Home » Viren, Trojaner & Malware Forum » Trojaner Tr/dldr.dnschanger.gen - SpyMarshal » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Trojaner Tr/dldr.dnschanger.gen - SpyMarshal

Thema ist geschlossen!

19.02.2007, 00:05

Sabina

Ehrenmitglied

Beiträge: 29434

#16 TomTom41

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpyMarshal]

arbeite Avengerscript ab

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyMarshal

Folders to delete:
C:\Program Files\SpyMarshal
C:\WINDOWS\Temp\pft1E~tmp

Files to delete:
C:\WINDOWS\System32\IEHost.exe
C:\WINDOWS\Temp\SETUP32.EXE
C:\WINDOWS\Temp\EREGLIB.DLL
C:\WINDOWS\Temp\IEHost.exe
C:\WINDOWS\Temp\NavBrowser.exe
C:\WINDOWS\Temp\navLoad.ini
C:\WINDOWS\Temp\Setup.exe
C:\WINDOWS\Temp\setup.inf
C:\Dokumente und Einstellungen\Thomas_2\Lokale Einstellungen\Temp\~DP22.dll
C:\Dokumente und Einstellungen\Thomas_2\Lokale Einstellungen\Temp\set2C.tmp
C:\Dokumente und Einstellungen\Thomas_2\Lokale Einstellungen\Temp\Set37.tmp
C:\Dokumente und Einstellungen\Thomas_2\Lokale Einstellungen\Temp\Setup.exe
C:\Dokumente und Einstellungen\Thomas_2\Lokale Einstellungen\Temp\TFR3D.tmp
C:\Dokumente und Einstellungen\Thomas_2\Lokale Einstellungen\Temp\~DP21.exe
C:\Dokumente und Einstellungen\Thomas_2\Lokale Einstellungen\Temp\Window.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

wenn der Rechner neustartet, erscheint das log vom Avenger - poste es hier.
und wende

den Cleanup an !
__________
MfG Sabina

rund um die PC-Sicherheit

19.02.2007, 00:32

TomTom41

Member

Themenstarter

Beiträge: 123

#17 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 19.02.2007 00:24:47 for strings:
; 'spymarshal
spymarshal
spymarshal
spymarshal'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

19.02.2007, 00:45

TomTom41

Member

Themenstarter

Beiträge: 123

#18 wenn ich avengerscript abarbeiten will schreibt er
error:could not create zip file

19.02.2007, 01:05

Sabina

Ehrenmitglied

Beiträge: 29434

#19 wahrscheinlich hast du "zitat" mit reinkopiert oder nicht das richtige angehakt

__________
MfG Sabina

rund um die PC-Sicherheit

19.02.2007, 02:04

TomTom41

Member

Themenstarter

Beiträge: 123

#20 Script file located at: \??\C:\WINDOWS\system32\oaemlxcq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Program Files\SpyMarshal deleted successfully.
Folder C:\WINDOWS\Temp\pft1E~tmp deleted successfully.

edit (Sabina)

19.02.2007, 02:17

TomTom41

Member

Themenstarter

Beiträge: 123

#21 Cleanup ist abgearbeitet

stimmt bis jetzt alles was ich gemacht habe?

soll ich den avenger noch einmal starten?

19.02.2007, 12:21

Sabina

Ehrenmitglied

Beiträge: 29434

#22 TomTom41

du hast alles korrekt gemacht

««
poste noch mal die 6 logs von datfindbat
http://virus-protect.org/datfindbat.html

»»
poste dieses log
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit

19.02.2007, 18:08

TomTom41

Member

Themenstarter

Beiträge: 123

#23 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5419-DAA6

Verzeichnis von C:\WINDOWS\system32

19.02.2007 00:40 1.688 jgnqcjwe.txt
14.02.2007 02:18 2.206 wpa.dbl
10.02.2007 21:12 9.857 jupdate-1.5.0_11-b03.log
10.02.2007 16:09 3.534 jupdate-1.5.0_03-b07.log
27.01.2007 11:05 224.816 FNTCACHE.DAT

edit (Sabina)

19.02.2007, 21:25

Sabina

Ehrenmitglied

Beiträge: 29434

#24 tschuldigung, aber das sind nicht 6 logs - und die Dateien aus dem Mittelalter - 2001....interessieren mich kein bisschen, du musst nur ca. 3 Monate von jedem log hier apraesentieren)

das log vom Silentrunner fehlt ebenfalls....

»
wenn du schon so naiv bist und den SpyMarshal + zugehoerige Trojaner auf deinen Rechner schaufelst, dann arbeite wenigstens korrekt bei der Reinigung

__________
MfG Sabina

rund um die PC-Sicherheit

20.02.2007, 13:44

TomTom41

Member

Themenstarter

Beiträge: 123

#25 ja tut mir ja leid
werde versuchen korrekt zu arbeiten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5419-DAA6

Verzeichnis von C:\WINDOWS\system32

19.02.2007 00:40 1.688 jgnqcjwe.txt
14.02.2007 02:18 2.206 wpa.dbl
10.02.2007 21:12 9.857 jupdate-1.5.0_11-b03.log
10.02.2007 16:09 3.534 jupdate-1.5.0_03-b07.log
27.01.2007 11:05 224.816 FNTCACHE.DAT
25.12.2006 13:44 21.052 SIntfNT.dll
25.12.2006 13:44 15.144 SIntf32.dll
25.12.2006 13:44 12.067 SIntf16.dll
21.12.2006 16:37 1.385.744 MSVBVM60.DLL
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
11.12.2006 07:19 1.409 tmp184D4.FOT
11.12.2006 07:19 1.409 tmp881D4.FOT
11.12.2006 07:19 1.409 tmp970D4.FOT
10.12.2006 19:00 164.352 SpoonUninstall.exe
29.10.2006 10:26 311.740 perfh009.dat
29.10.2006 10:26 40.128 perfc009.dat
29.10.2006 10:26 316.924 perfh007.dat
29.10.2006 10:26 48.354 perfc007.dat
29.10.2006 10:26 724.710 PerfStringBackup.INI
07.10.2006 15:48 16.832 amcompat.tlb
07.10.2006 15:48 23.392 nscompat.tlb

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5419-DAA6

Verzeichnis von C:\DOKUME~1\Thomas_2\LOKALE~1\Temp

19.02.2007 02:02 7.799 jusched.log
19.02.2007 00:10 16.384 ~DFE92F.tmp
19.02.2007 00:10 16.384 ~DFD1A2.tmp
18.02.2007 21:48 32.768 ~DF5D88.tmp
18.02.2007 17:29 16.384 ~DF1777.tmp
17.02.2007 16:53 16.384 ~DFEE1B.tmp
17.02.2007 16:53 16.384 ~DFC4C3.tmp
17.02.2007 14:08 16.384 ~DFD36.tmp
17.02.2007 14:08 512 ~DFF5DC.tmp
17.02.2007 14:08 16.384 ~DFF5CA.tmp
17.02.2007 13:53 16.384 ~DFB7EC.tmp
17.02.2007 13:52 512 ~DF8ECF.tmp
17.02.2007 13:52 16.384 ~DF8EBD.tmp
17.02.2007 13:20 16.384 ~DFFD8C.tmp
17.02.2007 13:19 512 ~DFD817.tmp
17.02.2007 13:19 16.384 ~DFD803.tmp
17.02.2007 12:10 16.384 ~DFD7B9.tmp
17.02.2007 12:10 512 ~DFC132.tmp
17.02.2007 12:10 16.384 ~DFC0B4.tmp
16.02.2007 12:32 16.384 ~DFDE21.tmp
16.02.2007 12:32 16.384 ~DFBA44.tmp
16.02.2007 09:18 16.384 ~DFF851.tmp
16.02.2007 09:18 16.384 ~DFF829.tmp
16.02.2007 09:18 16.384 ~DFF802.tmp
16.02.2007 09:18 16.384 ~DFF7DB.tmp
16.02.2007 09:17 16.384 ~DFC599.tmp
16.02.2007 09:17 16.384 ~DFA36C.tmp
16.02.2007 02:35 16.384 ~DF845.tmp
16.02.2007 02:34 16.384 ~DFCEB8.tmp
15.02.2007 09:16 16.384 ~DFEF57.tmp
15.02.2007 09:15 512 ~DFD08D.tmp
15.02.2007 09:15 16.384 ~DFD03B.tmp
15.02.2007 02:33 16.384 ~DFF7DD.tmp
15.02.2007 02:33 16.384 ~DFE0B8.tmp
14.02.2007 14:29 16.384 ~DFE450.tmp
14.02.2007 14:29 16.384 ~DFDDB4.tmp
14.02.2007 14:05 16.384 ~DF4E7F.tmp
14.02.2007 14:05 16.384 ~DF4E58.tmp
14.02.2007 14:05 16.384 ~DF4E1F.tmp
14.02.2007 14:05 16.384 ~DF4DF8.tmp
14.02.2007 14:04 16.384 ~DF95D.tmp
14.02.2007 14:04 16.384 ~DFE728.tmp
14.02.2007 12:22 16.384 ~DF3820.tmp
14.02.2007 12:22 16.384 ~DF31BA.tmp
14.02.2007 12:19 2.021 java_install_reg.log
14.02.2007 12:15 0 trb4.tmp
14.02.2007 10:13 16.384 ~DFCF63.tmp
14.02.2007 10:13 16.384 ~DFCF3C.tmp
14.02.2007 10:13 16.384 ~DFCF15.tmp
14.02.2007 10:13 16.384 ~DFCEEE.tmp
14.02.2007 10:13 16.384 ~DFCBA6.tmp
14.02.2007 10:13 16.384 ~DFCB7F.tmp
14.02.2007 10:13 16.384 ~DFCB58.tmp
14.02.2007 10:13 16.384 ~DFCB31.tmp
14.02.2007 08:32 16.384 ~DF9C67.tmp
14.02.2007 08:31 16.384 ~DF9698.tmp
13.02.2007 12:17 16.384 ~DF6B27.tmp
13.02.2007 12:17 512 ~DF3CAD.tmp
13.02.2007 12:17 16.384 ~DF3BC6.tmp
13.02.2007 11:27 16.384 ~DFE0BF.tmp
13.02.2007 11:27 16.384 ~DFE098.tmp
13.02.2007 11:27 16.384 ~DFE071.tmp
13.02.2007 11:27 16.384 ~DFE04A.tmp
13.02.2007 09:35 16.384 ~DF95CB.tmp
13.02.2007 09:35 16.384 ~DF73E0.tmp
12.02.2007 07:38 16.384 ~DF7A12.tmp
12.02.2007 07:38 16.384 ~DF5EB3.tmp
11.02.2007 22:11 5.043 CDMateLog.txt
11.02.2007 21:24 733.976.576 MyDisc.cmi
11.02.2007 20:05 16.384 ~DF3982.tmp
11.02.2007 20:05 16.384 ~DF122A.tmp
11.02.2007 19:12 512 ~DF180.tmp
11.02.2007 19:12 16.384 ~DF16E.tmp
11.02.2007 19:12 512 ~DF159.tmp
11.02.2007 19:12 16.384 ~DF146.tmp
11.02.2007 19:12 512 ~DF131.tmp
11.02.2007 19:12 16.384 ~DF10B.tmp
11.02.2007 19:12 512 ~DFDA.tmp
11.02.2007 19:12 16.384 ~DFBA.tmp
11.02.2007 18:56 16.384 ~DF8510.tmp
11.02.2007 18:56 512 ~DF7BBE.tmp
11.02.2007 18:56 16.384 ~DF7BAC.tmp
11.02.2007 17:16 16.384 ~DFDC42.tmp
11.02.2007 17:16 16.384 ~DFC171.tmp
11.02.2007 10:14 16.384 ~DF3461.tmp
11.02.2007 10:14 16.384 ~DF16B1.tmp
10.02.2007 23:26 3.896 qtplugin.log
10.02.2007 21:05 1.156 jinstall.cfg
10.02.2007 20:54 16.384 ~DF2E0D.tmp
10.02.2007 20:53 512 ~DFFFAE.tmp
10.02.2007 20:53 16.384 ~DFFF67.tmp
10.02.2007 16:12 22.180 jrelog.txt
10.02.2007 16:06 25.904 java_install.log
10.02.2007 14:49 16.384 ~DF3B2B.tmp
10.02.2007 14:49 512 ~DF1827.tmp
10.02.2007 14:49 16.384 ~DF1815.tmp
10.02.2007 14:17 16.384 ~DF9B87.tmp
10.02.2007 14:17 16.384 ~DF9B5D.tmp
10.02.2007 14:17 16.384 ~DF9B32.tmp
10.02.2007 14:17 16.384 ~DF9B00.tmp
10.02.2007 11:32 16.384 ~DF616.tmp
10.02.2007 11:32 16.384 ~DFBE2C.tmp
10.02.2007 11:23 16.384 ~DFAD7.tmp
10.02.2007 11:23 512 ~DFF0CD.tmp
10.02.2007 11:23 16.384 ~DFF07C.tmp
10.02.2007 10:54 16.384 ~DF9F6E.tmp
10.02.2007 10:53 512 ~DF8C53.tmp
10.02.2007 10:53 16.384 ~DF8C14.tmp
09.02.2007 21:02 16.384 ~DF780F.tmp
09.02.2007 21:02 512 ~DF6C88.tmp
09.02.2007 21:02 16.384 ~DF6C76.tmp
09.02.2007 20:45 16.384 ~DF5A88.tmp
09.02.2007 20:45 16.384 ~DF5A3A.tmp
09.02.2007 20:45 16.384 ~DF5A61.tmp
09.02.2007 20:45 16.384 ~DF5A13.tmp
09.02.2007 16:49 16.384 ~DF12B9.tmp
09.02.2007 16:49 16.384 ~DFF73A.tmp
09.02.2007 16:26 16.384 ~DF9AA2.tmp
09.02.2007 16:26 16.384 ~DF9A7B.tmp
09.02.2007 16:26 16.384 ~DF9A54.tmp
09.02.2007 16:26 16.384 ~DF9A2D.tmp
09.02.2007 16:26 16.384 ~DF89BF.tmp
09.02.2007 16:26 16.384 ~DF8998.tmp
09.02.2007 16:26 16.384 ~DF894A.tmp
09.02.2007 16:26 16.384 ~DF8971.tmp
09.02.2007 16:22 16.384 ~DF7227.tmp
09.02.2007 16:22 16.384 ~DF4F71.tmp
09.02.2007 15:24 16.384 ~DF30F4.tmp
09.02.2007 15:24 16.384 ~DF2AF3.tmp
09.02.2007 15:23 16.384 ~DFD14E.tmp
09.02.2007 15:23 16.384 ~DFD126.tmp
09.02.2007 15:23 16.384 ~DFD0FF.tmp
09.02.2007 15:23 16.384 ~DFD0D8.tmp
09.02.2007 13:00 16.384 ~DFEC7E.tmp
09.02.2007 13:00 16.384 ~DFE6BF.tmp
09.02.2007 07:21 46.678 plugtmp-2-12
09.02.2007 07:20 46.678 plugtmp-2-11
09.02.2007 07:20 46.678 plugtmp-2-10
09.02.2007 07:20 46.678 plugtmp-2-9
09.02.2007 07:19 46.678 plugtmp-2-8
09.02.2007 06:35 46.678 plugtmp-2-7
09.02.2007 06:31 46.678 plugtmp-2-6
09.02.2007 06:31 46.678 plugtmp-2-5
09.02.2007 06:30 46.678 plugtmp-2-4
09.02.2007 06:29 46.678 plugtmp-2-3
09.02.2007 06:25 46.678 plugtmp-2-2
09.02.2007 06:11 46.678 plugtmp-2-1
09.02.2007 02:07 16.384 ~DF10F.tmp
09.02.2007 02:07 16.384 ~DFE5DA.tmp
08.02.2007 21:05 16.384 ~DF464C.tmp
08.02.2007 21:04 16.384 ~DFFD24.tmp
08.02.2007 20:49 16.384 ~DFF769.tmp
08.02.2007 20:49 512 ~DFDEA3.tmp
08.02.2007 20:49 16.384 ~DFDE91.tmp
08.02.2007 20:39 1.201 Nerof1e6b40745a047bd9099a9c89fdb7654.nri
08.02.2007 17:41 16.384 ~DF7814.tmp
08.02.2007 17:41 16.384 ~DF684D.tmp
08.02.2007 16:23 16.384 ~DF44C8.tmp
08.02.2007 16:23 16.384 ~DF44A1.tmp
08.02.2007 16:23 16.384 ~DF4462.tmp
08.02.2007 16:23 16.384 ~DF4435.tmp
08.02.2007 00:47 16.384 ~DF5845.tmp
08.02.2007 00:46 16.384 ~DF3D85.tmp
08.02.2007 00:29 16.384 ~DFEA23.tmp
08.02.2007 00:28 512 ~DFC609.tmp
08.02.2007 00:28 16.384 ~DFC5BF.tmp
08.02.2007 00:11 16.384 ~DFC9FE.tmp
08.02.2007 00:11 512 ~DFAADA.tmp
08.02.2007 00:11 16.384 ~DFAA23.tmp
07.02.2007 22:58 16.384 ~DFA749.tmp
07.02.2007 22:57 512 ~DF90F2.tmp
07.02.2007 22:57 16.384 ~DF90DF.tmp
07.02.2007 17:09 16.384 ~DF612.tmp
07.02.2007 17:09 16.384 ~DFFF9C.tmp
06.02.2007 22:58 16.384 ~DF5087.tmp
06.02.2007 22:57 16.384 ~DF3756.tmp
06.02.2007 22:06 16.384 ~DF2B85.tmp
06.02.2007 22:06 512 ~DFC2C.tmp
06.02.2007 22:06 16.384 ~DFBF4.tmp
06.02.2007 21:47 16.384 ~DF58BD.tmp
06.02.2007 21:47 16.384 ~DF2D26.tmp
06.02.2007 18:45 16.384 ~DF68D0.tmp
06.02.2007 18:44 512 ~DF341B.tmp
06.02.2007 18:44 16.384 ~DF3407.tmp
06.02.2007 18:32 16.384 ~DF61CD.tmp
06.02.2007 18:32 16.384 ~DF2E4A.tmp
06.02.2007 15:26 16.384 Perflib_Perfdata_144.dat
06.02.2007 14:52 16.384 ~DF5A3F.tmp
06.02.2007 14:51 512 ~DF22E0.tmp
06.02.2007 14:51 16.384 ~DF2274.tmp
06.02.2007 14:43 16.384 ~DF88E4.tmp
06.02.2007 14:43 512 ~DF782E.tmp
06.02.2007 14:43 16.384 ~DF780A.tmp
06.02.2007 14:22 990.596 lindas.JPG
06.02.2007 14:16 16.384 Perflib_Perfdata_14c.dat
06.02.2007 13:55 16.384 ~DF3429.tmp
06.02.2007 13:55 512 ~DFD74E.tmp
06.02.2007 13:55 16.384 ~DFD68E.tmp
06.02.2007 13:44 46.092 plugtmp-1
06.02.2007 09:07 16.384 Perflib_Perfdata_148.dat
06.02.2007 08:42 512 ~DF769B.tmp
06.02.2007 08:42 16.384 ~DF7679.tmp
06.02.2007 08:28 16.384 ~DFCC95.tmp
06.02.2007 08:27 512 ~DF93DF.tmp
06.02.2007 08:27 16.384 ~DF93D4.tmp
06.02.2007 08:09 16.384 ~DFA861.tmp
06.02.2007 08:08 512 ~DF524F.tmp
06.02.2007 08:08 16.384 ~DF51EF.tmp
06.02.2007 07:42 16.384 Perflib_Perfdata_11c.dat
06.02.2007 07:27 16.384 ~DF9E7D.tmp
06.02.2007 07:26 512 ~DF631E.tmp
06.02.2007 07:26 16.384 ~DF62D7.tmp
06.02.2007 05:52 16.384 Perflib_Perfdata_f4.dat
06.02.2007 05:30 16.384 ~DF6980.tmp
06.02.2007 05:29 512 ~DF3247.tmp
06.02.2007 05:29 16.384 ~DF3236.tmp
06.02.2007 00:37 154 nkm54.tmp
05.02.2007 15:20 16.384 ~DFBA51.tmp
05.02.2007 15:20 512 ~DFB4F7.tmp
05.02.2007 15:20 16.384 ~DFB4EC.tmp
04.02.2007 18:01 16.384 ~DFFDA.tmp
04.02.2007 18:01 16.384 ~DFFC0.tmp
04.02.2007 18:01 16.384 ~DFF91.tmp
04.02.2007 18:01 16.384 ~DFF74.tmp
04.02.2007 18:00 16.384 ~DFC440.tmp
04.02.2007 18:00 16.384 ~DFC41C.tmp
04.02.2007 18:00 16.384 ~DFC3FC.tmp
04.02.2007 18:00 16.384 ~DFC3E3.tmp
04.02.2007 17:44 16.384 ~DF2B6A.tmp
04.02.2007 17:44 16.384 ~DF2B51.tmp
04.02.2007 17:44 16.384 ~DF2B1F.tmp
04.02.2007 17:44 16.384 ~DF2B38.tmp
04.02.2007 16:34 16.384 ~DF3AFB.tmp
04.02.2007 16:34 16.384 ~DF35C3.tmp
04.02.2007 13:21 16.384 ~DF6D63.tmp
04.02.2007 13:20 16.384 ~DF31F5.tmp
03.02.2007 15:36 16.384 ~DF92EA.tmp
03.02.2007 15:35 16.384 ~DF8896.tmp
03.02.2007 09:52 16.384 ~DFB516.tmp
03.02.2007 09:52 16.384 ~DFB4FD.tmp
03.02.2007 09:52 16.384 ~DFB4E4.tmp
03.02.2007 09:52 16.384 ~DFB4B8.tmp
02.02.2007 19:58 16.384 ~DFF3A9.tmp
02.02.2007 19:58 16.384 ~DFEE57.tmp
02.02.2007 11:33 16.384 ~DFC202.tmp
02.02.2007 11:32 16.384 ~DF9813.tmp
31.01.2007 09:56 16.384 ~DFCD3A.tmp
31.01.2007 09:56 16.384 ~DFB02B.tmp
31.01.2007 07:43 16.384 ~DFBAEC.tmp
31.01.2007 07:43 16.384 ~DFAA90.tmp
30.01.2007 02:24 32.768 ~DFDA49.tmp
29.01.2007 10:57 16.384 ~DFB6AD.tmp
28.01.2007 18:23 16.384 ~DFED83.tmp
28.01.2007 18:22 16.384 ~DFE63A.tmp
28.01.2007 08:41 16.384 ~DFFD47.tmp
28.01.2007 08:41 16.384 ~DFFD15.tmp
28.01.2007 08:41 16.384 ~DFFD2E.tmp
28.01.2007 08:41 16.384 ~DFFCFC.tmp
28.01.2007 08:07 16.384 ~DFD978.tmp
28.01.2007 08:05 16.384 ~DFB67D.tmp
27.01.2007 20:53 16.384 ~DFE66B.tmp
27.01.2007 20:53 16.384 ~DFD232.tmp
27.01.2007 18:54 16.384 ~DFA173.tmp
27.01.2007 18:54 16.384 ~DFA123.tmp
27.01.2007 18:54 16.384 ~DFA10A.tmp
27.01.2007 18:54 16.384 ~DFA0F1.tmp
27.01.2007 16:12 16.384 ~DF7BCD.tmp
27.01.2007 16:12 16.384 ~DF76EF.tmp
27.01.2007 16:06 16.384 ~DFD211.tmp
27.01.2007 16:06 16.384 ~DFD1F8.tmp
27.01.2007 16:06 16.384 ~DFD1DF.tmp
27.01.2007 16:06 16.384 ~DFD1C6.tmp
27.01.2007 16:03 16.384 ~DF4DDA.tmp
27.01.2007 16:03 16.384 ~DF4DC0.tmp
27.01.2007 16:03 16.384 ~DF4D95.tmp
27.01.2007 16:03 16.384 ~DF4D7C.tmp
27.01.2007 11:57 16.384 ~DFC914.tmp
27.01.2007 11:56 16.384 ~DF8695.tmp
16.01.2007 21:58 53.248 84a685.mst
28.10.2006 11:06 308.280 Logo.bmp
28.10.2006 11:06 794.624 Core.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5419-DAA6

Verzeichnis von C:\WINDOWS

20.02.2007 13:34 116 NeroDigital.ini
19.02.2007 01:56 0 0.log
19.02.2007 01:55 159 wiadebug.log
19.02.2007 01:55 519.971 WindowsUpdate.log
19.02.2007 01:55 50 wiaservc.log
19.02.2007 01:55 2.048 bootstat.dat
19.02.2007 01:54 32.576 SchedLgU.Txt
19.02.2007 00:59 54.156 QTFont.qfn
18.02.2007 23:22 1.409 QTFont.for
18.02.2007 12:53 600.011 setupapi.log
12.02.2007 12:49 7.986 WGA.log
12.02.2007 12:49 614 avmcoins.log
12.02.2007 12:47 300.348 iis6.log
12.02.2007 12:47 77.216 comsetup.log
12.02.2007 12:47 48.084 ntdtcsetup.log
12.02.2007 12:47 97.116 tsoc.log
12.02.2007 12:47 1.374 imsins.log
12.02.2007 12:47 8.265 ocmsn.log
12.02.2007 12:47 10.179 tabletoc.log
12.02.2007 12:47 8.349 KB898461.log
12.02.2007 12:47 33.874 netfxocm.log
12.02.2007 12:47 3.601 medctroc.Log
12.02.2007 12:47 122.794 ocgen.log
12.02.2007 12:47 10.252 msgsocm.log
12.02.2007 12:47 188.181 FaxSetup.log
12.02.2007 12:47 75.318 msmqinst.log
12.02.2007 12:45 1.374 imsins.BAK
12.02.2007 12:45 9.313 KB893803v2.log
09.02.2007 19:32 6.572 SUPSOLI.INI
07.02.2007 21:09 177.573 setupact.log
03.02.2007 20:23 262.781 wmsetup.log
02.02.2007 14:02 316.640 WMSysPr9.prx
02.02.2007 13:56 109.244 Directx.log
28.01.2007 13:26 2.904 mozver.dat
26.01.2007 18:29 13 TEXTware.ini
25.01.2007 23:04 494 wmsetup10.log
21.01.2007 15:07 11 wanpatan.ini
27.12.2006 11:00 76 funnymemogame.ini
08.12.2006 18:58 10 popcinfo.dat
08.12.2006 18:48 1.005 win.ini
05.12.2006 16:30 7.680 Thumbs.db
14.07.2006 16:29 966.656 UNNeroBackItUp.exe
14.07.2006 16:29 966.656 UNRecode.exe
14.07.2006 16:29 966.656 UNNeroMediaHome.exe
14.07.2006 16:29 966.656 UNNeroVision.exe
14.07.2006 16:29 966.656 UNNeroShowTime.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5419-DAA6

Verzeichnis von C:\WINDOWS\Temp

08.11.1995 17:43 453.280 _SETUP.EXE
26.10.1995 11:26 235.608 _SETUP.HLP
16.10.1995 13:57 80.528 SETUPL.DLL
23.09.1994 15:50 350 MIDIBASE.MID
23.09.1994 15:49 568 MIDIEX.MID
5 Datei(en) 770.334 Bytes
0 Verzeichnis(se), 5.010.038.784 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5419-DAA6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
12.04.2006 14:39 372.736 MsnPUpld.dll
12.04.2006 14:38 110.592 PURen-us.dll
12.04.2006 14:38 393 MsnPUpld.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf
26.05.2005 04:19 291 wuweb.inf
02.09.2004 17:19 289 Setup.inf
10.05.2004 13:06 65 desktop.ini
07.06.2002 09:41 117.328 pures-xl.dll
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
12 Datei(en) 722.463 Bytes
0 Verzeichnis(se), 5.010.038.784 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5419-DAA6

Verzeichnis von C:\

20.02.2007 13:42 0 sys.txt
20.02.2007 13:41 918 down.txt
20.02.2007 13:41 469 tmp.txt
20.02.2007 13:40 14.353 system.txt
20.02.2007 13:39 14.520 systemtemp.txt
20.02.2007 13:37 113.380 system32.txt
20.02.2007 13:33 277.872.640 pagefile.sys
19.02.2007 01:57 2.105.297 zia02116
19.02.2007 01:55 46.704 avenger.txt
19.02.2007 01:37 1.080 riirtjau.bat
19.02.2007 00:45 1.080 whqntobx.bat
18.02.2007 22:07 25.050 files.txt
07.10.2006 15:47 13.030 PDOXUSRS.NET

20.02.2007, 14:41

TomTom41

Member

Themenstarter

Beiträge: 123

#26 Silentrunnerlog würde ich dir gerne senden
aber ich find die nirgendwo und weiß auch nicht wonach ich suchen soll

tut nir leid

20.02.2007, 16:48

Sabina

Ehrenmitglied

Beiträge: 29434

#27 1.
Avenger - kopiere rein:

Zitat

Files to delete:
C:\riirtjau.bat
C:\whqntobx.bat

2.
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

berichte, wie viele Fehler behoben wurden

3.
scanne mit ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html

+ das neue log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit

20.02.2007, 18:02

TomTom41

Member

Themenstarter

Beiträge: 123

#28 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yeydhxvk

*******************

Script file located at: \??\C:\WINDOWS\system32\svoucjbg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\riirtjau.bat deleted successfully.
File C:\whqntobx.bat deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

624 probleme beseitigt mit tuneup

20.02.2007, 18:41

Sabina

Ehrenmitglied

Beiträge: 29434

#29 2.
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

berichte, wie viele Fehler behoben wurden

3.
scanne mit ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html

+ das neue log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit

20.02.2007, 19:14

TomTom41

Member

Themenstarter

Beiträge: 123

#30 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Path: :mozilla.279:C:\Dokumente und Einstellungen\Thomas_2\Anwendungsdaten\Mozilla\Firefox\Profiles\z5d6rmgx.default\cookies.txt.old
Risk: Medium

Name: Adware.Agent
Path: C:\Dokumente und Einstellungen\Thomas_2\Eigene Dateien\Eigene eBooks\Nero7 Premium Reloaded v.7.5.7.0.N. KeyGen.rar/keygen.exe
Risk: Medium

Name: Adware.SpyMarshal
Path: C:\System Volume Information\_restore{57EE20BE-9986-4D32-8DDF-7A25F42232ED}\RP566\A0290867.exe
Risk: Medium

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3