Winantivirus Pro 2006 - Drivecleaner 2006 - Klappe die Xte

#0
21.01.2007, 22:46
...neu hier

Beiträge: 9
#1 Hi zusammen,

ich habe hier im Forum schon einige Threads gelesen die sich mit oben genanntem Problem befassen. Auch ich habe seit gestern alle mögliche besagten PopUps zu beschäftigen - vielmehr beschäftigen sie mich.

Hier mal das Log von Norton Internet security:

Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\win40.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\win40.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\win39.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\win39.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd3C.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd3C.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd16E.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd16E.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd41.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd41.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd1.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd1.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd3A.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd3A.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\WINDOWS\Temp\idd14.tmp.exe,Beschreibung: Die Datei C:\WINDOWS\Temp\idd14.tmp.exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7\wlzip32[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7\wlzip32[1].exe ist eine Adware-Bedrohung.
Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\NDNuninstall7_22.exe,Beschreibung: Die Datei C:\WINDOWS\NDNuninstall7_22.exe ist eine Adware-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7\srvyko[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7\srvyko[1].exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ\srvlep[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ\srvlep[1].exe ist eine Dialer-Bedrohung.
Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN\mulbin32[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN\mulbin32[1].exe ist eine Adware-Bedrohung.
Bedrohungskategorie: DialerQuelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN\srvuye[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN\srvuye[1].exe ist eine Dialer-Bedrohung.
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\mweliffm.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\mweliffm.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\addjsrio.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\addjsrio.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\fwukelcv.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\fwukelcv.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\ngakmrri.exe
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\ngakmrri.exe
Quelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3\antzom[1].exe
Quelle: C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3\antzom[1].exe

Hijackthis Auswertung (habe ihn bereits einmal laufen lassen, einige öminose webseiten einträge und sonstige dinge die mir die automatische Auswertung angegeben hat gefixt, hier jetzt das zweite Log):

Logfile of HijackThis v1.99.1
Scan saved at 22:43:29, on 21.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\TGTSoft\StyleXP\StyleXPService.exe
E:\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
E:\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\Norton Internet Security\ISSVC.exe
E:\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
E:\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
E:\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\gemeinsame dateien\AccSys\AccWLSvc.exe
E:\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\WLAN Monitor\wlconfig.exe
C:\WINDOWS\System32\RunDll32.exe
E:\Logitech\MouseWare\system\em_exec.exe
E:\Java\jre1.5.0_05\bin\jusched.exe
E:\CyberLink\PowerDVD\PDVDServ.exe
E:\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\PowerISO\PWRISOVM.EXE
E:\WinSuite\strtfx.exe
E:\WinSuite\sndml.exe
E:\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Microsoft IntelliType Pro\type32.exe
E:\QuickTime\qttask.exe
E:\iTunes\iTunesHelper.exe
E:\TGTSoft\StyleXP\StyleXP.exe
E:\Microsoft ActiveSync\wcescomm.exe
E:\MICROS~2\rapimgr.exe
E:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
E:\iPod\bin\iPodService.exe
E:\DeTeWe\TA 33 USB\Capictrl.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
E:\Yahoo!\MESSEN~1\ymsgr_tray.exe
E:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\BabyMiri\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - E:\GEMEIN~1\{303F7~1\Bar888.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [wlconfig] E:\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [routcnf] E:\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] E:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "E:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [strtfx] E:\WinSuite\strtfx.exe
O4 - HKLM\..\Run: [sndml] E:\WinSuite\sndml.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "E:\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [type32] "E:\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Steam] "e:\condition zero\steam\steam.ex" -silent
O4 - HKCU\..\Run: [STYLEXP] E:\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\gemeinsame dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {399CB6C4-7312-11D2-B4D9-00105A0422DF} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - E:\gemeinsame dateien\AccSys\AccWLSvc.exe
O23 - Service: Adobe LM Service - Unknown owner - E:\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - E:\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Evevdrtfi - Unknown owner - C:\WINDOWS\System32\exe2bin.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - E:\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - E:\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


EDIT:
Nach einem Neustart bringt mir Norton nun auch noch diese Meldungen:
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\lvcyvast.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\lvcyvast.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\kwuaaucw.dll
Quelle: C:\DOKUME~1\BabyMiri\LOKALE~1\Temp\kwuaaucw.dll
Trojan.Vundo und Infostealer.

ClearProg hab ich bereits ausgeführt kann ich aber natürlich auch nochmal machen.
Hab leider auch nicht den blassensten Schimmer wo das Zeug auf einmal herkommt.
Wäre klasse wenn mir jemand helfen könnte.
(Kriegt auch einen Blumenstrauss von Fleurop ;) )

Grüße vorab!
Miri
Seitenanfang Seitenende
22.01.2007, 11:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 BabyMiri ;)

««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

««
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2007, 22:17
...neu hier

Themenstarter

Beiträge: 9
#3 Edit:
Danke für die Schnelle antwort!
Einen Teil habe ich heute Nachmittag bereits durchgeführt. Ich bin nur heute und morgen nicht zuhause. Also nicht wundern werde wohl erst mittwoch dazu kommen.
Melde mich!!! Danke trotzdem schonmal! ;)
Seitenanfang Seitenende
22.01.2007, 23:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 wenn du die logs postest, kann man das leicht reinigen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2007, 20:07
...neu hier

Themenstarter

Beiträge: 9
#5 So heute aber!
Bin ich froh das ich noch einen funktionieren Laptop habe. Beim durchführen Deiner "Anweisungen" war ich einige male kurz davor die Windows Installations CD einzulegen und kurzen Prozess zu machen *g* Konnte mich grad noch zurückhalten
;)
Mittlerweile ist es nämlich soweit das irgendwas den Leerlaufprozess so sehr beschäftigt das er die 100 % marke kaum verlässt - die arbeitsgeschwindigkeit die der Rechner hat kann man sich also vorstellen.
Heute meckert er zusätzlich noch über eine Datei im Pfad: C:\Windows\System32\ddabc.dll
Die hatte ich bisher noch nicht im aufgebot.

Jetzt aber zu den Logs.
Combofix:

"BabyMiri" - 07-01-24 17:14:41 Service Pack 1
ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\BabyMiri\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\tool1.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool3.exe
C:\WINDOWS\tool4.exe
C:\WINDOWS\tool5.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\unsvchosts.lzma
C:\WINDOWS\hosts
C:\WINDOWS\secure32.html
E:\Gemeinsame Dateien\{303F7~1
E:\Gemeinsame Dateien\{603F7~1


((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))


2007-01-24 17:05 76,412 --a------ C:\WINDOWS\system32\jjtrnieg.dll
2007-01-22 16:29 76,412 --a------ C:\WINDOWS\system32\yyafspcy.dll
2007-01-21 22:40 76,412 --a------ C:\WINDOWS\system32\vbuupbey.dll
2007-01-21 21:56 <DIR> d-------- C:\avenger
2007-01-20 15:27 <DIR> d-------- C:\WINDOWS\pss
2007-01-20 14:10 477,148 ---hs---- C:\WINDOWS\system32\cbadd.ini2
2007-01-20 14:00 76,412 --a------ C:\WINDOWS\system32\unaodlif.dll
2007-01-20 14:00 475,880 ---hs---- C:\WINDOWS\system32\cbadd.bak2
2007-01-20 13:35 277,044 ---hs---- C:\WINDOWS\system32\ddabc.dll
2007-01-20 13:32 0 --a------ C:\xqarrff.exe
2007-01-20 13:32 0 --a------ C:\xcdecs.exe
2007-01-20 13:32 0 --a------ C:\utomds.exe
2007-01-20 13:32 0 --a------ C:\nvix.exe
2007-01-20 13:32 0 --a------ C:\lcey.exe
2007-01-20 13:32 0 --a------ C:\kvkveaaw.exe
2007-01-20 13:32 0 --a------ C:\jxvf.exe
2007-01-20 13:32 0 --a------ C:\jqyn.exe
2007-01-20 13:30 22,029 ---hs---- C:\WINDOWS\system32\ddcdbbx.dll
2007-01-20 13:30 19,456 --a------ C:\WINDOWS\system32\winrnt32.dll
2007-01-20 11:19 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-01-18 15:59 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-01-18 15:59 4,239,360 --a------ C:\WINDOWS\system32\qtp-mt334.dll
2007-01-18 15:59 30,808 --a------ C:\WINDOWS\system32\drivers\hotcore2.sys
2007-01-13 16:39 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\Sony Corporation
2007-01-13 16:27 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2007-01-13 16:27 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2007-01-13 16:27 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2007-01-13 16:27 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2007-01-13 16:27 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2007-01-13 16:27 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2007-01-13 16:27 <DIR> d-------- C:\Drivers
2007-01-11 21:25 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\Google
2007-01-03 03:07 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\SlySoft
2007-01-03 02:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\DVD Shrink
2006-12-27 16:38 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2006-12-27 16:32 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-12-27 16:32 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\ArcSoft
2006-12-27 16:31 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-12-27 16:31 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-24 17:18 -------- d-------- C:\windows
2007-01-24 17:18 -------- d-------- C:\windows
2007-01-24 17:14 45 --a------ C:\test.xml
2007-01-24 17:14 45 --a------ C:\test.xml
2007-01-21 21:55 26982 --a------ C:\files.txt
2007-01-21 21:55 26982 --a------ C:\files.txt
2007-01-21 21:54 31364 --a------ C:\avenger.txt
2007-01-21 21:54 31364 --a------ C:\avenger.txt
2007-01-20 15:32 182 --ahs---- C:\boot.ini
2007-01-20 15:32 182 --ahs---- C:\boot.ini
2007-01-20 13:32 0 --a------ C:\1614773680
2007-01-20 13:32 0 --a------ C:\1614773680
2007-01-20 13:05 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-01-20 12:38 -------- d---s---- C:\DOKUME~1\BabyMiri\Anwendungsdaten\microsoft
2007-01-18 15:57 -------- dr------- C:\programme
2007-01-18 15:57 -------- dr------- C:\programme
2007-01-17 20:29 -------- d--hs---- C:\system volume information
2007-01-17 20:29 -------- d--hs---- C:\system volume information
2007-01-17 19:25 250 ---hs---- C:\boot.bak
2007-01-17 19:25 250 ---hs---- C:\boot.bak
2007-01-13 16:16 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\adobeum
2006-12-09 15:34 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\azureus
2006-11-28 16:48 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\adobe
2006-11-27 18:06 279 --a------ C:\default.set
2006-11-27 18:06 279 --a------ C:\default.set


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Yahoo! Pager"="\"E:\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"Steam"="\"e:\\condition zero\\steam\\steam.ex\" -silent"
"STYLEXP"="E:\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"H/PC Connection Agent"="\"E:\\Microsoft ActiveSync\\wcescomm.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Logitech Utility"="Logi_MwX.Exe"
"wlconfig"="E:\\WLAN Monitor\\wlconfig.exe -autostart"
"routcnf"="E:\\DeTeWe\\TA 33 USB\\routcnf.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SunJavaUpdateSched"="E:\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"RemoteControl"="E:\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SSC_UserPrompt"="E:\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"TkBellExe"="\"E:\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"DAEMON Tools"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"PWRISOVM.EXE"="E:\\PowerISO\\PWRISOVM.EXE"
"strtfx"="E:\\WinSuite\\strtfx.exe"
"sndml"="E:\\WinSuite\\sndml.exe"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"Symantec NetDriver Monitor"="E:\\\\SYMNET~1\\SNDMon.exe /Consumer"
"ccApp"="\"E:\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"type32"="\"E:\\Microsoft IntelliType Pro\\type32.exe\""
"QuickTime Task"="\"E:\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"E:\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Update"
"hkey"="HKLM"
"command"="\"E:\\Gemeinsame Dateien\\{603F7DB0-0822-1031-0627-030421030031}\\Update.exe\" mc-110-12-0000272"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0823-1031-0627-030421030031}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Update"
"hkey"="HKLM"
"command"="\"E:\\Gemeinsame Dateien\\{603F7DB0-0823-1031-0627-030421030031}\\Update.exe\" mc-110-12-0000272"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{9476B23E-74F5-4A22-B701-5D19562301FB}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabc
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdbbx
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\NetDDEsrv

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - BabyMiri.job

Completion time: 07-01-24 17:18:40

DatFindLogs:

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\WINDOWS\system32

24.01.2007 17:20 477.205 cbadd.ini2
24.01.2007 17:14 475.880 cbadd.bak2
24.01.2007 17:12 43.573 nvapps.xml
24.01.2007 17:05 1.374 wpa.dbl
24.01.2007 17:05 76.412 jjtrnieg.dll
22.01.2007 16:29 76.412 yyafspcy.dll
21.01.2007 22:40 76.412 vbuupbey.dll
20.01.2007 14:08 482.386 cbadd.tmp
20.01.2007 14:00 76.412 unaodlif.dll
20.01.2007 14:00 480.889 cbadd.ini
20.01.2007 13:35 277.044 ddabc.dll
20.01.2007 13:30 22.029 ddcdbbx.dll
20.01.2007 13:30 19.456 winrnt32.dll
20.12.2006 23:53 395.200 perfh009.dat
20.12.2006 23:53 59.440 perfc009.dat
20.12.2006 23:53 408.618 perfh007.dat
20.12.2006 23:53 71.598 perfc007.dat
20.12.2006 23:53 836.086 PerfStringBackup.INI
13.11.2006 18:49 4.239.360 qtp-mt334.dll
13.11.2006 18:49 8.192 wnaspi32.dll
_______________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\DOKUME~1\BabyMiri\LOKALE~1\Temp

24.01.2007 19:29 96 WcesView.log
24.01.2007 19:19 375 WCESCOMM.LOG
24.01.2007 19:19 2.253 WCESLog.log
24.01.2007 19:18 618 jusched.log
24.01.2007 17:40 409.600 ~DFC58A.tmp
24.01.2007 17:30 409.600 ~DFEE64.tmp
24.01.2007 17:26 512 ~DF75C1.tmp
24.01.2007 17:18 512 ~DF1FE9.tmp
24.01.2007 17:18 512 ~DF1FC8.tmp
24.01.2007 17:18 21.504 ~WRS0001.tmp
24.01.2007 17:15 512 ~DF35B8.tmp
24.01.2007 17:12 409.600 ~DFE4A7.tmp
12 Datei(en) 1.255.694 Bytes
0 Verzeichnis(se), 2.407.124.992 Bytes frei
_________________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\WINDOWS

24.01.2007 17:13 0 0.log
24.01.2007 17:13 159 wiadebug.log
24.01.2007 17:12 50 wiaservc.log
24.01.2007 17:11 2.048 bootstat.dat
22.01.2007 17:00 32.574 SchedLgU.Txt
20.01.2007 15:32 612 win.ini
20.01.2007 15:32 227 system.ini
20.01.2007 14:04 257 game.ini
18.01.2007 15:59 229 NeroDigital.ini
18.01.2007 15:59 17.651 wmsetup.log
18.01.2007 15:59 23 hotcore2.log
18.01.2007 15:48 180.181 setupact.log
17.01.2007 19:25 12.373 WINNT32.LOG
17.01.2007 19:25 254 UPGRADE.TXT
17.01.2007 19:25 356 DHCPUPG.LOG
13.01.2007 16:39 163.404 setupapi.log
02.01.2007 17:29 175 KB822603.log
27.12.2006 16:37 26.134 Windows Update.log
21.12.2006 00:02 1.444 COM+.log
20.12.2006 23:30 12.715 KB893803v2.log
20.12.2006 23:30 4.632 iis6.log
20.12.2006 23:30 14.909 ntdtcsetup.log
20.12.2006 23:30 25.979 comsetup.log
20.12.2006 23:30 21.732 tsoc.log
20.12.2006 23:30 1.393 imsins.log
20.12.2006 23:29 40.251 ocgen.log
20.12.2006 23:29 3.256 ocmsn.log
20.12.2006 23:29 2.646 msgsocm.log
20.12.2006 23:29 41.107 FaxSetup.log
09.12.2006 14:41 121 GEARInstall.log
______________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\WINDOWS\temp

24.01.2007 19:50 0 win51.tmp
24.01.2007 19:50 0 win50.tmp
24.01.2007 19:50 0 win4E.tmp
24.01.2007 19:50 0 win4F.tmp
24.01.2007 19:48 0 win4D.tmp
24.01.2007 19:48 0 win4C.tmp
24.01.2007 19:48 0 win4B.tmp
24.01.2007 19:48 0 win4A.tmp
24.01.2007 19:46 0 win47.tmp
24.01.2007 19:46 0 win46.tmp
24.01.2007 19:46 0 win45.tmp
24.01.2007 19:46 0 win49.tmp
24.01.2007 19:46 0 win48.tmp
24.01.2007 19:44 0 win44.tmp
24.01.2007 19:44 0 win43.tmp
24.01.2007 19:44 0 win42.tmp
24.01.2007 19:44 0 win41.tmp
24.01.2007 19:42 0 win40.tmp
24.01.2007 19:42 0 win3F.tmp
24.01.2007 19:42 0 win3E.tmp
24.01.2007 19:42 0 win3D.tmp
24.01.2007 19:40 0 win3C.tmp
24.01.2007 19:40 0 win3B.tmp
24.01.2007 19:40 0 win3A.tmp
24.01.2007 19:40 0 win39.tmp
24.01.2007 19:38 0 win36.tmp
24.01.2007 19:38 0 win37.tmp
24.01.2007 19:38 0 win38.tmp
24.01.2007 19:38 0 win35.tmp
24.01.2007 19:36 0 win34.tmp
24.01.2007 19:36 0 win33.tmp
24.01.2007 19:36 0 win31.tmp
24.01.2007 19:36 0 win32.tmp
24.01.2007 19:34 0 win30.tmp
24.01.2007 19:34 0 win2F.tmp
24.01.2007 19:34 0 win2E.tmp
24.01.2007 19:34 0 win2D.tmp
24.01.2007 19:32 0 win2C.tmp
24.01.2007 19:32 0 win2A.tmp
24.01.2007 19:32 0 win2B.tmp
24.01.2007 19:32 0 win29.tmp
24.01.2007 19:30 0 win28.tmp
24.01.2007 19:30 0 win26.tmp
24.01.2007 19:30 0 win27.tmp
24.01.2007 19:30 0 win25.tmp
24.01.2007 19:28 0 win24.tmp
24.01.2007 19:28 0 win22.tmp
24.01.2007 19:28 0 win21.tmp
24.01.2007 19:28 0 win23.tmp
24.01.2007 19:26 0 win20.tmp
24.01.2007 19:26 0 win1F.tmp
24.01.2007 19:26 0 win1E.tmp
24.01.2007 19:26 0 win1D.tmp
24.01.2007 19:26 0 win1C.tmp
24.01.2007 19:24 0 win1B.tmp
24.01.2007 19:24 0 win1A.tmp
24.01.2007 19:24 0 win19.tmp
24.01.2007 19:24 0 win18.tmp
24.01.2007 19:24 0 win17.tmp
24.01.2007 19:22 0 win16.tmp
24.01.2007 19:22 0 win15.tmp
24.01.2007 19:22 0 win14.tmp
24.01.2007 19:22 0 win13.tmp
24.01.2007 19:22 0 win12.tmp
24.01.2007 19:20 0 win11.tmp
24.01.2007 19:20 0 win10.tmp
24.01.2007 19:20 0 winF.tmp
24.01.2007 19:20 0 winE.tmp
24.01.2007 19:20 0 winD.tmp
24.01.2007 19:18 0 winC.tmp
24.01.2007 19:18 0 winB.tmp
24.01.2007 19:18 0 winA.tmp
24.01.2007 19:18 0 win9.tmp
24.01.2007 19:18 0 win8.tmp
24.01.2007 17:38 0 win7.tmp
24.01.2007 17:37 16.384 Perflib_Perfdata_abc.dat
24.01.2007 17:36 0 win6.tmp
24.01.2007 17:34 0 win3.tmp
24.01.2007 17:32 0 win2.tmp
24.01.2007 17:30 0 win1.tmp
24.01.2007 17:27 0 win5.tmp
24.01.2007 17:25 0 win4.tmp
82 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 2.407.116.800 Bytes frei
______________________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.01.2007 17:51 230 ocget.dll

_______________________________________________________________


Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\

24.01.2007 19:53 0 sys.txt
24.01.2007 19:53 2.534 down.txt
24.01.2007 19:50 4.075 tmp.txt
24.01.2007 19:49 7.864 system.txt
24.01.2007 19:48 831 systemtemp.txt
24.01.2007 19:45 97.099 system32.txt
24.01.2007 19:24 45 TEST.XML
21.01.2007 21:55 26.982 files.txt
20.01.2007 15:32 182 boot.ini
20.01.2007 13:32 0 kvkveaaw.exe
20.01.2007 13:32 0 utomds.exe
20.01.2007 13:32 0 xcdecs.exe
20.01.2007 13:32 0 jxvf.exe
20.01.2007 13:32 0 nvix.exe
20.01.2007 13:32 0 jqyn.exe
20.01.2007 13:32 0 lcey.exe
20.01.2007 13:32 0 xqarrff.exe
20.01.2007 13:32 0 1614773680
18.01.2007 15:30 1.073.270.784 hiberfil.sys
17.01.2007 19:25 250 BOOT.BAK
27.11.2006 18:06 279 default.set

Hoffe man kann mir weiterhelfen.
Hatte schon lange keine Viren oder sonstiges mehr, war wohl mal wieder dran ;)

Danke vorab!
Seitenanfang Seitenende
24.01.2007, 21:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 BabyMiri

Start -- Ausführen -- schreib rein: cmd

kopiere rein:

sc stop COM+ Messages

[klicke "enter"]
und warte ein bisschen, dann kopiere rein:

sc delete COM+ Messages

[klicke "enter"]

sc stop Evevdrtfi

[klicke "enter"]
und warte ein bisschen, dann kopiere rein:

sc delete Evevdrtfi

[klicke "enter"]

del C:\WINDOWS\System32\exe2bin.exe

[klicke "enter"]

sc stop NetDDE Server

[klicke "enter"]
und warte ein bisschen, dann kopiere rein:

sc delete NetDDE Server

[klicke "enter"]

sc stop NetDDEsrv

[klicke "enter"]
und warte ein bisschen, dann kopiere rein:

sc delete NetDDEsrv


-------------------------------------------------------


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9476B23E-74F5-4A22-B701-5D19562301FB}]
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{9476B23E-74F5-4A22-B701-5D19562301FB}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9476B23E-74F5-4A22-B701-5D19562301FB}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9476B23E-74F5-4A22-B701-5D19562301FB}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabc
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdbbx
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031}
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\NetDDEsrv
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\Enum\Root\LEGACY_NETDDESRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETDDESRV

Files to delete:
C:\WINDOWS\temp\win51.tmp
C:\WINDOWS\temp\win50.tmp
C:\WINDOWS\temp\win4E.tmp
C:\WINDOWS\temp\win4F.tmp
C:\WINDOWS\temp\win4D.tmp
C:\WINDOWS\temp\win4C.tmp
C:\WINDOWS\temp\win4B.tmp
C:\WINDOWS\temp\win4A.tmp
C:\WINDOWS\temp\win47.tmp
C:\WINDOWS\temp\win46.tmp
C:\WINDOWS\temp\win45.tmp
C:\WINDOWS\temp\win49.tmp
C:\WINDOWS\temp\win48.tmp
C:\WINDOWS\temp\win44.tmp
C:\WINDOWS\temp\win43.tmp
C:\WINDOWS\temp\win42.tmp
C:\WINDOWS\temp\win41.tmp
C:\WINDOWS\temp\win40.tmp
C:\WINDOWS\temp\win3F.tmp
C:\WINDOWS\temp\win3E.tmp
C:\WINDOWS\temp\win3D.tmp
C:\WINDOWS\temp\win3C.tmp
C:\WINDOWS\temp\win3B.tmp
C:\WINDOWS\temp\win3A.tmp
C:\WINDOWS\temp\win39.tmp
C:\WINDOWS\temp\win36.tmp
C:\WINDOWS\temp\win37.tmp
C:\WINDOWS\temp\win38.tmp
C:\WINDOWS\temp\win35.tmp
C:\WINDOWS\temp\win34.tmp
C:\WINDOWS\temp\win33.tmp
C:\WINDOWS\temp\win31.tmp
C:\WINDOWS\temp\win32.tmp
C:\WINDOWS\temp\win30.tmp
C:\WINDOWS\temp\win2F.tmp
C:\WINDOWS\temp\win2E.tmp
C:\WINDOWS\temp\win2D.tmp
C:\WINDOWS\temp\win2C.tmp
C:\WINDOWS\temp\win2A.tmp
C:\WINDOWS\temp\win2B.tmp
C:\WINDOWS\temp\win29.tmp
C:\WINDOWS\temp\win28.tmp
C:\WINDOWS\temp\win26.tmp
C:\WINDOWS\temp\win27.tmp
C:\WINDOWS\temp\win25.tmp
C:\WINDOWS\temp\win24.tmp
C:\WINDOWS\temp\win6.tmp
C:\WINDOWS\temp\win3.tmp
C:\WINDOWS\temp\win2.tmp
C:\WINDOWS\temp\win1.tmp
C:\WINDOWS\temp\win5.tmp
C:\WINDOWS\temp\win4.tmp
C:\WINDOWS\System32\exe2bin.exe
C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\cbadd.bak2
C:\WINDOWS\system32\jjtrnieg.dll
C:\WINDOWS\system32\yyafspcy.dll
C:\WINDOWS\system32\vbuupbey.dll
C:\WINDOWS\system32\cbadd.tmp
C:\WINDOWS\system32\unaodlif.dll
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\ddcdbbx.dll
C:\WINDOWS\system32\winrnt32.dll
C:\kvkveaaw.exe
C:\utomds.exe
C:\xcdecs.exe
C:\jxvf.exe
C:\nvix.exe
C:\jqyn.exe
C:\lcey.exe
C:\xqarrff.exe
C:\1614773680

Folders to delete:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2FGHUJ
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1QRSHI7
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMBCPE3
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUJW9YN

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

_________

««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Evevdrtfi

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

NetDDE Server

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

NetDDEsrv

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

COM+ Messages

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

_______________

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2007, 22:17
...neu hier

Themenstarter

Beiträge: 9
#7 STOP
Äh bin ich doof da stand doch vorhin nur die hälfte hier drin ??!?!?

Ich mach das alles nochmal, kommando zurück, irgendwas ging schief
Dieser Beitrag wurde am 24.01.2007 um 22:24 Uhr von BabyMiri editiert.
Seitenanfang Seitenende
24.01.2007, 22:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ich habe editiert - sorry ;) - du warst zu schnell
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2007, 23:21
...neu hier

Themenstarter

Beiträge: 9
#9 Wenigstens muss ich damit nicht mehr weiter an meinem Verstand zweifeln ;)
Macht nichts, kriegt man übung ;-)

So nochmal:

- Das mit dem COM+ Messages und exe2bin.exe hat nicht funktioniert. Er hat mir erklärt das entweder der Dienst nicht installiert ist oder eben das die Datei nicht vorhanden ist.
Der rest unter DOS hat wunderbar geklappt.

- Registrierung wurde editiert.

- Bei dem Avenger Script hat er mir das hier ausgegeben:
______________________________________________________
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\blrjptva

*******************

Script file located at: \??\C:\Program Files\burjalel.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found!
Deletion of registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000

failed!

Could not process line:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000
Status: 0xc0000034

Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found!
Deletion of registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000

failed!

Could not process line:
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000

failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages

failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages

failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages

failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages
Status: 0xc0000034

File C:\WINDOWS\System32\exe2bin.exe deleted successfully.
File C:\WINDOWS\system32\cbadd.ini2 deleted successfully.
File C:\WINDOWS\system32\cbadd.bak2 deleted successfully.
File C:\WINDOWS\system32\jjtrnieg.dll deleted successfully.
File C:\WINDOWS\system32\yyafspcy.dll deleted successfully.
File C:\WINDOWS\system32\vbuupbey.dll deleted successfully.
File C:\WINDOWS\system32\cbadd.tmp deleted successfully.
File C:\WINDOWS\system32\unaodlif.dll deleted successfully.
File C:\WINDOWS\system32\cbadd.ini deleted successfully.
File C:\WINDOWS\system32\ddabc.dll deleted successfully.
File C:\WINDOWS\system32\ddcdbbx.dll deleted successfully.
File C:\WINDOWS\system32\winrnt32.dll deleted successfully.
File C:\kvkveaaw.exe deleted successfully.
File C:\utomds.exe deleted successfully.
File C:\xcdecs.exe deleted successfully.
File C:\jxvf.exe deleted successfully.
File C:\nvix.exe deleted successfully.
File C:\jqyn.exe deleted successfully.
File C:\lcey.exe deleted successfully.
File C:\xqarrff.exe deleted successfully.
File C:\1614773680 deleted successfully.


Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\CD2FGHUJ not found!
Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\CD2FGHUJ failed!

Could not process line:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\CD2FGHUJ
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\O1QRSHI7 not found!
Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\O1QRSHI7 failed!

Could not process line:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\O1QRSHI7
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\WXMBCPE3 not found!
Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\WXMBCPE3 failed!

Could not process line:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\WXMBCPE3
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\4HUJW9YN not found!
Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\4HUJW9YN failed!

Could not process line:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\4HUJW9YN
Status: 0xc0000034

Registry value

HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{9476B23E-74F5-4A2

2-B701-5D19562301FB} deleted successfully.


Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet

Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508}
Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet

Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed!
Status: 0xc0000034



Registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} not found!
Deletion of registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed!
Status: 0xc0000034

Registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9476B23E-74F5-4A22-B701-5D19562301FB} deleted

successfully.


Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{9476B23E-74F5-4A22-B701-5D19562301FB} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{9476B23E-74F5-4A22-B701-5D19562301FB} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\ddabc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\ddcdbbx deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\winrnt32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared

tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
_____________________________
Ich hatte es aber ja bereits vorher ausgeführt. Hatte irgendwie das ich das mit der DOS Box nicht gesehen (ich würde schwören es stand da nicht aber das wird mir keiner glauben *gg*)

Ich hatte im ersten durchlauf bei dem Punkt mit dem Registrykey angefangen.
Da hatte er mir folgendes ausgegeben:
__________________________________________________________
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gextgihi

*******************

Script file located at: \??\C:\WINDOWS\gabjty^f.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES not found!
Deletion of registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES failed!

Could not process line:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES
Status: 0xc0000034



Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES not found!
Deletion of registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES failed!

Could not process line:
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES

failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages

failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages

failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages

failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\NetDDEsrv

deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEsrv

deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\Enum\Root\LEGACY_NETDDESRV not

found!
Deletion of registry key

HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\Enum\Root\LEGACY_NETDDESRV failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\Enum\Root\LEGACY_NETDDESRV
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\NetDDEsrv not

found!
Deletion of registry key

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\NetDDEsrv failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\NetDDEsrv
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv not

found!
Deletion of registry key

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETDDESRV not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETDDESRV

failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETDDESRV
Status: 0xc0000034

File C:\WINDOWS\temp\win51.tmp deleted successfully.
File C:\WINDOWS\temp\win50.tmp deleted successfully.
File C:\WINDOWS\temp\win4E.tmp deleted successfully.
File C:\WINDOWS\temp\win4F.tmp deleted successfully.
File C:\WINDOWS\temp\win4D.tmp deleted successfully.
File C:\WINDOWS\temp\win4C.tmp deleted successfully.
File C:\WINDOWS\temp\win4B.tmp deleted successfully.
File C:\WINDOWS\temp\win4A.tmp deleted successfully.
File C:\WINDOWS\temp\win47.tmp deleted successfully.
File C:\WINDOWS\temp\win46.tmp deleted successfully.
File C:\WINDOWS\temp\win45.tmp deleted successfully.
File C:\WINDOWS\temp\win49.tmp deleted successfully.
File C:\WINDOWS\temp\win48.tmp deleted successfully.
File C:\WINDOWS\temp\win44.tmp deleted successfully.
File C:\WINDOWS\temp\win43.tmp deleted successfully.
File C:\WINDOWS\temp\win42.tmp deleted successfully.
File C:\WINDOWS\temp\win41.tmp deleted successfully.
File C:\WINDOWS\temp\win40.tmp deleted successfully.
File C:\WINDOWS\temp\win3F.tmp deleted successfully.
File C:\WINDOWS\temp\win3E.tmp deleted successfully.
File C:\WINDOWS\temp\win3D.tmp deleted successfully.
File C:\WINDOWS\temp\win3C.tmp deleted successfully.
File C:\WINDOWS\temp\win3B.tmp deleted successfully.
File C:\WINDOWS\temp\win3A.tmp deleted successfully.
File C:\WINDOWS\temp\win39.tmp deleted successfully.
File C:\WINDOWS\temp\win36.tmp deleted successfully.
File C:\WINDOWS\temp\win37.tmp deleted successfully.
File C:\WINDOWS\temp\win38.tmp deleted successfully.
File C:\WINDOWS\temp\win35.tmp deleted successfully.
File C:\WINDOWS\temp\win34.tmp deleted successfully.
File C:\WINDOWS\temp\win33.tmp deleted successfully.
File C:\WINDOWS\temp\win31.tmp deleted successfully.
File C:\WINDOWS\temp\win32.tmp deleted successfully.
File C:\WINDOWS\temp\win30.tmp deleted successfully.
File C:\WINDOWS\temp\win2F.tmp deleted successfully.
File C:\WINDOWS\temp\win2E.tmp deleted successfully.
File C:\WINDOWS\temp\win2D.tmp deleted successfully.
File C:\WINDOWS\temp\win2C.tmp deleted successfully.
File C:\WINDOWS\temp\win2A.tmp deleted successfully.
File C:\WINDOWS\temp\win2B.tmp deleted successfully.
File C:\WINDOWS\temp\win29.tmp deleted successfully.
File C:\WINDOWS\temp\win28.tmp deleted successfully.
File C:\WINDOWS\temp\win26.tmp deleted successfully.
File C:\WINDOWS\temp\win27.tmp deleted successfully.
File C:\WINDOWS\temp\win25.tmp deleted successfully.
File C:\WINDOWS\temp\win24.tmp deleted successfully.
File C:\WINDOWS\temp\win6.tmp deleted successfully.
File C:\WINDOWS\temp\win3.tmp deleted successfully.
File C:\WINDOWS\temp\win2.tmp deleted successfully.
File C:\WINDOWS\temp\win1.tmp deleted successfully.
File C:\WINDOWS\temp\win5.tmp deleted successfully.
File C:\WINDOWS\temp\win4.tmp deleted successfully.


File C:\WINDOWS\System32\exe2bin.exe not found!
Deletion of file C:\WINDOWS\System32\exe2bin.exe failed!

Could not process line:
C:\WINDOWS\System32\exe2bin.exe
Status: 0xc0000034



File C:\WINDOWS\system32\cbadd.ini2 not found!
Deletion of file C:\WINDOWS\system32\cbadd.ini2 failed!

Could not process line:
C:\WINDOWS\system32\cbadd.ini2
Status: 0xc0000034



File C:\WINDOWS\system32\cbadd.bak2 not found!
Deletion of file C:\WINDOWS\system32\cbadd.bak2 failed!

Could not process line:
C:\WINDOWS\system32\cbadd.bak2
Status: 0xc0000034



File C:\WINDOWS\system32\jjtrnieg.dll not found!
Deletion of file C:\WINDOWS\system32\jjtrnieg.dll failed!

Could not process line:
C:\WINDOWS\system32\jjtrnieg.dll
Status: 0xc0000034



File C:\WINDOWS\system32\yyafspcy.dll not found!
Deletion of file C:\WINDOWS\system32\yyafspcy.dll failed!

Could not process line:
C:\WINDOWS\system32\yyafspcy.dll
Status: 0xc0000034



File C:\WINDOWS\system32\vbuupbey.dll not found!
Deletion of file C:\WINDOWS\system32\vbuupbey.dll failed!

Could not process line:
C:\WINDOWS\system32\vbuupbey.dll
Status: 0xc0000034



File C:\WINDOWS\system32\cbadd.tmp not found!
Deletion of file C:\WINDOWS\system32\cbadd.tmp failed!

Could not process line:
C:\WINDOWS\system32\cbadd.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\unaodlif.dll not found!
Deletion of file C:\WINDOWS\system32\unaodlif.dll failed!

Could not process line:
C:\WINDOWS\system32\unaodlif.dll
Status: 0xc0000034



File C:\WINDOWS\system32\cbadd.ini not found!
Deletion of file C:\WINDOWS\system32\cbadd.ini failed!

Could not process line:
C:\WINDOWS\system32\cbadd.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ddabc.dll not found!
Deletion of file C:\WINDOWS\system32\ddabc.dll failed!

Could not process line:
C:\WINDOWS\system32\ddabc.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ddcdbbx.dll not found!
Deletion of file C:\WINDOWS\system32\ddcdbbx.dll failed!

Could not process line:
C:\WINDOWS\system32\ddcdbbx.dll
Status: 0xc0000034



File C:\WINDOWS\system32\winrnt32.dll not found!
Deletion of file C:\WINDOWS\system32\winrnt32.dll failed!

Could not process line:
C:\WINDOWS\system32\winrnt32.dll
Status: 0xc0000034



File C:\kvkveaaw.exe not found!
Deletion of file C:\kvkveaaw.exe failed!

Could not process line:
C:\kvkveaaw.exe
Status: 0xc0000034



File C:\utomds.exe not found!
Deletion of file C:\utomds.exe failed!

Could not process line:
C:\utomds.exe
Status: 0xc0000034



File C:\xcdecs.exe not found!
Deletion of file C:\xcdecs.exe failed!

Could not process line:
C:\xcdecs.exe
Status: 0xc0000034



File C:\jxvf.exe not found!
Deletion of file C:\jxvf.exe failed!

Could not process line:
C:\jxvf.exe
Status: 0xc0000034



File C:\nvix.exe not found!
Deletion of file C:\nvix.exe failed!

Could not process line:
C:\nvix.exe
Status: 0xc0000034



File C:\jqyn.exe not found!
Deletion of file C:\jqyn.exe failed!

Could not process line:
C:\jqyn.exe
Status: 0xc0000034



File C:\lcey.exe not found!
Deletion of file C:\lcey.exe failed!

Could not process line:
C:\lcey.exe
Status: 0xc0000034



File C:\xqarrff.exe not found!
Deletion of file C:\xqarrff.exe failed!

Could not process line:
C:\xqarrff.exe
Status: 0xc0000034



File C:\1614773680 not found!
Deletion of file C:\1614773680 failed!

Could not process line:
C:\1614773680
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\CD2FGHUJ not found!
Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\CD2FGHUJ failed!

Could not process line:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\CD2FGHUJ
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\O1QRSHI7 not found!
Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\O1QRSHI7 failed!

Could not process line:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\O1QRSHI7
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\WXMBCPE3 not found!
Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\WXMBCPE3 failed!

Could not process line:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\WXMBCPE3
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\4HUJW9YN not found!
Deletion of folder C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary

Internet Files\Content.IE5\4HUJW9YN failed!

Could not process line:
C:\Dokumente und Einstellungen\BabyMiri\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\4HUJW9YN
Status: 0xc0000034



Could not delete registry value

HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{9476B23E-74F5-4A2

2-B701-5D19562301FB}
Deletion of registry value

HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{9476B23E-74F5-4A2

2-B701-5D19562301FB} failed!
Status: 0xc0000034



Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet

Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508}
Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet

Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed!
Status: 0xc0000034



Registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} not found!
Deletion of registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed!
Status: 0xc0000034



Registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9476B23E-74F5-4A22-B701-5D19562301FB} not found!
Deletion of registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9476B23E-74F5-4A22-B701-5D19562301FB} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{9476B23E-74F5-4A22-B701-5D19562301FB} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{9476B23E-74F5-4A22-B701-5D19562301FB} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\ddabc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\ddabc failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\ddcdbbx not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\ddcdbbx failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\winrnt32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows

nt\currentversion\winlogon\notify\winrnt32 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared

tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\shared

tools\msconfig\startupreg\{603F7DB0-0822-1031-0627-030421030031} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
_______________________________________________

Der ausbremser fürs System ist übrigens wieder weg. Läuft in normaler Geschwindigkeit ;)

- Vundofix ausgeführt. No infected files were found.

- Registry Search ausgeführt. Hier die Logs:
_________________________________________
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 24.01.2007 22:50:52 for strings:
; 'evevdrtfi'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
_____________________________________

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 24.01.2007 22:57:47 for strings:
; 'com+ messages'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

_____________________________________

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 24.01.2007 22:54:40 for strings:
; 'netdde server'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*

]
"b"="G:\\NetDDE Server.txt"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\t

xt]
"a"="G:\\NetDDE Server.txt"

; End Of The Log...
_____________________________________
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 24.01.2007 22:55:56 for strings:
; 'netddesrv'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*

]
"c"="G:\\NetDDEsrv.txt"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\t

xt]
"b"="G:\\NetDDEsrv.txt"

; End Of The Log...
_____________________________________

- Beim letzten punkt habe ich ein kleines Problem. Ich würde gern den abgesicherten Modus

starten, funktioniert aber nicht. Egal welche der drei möglichkeiten ich wähle

(Abgesicherter Modus, mit Eingabeaufforderung, mit Netzwerktreibern), bei allen laufen kurz

ein paar DOS Zeilen durch die in system32 liegen, danach steht unten press ESC to cancel

Loading sptd.sys und er startet neu. Das wars. Und nu?
Wusste nicht das des teil nicht geht...........

Werde mich jetzt auf den Weg ins Bett machen und morgen weiter basteln.
Danke Dir nochmals für die nette Hilfe!
Dieser Beitrag wurde am 24.01.2007 um 23:25 Uhr von BabyMiri editiert.
Seitenanfang Seitenende
24.01.2007, 23:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ««
http://virus-protect.org/artikel/tools/sdfix.html
das was ich wollte - funktioniert nur im abgesicherten modus ;)

als Alternative:
lade im normalmodus sophos, - option 6 scannen und poste den report
http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2007, 20:20
...neu hier

Themenstarter

Beiträge: 9
#11 Hier der Sophos bericht:

Sophos Anti-Virus
Version 4.13.0 [Win32/Intel]
Virus data version 4.13, January 2007
Includes detection for 209317 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 19:25:44, System date 25 January 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan


Full Scanning

Aborted checking C:\hiberfil.sys - appears to be a 'zip bomb'
Could not open C:\WINDOWS\system32\drivers\dtscsi.sys
Could not open C:\WINDOWS\system32\drivers\sptd.sys
Could not open C:\WINDOWS\system32\drivers\sptd7181.sys
Could not open E:\gemeinsame dateien\Symantec Shared\CCPD-LC\symlcrst.dll
Password protected file F:\Eigene Dateien\SMS.xls

4 boot sectors swept.
30096 files swept in 46 minutes and 36 seconds.
6 errors were encountered.
No viruses were discovered.
1 encrypted file was not checked.
Ending Sophos Anti-Virus.

Sieht doch nicht schlecht aus oder?
Seitenanfang Seitenende
26.01.2007, 00:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 BabyMiri

poste noch mal:
1.
das log vom HijackThis
2.
das log von combofix
3,
die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.01.2007, 15:20
...neu hier

Themenstarter

Beiträge: 9
#13 HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15:14:48, on 27.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\TGTSoft\StyleXP\StyleXPService.exe
E:\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
E:\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\Norton Internet Security\ISSVC.exe
E:\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
E:\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
E:\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
E:\Logitech\MouseWare\system\em_exec.exe
E:\WLAN Monitor\wlconfig.exe
C:\WINDOWS\System32\RunDll32.exe
E:\Java\jre1.5.0_05\bin\jusched.exe
E:\CyberLink\PowerDVD\PDVDServ.exe
E:\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\PowerISO\PWRISOVM.EXE
E:\WinSuite\strtfx.exe
E:\WinSuite\sndml.exe
E:\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Microsoft IntelliType Pro\type32.exe
E:\QuickTime\qttask.exe
E:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
E:\gemeinsame dateien\AccSys\AccWLSvc.exe
E:\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\Microsoft ActiveSync\wcescomm.exe
E:\MICROS~2\rapimgr.exe
E:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
E:\DeTeWe\TA 33 USB\Capictrl.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
E:\Yahoo!\MESSEN~1\ymsgr_tray.exe
E:\iPod\bin\iPodService.exe
E:\MICROS~1\OFFICE11\OUTLOOK.EXE
E:\Microsoft Office\OFFICE11\WINWORD.EXE
E:\iTunes\iTunes.exe
E:\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\BabyMiri\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {409B4A01-70C6-4469-84A1-CE04AA5ED695} - C:\WINDOWS\System32\ddabc.dll (file missing)
O2 - BHO: (no name) - {9476B23E-74F5-4A22-B701-5D19562301FB} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - E:\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [wlconfig] E:\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [routcnf] E:\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] E:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "E:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [strtfx] E:\WinSuite\strtfx.exe
O4 - HKLM\..\Run: [sndml] E:\WinSuite\sndml.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "E:\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [type32] "E:\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Steam] "e:\condition zero\steam\steam.ex" -silent
O4 - HKCU\..\Run: [STYLEXP] E:\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\gemeinsame dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {399CB6C4-7312-11D2-B4D9-00105A0422DF} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - E:\gemeinsame dateien\AccSys\AccWLSvc.exe
O23 - Service: Adobe LM Service - Unknown owner - E:\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - E:\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - E:\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - E:\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

____________________________________________________________

Combofix:

"BabyMiri" - 07-01-27 15:15:12 Service Pack 1
ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\BabyMiri\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-27 to 2007-01-27 ))))))))))))))))))))))))))))))))))


2007-01-24 23:32 <DIR> d-------- C:\SAV32CLI
2007-01-24 23:01 <DIR> d-------- C:\SDFix
2007-01-24 22:41 <DIR> d-------- C:\avenger
2007-01-24 22:29 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-01-24 21:51 <DIR> d-------- C:\VundoFix Backups
2007-01-20 15:27 <DIR> d-------- C:\WINDOWS\pss
2007-01-20 11:19 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-01-18 15:59 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-01-18 15:59 4,239,360 --a------ C:\WINDOWS\system32\qtp-mt334.dll
2007-01-18 15:59 30,808 --a------ C:\WINDOWS\system32\drivers\hotcore2.sys
2007-01-13 16:39 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\Sony Corporation
2007-01-13 16:27 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2007-01-13 16:27 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2007-01-13 16:27 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2007-01-13 16:27 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2007-01-13 16:27 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2007-01-13 16:27 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2007-01-13 16:27 <DIR> d-------- C:\Drivers
2007-01-11 21:25 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\Google
2007-01-03 03:07 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\SlySoft
2007-01-03 02:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\DVD Shrink
2006-12-27 16:38 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2006-12-27 16:32 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-12-27 16:32 <DIR> d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\ArcSoft
2006-12-27 16:31 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-12-27 16:31 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-27 15:10 -------- d-------- C:\windows
2007-01-27 15:10 -------- d-------- C:\windows
2007-01-27 14:58 45 --a------ C:\test.xml
2007-01-27 14:58 45 --a------ C:\test.xml
2007-01-24 22:50 420 --a------ C:\vundofix.txt
2007-01-24 22:50 420 --a------ C:\vundofix.txt
2007-01-24 22:41 28632 --a------ C:\avenger.txt
2007-01-24 22:41 28632 --a------ C:\avenger.txt
2007-01-24 21:47 -------- d-------- C:\program files
2007-01-24 21:47 -------- d-------- C:\program files
2007-01-24 19:53 2534 --a------ C:\down.txt
2007-01-24 19:53 2534 --a------ C:\down.txt
2007-01-24 19:53 1828 --a------ C:\sys.txt
2007-01-24 19:53 1828 --a------ C:\sys.txt
2007-01-24 19:50 4075 --a------ C:\tmp.txt
2007-01-24 19:50 4075 --a------ C:\tmp.txt
2007-01-24 19:49 7864 --a------ C:\system.txt
2007-01-24 19:49 7864 --a------ C:\system.txt
2007-01-24 19:48 831 --a------ C:\systemtemp.txt
2007-01-24 19:48 831 --a------ C:\systemtemp.txt
2007-01-24 19:45 97099 --a------ C:\system32.txt
2007-01-24 19:45 97099 --a------ C:\system32.txt
2007-01-21 21:55 26982 --a------ C:\files.txt
2007-01-21 21:55 26982 --a------ C:\files.txt
2007-01-20 15:32 182 --ahs---- C:\boot.ini
2007-01-20 15:32 182 --ahs---- C:\boot.ini
2007-01-20 13:05 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-01-20 12:38 -------- d---s---- C:\DOKUME~1\BabyMiri\Anwendungsdaten\microsoft
2007-01-18 15:57 -------- dr------- C:\programme
2007-01-18 15:57 -------- dr------- C:\programme
2007-01-17 20:29 -------- d--hs---- C:\system volume information
2007-01-17 20:29 -------- d--hs---- C:\system volume information
2007-01-17 19:25 250 ---hs---- C:\boot.bak
2007-01-17 19:25 250 ---hs---- C:\boot.bak
2007-01-13 16:16 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\adobeum
2006-12-09 15:34 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\azureus
2006-11-28 16:48 -------- d-------- C:\DOKUME~1\BabyMiri\Anwendungsdaten\adobe
2006-11-27 18:06 279 --a------ C:\default.set
2006-11-27 18:06 279 --a------ C:\default.set


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Yahoo! Pager"="\"E:\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"Steam"="\"e:\\condition zero\\steam\\steam.ex\" -silent"
"STYLEXP"="E:\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"H/PC Connection Agent"="\"E:\\Microsoft ActiveSync\\wcescomm.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Logitech Utility"="Logi_MwX.Exe"
"wlconfig"="E:\\WLAN Monitor\\wlconfig.exe -autostart"
"routcnf"="E:\\DeTeWe\\TA 33 USB\\routcnf.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SunJavaUpdateSched"="E:\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"RemoteControl"="E:\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SSC_UserPrompt"="E:\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"TkBellExe"="\"E:\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"DAEMON Tools"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"PWRISOVM.EXE"="E:\\PowerISO\\PWRISOVM.EXE"
"strtfx"="E:\\WinSuite\\strtfx.exe"
"sndml"="E:\\WinSuite\\sndml.exe"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"Symantec NetDriver Monitor"="E:\\\\SYMNET~1\\SNDMon.exe /Consumer"
"ccApp"="\"E:\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"type32"="\"E:\\Microsoft IntelliType Pro\\type32.exe\""
"QuickTime Task"="\"E:\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"E:\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{603F7DB0-0823-1031-0627-030421030031}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Update"
"hkey"="HKLM"
"command"="\"E:\\Gemeinsame Dateien\\{603F7DB0-0823-1031-0627-030421030031}\\Update.exe\" mc-110-12-0000272"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - BabyMiri.job

Completion time: 07-01-27 15:17:56

____________________________________________________________

Man wieso fehlt jetzt wieder die Hälfte??

Nochmal die Datfindbat:

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\WINDOWS\system32

27.01.2007 14:53 43.573 nvapps.xml
27.01.2007 14:53 1.374 wpa.dbl
20.12.2006 23:53 59.440 perfc009.dat
20.12.2006 23:53 395.200 perfh009.dat
20.12.2006 23:53 408.618 perfh007.dat
20.12.2006 23:53 71.598 perfc007.dat
20.12.2006 23:53 836.086 PerfStringBackup.INI
13.11.2006 18:49 8.192 wnaspi32.dll
13.11.2006 18:49 4.239.360 qtp-mt334.dll

__________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\DOKUME~1\BabyMiri\LOKALE~1\Temp

27.01.2007 15:44 21.176 deswatchvoodoo.bmp
27.01.2007 15:44 8.118 peanuts.bmp
27.01.2007 15:44 8.118 doodle.bmp
27.01.2007 15:03 512 ~DF7078.tmp
27.01.2007 15:00 557.056 ~DFA6D5.tmp
27.01.2007 14:54 218.941 WCESLog.log
6 Datei(en) 813.921 Bytes
0 Verzeichnis(se), 2.393.600.000 Bytes frei
________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\WINDOWS

27.01.2007 15:10 1.409 QTFont.for
27.01.2007 15:10 54.156 QTFont.qfn
27.01.2007 14:54 0 0.log
27.01.2007 14:54 159 wiadebug.log
27.01.2007 14:54 50 wiaservc.log
27.01.2007 14:53 2.048 bootstat.dat
25.01.2007 23:40 32.574 SchedLgU.Txt
24.01.2007 22:29 180.256 setupact.log
24.01.2007 22:29 166.949 setupapi.log
20.01.2007 15:32 612 win.ini
20.01.2007 15:32 227 system.ini
20.01.2007 14:04 257 game.ini
18.01.2007 15:59 229 NeroDigital.ini
18.01.2007 15:59 17.651 wmsetup.log
18.01.2007 15:59 23 hotcore2.log
17.01.2007 19:25 12.373 WINNT32.LOG
17.01.2007 19:25 254 UPGRADE.TXT
17.01.2007 19:25 356 DHCPUPG.LOG
02.01.2007 17:29 175 KB822603.log
27.12.2006 16:37 26.134 Windows Update.log
21.12.2006 00:02 1.444 COM+.log
20.12.2006 23:30 12.715 KB893803v2.log
20.12.2006 23:30 4.632 iis6.log
20.12.2006 23:30 14.909 ntdtcsetup.log
20.12.2006 23:30 25.979 comsetup.log
20.12.2006 23:30 21.732 tsoc.log
20.12.2006 23:30 1.393 imsins.log
20.12.2006 23:29 40.251 ocgen.log
20.12.2006 23:29 3.256 ocmsn.log
20.12.2006 23:29 2.646 msgsocm.log
20.12.2006 23:29 41.107 FaxSetup.log
09.12.2006 14:41 121 GEARInstall.log

_______________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\WINDOWS\temp

_______________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.01.2007 17:51 230 ocget.dll
_______________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 603F-7DB0

Verzeichnis von C:\

27.01.2007 16:20 0 sys.txt
27.01.2007 16:20 2.534 down.txt
27.01.2007 16:19 111 tmp.txt
27.01.2007 16:19 7.960 system.txt
27.01.2007 16:19 540 systemtemp.txt
27.01.2007 16:19 96.514 system32.txt
27.01.2007 15:17 7.944 ComboFix.txt
27.01.2007 14:58 45 TEST.XML
24.01.2007 22:50 420 VundoFix.txt
24.01.2007 22:41 28.632 avenger.txt
21.01.2007 21:55 26.982 files.txt
20.01.2007 15:32 182 boot.ini
18.01.2007 15:30 1.073.270.784 hiberfil.sys
17.01.2007 19:25 250 BOOT.BAK
27.11.2006 18:06 279 default.set
_____________________________________________

Ein sechstes Log bekomm ich gar nicht mehr?!
Dieser Beitrag wurde am 27.01.2007 um 16:21 Uhr von BabyMiri editiert.
Seitenanfang Seitenende
27.01.2007, 18:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 BabyMiri

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {409B4A01-70C6-4469-84A1-CE04AA5ED695} - C:\WINDOWS\System32\ddabc.dll (file missing)

O2 - BHO: (no name) - {9476B23E-74F5-4A22-B701-5D19562301FB} - (no file)
»»
scanne mit ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.01.2007, 20:30
...neu hier

Themenstarter

Beiträge: 9
#15 HijackThis erledigt.

Report von Ewido:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\BabyMiri\Cookies\babymiri@ivwbox[2].txt
Risk: Medium

Name: Adware.SaveNow
Path: HKLM\SOFTWARE\Classes\WUSN.1
Risk: Medium

Name: Adware.NewDotNet
Path: HKU\.DEFAULT\Software\New.net
Risk: Medium

Name: Adware.NewDotNet
Path: HKU\S-1-5-18\Software\New.net
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.20:C:\Dokumente und Einstellungen\BabyMiri\Anwendungsdaten\Mozilla\Firefox\Profiles\4a6t6p8q.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.30:C:\Dokumente und Einstellungen\BabyMiri\Anwendungsdaten\Mozilla\Firefox\Profiles\4a6t6p8q.default\cookies.txt
Risk: Medium

Name: Adware.NewDotNet
Path: C:\WINDOWS\NDNuninstall6_38.exe
Risk: Medium

Name: Adware.NewDotNet
Path: C:\WINDOWS\NDNuninstall7_22.exe
Risk: Medium

Name: Trojan.Bat.ircflood.g
Path: C:\WINDOWS\system32\x.bat
Risk: High
Seitenanfang Seitenende