame Dateien\commgr32.dll
2007-01-21 13:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Yahoo! Companion
2007-01-21 13:53 <DIR> d-------- C:\Programme\CCleaner
2007-01-15 16:18 <DIR> d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\IE7pro
2007-01-13 17:09 <DIR> d-------- C:\WINDOWS\ie7updates
2007-01-12 16:19 <DIR> d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\ICQ6
2007-01-08 23:05 <DIR> d-------- C:\Programme\PhotoZoom Pro 2
2007-01-05 22:05 38,600 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-01-05 22:04 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-01-05 22:04 11,984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys
2006-12-31 16:07 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-12-31 16:07 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-12-31 16:06 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-12-31 16:06 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll
2006-12-31 16:06 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll
2006-12-31 16:06 65,536 --a------ C:\WINDOWS\system32\mplapx.dll
2006-12-31 16:06 65,536 --a------ C:\WINDOWS\system32\mplam6.dll
2006-12-31 16:06 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-12-31 16:06 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-12-31 16:06 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-12-31 16:06 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-12-31 16:06 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-12-31 16:06 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-12-31 16:06 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-12-31 16:06 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-12-31 16:06 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-12-31 16:06 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-12-31 16:06 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-12-31 16:06 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-12-31 16:06 28,672 --a------ C:\WINDOWS\system32\STRING32.dll
2006-12-31 16:06 266,240 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-12-31 16:06 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-12-31 16:06 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-12-31 16:06 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-12-31 16:06 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2006-12-31 16:06 176,128 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-12-31 16:06 147,456 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-12-31 16:06 118,784 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-12-31 16:06 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-12-31 16:06 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
2006-12-31 16:06 1,581,056 --a------ C:\WINDOWS\system32\mplvw7.dll
2006-12-31 16:06 1,552,384 --a------ C:\WINDOWS\system32\mplvm6.dll
2006-12-31 16:06 1,122,304 --a------ C:\WINDOWS\system32\mplvpx.dll
2006-12-31 16:03 176,128 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-12-31 16:03 <DIR> d-------- C:\MAGIX
2006-12-26 11:20 <DIR> d-------- C:\Programme\OO Software
2006-12-25 12:06 512,000 --a------ C:\WINDOWS\system32\screensaver.scr
2006-12-25 12:06 512,000 --a------ C:\WINDOWS\system32\PLAYSTATION 3 02.scr
2006-12-25 12:06 512,000 --a------ C:\WINDOWS\system32\PLAYSTATION 3 01.scr
2006-12-25 12:06 <DIR> d-------- C:\WINDOWS\system32\screensaver dir
2006-12-25 12:06 <DIR> d-------- C:\WINDOWS\system32\PLAYSTATION 3 02 dir
2006-12-25 12:06 <DIR> d-------- C:\WINDOWS\system32\PLAYSTATION 3 01 dir

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-24 12:28 -------- d-------- C:\Programme\das”rtliche such-leiste
2007-01-23 16:53 -------- d-------- C:\Programme\mozilla firefox
2007-01-22 21:15 -------- d-------- C:\Programme\smartftp client 2.0 setup files
2007-01-22 21:15 -------- d-------- C:\Programme\smartftp client 2.0
2007-01-22 16:58 -------- d--h----- C:\Programme\installshield installation information
2007-01-22 16:47 -------- d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\skype
2007-01-21 12:38 -------- d-------- C:\Programme\ipswitch
2007-01-14 22:01 -------- d-------- C:\Programme\pacificpoker
2007-01-11 15:07 40 ---hs---- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\.zreglib
2007-01-10 16:36 -------- d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\help
2006-12-29 15:00 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-29 15:00 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-29 15:00 -------- d-------- C:\Programme\antivir personaledition classic
2006-12-28 17:45 -------- d-------- C:\Programme\partygaming.net
2006-12-13 21:24 89296 --a------ C:\WINDOWS\system32\elbycdio.dll
2006-12-12 20:51 -------- d-------- C:\Programme\blip blop
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 21:24 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-31 17:56 200704 --a------ C:\WINDOWS\system32\libssl32.dll
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
"System Registry Hook"="{309C96FA-8C40-4bce-879C-989DC33DCD25}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000001

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b422961a-56f0-11da-b627-806d6172696f}]
Shell\AutoRun\command K:\setup.exe

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

SDFix: Version 1.62

24.01.2007 - 12:39:07,57

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
SVKP

Path:
\??\C:\WINDOWS\system32\SVKP.sys

SVKP Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Files will be copied to Backups folder and removed:

C:\Programme\Gemeinsame Dateien\msmgr32.dll - Deleted
C:\WINDOWS\s32.txt - Deleted

Alternate Streams Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\FileZilla\\FileZilla.exe"="C:\\Programme\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Programme\\webcamXP\\webcamXP.exe"="C:\\Programme\\webcamXP\\webcamXP.exe:*:Enabled:webcamXP"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Programme\\Valve\\Steam\\SteamApps\\bl@ck3ird\\half-life\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\bl@ck3ird\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Programme\\Anti-Leech\\ALIE_1.0.2.2\\alhlp.exe"="C:\\Programme\\Anti-Leech\\ALIE_1.0.2.2\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Valve\\Steam\\SteamApps\\bl@ck3ird\\counter-strike source\\hl2.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\bl@ck3ird\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Call of Duty\\CoDMP.exe"="C:\\Programme\\Call of Duty\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Programme\\Atari\\BOILING POINT\\Xenus.exe"="C:\\Programme\\Atari\\BOILING POINT\\Xenus.exe:*:Enabled:Xenus"
"C:\\Programme\\SpyBlocker Software\\spyblocker.exe"="C:\\Programme\\SpyBlocker Software\\spyblocker.exe:*:Enabled:SpyBlocker"
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\\Programme\\Kazaa Lite\\clean.kmd"="C:\\Programme\\Kazaa Lite\\clean.kmd:*:Enabled:clean"
"C:\\Programme\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"="C:\\Programme\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"E:\\Antileech\\leecher.exe"="E:\\Antileech\\leecher.exe:*:Enabled:FLP Loader"
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Programme\\DC++\\DCPlusPlus.exe"="C:\\Programme\\DC++\\DCPlusPlus.exe:*:Enabled

C++"
"D:\\Spiele\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\Spiele\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe:*:Enabled:WEB.DE Update"
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Programme\\Electronic Arts\\EA Link\\Core.exe"="C:\\Programme\\Electronic Arts\\EA Link\\Core.exe:*:Enabled:EA Link"
"C:\\Programme\\Windows Media Player\\wmplayer.exe"="C:\\Programme\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Explorer"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\NTDETECT.COM
C:\!KillBox\CdaC14BA.DLL
C:\Programme\Microsoft Works Suite 2005\Setup\mnyinsta.dll
C:\Programme\Microsoft Works Suite 2005\Setup\setuplng.dll
C:\!KillBox\CdaC13BA.EXE
C:\Programme\Microsoft Works Suite 2005\Setup\launcher.exe
C:\Programme\Microsoft Works Suite 2005\Setup\RmvSuite.exe
C:\Programme\Microsoft Works Suite 2005\Setup\unregwtr.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\system32\6D2AA531D2.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp

Finished

Beimmletzten ist kein LOG gekommen, der hat aber 1 h lang Viren gelöscht!

24.01.2007, 16:44

Sabina

Ehrenmitglied

Beiträge: 29434

#13 Zwackmix

du hast das avengerscript nicht angewendet - wenn du nicht ausfuehrst, was ich anweise - kann ich dir nicht weiterhelfen

poste also zuerst das log vom avenger, was nach neustart erscheint, dann gebe ich dir weitere Anweisungen.
__________
MfG Sabina

rund um die PC-Sicherheit

24.01.2007, 17:46

Zwackmix

zu Gast

Themenstarter

#14 Natürlich habe ich den angewendet, hier aber nochmal der Log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\aisriiyc

*******************

Script file located at: \??\C:\WINDOWS\dnlsbcgn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASPI113210\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASPI113210\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASPI113210\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspi113210 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspi113210 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspi113210
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ASPI113210\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ASPI113210\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ASPI113210\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspi113210 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspi113210 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspi113210
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPI113210\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPI113210\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPI113210\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspi113210 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspi113210 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspi113210
Status: 0xc0000034

File C:\WINDOWS\ws386.ini not found!
Deletion of file C:\WINDOWS\ws386.ini failed!

Could not process line:
C:\WINDOWS\ws386.ini
Status: 0xc0000034

File C:\WINDOWS\kbdb32.dll not found!
Deletion of file C:\WINDOWS\kbdb32.dll failed!

Could not process line:
C:\WINDOWS\kbdb32.dll
Status: 0xc0000034

File C:\Programme\Gemeinsame Dateien\msmgr32.dll not found!
Deletion of file C:\Programme\Gemeinsame Dateien\msmgr32.dll failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\msmgr32.dll
Status: 0xc0000034

File C:\Programme\Gemeinsame Dateien\commgr32.dll deleted successfully.

File C:\WINDOWS\system32\aspi219531.exe not found!
Deletion of file C:\WINDOWS\system32\aspi219531.exe failed!

Could not process line:
C:\WINDOWS\system32\aspi219531.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF266E.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF266E.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF266E.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF2661.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF2661.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF2661.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\fla14.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\fla14.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\fla14.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF43F.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF43F.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\~DF43F.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\is28.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\is28.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\is28.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\is23.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\is23.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\is23.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\set3C.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\set3C.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\set3C.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\set38.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\set38.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Maximilian Zwick\Lokale Einstellungen\Temp\set38.tmp
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\DasOertlicheSuchLeiste.EXE not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\DasOertlicheSuchLeiste.EXE failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\DasOertlicheSuchLeiste.EXE
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\ffav.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\ffav.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\ffav.dll
Status: 0xc0000034

Folder C:\Programme\das”rtliche such-leiste not found!
Deletion of folder C:\Programme\das”rtliche such-leiste failed!

Could not process line:
C:\Programme\das”rtliche such-leiste
Status: 0xc0000034

Folder C:\Programme\dasoertliche such-leiste not found!
Deletion of folder C:\Programme\dasoertliche such-leiste failed!

Could not process line:
C:\Programme\dasoertliche such-leiste
Status: 0xc0000034

Folder C:\Programme\dasörtliche such-leiste deleted successfully.
Folder C:\Programme\Anti-Leech deleted successfully.

Could not delete registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}
Deletion of registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{9F143C3A-1457-6CCA-03A7-7AA23B61E40F} failed!
Status: 0xc0000034

Registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|System Registry Hook deleted successfully.

Could not delete registry value HKLM\software\microsoft\windows\currentversion\policies\system|DisableTaskMgr
Deletion of registry value HKLM\software\microsoft\windows\currentversion\policies\system|DisableTaskMgr failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F} failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

24.01.2007, 18:55

Sabina

Ehrenmitglied

Beiträge: 29434

#15 wende combofix noch mal an und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2