Home » Spyware & Browser Hijacker Support Forum » System Doctor, medload, titanshield... » Themenansicht
System Doctor, medload, titanshield... |
||
|---|---|---|
| #0
| ||
|
26.01.2007, 13:31
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
26.01.2007, 13:40
Member
Themenstarter Beiträge: 38 |
||
|
|
|
|
|
26.01.2007, 17:21
Ehrenmitglied
Beiträge: 29434 |
#18
keine Ahnung
 ..............versuche es zu loeschen. dann poste das neue log von combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 19:27
Member
Themenstarter Beiträge: 38 |
#19
Die Ordner konnten alle mit der KillBox entfernt werden...
...und hier jetzt auch mal die SDFix Log: SDFix: Version 1.62 26.01.2007 - 18:50:35,28 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Files will be copied to Backups folder and removed: C:\WINDOWS\regedit.com - Deleted Alternate Streams Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Spiele\\ArenaWars\\ArenaWars.exe"="C:\\Spiele\\ArenaWars\\ArenaWars.exe:*:Enabled:ArenaWars" "C:\\Spiele\\Half-Life\\hl.exe"="C:\\Spiele\\Half-Life\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Spiele\\Kart an Christophs PC (Christophspc)\\Kart.exe"="C:\\Spiele\\Kart an Christophs PC (Christophspc)\\Kart.exe:*:Enabled:Open Kart" "C:\\Programme\\ICQPro7\\ICQLite.exe"="C:\\Programme\\ICQPro7\\ICQLite.exe:*:Enabled:ICQ Lite" "D:\\Programme\\Skype\\Phone\\Skype.exe"="D:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "D:\\Programme\\PPLive\\PPLive.exe"="D:\\Programme\\PPLive\\PPLive.exe:*:Enabled  PLive""D:\\Programme\\PPMate\\PPMate\\ppmate.exe"="D:\\Programme\\PPMate\\PPMate\\ppmate.exe:*:Enabled PMate""%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\\downloads\\pes6\\EVOLUTIONPATCH0607\\utorrent.exe"="D:\\downloads\\pes6\\EVOLUTIONPATCH0607\\utorrent.exe:*:Enabled:µTorrent" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\NTDETECT.COM C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp Finished |
|
|
|
|
|
|
26.01.2007, 20:00
Ehrenmitglied
Beiträge: 29434 |
#20
scanne und poste dann den scanreport
http://virus-protect.org/cureit.html + poste das neue log von combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 21:43
Member
Themenstarter Beiträge: 38 |
#21
Irgendwie startet bei combofix nie die Datenträgerbereinigung und nach ner Zeit sieht es so aus als passiert nichts mehr, Y muss ich auch nirgends eintippen. Kann es dann nur mit "N" beenden, dann startet der PC neu und erstellt das Logfile:
"Tobi" - 07-01-26 20:22:07 Service Pack 2 ComboFix 07-01-23.2 - Running from: "D:\downloads\hthis\combofix" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\logo1_.exe ((((((((((((((((((((((((((((((( Files Created from 2006-12-26 to 2007-01-26 )))))))))))))))))))))))))))))))))) 2007-01-26 18:24 <DIR> d-------- C:\!KillBox 2007-01-25 17:46 <DIR> d-------- C:\WINDOWS\ie7updates 2007-01-25 14:27 <DIR> d-------- C:\avenger 2007-01-24 21:08 45,056 --a------ C:\WINDOWS\system32\strings.exe 2007-01-24 21:08 11,254 --a------ C:\WINDOWS\system32\locate.com 2007-01-24 18:14 <DIR> d-------- C:\SDFix 2007-01-23 20:35 153,600 --a------ C:\WINDOWS\R.COM 2007-01-23 20:35 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-01-13 20:49 5,926 --a------ C:\DOKUME~1\Tobi\up.reg 2007-01-13 20:49 5,926 --a------ C:\DOKUME~1\Tobi\low.reg 2007-01-12 14:56 5,926 --a------ C:\DOKUME~1\Tobi\4D36E965-E325-11CE-BFC1-08002BE10318.reg 2007-01-05 11:14 <DIR> d--hs---- C:\found.001 2007-01-03 15:17 <DIR> d-------- C:\Programme\Zoo Digital Publishing 2007-01-02 19:54 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys 2006-12-27 11:57 <DIR> d--hs---- C:\found.000 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-26 21:35 2169 --ahs---- C:\WINDOWS\system32\mmf.sys 2007-01-26 21:31 -------- d-------- C:\Programme\mozilla firefox 2007-01-23 22:23 -------- d-------- C:\Programme\antivir personaledition classic 2007-01-17 16:28 -------- d-------- C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\staroffice8 2007-01-15 18:45 -------- d--h----- C:\Programme\installshield installation information 2007-01-04 23:56 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2006-12-25 12:46 -------- d-------- C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\utorrent 2006-12-21 17:49 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-21 17:49 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-17 13:28 -------- d-------- C:\Programme\maxtv 2006-12-17 13:28 -------- d-------- C:\Programme\maxsoftware 2006-12-10 16:58 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS 2006-12-08 12:02 251672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-06 13:35 -------- d-------- C:\Programme\flashfxp 2006-12-03 18:32 -------- d-------- C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\flashfxp 2006-12-01 21:31 -------- d---s---- C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\microsoft 2006-12-01 18:34 53248 --a------ C:\WINDOWS\system32\physxloader.dll 2006-11-30 20:29 -------- d-------- C:\Programme\icqlite 2006-11-29 13:06 3426072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpaneltraditionalchinese.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelswedish.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelspanish.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelsimplifiedchinese.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelportugese.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelkorean.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpaneljapanese.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelgerman.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelfrench.dll 2006-11-15 11:38 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:17 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-28 18:48 737280 --a------ C:\WINDOWS\iun6002.exe 2006-10-27 13:00 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "K9"="C:\\\\Dokumente und Einstellungen\\\\Tobi\\\\Desktop\\\\K9.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "ppmate"="D:\\Programme\\PPMate\\PPMate\\ppmate.exe -autoplay" "Trojancheck 6 Guard"="D:\\downloads\\hthis\\Trojancheck 6\\tcguard.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\HP Usg Daily.job Completion time: 07-01-26 21:37:41 C:\ComboFix2.txt ... 07-01-24 13:36 |
|
|
|
|
|
|
26.01.2007, 23:47
Ehrenmitglied
Beiträge: 29434 |
#22
««
Start - Ausfuehren - regedit HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW\"auto" = "1" - in 0 aendern «« Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) mmf.sys in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. »» Avenger Zitat Files to delete:______ berichte, ob noch popups kommen _____________ W32.Looked.H http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.looked.h.html # Wenn der Wurm den freigegebenen Ordner erfolgreich öffnet, kopiert er sich hinein. # Durchsucht alle Computer und freigegebenen Ordner im lokalen Netzwerk. Der Wurm verwendet einen leeren Benutzernamen und ein leeres Kennwort zum Öffnen der freigegebenen Ordner. Der Wurm sucht und infiziert .exe-Dateien in den freigegebenen Ordnern. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 23:57
Member
Themenstarter Beiträge: 38 |
#23
HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW\"auto" = "1" - in 0 aendern
-> scheint nicht vorhanden zu sein. Auch nach der Suche wurde es in der Registry nicht gefunden ___ Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 1/26/2007 11:56:43 PM for strings: ; 'mmf.sys' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys] "a"="C:\\WINDOWS\\system32\\mmf.sys" ; End Of The Log... ______ PopUps kamen nur einmal, wo ich dann direkt von berichtet hatte, und bisher nicht wieder. ____ was hat es mit dem Wurm aufsich? Dieser Beitrag wurde am 27.01.2007 um 00:03 Uhr von Tobi-A editiert.
|
|
|
|
|
|
|
27.01.2007, 00:00
Ehrenmitglied
Beiträge: 29434 |
#24
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als lis.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die lis.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.01.2007, 00:13
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
27.01.2007, 00:14
Member
Themenstarter Beiträge: 38 |
||
|
|
|
|
|
27.01.2007, 00:20
Ehrenmitglied
Beiträge: 29434 |
#27
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus RunThis.bat doppelt klicken installiere sophos - scanne mit option 6 und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.01.2007, 12:34
Member
Themenstarter Beiträge: 38 |
#28
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bfkvirex ******************* Script file located at: \??\C:\Program Files\vbjb^qsq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\mmf.sys deleted successfully. File C:\WINDOWS\system32\vDll.dll not found! Deletion of file C:\WINDOWS\system32\vDll.dll failed! Could not process line: C:\WINDOWS\system32\vDll.dll Status: 0xc0000034 File C:\WINDOWS\logo1_.exe not found! Deletion of file C:\WINDOWS\logo1_.exe failed! Could not process line: C:\WINDOWS\logo1_.exe Status: 0xc0000034 Folder C:\found.000 deleted successfully. Folder C:\found.001 deleted successfully. Completed script processing. ******************* Finished! Terminate. ____ Sophos Anti-Virus Version 4.13.0 [Win32/Intel] Virus data version 4.13, January 2007 Includes detection for 209481 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 12:53:41, System date 27 January 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Password protected file C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\DEU\read0600win_DEUadbe0041.pdf Password protected file C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\DEU\read0600win_DEUyhoo0011.pdf Password protected file C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0700win_DEUadbe0700.pdf Could not open C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX2FO1Y7\CAJQUOFA Could not open C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXMBW1UZ\CA4LYFWH Could not open C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHGTGJSR\CAKXYVSL Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf Could not open C:\WINDOWS\system32\drivers\AFS2K.SYS Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\sptd0877.sys Could not open C:\WINDOWS\system32\mmf.sys 2 boot sectors swept. 97646 files swept in 4 hours, 16 minutes and 45 seconds. -> ist das normal, dass es so lange dauert??? 17 errors were encountered. No viruses were discovered. 10 encrypted files were not checked. Ending Sophos Anti-Virus. Dieser Beitrag wurde am 27.01.2007 um 17:10 Uhr von Tobi-A editiert.
|
|
|
|
|
|
|
27.01.2007, 20:10
Ehrenmitglied
Beiträge: 29434 |
#29
Avenger
Zitat Folders to delete:dann sollte wieder alles mehr oder weniger i.o. sein wenn es noch probleme geben sollte - melde dich (die mmf.sys muesste man im Auge behalten, keine Ahnung, ob die sys zum Virus gehoert......) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.01.2007, 00:20
Member
Themenstarter Beiträge: 38 |
#30
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ynqjjkxr ******************* Script file located at: \??\C:\WINDOWS\evdpwlro.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX2FO1Y7 deleted successfully. Folder C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXMBW1UZ deleted successfully. Folder C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHGTGJSR deleted successfully. Completed script processing. ******************* Finished! Terminate. DrWeb Log: Process.exe C:\SDFix\apps Tool.Prockill Nicht desinfizierbar.Verschoben. NeoAC.exe C:\Spiele\Avalon\NeoAC\NeoAC 1.6 möglicherweise BACKDOOR.Trojan Nicht desinfizierbar.Verschoben. A0007489.reg C:\System Volume Information\_restore{FEB5333D-2737-48FB-8073-550D28CE4DFC}\RP10 Trojan.StartPage.1505 Gelöscht. A0006443.exe C:\System Volume Information\_restore{FEB5333D-2737-48FB-8073-550D28CE4DFC}\RP7 Adware.Sopcast Nicht desinfizierbar.Verschoben. A0007163.exe C:\System Volume Information\_restore{FEB5333D-2737-48FB-8073-550D28CE4DFC}\RP8 Program.mIRC.602 Nicht desinfizierbar.Verschoben. Die mmf.sys kann ich im Windows Ordner nicht finden, auch wenn ich verstecke Elemente mit einschliesse. Bei NeoAC handelt es sich um ein eigentlich seriöses Zusatzprog/Editor für das alte Kult Spiel Jazz Jackrabbit  Und was hat es mit der Process.exe von SDFix aufsich? Wohin verschiebt DrWeb die Dateien in Quarantäne eigentlich?? Dieser Beitrag wurde am 28.01.2007 um 00:40 Uhr von Tobi-A editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
__________
MfG Sabina
rund um die PC-Sicherheit