ständige pop-ups "CiD"...

#0
14.03.2007, 14:27
...neu hier

Beiträge: 9
#1 also ich habe das problem das seit einiger zeit immer wieder pop-ups sich öffnen... in der startleiste steht dabei immer CiD... habe einmal hijack drüberlaufen lassen und dies is rausgekommen:
Logfile of HijackThis v1.99.1
Scan saved at 14:18:17, on 14.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WindowsMessagerware Class - {1D359D18-94C9-45ff-9954-D648249D5108} - C:\WINDOWS\system32\ash2.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Install\Übersetzungsprogramm\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [bike hope hide help] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defaultmagsbikehope\softwarebase.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Exit Gram] C:\DOKUME~1\Besitzer\ANWEND~1\INTERV~1\program keep.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{371151A0-AE9C-4C07-BCC3-AF162251A692}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{371151A0-AE9C-4C07-BCC3-AF162251A692}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{371151A0-AE9C-4C07-BCC3-AF162251A692}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow61.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Seitenanfang Seitenende
14.03.2007, 16:08
Member
Avatar Chris4You

Beiträge: 694
#2 Hallo,

Du hast (mindestens) einen Trojaner an Board ("Troj/BankAsh-M")
folgende Einträge fixen lassen:

Zitat

O2 - BHO: WindowsMessagerware Class - {1D359D18-94C9-45ff-9954-D648249D5108} - C:\WINDOWS\system32\ash2.dll (file missing)

O4 - HKLM\..\Run: [bike hope hide help] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defaultmagsbikehope\softwarebase.exe

O4 - HKCU\..\Run: [Exit Gram]
C:\DOKUME~1\Besitzer\ANWEND~1\INTERV~1\program keep.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O20 - AppInit_DLLs: pushow61.dll
Danach einen Onlinscann durch Kasperksy (http://www.kaspersky.com/de/virusscanner) durchführen lassen und das Ergebniss hier posten....

Mehr kann ich nicht für Dich tun, Spezialistin für sowas ist Sabina...

Gruß,
Chris
Dieser Beitrag wurde am 14.03.2007 um 16:12 Uhr von Chris4You editiert.
Seitenanfang Seitenende
15.03.2007, 13:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 ajulasilotr

poste dann nach dem Fixen mit hijackThis dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2007, 22:25
...neu hier

Themenstarter

Beiträge: 9
#4 also ich habe jetzt per highjackthis die angegebenen einträge gefixed jedoch ist bei "O20 - AppInit_DLLs: pushow61.dll" ein fehler aufgetreten...

edit: der eintrag ist auf einmal nicht mehr vorhanden obwohl vorhin ein fehler aufgetreten ist... falls ihr das neue log von highjackthis braucht sagt einfach bescheid

das log von combofix ist folgendes:

Start Time= 15.03.2007 22:18:18,79

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-07 21:36:32 12619736 ( A.... ) "C:\WINDOWS\system32\MRT.exe"
2007-02-26 14:13:48 ( .D... ) "C:\Programme\PokerStars"
2007-02-19 19:24:36 ( .D... ) "C:\Programme\Relentless Rapidshare Helper Pack"
2007-02-19 18:08:26 ( .D... ) "C:\Programme\Mozilla Firefox"
2007-01-29 09:58:06 60416 ( ..... ) "C:\WINDOWS\system32\tzchange.exe"
2007-01-28 03:38:22 16384 ( A.... ) "C:\WINDOWS\yhwkp.exe"
2007-01-28 03:38:16 ( .D... ) "C:\Programme\SurfAccuracy"
2007-01-28 03:37:56 ( .D... ) "C:\Programme\YourSiteBar"
2007-01-28 02:39:08 136192 ( A.... ) "C:\WINDOWS\system32\pushow61.dll"
2007-01-28 02:22:40 ( .D... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NetPumper"
2007-01-28 02:22:30 ( .D... ) "C:\Programme\NetPumper"
2007-01-24 21:51:48 136192 ( A.... ) "C:\WINDOWS\system32\pushow25.dll"
2007-01-24 21:51:20 136192 ( A.... ) "C:\WINDOWS\system32\pushow37.dll"
2007-01-12 09:27:42 6054400 ( A.... ) "C:\WINDOWS\system32\ieframe.dll"
2007-01-12 09:27:42 3580416 ( A.... ) "C:\WINDOWS\system32\mshtml.dll"
2007-01-12 09:27:42 1149952 ( A.... ) "C:\WINDOWS\system32\urlmon.dll"
2007-01-12 09:27:42 822784 ( A.... ) "C:\WINDOWS\system32\wininet.dll"
2007-01-12 09:27:42 670720 ( A.... ) "C:\WINDOWS\system32\mstime.dll"
2007-01-12 09:27:42 477696 ( A.... ) "C:\WINDOWS\system32\mshtmled.dll"
2007-01-12 09:27:42 458752 ( ..... ) "C:\WINDOWS\system32\msfeeds.dll"
2007-01-12 09:27:42 232960 ( A.... ) "C:\WINDOWS\system32\webcheck.dll"
2007-01-12 09:27:42 132608 ( A.... ) "C:\WINDOWS\system32\extmgr.dll"
2007-01-12 09:27:42 51712 ( ..... ) "C:\WINDOWS\system32\msfeedsbs.dll"
2007-01-12 09:27:42 27136 ( A.... ) "C:\WINDOWS\system32\jsproxy.dll"
2007-01-08 19:04:54 105984 ( A.... ) "C:\WINDOWS\system32\url.dll"
2007-01-08 19:04:08 102400 ( A.... ) "C:\WINDOWS\system32\occache.dll"
2007-01-08 19:03:02 193024 ( A.... ) "C:\WINDOWS\system32\msrating.dll"
2007-01-08 19:02:04 266752 ( A.... ) "C:\WINDOWS\system32\iertutil.dll"
2007-01-08 19:02:04 44544 ( A.... ) "C:\WINDOWS\system32\iernonce.dll"
2007-01-08 19:02:02 384000 ( A.... ) "C:\WINDOWS\system32\iedkcs32.dll"
2007-01-08 19:02:02 383488 ( A.... ) "C:\WINDOWS\system32\ieapfltr.dll"
2007-01-08 19:02:02 230400 ( A.... ) "C:\WINDOWS\system32\ieaksie.dll"
2007-01-08 19:02:02 161792 ( A.... ) "C:\WINDOWS\system32\ieakui.dll"
2007-01-08 19:02:02 153088 ( A.... ) "C:\WINDOWS\system32\ieakeng.dll"
2007-01-08 19:01:14 17408 ( A.... ) "C:\WINDOWS\system32\corpol.dll"
2007-01-08 19:00:48 124928 ( A.... ) "C:\WINDOWS\system32\advpack.dll"
2007-01-08 18:08:14 56832 ( A.... ) "C:\WINDOWS\system32\ie4uinit.exe"
2007-01-08 18:08:10 13824 ( A.... ) "C:\WINDOWS\system32\ieudinit.exe"
2006-12-31 05:04:14 2 ( A.... ) "C:\WINDOWS\system32\wcpsvit.exe"
2006-12-19 22:49:42 135168 ( A.... ) "C:\WINDOWS\system32\shsvcs.dll"
2006-12-19 22:49:40 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-12-19 19:21:34 2182656 ( A.... ) "C:\WINDOWS\system32\ntoskrnl.exe"
2006-12-19 19:21:34 2059904 ( A.... ) "C:\WINDOWS\system32\ntkrnlpa.exe"
2006-12-19 19:17:04 334336 ( A.... ) "C:\WINDOWS\system32\wiaservc.dll"


((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SiS Tray"="C:\\WINDOWS\\system32\\sistray.EXE"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"Babylon Client"="C:\\Programme\\Install\\Übersetzungsprogramm\\Babylon\\Babylon.exe -AutoStart"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"HPHUPD05"="C:\\Programme\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphupd05.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPHmon05"="C:\\WINDOWS\\system32\\hphmon05.exe"
"HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
"EPSON Stylus C66 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0S2.EXE /P23 \"EPSON Stylus C66 Series\" /O6 \"USB002\" /M \"Stylus C66\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"c:\\valve\\steam\\steam.exe\" -silent"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"="\"C:\\WINDOWS\\system32\\msiexec.exe\" /L*v C:\\WINDOWS\\TEMP\\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"="\"C:\\WINDOWS\\system32\\msiexec.exe\" /L*v C:\\WINDOWS\\TEMP\\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="C:\\Dokumente und Einstellungen\\Besitzer\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Xfire\\Xfire.exe "
"item"="Xfire"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PicasaMediaDetector"
"hkey"="HKLM"
"command"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Shareaza"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Shareaza\\Shareaza.exe\" -tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"inimapping"="0"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 15.03.2007 22:22:19,56
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt





hoffe auf schnelle antwort aber bis jetzt war des ja ganz toll ;)
Seitenanfang Seitenende
15.03.2007, 22:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|bike hope hide help

Files to delete:
C:\WINDOWS\yhwkp.exe
C:\WINDOWS\system32\pushow61.dll
C:\WINDOWS\system32\pushow25.dll
C:\WINDOWS\system32\pushow37.dll
C:\WINDOWS\system32\wcpsvit.exe

Folders to delete:
C:\Programme\PokerStars
C:\Programme\SurfAccuracy
C:\Programme\YourSiteBar
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defaultmagsbikehope
C:\Programme\NetPumper
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

------------

scanne, lasse alles gefundene loeschen und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2007, 23:01
...neu hier

Themenstarter

Beiträge: 9
#6 hmm antivir spielt verrückt seitdem ich avenger instaliert habe.. meint immer es habe ein trojanisches pferd namens TR/Dldr.IstBar.PB.1 gefunden...
denke mal das es keines is aber weis ja ned... lieber mal sagen bevor ich mir da nochwas einfange... also is des nur n fehlalarm oder is des jetzt echt n trojaner?

Ausserdem meint antivir das C:\Avenger\SurfAccurancy\SAcc.exe ein heuristischer treffer sei- dies hat er aber vorhin nicht mal gefunden ;) *gg*
Genauso wie C.\Avenger\yhwkp.exe


sooo und hier ist auch scanreport:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 00:05:20 16.03.2007

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\pascal\programme\Setup.exe -> Adware.180Solutions : Gesäubert.
C:\Avenger\pushow25.dll -> Adware.AdvertMen : Gesäubert.
C:\Avenger\pushow37.dll -> Adware.AdvertMen : Gesäubert.
C:\Avenger\pushow61.dll -> Adware.AdvertMen : Gesäubert.
HKU\S-1-5-21-1078081533-1770027372-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Gesäubert.
HKU\S-1-5-21-1078081533-1770027372-725345543-1003\Software\IST -> Adware.ISTBar : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP475\A0292289.exe -> Adware.Lop : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP479\A0294797.exe -> Adware.Lop : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP479\A0294798.exe -> Adware.Lop : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP488\A0303194.exe -> Adware.Lop : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP488\A0303195.exe -> Adware.Lop : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP488\A0303197.exe -> Adware.Lop : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP488\A0303198.exe -> Adware.Lop : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP447\A0268861.exe -> Adware.MediaTickets : Gesäubert.
C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\__delete_on_reboot__a_1_2_0___t_b_._d_l_l_ -> Adware.Softomate : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP489\A0304442.dll -> Adware.Softomate : Gesäubert.
[244] C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Gesäubert.
C:\Avenger\SurfAccuracy\SAccU.exe -> Adware.SurfAcc : Gesäubert.
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll -> Downloader.IstBar : Gesäubert.
C:\System Volume Information\_restore{1860A633-5E55-40BE-8A3A-9E9C08CF80C7}\RP469\A0286769.exe -> Hijacker.Agent.hi : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Desktop\Rapidshare_download_helper\Fritz_Box_reconnect.tar/nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Desktop\Rapidshare_download_helper\Fritz_Box_reconnect\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Gesäubert.
:mozilla.205:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.219:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.67:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.253:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.254:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.255:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.277:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.278:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.53:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.178:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert.
:mozilla.281:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert.
:mozilla.266:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.267:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.268:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.243:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.74:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.75:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.80:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.81:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.244:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.271:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.40:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.47:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.48:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.50:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.68:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.66:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.181:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.226:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.227:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.130:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.131:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.132:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.212:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.213:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.102:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert.
:mozilla.214:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Qksrv : Gesäubert.
:mozilla.215:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Qksrv : Gesäubert.
:mozilla.235:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.283:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.106:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.201:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.183:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.184:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.185:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.186:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.187:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.188:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5riu32na.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.


::Berichtende


ich lasse gerade nochmals des programm drüberlaufen und stelle sehr verwundert fest das jetzt nach recht kurzer zeit wieder 15 viren gefunden wurden und davon 3 als "hoch" beim risiko eingestuft werden, vorhin waren es nur 2...
Dieser Beitrag wurde am 16.03.2007 um 10:32 Uhr von ajulasilotr editiert.
Seitenanfang Seitenende
16.03.2007, 16:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 ««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.03.2007, 19:42
...neu hier

Themenstarter

Beiträge: 9
#8 system32:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\system32

15.03.2007 22:58 13.646 wpa.dbl
07.03.2007 21:36 12.619.736 MRT.exe
19.02.2007 22:03 244.282 TZLog.log
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
14.01.2007 15:09 0 nvapps.xml
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 6.054.400 ieframe.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe
08.01.2007 18:08 13.824 ieudinit.exe
23.12.2006 23:04 2.238 ClickToFindandFixErrors_Intl.ico
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:21 2.182.656 ntoskrnl.exe
19.12.2006 19:21 2.059.904 ntkrnlpa.exe
19.12.2006 19:17 334.336 wiaservc.dll
19.12.2006 16:14 72.566 MobileSidewalkRON_2.ico
14.12.2006 16:19 173.056 oins.exe
07.12.2006 17:02 2.174.976 wmvcore.dll
29.11.2006 16:31 1.474.864 LegitCheckControl.DLL
29.11.2006 16:23 8.775 jupdate-1.5.0_08-b03.log


systemtemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp


system:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS

16.03.2007 15:50 159 wiadebug.log
16.03.2007 15:50 50 wiaservc.log
16.03.2007 15:50 0 0.log
16.03.2007 15:48 1.601.158 WindowsUpdate.log
16.03.2007 15:48 2.048 bootstat.dat
16.03.2007 14:38 32.616 SchedLgU.Txt
15.03.2007 23:56 227 system.ini
15.03.2007 23:56 573 win.ini
15.03.2007 22:22 251 setupact.log
15.03.2007 22:04 30.721 iis6.log
15.03.2007 22:04 61.457 comsetup.log
15.03.2007 22:04 37.300 ntdtcsetup.log
15.03.2007 22:04 1.374 imsins.log
15.03.2007 22:04 73.129 tsoc.log
15.03.2007 22:04 10.260 ocmsn.log
15.03.2007 22:04 15.011 KB929338.log
15.03.2007 22:04 90.396 ocgen.log
15.03.2007 22:04 9.579 msgsocm.log
15.03.2007 22:04 191.665 FaxSetup.log
15.03.2007 22:04 167.250 setupapi.log
13.03.2007 15:48 1.152 mozver.dat
19.02.2007 22:04 1.374 imsins.BAK
19.02.2007 22:04 39.401 KB927779.log
19.02.2007 22:04 44.734 updspapi.log
19.02.2007 22:04 48.883 KB931836.log
19.02.2007 22:02 28.895 KB928090-IE7.log
19.02.2007 18:08 0 nsreg.dat
18.02.2007 22:07 21.141 KB927802.log
18.02.2007 22:07 21.585 KB928255.log
18.02.2007 22:06 17.610 KB924667.log
18.02.2007 22:06 19.586 KB926436.log
18.02.2007 22:04 13.971 KB918118.log
18.02.2007 22:02 12.173 KB928843.log
14.02.2007 19:12 104.318 wmsetup.log
28.01.2007 03:22 600 wmsetup10.log
28.01.2007 03:22 35.344 WMFDist11.log
28.01.2007 03:19 20.104 Wudf01000Inst.log
24.01.2007 20:47 98.309 War3Unin.dat
19.01.2007 00:24 827 T1.ini
18.01.2007 21:37 132 msicpl.ini
12.01.2007 15:06 4.114 KB929969.log
31.12.2006 06:18 6.282 spupdsvc.log
31.12.2006 05:00 316.640 WMSysPr9.prx
31.12.2006 04:48 23.595 ie7_main.log
31.12.2006 04:48 92.460 ie7.log
31.12.2006 04:46 12.367 IDNMitigationAPIs.log
31.12.2006 04:46 11.209 NLSDownlevelMapping.log
31.12.2006 04:45 10.445 KB915865.log
31.12.2006 04:44 6.406 KB914440.log
31.12.2006 04:44 43.108 KB925454.log
31.12.2006 04:44 11.419 KB904942.log
16.12.2006 05:34 10.805 KB925398.log
16.12.2006 05:33 11.439 KB923689.log
16.12.2006 05:33 14.428 KB926255.log
16.12.2006 05:33 16.790 KB923694.log
19.11.2006 22:03 19.457 KB923980.log
19.11.2006 22:02 23.019 KB924270.log
19.11.2006 22:02 20.097 KB920213.log
19.11.2006 22:02 34.454 KB922760.log
19.11.2006 22:02 0 setuperr.log


tmp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\Temp


down:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2006 14:00 367 LegitCheckControl.inf
09.11.2006 14:36 5.019 swflash.inf
11.12.2004 10:22 65 desktop.ini
3 Datei(en) 5.451 Bytes
0 Verzeichnis(se), 30.886.301.696 Bytes frei


c:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\

16.03.2007 19:37 0 sys.txt
16.03.2007 19:37 404 down.txt
16.03.2007 19:37 117 tmp.txt
16.03.2007 19:36 7.202 system.txt
16.03.2007 19:36 136 systemtemp.txt
16.03.2007 19:36 101.670 system32.txt
16.03.2007 19:30 13.260 files.txt
16.03.2007 15:48 42.336 keyhook.txt
16.03.2007 15:48 804.495.360 pagefile.sys
15.03.2007 23:56 211 boot.ini
15.03.2007 22:56 2.180 avenger.txt
15.03.2007 22:55 1.080 smxevxmd.bat
15.03.2007 22:55 126.976 zip.exe
15.03.2007 22:22 11.887 ComboFix.txt
31.10.2005 16:56 700.416 StubInstaller.exe
18.01.2005 20:51 339 log.txt
11.12.2004 10:23 0 MSDOS.SYS
11.12.2004 10:23 0 CONFIG.SYS
11.12.2004 10:23 0 IO.SYS
11.12.2004 10:23 0 AUTOEXEC.BAT


listen.bat:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2006 14:00 367 LegitCheckControl.inf
09.11.2006 14:36 5.019 swflash.inf
2 Datei(en) 5.386 Bytes
0 Verzeichnis(se), 30.814.109.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer

16.03.2007 14:38 <DIR> .
16.03.2007 14:38 <DIR> ..
03.03.2007 23:49 <DIR> .limewire
17.12.2004 14:38 <DIR> Bullfrog
16.03.2007 19:30 <DIR> Desktop
11.03.2007 02:19 <DIR> Eigene Dateien
14.03.2007 14:28 <DIR> Favoriten
13.03.2007 15:07 <DIR> Incomplete
27.08.2006 18:30 100 LuResult.txt
13.03.2007 14:36 <DIR> Shared
16.03.2006 19:07 <DIR> Startmen
11.12.2004 11:28 <DIR> WINDOWS
1 Datei(en) 100 Bytes
11 Verzeichnis(se), 30.814.105.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Program Files

15.03.2007 22:56 <DIR> .
15.03.2007 22:56 <DIR> ..
17.12.2004 14:37 <DIR> Bullfrog
24.07.2006 14:46 <DIR> ICQLite
03.02.2007 21:49 <DIR> mIRC
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 30.814.105.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5

08.02.2007 03:31 <DIR> 2BM7G3X6
15.03.2007 22:53 <DIR> GHW3I9UX
16.03.2007 19:27 8.667.136 index.dat
08.02.2007 03:31 <DIR> R328AKQU
15.03.2007 22:53 <DIR> RHH1QD9K
29.12.2004 17:47 <DIR> VYWFNXCD
15.03.2007 22:53 <DIR> WG3DQI1Z
15.03.2007 22:53 <DIR> XRMMIXNE
1 Datei(en) 8.667.136 Bytes
7 Verzeichnis(se), 30.814.105.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp

16.03.2007 19:28 <DIR> .
16.03.2007 19:28 <DIR> ..
16.03.2007 01:01 101 mon000.log
15.03.2007 22:55 101 mon185.log
15.03.2007 23:26 0 1BCA32.dmp
15.03.2007 22:23 <DIR> Google Toolbar
16.03.2007 15:53 2.211 jusched.log
15.03.2007 22:56 0 vga1.tmp
15.03.2007 22:56 <DIR> vga2
15.03.2007 22:56 0 vga2.tmp
16.03.2007 08:40 0 vga3.tmp
16.03.2007 08:40 <DIR> vga4
16.03.2007 08:40 0 vga4.tmp
16.03.2007 15:48 0 vga5.tmp
16.03.2007 15:48 <DIR> vga6
16.03.2007 15:48 0 vga6.tmp
10 Datei(en) 2.413 Bytes
6 Verzeichnis(se), 30.814.105.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\Temp

16.03.2007 17:47 <DIR> .
16.03.2007 17:47 <DIR> ..
16.03.2007 18:23 255 WGAErrLog.txt
15.03.2007 22:58 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 30.814.105.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Temp

21.01.2007 23:03 <DIR> .
21.01.2007 23:03 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 30.814.105.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Programme

15.03.2007 23:02 <DIR> .
15.03.2007 23:02 <DIR> ..
17.01.2006 21:12 <DIR> Adobe
08.01.2005 19:14 <DIR> Ahead
19.08.2006 18:48 <DIR> Alcohol Soft
15.12.2006 18:24 <DIR> AntiVir PersonalEdition Classic
28.02.2005 14:24 <DIR> ASCII
19.12.2006 16:20 <DIR> BitTorrent
25.01.2005 17:52 <DIR> Black Isle
10.04.2005 00:26 <DIR> Bluefish Games
14.09.2006 14:00 <DIR> Bullfrog
11.12.2004 12:48 <DIR> C-Media 3D Audio
17.12.2004 22:13 <DIR> Carmageddon II Carpocalypse Now
17.01.2006 21:17 <DIR> ClocX
11.12.2004 10:20 <DIR> ComPlus Applications
25.12.2006 18:27 <DIR> DC++
10.11.2006 02:19 <DIR> Diablo II
08.05.2005 18:41 <DIR> directx
29.06.2006 12:34 <DIR> EA GAMES
20.12.2004 21:20 <DIR> EA SPORTS
25.12.2006 18:26 <DIR> EPSON
31.12.2004 15:11 <DIR> Firaxis Games
07.02.2006 17:29 <DIR> Free Metronome
23.06.2006 00:31 <DIR> FreeRIP2
09.02.2006 11:33 <DIR> Freeware
26.02.2007 14:14 <DIR> Gemeinsame Dateien
26.01.2007 07:15 <DIR> Google
15.03.2007 23:02 <DIR> Grisoft
17.01.2005 16:31 <DIR> GTA2
10.11.2006 02:14 <DIR> GUILD WARS
18.12.2004 11:50 <DIR> Hasbro Interactive
16.03.2005 16:52 <DIR> Hewlett-Packard
15.03.2005 16:21 <DIR> HP
10.11.2006 02:19 <DIR> ICQLite
31.12.2005 20:30 <DIR> ICQToolbar
14.04.2005 20:45 <DIR> Install
19.02.2007 12:36 <DIR> Internet Explorer
12.12.2006 21:27 <DIR> IrfanView
29.11.2006 16:23 <DIR> Java
17.01.2006 20:56 <DIR> Kerio
19.12.2006 16:10 <DIR> Lavasoft
16.03.2006 13:36 <DIR> LemmingBall_Z_GL
22.06.2006 23:45 <DIR> LG Electronics
29.11.2006 16:23 <DIR> LimeWire
15.02.2005 20:52 <DIR> Messenger
08.01.2005 19:56 <DIR> microsoft frontpage
09.04.2005 18:01 <DIR> Microsoft Games
08.01.2005 19:56 <DIR> Microsoft Office
08.01.2005 19:59 <DIR> Microsoft Visual Studio
31.12.2006 05:00 <DIR> MOVAVI
31.12.2006 05:00 <DIR> MOVAVI VideoSuite 3.5
11.12.2004 10:21 <DIR> Movie Maker
15.03.2007 10:46 <DIR> Mozilla Firefox
09.09.2006 01:01 <DIR> MSN
01.01.2006 19:09 <DIR> MSN Apps
11.12.2004 10:19 <DIR> MSN Gaming Zone
26.04.2006 12:59 <DIR> MSN Messenger
18.11.2006 15:36 <DIR> MSXML 4.0
11.12.2004 12:51 <DIR> Multimedia V3.54
11.12.2004 10:21 <DIR> NetMeeting
16.07.2006 22:18 <DIR> Nvu
11.12.2004 10:20 <DIR> Online Services
11.12.2004 10:22 <DIR> Online-Dienste
16.12.2006 05:33 <DIR> Outlook Express
09.02.2006 11:34 <DIR> Picasa2
11.12.2006 15:37 <DIR> PSPad editor
19.02.2007 19:24 <DIR> Relentless Rapidshare Helper Pack
05.10.2006 20:21 <DIR> Shareaza
11.12.2004 11:47 <DIR> SiSLan
16.12.2005 19:54 <DIR> Skype
20.08.2006 21:01 <DIR> SlySoft
25.12.2006 18:26 <DIR> Softnyx
24.01.2007 20:24 <DIR> Starcraft
06.05.2005 21:09 <DIR> StealthBot
08.08.2005 01:23 <DIR> Symantec
22.04.2005 14:21 <DIR> SymNetDrv
13.11.2006 21:07 <DIR> Teamspeak2_RC2
09.10.2006 17:20 <DIR> THQ
08.05.2005 18:38 <DIR> Ubi Soft
26.04.2005 13:26 <DIR> UBISOFT
16.07.2006 22:17 <DIR> Valve
09.10.2006 14:11 <DIR> VideoLAN
28.08.2006 00:40 <DIR> VitalSign_DE
27.01.2007 23:36 <DIR> Warcraft III
03.05.2006 21:25 <DIR> win2day
11.12.2006 13:52 <DIR> Windows Journal Viewer
18.02.2006 22:02 <DIR> Windows Media Player
11.12.2004 10:19 <DIR> Windows NT
08.03.2006 17:21 <DIR> WinLemm
27.12.2006 21:08 <DIR> WinRAR
07.03.2007 21:09 <DIR> World of Warcraft
11.12.2004 10:24 <DIR> xerox
18.12.2004 00:05 <DIR> Yahoo!
0 Datei(en) 0 Bytes
93 Verzeichnis(se), 30.814.097.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten

17.01.2006 21:20 <DIR> Adobe
28.12.2004 02:10 <DIR> Babylon
28.01.2007 03:40 28.160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.04.2005 10:18 17.600 GDIPFONTCACHEV1.DAT
24.11.2006 13:04 <DIR> Google
02.01.2005 00:53 <DIR> Help
15.12.2004 23:04 <DIR> Identities
31.12.2006 06:17 <DIR> Microsoft
19.02.2007 18:08 <DIR> Mozilla
14.04.2005 20:46 <DIR> Shareaza
15.12.2004 23:30 <DIR> WMTools Downloaded Files
2 Datei(en) 45.760 Bytes
9 Verzeichnis(se), 30.814.097.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten

10.04.2006 11:22 <DIR> Adobe
20.02.2007 08:03 <DIR> AdobeUM
02.02.2006 19:23 <DIR> Ahead
25.11.2006 00:39 <DIR> Google
02.01.2005 00:53 <DIR> Help
22.04.2005 18:01 <DIR> ICQLite
11.12.2004 11:13 <DIR> Identities
17.12.2004 16:32 <DIR> Kazaa Lite
19.12.2006 16:10 <DIR> Lavasoft
29.01.2006 16:14 <DIR> Leadertech
22.06.2006 23:50 <DIR> LG Electronics
18.12.2004 00:07 <DIR> Macromedia
08.01.2005 19:56 <DIR> Microsoft Web Folders
19.02.2007 18:08 <DIR> Mozilla
23.06.2006 16:56 <DIR> Nvu
11.12.2006 15:41 <DIR> PSpad
14.04.2005 20:46 <DIR> Shareaza
18.11.2006 20:24 <DIR> Skype
18.12.2004 19:02 <DIR> Sun
16.12.2004 22:32 <DIR> Symantec
18.02.2007 17:30 <DIR> teamspeak2
09.10.2006 14:12 <DIR> vlc
22.12.2005 19:22 <DIR> Xfire
27.12.2006 12:32 <DIR> ?ssembly
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 30.814.097.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

14.08.2006 17:10 305 addr_file.html
20.02.2007 08:22 <DIR> Adobe
08.01.2005 19:10 <DIR> Ahead
15.12.2006 18:22 <DIR> AntiVir PersonalEdition Classic
28.12.2004 02:10 <DIR> Babylon
23.11.2006 21:42 <DIR> Google
17.12.2004 19:56 <DIR> NFS Underground
02.06.2006 18:51 <DIR> nView_Profiles
16.12.2005 19:54 <DIR> Skype
27.08.2006 18:30 <DIR> Symantec
28.03.2005 16:05 <DIR> UDL
13.09.2006 21:02 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 30.814.097.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Programme\Gemeinsame Dateien

26.02.2007 14:14 <DIR> .
26.02.2007 14:14 <DIR> ..
20.02.2007 08:22 <DIR> Adobe
08.01.2005 19:10 <DIR> Ahead
20.05.2005 13:39 <DIR> Blizzard Entertainment
08.01.2005 19:59 <DIR> Designer
11.12.2004 10:21 <DIR> Dienste
17.12.2004 19:55 <DIR> DirectX
25.01.2005 17:51 <DIR> InstallShield
18.12.2004 19:01 <DIR> Java
11.12.2006 13:52 <DIR> Microsoft Shared
11.12.2004 10:21 <DIR> MSSoap
11.12.2004 09:28 <DIR> ODBC
11.12.2004 09:28 <DIR> SpeechEngines
27.08.2006 19:14 <DIR> Symantec Shared
16.12.2006 05:33 <DIR> System
09.10.2006 15:35 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 30.814.093.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Windows\tasks

08.08.2005 01:25 350 Symantec NetDetect.job
1 Datei(en) 350 Bytes
0 Verzeichnis(se), 30.814.093.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2006 14:00 367 LegitCheckControl.inf
09.11.2006 14:36 5.019 swflash.inf
2 Datei(en) 5.386 Bytes
0 Verzeichnis(se), 30.884.900.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer

16.03.2007 14:38 <DIR> .
16.03.2007 14:38 <DIR> ..
03.03.2007 23:49 <DIR> .limewire
17.12.2004 14:38 <DIR> Bullfrog
16.03.2007 19:45 <DIR> Desktop
11.03.2007 02:19 <DIR> Eigene Dateien
14.03.2007 14:28 <DIR> Favoriten
13.03.2007 15:07 <DIR> Incomplete
27.08.2006 18:30 100 LuResult.txt
13.03.2007 14:36 <DIR> Shared
16.03.2006 19:07 <DIR> Startmen
11.12.2004 11:28 <DIR> WINDOWS
1 Datei(en) 100 Bytes
11 Verzeichnis(se), 30.884.900.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Program Files

15.03.2007 22:56 <DIR> .
15.03.2007 22:56 <DIR> ..
17.12.2004 14:37 <DIR> Bullfrog
24.07.2006 14:46 <DIR> ICQLite
03.02.2007 21:49 <DIR> mIRC
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 30.884.900.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5

16.03.2007 19:45 8.667.136 index.dat
1 Datei(en) 8.667.136 Bytes
0 Verzeichnis(se), 30.884.900.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp

16.03.2007 19:44 <DIR> .
16.03.2007 19:44 <DIR> ..
16.03.2007 19:33 <DIR> Google Toolbar
16.03.2007 19:44 <DIR> vga11
16.03.2007 19:44 0 vga11.tmp
16.03.2007 19:44 0 vga12.tmp
2 Datei(en) 0 Bytes
4 Verzeichnis(se), 30.884.900.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\Temp

16.03.2007 19:44 <DIR> .
16.03.2007 19:44 <DIR> ..
16.03.2007 19:44 255 WGAErrLog.txt
16.03.2007 19:44 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 30.884.900.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Temp

21.01.2007 23:03 <DIR> .
21.01.2007 23:03 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 30.884.896.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Programme

16.03.2007 19:31 <DIR> .
16.03.2007 19:31 <DIR> ..
17.01.2006 21:12 <DIR> Adobe
08.01.2005 19:14 <DIR> Ahead
19.08.2006 18:48 <DIR> Alcohol Soft
15.12.2006 18:24 <DIR> AntiVir PersonalEdition Classic
28.02.2005 14:24 <DIR> ASCII
19.12.2006 16:20 <DIR> BitTorrent
25.01.2005 17:52 <DIR> Black Isle
10.04.2005 00:26 <DIR> Bluefish Games
14.09.2006 14:00 <DIR> Bullfrog
11.12.2004 12:48 <DIR> C-Media 3D Audio
17.12.2004 22:13 <DIR> Carmageddon II Carpocalypse Now
16.03.2007 19:31 <DIR> CleanUp!
17.01.2006 21:17 <DIR> ClocX
11.12.2004 10:20 <DIR> ComPlus Applications
25.12.2006 18:27 <DIR> DC++
10.11.2006 02:19 <DIR> Diablo II
08.05.2005 18:41 <DIR> directx
29.06.2006 12:34 <DIR> EA GAMES
20.12.2004 21:20 <DIR> EA SPORTS
25.12.2006 18:26 <DIR> EPSON
31.12.2004 15:11 <DIR> Firaxis Games
07.02.2006 17:29 <DIR> Free Metronome
23.06.2006 00:31 <DIR> FreeRIP2
09.02.2006 11:33 <DIR> Freeware
26.02.2007 14:14 <DIR> Gemeinsame Dateien
26.01.2007 07:15 <DIR> Google
15.03.2007 23:02 <DIR> Grisoft
17.01.2005 16:31 <DIR> GTA2
10.11.2006 02:14 <DIR> GUILD WARS
18.12.2004 11:50 <DIR> Hasbro Interactive
16.03.2005 16:52 <DIR> Hewlett-Packard
15.03.2005 16:21 <DIR> HP
10.11.2006 02:19 <DIR> ICQLite
31.12.2005 20:30 <DIR> ICQToolbar
14.04.2005 20:45 <DIR> Install
19.02.2007 12:36 <DIR> Internet Explorer
12.12.2006 21:27 <DIR> IrfanView
29.11.2006 16:23 <DIR> Java
17.01.2006 20:56 <DIR> Kerio
19.12.2006 16:10 <DIR> Lavasoft
16.03.2006 13:36 <DIR> LemmingBall_Z_GL
22.06.2006 23:45 <DIR> LG Electronics
29.11.2006 16:23 <DIR> LimeWire
15.02.2005 20:52 <DIR> Messenger
08.01.2005 19:56 <DIR> microsoft frontpage
09.04.2005 18:01 <DIR> Microsoft Games
08.01.2005 19:56 <DIR> Microsoft Office
08.01.2005 19:59 <DIR> Microsoft Visual Studio
31.12.2006 05:00 <DIR> MOVAVI
31.12.2006 05:00 <DIR> MOVAVI VideoSuite 3.5
11.12.2004 10:21 <DIR> Movie Maker
16.03.2007 19:33 <DIR> Mozilla Firefox
09.09.2006 01:01 <DIR> MSN
01.01.2006 19:09 <DIR> MSN Apps
11.12.2004 10:19 <DIR> MSN Gaming Zone
26.04.2006 12:59 <DIR> MSN Messenger
18.11.2006 15:36 <DIR> MSXML 4.0
11.12.2004 12:51 <DIR> Multimedia V3.54
11.12.2004 10:21 <DIR> NetMeeting
16.07.2006 22:18 <DIR> Nvu
11.12.2004 10:20 <DIR> Online Services
11.12.2004 10:22 <DIR> Online-Dienste
16.12.2006 05:33 <DIR> Outlook Express
09.02.2006 11:34 <DIR> Picasa2
11.12.2006 15:37 <DIR> PSPad editor
19.02.2007 19:24 <DIR> Relentless Rapidshare Helper Pack
05.10.2006 20:21 <DIR> Shareaza
11.12.2004 11:47 <DIR> SiSLan
16.12.2005 19:54 <DIR> Skype
20.08.2006 21:01 <DIR> SlySoft
25.12.2006 18:26 <DIR> Softnyx
24.01.2007 20:24 <DIR> Starcraft
06.05.2005 21:09 <DIR> StealthBot
08.08.2005 01:23 <DIR> Symantec
22.04.2005 14:21 <DIR> SymNetDrv
13.11.2006 21:07 <DIR> Teamspeak2_RC2
09.10.2006 17:20 <DIR> THQ
08.05.2005 18:38 <DIR> Ubi Soft
26.04.2005 13:26 <DIR> UBISOFT
16.07.2006 22:17 <DIR> Valve
09.10.2006 14:11 <DIR> VideoLAN
28.08.2006 00:40 <DIR> VitalSign_DE
27.01.2007 23:36 <DIR> Warcraft III
03.05.2006 21:25 <DIR> win2day
11.12.2006 13:52 <DIR> Windows Journal Viewer
18.02.2006 22:02 <DIR> Windows Media Player
11.12.2004 10:19 <DIR> Windows NT
08.03.2006 17:21 <DIR> WinLemm
27.12.2006 21:08 <DIR> WinRAR
07.03.2007 21:09 <DIR> World of Warcraft
11.12.2004 10:24 <DIR> xerox
18.12.2004 00:05 <DIR> Yahoo!
0 Datei(en) 0 Bytes
94 Verzeichnis(se), 30.884.892.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten

17.01.2006 21:20 <DIR> Adobe
28.12.2004 02:10 <DIR> Babylon
28.01.2007 03:40 28.160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.04.2005 10:18 17.600 GDIPFONTCACHEV1.DAT
24.11.2006 13:04 <DIR> Google
02.01.2005 00:53 <DIR> Help
15.12.2004 23:04 <DIR> Identities
31.12.2006 06:17 <DIR> Microsoft
19.02.2007 18:08 <DIR> Mozilla
14.04.2005 20:46 <DIR> Shareaza
15.12.2004 23:30 <DIR> WMTools Downloaded Files
2 Datei(en) 45.760 Bytes
9 Verzeichnis(se), 30.884.892.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten

10.04.2006 11:22 <DIR> Adobe
20.02.2007 08:03 <DIR> AdobeUM
02.02.2006 19:23 <DIR> Ahead
25.11.2006 00:39 <DIR> Google
02.01.2005 00:53 <DIR> Help
22.04.2005 18:01 <DIR> ICQLite
11.12.2004 11:13 <DIR> Identities
17.12.2004 16:32 <DIR> Kazaa Lite
19.12.2006 16:10 <DIR> Lavasoft
29.01.2006 16:14 <DIR> Leadertech
22.06.2006 23:50 <DIR> LG Electronics
18.12.2004 00:07 <DIR> Macromedia
08.01.2005 19:56 <DIR> Microsoft Web Folders
19.02.2007 18:08 <DIR> Mozilla
23.06.2006 16:56 <DIR> Nvu
11.12.2006 15:41 <DIR> PSpad
14.04.2005 20:46 <DIR> Shareaza
18.11.2006 20:24 <DIR> Skype
18.12.2004 19:02 <DIR> Sun
16.12.2004 22:32 <DIR> Symantec
18.02.2007 17:30 <DIR> teamspeak2
09.10.2006 14:12 <DIR> vlc
22.12.2005 19:22 <DIR> Xfire
27.12.2006 12:32 <DIR> ?ssembly
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 30.884.892.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

14.08.2006 17:10 305 addr_file.html
20.02.2007 08:22 <DIR> Adobe
08.01.2005 19:10 <DIR> Ahead
15.12.2006 18:22 <DIR> AntiVir PersonalEdition Classic
28.12.2004 02:10 <DIR> Babylon
23.11.2006 21:42 <DIR> Google
17.12.2004 19:56 <DIR> NFS Underground
02.06.2006 18:51 <DIR> nView_Profiles
16.12.2005 19:54 <DIR> Skype
27.08.2006 18:30 <DIR> Symantec
28.03.2005 16:05 <DIR> UDL
13.09.2006 21:02 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 30.884.892.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Programme\Gemeinsame Dateien

26.02.2007 14:14 <DIR> .
26.02.2007 14:14 <DIR> ..
20.02.2007 08:22 <DIR> Adobe
08.01.2005 19:10 <DIR> Ahead
20.05.2005 13:39 <DIR> Blizzard Entertainment
08.01.2005 19:59 <DIR> Designer
11.12.2004 10:21 <DIR> Dienste
17.12.2004 19:55 <DIR> DirectX
25.01.2005 17:51 <DIR> InstallShield
18.12.2004 19:01 <DIR> Java
11.12.2006 13:52 <DIR> Microsoft Shared
11.12.2004 10:21 <DIR> MSSoap
11.12.2004 09:28 <DIR> ODBC
11.12.2004 09:28 <DIR> SpeechEngines
27.08.2006 19:14 <DIR> Symantec Shared
16.12.2006 05:33 <DIR> System
09.10.2006 15:35 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 30.884.888.576 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\Windows\tasks

08.08.2005 01:25 350 Symantec NetDetect.job
1 Datei(en) 350 Bytes
0 Verzeichnis(se), 30.884.888.576 Bytes frei
Seitenanfang Seitenende
16.03.2007, 21:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ««
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\WINDOWS\system32\oins.exe
C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico
C:\WINDOWS\system32\MobileSidewalkRON_2.ico
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\1BCA32.dmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga1.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga2.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga3.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga4.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga5.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga6.tmp

Folders to delete:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga4
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga2
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vga6
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2BM7G3X6
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHW3I9UX
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R328AKQU
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RHH1QD9K
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VYWFNXCD
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WG3DQI1Z
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XRMMIXNE
««
boote in den abgesicherten modus - suche nach Datum + Uhrzeit + loesche

C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten
27.12.2006 12:32 <DIR> ?ssembly - erscheint nicht mit ? , sondern mit kryptischen Zeichen

»»
scanne und poste den scanreport
Bitdefender/Online
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.03.2007, 22:01
...neu hier

Themenstarter

Beiträge: 9
#10 avenger gibt fehler an das er keine zip-datei erstellen kann...

den teil mit ?ssembly versteh ich auch nicht so ganz... könntest das etwas genauer beschreiben plz? kenn mich da ned so toll aus...
Dieser Beitrag wurde am 16.03.2007 um 22:05 Uhr von ajulasilotr editiert.
Seitenanfang Seitenende
17.03.2007, 00:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 1.
kopiere das script in den avenger ohne "zitat" und hake das richtige an (siehe Anleitung auf der avengerseite)

2.
klicke dich durch zu:
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten

27.12.2006 12:32 <DIR> ?ssembly <-- dieser eintrag ist der purityscan-Trojaner , musst du loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.03.2007, 00:13
...neu hier

Themenstarter

Beiträge: 9
#12 hmm avenger funkt immer noch ned... habe untersten punkt (input script manuelly) ausgewählt und den text ohne zitat kopiert (extra nachgeschaut)...

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!
Seitenanfang Seitenende
17.03.2007, 12:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.03.2007, 23:59
...neu hier

Themenstarter

Beiträge: 9
#14 ich schätze wieder nur die letzen 3 monate...

system32.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\system32

17.03.2007 23:54 13.646 wpa.dbl
16.03.2007 22:00 3.354 lmgdsvpa.txt
07.03.2007 21:36 12.619.736 MRT.exe
19.02.2007 22:03 244.282 TZLog.log
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
14.01.2007 15:09 0 nvapps.xml
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 232.960 webcheck.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe
08.01.2007 18:08 13.824 ieudinit.exe
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:21 2.182.656 ntoskrnl.exe
19.12.2006 19:21 2.059.904 ntkrnlpa.exe
19.12.2006 19:17 334.336 wiaservc.dll

systemtemp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

17.03.2007 23:53 16.384 ~DF67E4.tmp
17.03.2007 23:52 0 vga2.tmp
17.03.2007 23:52 0 vga1.tmp
17.03.2007 22:44 2.211 jusched.log
16.03.2007 19:44 0 vga12.tmp
16.03.2007 19:44 0 vga11.tmp
6 Datei(en) 18.595 Bytes
0 Verzeichnis(se), 30.972.657.664 Bytes frei


system.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS

17.03.2007 23:54 159 wiadebug.log
17.03.2007 23:54 0 wiaservc.log
17.03.2007 23:53 0 0.log
17.03.2007 23:52 1.625.224 WindowsUpdate.log
17.03.2007 23:52 2.048 bootstat.dat
17.03.2007 23:51 32.616 SchedLgU.Txt
17.03.2007 00:39 3.354 hfnvjbna.txt
15.03.2007 23:56 227 system.ini
15.03.2007 23:56 573 win.ini
15.03.2007 22:22 251 setupact.log
15.03.2007 22:04 30.721 iis6.log
15.03.2007 22:04 61.457 comsetup.log
15.03.2007 22:04 37.300 ntdtcsetup.log
15.03.2007 22:04 73.129 tsoc.log
15.03.2007 22:04 10.260 ocmsn.log
15.03.2007 22:04 1.374 imsins.log
15.03.2007 22:04 15.011 KB929338.log
15.03.2007 22:04 90.396 ocgen.log
15.03.2007 22:04 9.579 msgsocm.log
15.03.2007 22:04 191.665 FaxSetup.log
15.03.2007 22:04 167.250 setupapi.log
13.03.2007 15:48 1.152 mozver.dat
19.02.2007 22:04 1.374 imsins.BAK
19.02.2007 22:04 39.401 KB927779.log
19.02.2007 22:04 44.734 updspapi.log
19.02.2007 22:04 48.883 KB931836.log
19.02.2007 22:02 28.895 KB928090-IE7.log
19.02.2007 18:08 0 nsreg.dat
18.02.2007 22:07 21.141 KB927802.log
18.02.2007 22:07 21.585 KB928255.log
18.02.2007 22:06 17.610 KB924667.log
18.02.2007 22:06 19.586 KB926436.log
18.02.2007 22:04 13.971 KB918118.log
18.02.2007 22:02 12.173 KB928843.log
14.02.2007 19:12 104.318 wmsetup.log
28.01.2007 03:22 600 wmsetup10.log
28.01.2007 03:22 35.344 WMFDist11.log
28.01.2007 03:19 20.104 Wudf01000Inst.log
24.01.2007 20:47 98.309 War3Unin.dat
19.01.2007 00:24 827 T1.ini
18.01.2007 21:37 132 msicpl.ini
12.01.2007 15:06 4.114 KB929969.log
31.12.2006 06:18 6.282 spupdsvc.log
31.12.2006 05:00 316.640 WMSysPr9.prx
31.12.2006 04:48 23.595 ie7_main.log
31.12.2006 04:48 92.460 ie7.log
31.12.2006 04:46 12.367 IDNMitigationAPIs.log
31.12.2006 04:46 11.209 NLSDownlevelMapping.log
31.12.2006 04:45 10.445 KB915865.log
31.12.2006 04:44 6.406 KB914440.log
31.12.2006 04:44 43.108 KB925454.log
31.12.2006 04:44 11.419 KB904942.log
16.12.2006 05:34 10.805 KB925398.log


tmp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\Temp

17.03.2007 23:54 409 WGANotify.settings
17.03.2007 23:52 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 30.972.657.664 Bytes frei


down.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2006 14:00 367 LegitCheckControl.inf
09.11.2006 14:36 5.019 swflash.inf
11.12.2004 10:22 65 desktop.ini
3 Datei(en) 5.451 Bytes
0 Verzeichnis(se), 30.972.657.664 Bytes frei

sys.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CAA-3509

Verzeichnis von C:\

17.03.2007 23:56 0 sys.txt
17.03.2007 23:56 404 down.txt
17.03.2007 23:56 334 tmp.txt
17.03.2007 23:56 7.252 system.txt
17.03.2007 23:56 530 systemtemp.txt
17.03.2007 23:56 101.543 system32.txt
17.03.2007 23:52 42.480 keyhook.txt
17.03.2007 23:52 804.495.360 pagefile.sys
17.03.2007 23:51 12.392 avenger.txt
17.03.2007 23:50 1.080 mkvtvnof.bat
17.03.2007 00:14 1.080 gecnkxxr.bat
17.03.2007 00:14 3.354 glooulwa.txt
17.03.2007 00:11 1.080 orvutafp.bat
17.03.2007 00:06 1.080 kqvpdbp^.bat
16.03.2007 22:00 1.080 xahsnudb.bat
16.03.2007 21:59 1.080 nglbfrdn.bat
16.03.2007 21:58 3.354 qwhyynoa.txt
16.03.2007 21:58 1.080 xgqpoxqc.bat
16.03.2007 21:58 3.354 qgjkfhgo.txt
16.03.2007 19:45 25.780 files.txt
15.03.2007 23:56 211 boot.ini
15.03.2007 22:55 1.080 smxevxmd.bat
15.03.2007 22:55 126.976 zip.exe
15.03.2007 22:22 11.887 ComboFix.txt
31.10.2005 16:56 700.416 StubInstaller.exe
18.01.2005 20:51 339 log.txt
11.12.2004 10:23 0 MSDOS.SYS
11.12.2004 10:23 0 IO.SYS
11.12.2004 10:23 0 AUTOEXEC.BAT
11.12.2004 10:23 0 CONFIG.SYS
Dieser Beitrag wurde am 18.03.2007 um 00:02 Uhr von ajulasilotr editiert.
Seitenanfang Seitenende
18.03.2007, 11:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 ««
booTe in den abgesicherten modus - suche nach Datum + Uhrzeit (27.12.2006 12:32) + loesche

C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\?ssembly - erscheint nicht mit ? , sondern mit kryptischen Zeichen

»»
scanne und poste den scanreport
Bitdefender/Online
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »