System Doctor, medload, titanshield... |
||
---|---|---|
#0
| ||
26.01.2007, 13:31
Ehrenmitglied
![]() Beiträge: 29434 |
||
![]() ![]() |
|
|
26.01.2007, 13:40
Member
Themenstarter Beiträge: 38 |
||
![]() ![]() |
|
|
26.01.2007, 17:21
Ehrenmitglied
![]() Beiträge: 29434 |
#18
keine Ahnung
![]() versuche es zu loeschen. dann poste das neue log von combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
26.01.2007, 19:27
Member
Themenstarter Beiträge: 38 |
#19
Die Ordner konnten alle mit der KillBox entfernt werden...
...und hier jetzt auch mal die SDFix Log: SDFix: Version 1.62 26.01.2007 - 18:50:35,28 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Files will be copied to Backups folder and removed: C:\WINDOWS\regedit.com - Deleted Alternate Streams Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Spiele\\ArenaWars\\ArenaWars.exe"="C:\\Spiele\\ArenaWars\\ArenaWars.exe:*:Enabled:ArenaWars" "C:\\Spiele\\Half-Life\\hl.exe"="C:\\Spiele\\Half-Life\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Spiele\\Kart an Christophs PC (Christophspc)\\Kart.exe"="C:\\Spiele\\Kart an Christophs PC (Christophspc)\\Kart.exe:*:Enabled:Open Kart" "C:\\Programme\\ICQPro7\\ICQLite.exe"="C:\\Programme\\ICQPro7\\ICQLite.exe:*:Enabled:ICQ Lite" "D:\\Programme\\Skype\\Phone\\Skype.exe"="D:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "D:\\Programme\\PPLive\\PPLive.exe"="D:\\Programme\\PPLive\\PPLive.exe:*:Enabled ![]() "D:\\Programme\\PPMate\\PPMate\\ppmate.exe"="D:\\Programme\\PPMate\\PPMate\\ppmate.exe:*:Enabled ![]() "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\\downloads\\pes6\\EVOLUTIONPATCH0607\\utorrent.exe"="D:\\downloads\\pes6\\EVOLUTIONPATCH0607\\utorrent.exe:*:Enabled:µTorrent" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\NTDETECT.COM C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp Finished |
|
![]() ![]() |
|
|
26.01.2007, 20:00
Ehrenmitglied
![]() Beiträge: 29434 |
#20
scanne und poste dann den scanreport
http://virus-protect.org/cureit.html + poste das neue log von combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
26.01.2007, 21:43
Member
Themenstarter Beiträge: 38 |
#21
Irgendwie startet bei combofix nie die Datenträgerbereinigung und nach ner Zeit sieht es so aus als passiert nichts mehr, Y muss ich auch nirgends eintippen. Kann es dann nur mit "N" beenden, dann startet der PC neu und erstellt das Logfile:
"Tobi" - 07-01-26 20:22:07 Service Pack 2 ComboFix 07-01-23.2 - Running from: "D:\downloads\hthis\combofix" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\logo1_.exe ((((((((((((((((((((((((((((((( Files Created from 2006-12-26 to 2007-01-26 )))))))))))))))))))))))))))))))))) 2007-01-26 18:24 <DIR> d-------- C:\!KillBox 2007-01-25 17:46 <DIR> d-------- C:\WINDOWS\ie7updates 2007-01-25 14:27 <DIR> d-------- C:\avenger 2007-01-24 21:08 45,056 --a------ C:\WINDOWS\system32\strings.exe 2007-01-24 21:08 11,254 --a------ C:\WINDOWS\system32\locate.com 2007-01-24 18:14 <DIR> d-------- C:\SDFix 2007-01-23 20:35 153,600 --a------ C:\WINDOWS\R.COM 2007-01-23 20:35 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-01-13 20:49 5,926 --a------ C:\DOKUME~1\Tobi\up.reg 2007-01-13 20:49 5,926 --a------ C:\DOKUME~1\Tobi\low.reg 2007-01-12 14:56 5,926 --a------ C:\DOKUME~1\Tobi\4D36E965-E325-11CE-BFC1-08002BE10318.reg 2007-01-05 11:14 <DIR> d--hs---- C:\found.001 2007-01-03 15:17 <DIR> d-------- C:\Programme\Zoo Digital Publishing 2007-01-02 19:54 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys 2006-12-27 11:57 <DIR> d--hs---- C:\found.000 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-26 21:35 2169 --ahs---- C:\WINDOWS\system32\mmf.sys 2007-01-26 21:31 -------- d-------- C:\Programme\mozilla firefox 2007-01-23 22:23 -------- d-------- C:\Programme\antivir personaledition classic 2007-01-17 16:28 -------- d-------- C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\staroffice8 2007-01-15 18:45 -------- d--h----- C:\Programme\installshield installation information 2007-01-04 23:56 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2006-12-25 12:46 -------- d-------- C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\utorrent 2006-12-21 17:49 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-21 17:49 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-17 13:28 -------- d-------- C:\Programme\maxtv 2006-12-17 13:28 -------- d-------- C:\Programme\maxsoftware 2006-12-10 16:58 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS 2006-12-08 12:02 251672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-06 13:35 -------- d-------- C:\Programme\flashfxp 2006-12-03 18:32 -------- d-------- C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\flashfxp 2006-12-01 21:31 -------- d---s---- C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\microsoft 2006-12-01 18:34 53248 --a------ C:\WINDOWS\system32\physxloader.dll 2006-11-30 20:29 -------- d-------- C:\Programme\icqlite 2006-11-29 13:06 3426072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpaneltraditionalchinese.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelswedish.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelspanish.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelsimplifiedchinese.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelportugese.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelkorean.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpaneljapanese.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelgerman.dll 2006-11-22 11:37 45056 --a------ C:\WINDOWS\system32\agcpanelfrench.dll 2006-11-15 11:38 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:17 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-28 18:48 737280 --a------ C:\WINDOWS\iun6002.exe 2006-10-27 13:00 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "K9"="C:\\\\Dokumente und Einstellungen\\\\Tobi\\\\Desktop\\\\K9.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "ppmate"="D:\\Programme\\PPMate\\PPMate\\ppmate.exe -autoplay" "Trojancheck 6 Guard"="D:\\downloads\\hthis\\Trojancheck 6\\tcguard.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\HP Usg Daily.job Completion time: 07-01-26 21:37:41 C:\ComboFix2.txt ... 07-01-24 13:36 |
|
![]() ![]() |
|
|
26.01.2007, 23:47
Ehrenmitglied
![]() Beiträge: 29434 |
#22
««
Start - Ausfuehren - regedit HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW\"auto" = "1" - in 0 aendern «« Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) mmf.sys in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. »» Avenger Zitat Files to delete:______ berichte, ob noch popups kommen _____________ W32.Looked.H http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.looked.h.html # Wenn der Wurm den freigegebenen Ordner erfolgreich öffnet, kopiert er sich hinein. # Durchsucht alle Computer und freigegebenen Ordner im lokalen Netzwerk. Der Wurm verwendet einen leeren Benutzernamen und ein leeres Kennwort zum Öffnen der freigegebenen Ordner. Der Wurm sucht und infiziert .exe-Dateien in den freigegebenen Ordnern. __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
26.01.2007, 23:57
Member
Themenstarter Beiträge: 38 |
#23
HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW\"auto" = "1" - in 0 aendern
-> scheint nicht vorhanden zu sein. Auch nach der Suche wurde es in der Registry nicht gefunden ___ Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 1/26/2007 11:56:43 PM for strings: ; 'mmf.sys' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys] "a"="C:\\WINDOWS\\system32\\mmf.sys" ; End Of The Log... ______ PopUps kamen nur einmal, wo ich dann direkt von berichtet hatte, und bisher nicht wieder. ____ was hat es mit dem Wurm aufsich? Dieser Beitrag wurde am 27.01.2007 um 00:03 Uhr von Tobi-A editiert.
|
|
![]() ![]() |
|
|
27.01.2007, 00:00
Ehrenmitglied
![]() Beiträge: 29434 |
#24
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als lis.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die lis.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
27.01.2007, 00:13
Ehrenmitglied
![]() Beiträge: 29434 |
||
![]() ![]() |
|
|
27.01.2007, 00:14
Member
Themenstarter Beiträge: 38 |
||
![]() ![]() |
|
|
27.01.2007, 00:20
Ehrenmitglied
![]() Beiträge: 29434 |
#27
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus RunThis.bat doppelt klicken installiere sophos - scanne mit option 6 und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
27.01.2007, 12:34
Member
Themenstarter Beiträge: 38 |
#28
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bfkvirex ******************* Script file located at: \??\C:\Program Files\vbjb^qsq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\mmf.sys deleted successfully. File C:\WINDOWS\system32\vDll.dll not found! Deletion of file C:\WINDOWS\system32\vDll.dll failed! Could not process line: C:\WINDOWS\system32\vDll.dll Status: 0xc0000034 File C:\WINDOWS\logo1_.exe not found! Deletion of file C:\WINDOWS\logo1_.exe failed! Could not process line: C:\WINDOWS\logo1_.exe Status: 0xc0000034 Folder C:\found.000 deleted successfully. Folder C:\found.001 deleted successfully. Completed script processing. ******************* Finished! Terminate. ____ Sophos Anti-Virus Version 4.13.0 [Win32/Intel] Virus data version 4.13, January 2007 Includes detection for 209481 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 12:53:41, System date 27 January 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Password protected file C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\DEU\read0600win_DEUadbe0041.pdf Password protected file C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\DEU\read0600win_DEUyhoo0011.pdf Password protected file C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0700win_DEUadbe0700.pdf Could not open C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX2FO1Y7\CAJQUOFA Could not open C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXMBW1UZ\CA4LYFWH Could not open C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHGTGJSR\CAKXYVSL Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf Could not open C:\WINDOWS\system32\drivers\AFS2K.SYS Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\sptd0877.sys Could not open C:\WINDOWS\system32\mmf.sys 2 boot sectors swept. 97646 files swept in 4 hours, 16 minutes and 45 seconds. -> ist das normal, dass es so lange dauert??? 17 errors were encountered. No viruses were discovered. 10 encrypted files were not checked. Ending Sophos Anti-Virus. Dieser Beitrag wurde am 27.01.2007 um 17:10 Uhr von Tobi-A editiert.
|
|
![]() ![]() |
|
|
27.01.2007, 20:10
Ehrenmitglied
![]() Beiträge: 29434 |
#29
Avenger
Zitat Folders to delete:dann sollte wieder alles mehr oder weniger i.o. sein wenn es noch probleme geben sollte - melde dich (die mmf.sys muesste man im Auge behalten, keine Ahnung, ob die sys zum Virus gehoert......) __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
28.01.2007, 00:20
Member
Themenstarter Beiträge: 38 |
#30
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ynqjjkxr ******************* Script file located at: \??\C:\WINDOWS\evdpwlro.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX2FO1Y7 deleted successfully. Folder C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXMBW1UZ deleted successfully. Folder C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHGTGJSR deleted successfully. Completed script processing. ******************* Finished! Terminate. DrWeb Log: Process.exe C:\SDFix\apps Tool.Prockill Nicht desinfizierbar.Verschoben. NeoAC.exe C:\Spiele\Avalon\NeoAC\NeoAC 1.6 möglicherweise BACKDOOR.Trojan Nicht desinfizierbar.Verschoben. A0007489.reg C:\System Volume Information\_restore{FEB5333D-2737-48FB-8073-550D28CE4DFC}\RP10 Trojan.StartPage.1505 Gelöscht. A0006443.exe C:\System Volume Information\_restore{FEB5333D-2737-48FB-8073-550D28CE4DFC}\RP7 Adware.Sopcast Nicht desinfizierbar.Verschoben. A0007163.exe C:\System Volume Information\_restore{FEB5333D-2737-48FB-8073-550D28CE4DFC}\RP8 Program.mIRC.602 Nicht desinfizierbar.Verschoben. Die mmf.sys kann ich im Windows Ordner nicht finden, auch wenn ich verstecke Elemente mit einschliesse. Bei NeoAC handelt es sich um ein eigentlich seriöses Zusatzprog/Editor für das alte Kult Spiel Jazz Jackrabbit ![]() Und was hat es mit der Process.exe von SDFix aufsich? Wohin verschiebt DrWeb die Dateien in Quarantäne eigentlich?? Dieser Beitrag wurde am 28.01.2007 um 00:40 Uhr von Tobi-A editiert.
|
|
![]() ![]() |
|
|
__________
MfG Sabina
rund um die PC-Sicherheit