TR/Dldr.Agent.69632 von AV gefunden, gelöscht und taucht immer wieder auf!

#1 Hallo Leute!

Habe Antivir. Das Programm hat in den letzten Tagen den Virus "TR/Dldr.Agent.69632" gefunden. Habe immer versucht zu löschen und es gab anscheinend auch keine Probleme. Der Virus taucht aber dann immer wieder in irgendwelchen anderen Ordnern wieder auf:

C:\Programme\Sceneo\Bonavista\SetupWizard.exe
C:\RECYCLER\NPROTECT\00000620.EXE
C:\System Volume Information\_restore{F1D2E550-A178-442E-9ACF-DB7A2C41F19D}\RP170\A0074403.EXE



"..." - 2007-07-22 10:26:58 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 )))))))))))))))))))))))))))))))


2007-07-22 10:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-21 13:16 <DIR> d-------- C:\DOKUME~1\HAN-YI~1\ANWEND~1\ICAClient
2007-07-21 13:13 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-07-21 13:13 <DIR> d-------- C:\DOKUME~1\HAN-YI~1\WINDOWS
2007-06-28 22:03 667 --a------ C:\WINDOWS\mozver.dat
2007-06-23 14:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-06-23 14:43 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-22 08:19:02 76,218 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-22 08:19:02 417,500 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-20 20:43:29 -------- d-----w C:\DOKUME~1\HAN-YI~1\ANWEND~1\OpenOffice.org2
2007-07-16 00:59:51 -------- d-----w C:\Programme\Norton SystemWorks
2007-06-26 22:08:10 -------- d-----w C:\DOKUME~1\HAN-YI~1\ANWEND~1\Skype
2007-06-23 12:45:31 -------- d-----w C:\Programme\Windows Media Connect 2
2007-06-04 19:03:12 99,840 ----a-w C:\WINDOWS\system32\drivers\ACEDRV06.sys
2007-06-01 19:26:05 -------- d-----w C:\Programme\MSN Messenger
2007-05-22 18:31:01 -------- d-----w C:\Programme\ICQLite
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-04 18:15:43 304,640 ----a-w C:\WINDOWS\system32\hlvdd.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2006-10-01 13:01:11 8 --sh--r C:\WINDOWS\system32\6CA2F0D34D.sys
2006-10-01 13:01:11 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 02:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 14:00 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\Alcmtr.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-09-08 10:34]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2006-09-04 15:44]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 13:52]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2006-07-10 19:02]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"LanguageShortcut"="C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 11:29]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 23:32]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-01 19:40]
"AVG7_CC"="S:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-04-24 21:51]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"WinampAgent"="S:\Programme\Winamp\winampa.exe" [2007-05-15 00:22]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:05]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=00000000

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fcb236c-f9c5-11db-bfd9-0016d360d9b9}]
verb1\command- desktop.exe


Contents of the 'Scheduled Tasks' folder
2007-07-20 15:16:14 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-07-21 22:00:01 C:\WINDOWS\tasks\Symantec Drmc.job
2007-07-22 08:14:18 C:\WINDOWS\tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-22 10:28:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-22 10:29:22

--- E O F ---




Logfile of HijackThis v1.99.1
Scan saved at 09:53:46, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
S:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
S:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
S:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
S:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
S:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
S:\Programme\HijackThis\HTJ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] S:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] S:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550
O17 - HKLM\System\CCS\Services\Tcpip\..\{31DBFF3F-E798-40AC-8F21-F0A483844F4A}: NameServer = 149.201.10.30
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - S:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - S:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - S:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Mein datfind.bat-Logfile:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C9F-0E0D

Verzeichnis von C:\WINDOWS\system32

22.07.2007 02:21 50.868 nvapps.xml
21.07.2007 23:42 402.740 perfh009.dat
21.07.2007 23:42 63.350 perfc009.dat
21.07.2007 23:42 417.500 perfh007.dat
21.07.2007 23:42 76.218 perfc007.dat
21.07.2007 23:42 970.666 PerfStringBackup.INI
21.07.2007 23:38 55.081 vsconfig.xml
15.07.2007 13:15 2.206 wpa.dbl
11.07.2007 20:54 212.880 FNTCACHE.DAT
28.06.2007 22:04 4.196 jupdate-1.6.0_01-b06.log
23.06.2007 14:45 16.832 amcompat.tlb
23.06.2007 14:45 23.392 nscompat.tlb
06.06.2007 08:38 15.747.032 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 20:16 1.420 HLDRV.LOG
04.05.2007 20:15 304.640 hlvdd.dll
04.05.2007 14:59 3.085.312 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 671.232 wininet.dll
18.04.2007 14:44 619.008 urlmon.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 146.432 msrating.dll
18.04.2007 14:44 532.480 mstime.dll
18.04.2007 14:44 449.024 mshtmled.dll
18.04.2007 14:44 39.424 pngfilt.dll
18.04.2007 14:44 96.768 inseng.dll
18.04.2007 14:44 357.888 dxtmsft.dll
18.04.2007 14:44 251.904 iepeers.dll
18.04.2007 14:44 55.808 extmgr.dll
18.04.2007 14:44 205.312 dxtrans.dll
18.04.2007 14:44 16.384 jsproxy.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 12:56 270.336 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
02.04.2007 07:58 546.304 hhctrl.ocx
2377 Datei(en) 516.718.595 Bytes
0 Verzeichnis(se), 4.015.202.304 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C9F-0E0D

Verzeichnis von C:\DOKUME~1\HAN-YI~1\LOKALE~1\Temp

22.07.2007 09:55 116.408 datfind.txt
13.07.2007 11:02 16.384 ~DF5537.tmp
13.07.2007 11:02 16.384 ~DF4A1D.tmp
06.07.2007 18:05 16.384 ~DFD75.tmp
06.07.2007 18:04 16.384 ~DFFC45.tmp
28.06.2007 18:56 512 ~DF489C.tmp
28.06.2007 18:56 16.384 ~DF487F.tmp
28.06.2007 18:56 512 ~DF4859.tmp
28.06.2007 18:56 16.384 ~DF47F9.tmp
28.06.2007 18:56 512 ~DF4816.tmp
28.06.2007 18:56 512 ~DF47D3.tmp
28.06.2007 18:56 16.384 ~DF47B3.tmp
28.06.2007 18:56 16.384 ~DF483C.tmp
28.06.2007 18:26 512 ~DF8F5C.tmp
28.06.2007 18:26 32.768 ~DF8F39.tmp
28.06.2007 18:26 512 ~DF7EE7.tmp
28.06.2007 18:26 32.768 ~DF7E8A.tmp
28.06.2007 16:22 16.384 ~DF310A.tmp
28.06.2007 16:22 512 ~DF70D.tmp
28.06.2007 16:22 16.384 ~DF3F8.tmp
22.06.2007 21:05 512 ~DF7190.tmp
22.06.2007 21:05 16.384 ~DF7171.tmp
22.06.2007 21:05 512 ~DF7148.tmp
22.06.2007 21:05 16.384 ~DF7122.tmp
22.06.2007 21:05 16.384 ~DF70DF.tmp
22.06.2007 21:05 512 ~DF70FC.tmp
22.06.2007 21:05 512 ~DF70B6.tmp
22.06.2007 21:05 16.384 ~DF708E.tmp
22.06.2007 19:21 32.768 ~DFA689.tmp
22.06.2007 19:21 512 ~DFA6AD.tmp
22.06.2007 19:21 512 ~DF8003.tmp
22.06.2007 19:21 32.768 ~DF7E84.tmp
22.06.2007 19:18 16.384 ~DF7C77.tmp
22.06.2007 19:17 512 ~DF5084.tmp
22.06.2007 19:17 16.384 ~DF4FBF.tmp
08.06.2007 03:06 16.384 ~DF799B.tmp
08.06.2007 03:06 16.384 ~DF6F16.tmp
08.06.2007 03:06 512 ~DF6F33.tmp
07.06.2007 14:16 16.384 ~DF8376.tmp
07.06.2007 14:16 512 ~DF7A80.tmp
07.06.2007 14:16 16.384 ~DF7A63.tmp
07.06.2007 13:38 512 ~DF369E.tmp
07.06.2007 13:38 16.384 ~DF36C4.tmp
07.06.2007 13:38 512 ~DF36E1.tmp
07.06.2007 13:38 16.384 ~DF3681.tmp
07.06.2007 13:38 512 ~DF3605.tmp
07.06.2007 13:38 16.384 ~DF35B9.tmp
07.06.2007 13:38 16.384 ~DF363C.tmp
07.06.2007 13:38 512 ~DF365B.tmp
07.06.2007 10:54 512 ~DF9028.tmp
07.06.2007 10:54 32.768 ~DF8FFD.tmp
07.06.2007 10:54 32.768 ~DF8497.tmp
07.06.2007 10:54 512 ~DF84BA.tmp
07.06.2007 10:53 16.384 ~DFF60F.tmp
07.06.2007 10:53 512 ~DFED66.tmp
07.06.2007 10:53 16.384 ~DFED49.tmp
31.05.2007 08:47 98.304 ~DFDDB7.tmp
22.05.2007 20:20 16.384 ~DF1660.tmp
22.05.2007 20:20 16.384 ~DFBD1.tmp
20.05.2007 17:53 512 ~DFA448.tmp
20.05.2007 17:53 16.384 ~DFA42B.tmp
20.05.2007 17:53 512 ~DFA405.tmp
20.05.2007 17:53 16.384 ~DFA3E8.tmp
20.05.2007 17:53 512 ~DFA3C2.tmp
20.05.2007 17:53 512 ~DFA37F.tmp
20.05.2007 17:53 16.384 ~DFA362.tmp
20.05.2007 17:53 16.384 ~DFA3A5.tmp
20.05.2007 17:36 512 ~DF8C2C.tmp
20.05.2007 17:36 16.384 ~DF8C0F.tmp
20.05.2007 17:36 512 ~DF8BE9.tmp
20.05.2007 17:36 512 ~DF8BA6.tmp
20.05.2007 17:36 16.384 ~DF8BCC.tmp
20.05.2007 17:36 16.384 ~DF8B46.tmp
20.05.2007 17:36 16.384 ~DF8B89.tmp
20.05.2007 17:36 512 ~DF8B63.tmp
20.05.2007 10:59 16.384 ~DF7332.tmp
20.05.2007 10:59 512 ~DF6499.tmp
20.05.2007 10:59 16.384 ~DF647B.tmp
07.05.2007 20:09 16.384 ~DFD5B1.tmp
07.05.2007 20:09 16.384 ~DFCB26.tmp
81 Datei(en) 19.059.752 Bytes
0 Verzeichnis(se), 4.015.210.496 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C9F-0E0D

Verzeichnis von C:\WINDOWS

22.07.2007 09:51 116 NeroDigital.ini
22.07.2007 09:35 2.097 setupapi.log
22.07.2007 09:32 32.644 SchedLgU.Txt
21.07.2007 23:38 4.188 ModemLog_Motorola SM56 Data Fax Modem.txt
21.07.2007 23:37 159 wiadebug.log
21.07.2007 23:37 50 wiaservc.log
21.07.2007 23:37 1.168.025 WindowsUpdate.log
21.07.2007 23:37 8.405.015 TempFile
21.07.2007 23:37 2.048 bootstat.dat
21.07.2007 21:55 50 webica.ini
20.07.2007 19:50 63 ccolwiz.ini
20.07.2007 19:48 54.156 QTFont.qfn
28.06.2007 22:05 667 mozver.dat
23.06.2007 14:45 624 win.ini
29.04.2007 10:56 1.409 QTFont.for
111 Datei(en) 53.151.610 Bytes
0 Verzeichnis(se), 4.015.206.400 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C9F-0E0D

Verzeichnis von C:\WINDOWS\temp

21.07.2007 23:37 0 JETBF0A.tmp
21.07.2007 23:37 256 ZLT04b2f.TMP
21.07.2007 23:37 256 ZLT04b2c.TMP
3 Datei(en) 512 Bytes
0 Verzeichnis(se), 4.015.206.400 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C9F-0E0D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2007 16:00 5.021 swflash.inf
4 Datei(en) 5.604 Bytes
0 Verzeichnis(se), 4.015.202.304 Bytes frei
.
.
.



Herzlichen Dank im Voraus!

Nette Grüße
Han

#2 Das koennte ein Fehlalarm sein. Teste die Datei C:\Programme\Sceneo\Bonavista\SetupWizard.exe bitte bei Jotti oder Virustotal


Du hast Antivir und AVG aktiv. DU solltest dich fuer einen der beiden Hintergrundwaechter entscheiden, da sie sich sonst gegenseitig stoeren
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo Raman!

Naja, ist leider schon zu spät. Habe AV gesagt, das es gelöscht werden soll. Ist schon weg. Hattest Recht, war kein Virus. Mist verdammter, habe mal wieder total überreagiert.

Naja, glaubst du, dass alles nur ein Fehlalarm war? Alle drei .exe, die ich gelöscht habe?

Danke für den Hinweis. Habe bereits den AVG Hintergrundwächter ausgemacht. Nutze das nur noch für Scans. Lasse nur Antivir-Guard im Hintergrund laufen.

Nette Grüße
Han

#4 Ich denke, das es ein Fehlalarm war, aktualisiere dein Antivir und dein Windows ueber www.windowsupdate.com
__________
MfG Ralf
SEO-Spam Hunter

#5 Meinst du das waren wichtige Sachen, die ich da entfernt habe?

C:\RECYCLER\NPROTECT\00000620.EXE
C:\System Volume Information\_restore{F1D2E550-A178-442E-9ACF-DB7A2C41F19D}\RP170\A0074403.EXE

Hoffe mal nicht. Der Rechner läuft noch einwandfrei.

Habe das Problem, dass die Installation des letzten Windows-Sicherheitsupdates und des Tools zur Beseitigung bösartiger Software immer fehlschlagen, aber das ist jja nicht dein Problem...

#6 Nein, diese Dateien sind die selbe wie die der Datei, die du noch geloescht hast. Die beiden anderen sind Symantecs "Papierkorbs" sowie der Systemwiederherstellung
__________
MfG Ralf
SEO-Spam Hunter

#7 Super! Danke, Ralf! Bist ein feiner Kerl! Mein Held des Tages!