Symantec E.mail Proxy Problem!

#16 Hi,

hmmm das ist alles sehr seltsam, kein Zugriff auf
(disk not found) C:\WINDOWS\system32\config\software
(disk not found) C:\Dokumente und Einstellungen\GERMAN~1\ntuser.dat
deutet auf ein Rootkit hin oder fehlende Berechtigungen (die von den Trojanern umgebogen worden sind)...

Prüfe Deine Berechtigungen auf diese Verzeichnisse (Im Explorer suchen, rechte Maustaste, Sicherheit, Vollzugriff muß erlaubt sein)

C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp\pft16.tmp\amifldrv.sys
Treiber der aus einem Tempverzeichnis geladen wird, online prüfen
(sollte zum Bios-Updateprogramm gehören)

Dann bleibt nur eine Reperaturinstallation, das Scannen von einer Boot-CD aus
(dann sind Rootkits "inaktiv" ->http://ubcd4win.com/) oder neu aufsetzten, vielleicht weis Arnold noch was...

Chris

Nachtrag: Wir versuchen Backoffice was zu klären....

#17

Zitat

Chris4You postete
Hi,

hmmm das ist alles sehr seltsam, kein Zugriff auf
(disk not found) C:\WINDOWS\system32\config\software
(disk not found) C:\Dokumente und Einstellungen\GERMAN~1\ntuser.dat
deutet auf ein Rootkit hin oder fehlende Berechtigungen (die von den Trojanern umgebogen worden sind)...

Prüfe Deine Berechtigungen auf diese Verzeichnisse (Im Explorer suchen, rechte Maustaste, Sicherheit, Vollzugriff muß erlaubt sein)

C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp\pft16.tmp\amifldrv.sys
Treiber der aus einem Tempverzeichnis geladen wird, online prüfen
(sollte zum Bios-Updateprogramm gehören)

Dann bleibt nur eine Reperaturinstallation, das Scannen von einer Boot-CD aus
(dann sind Rootkits "inaktiv" ->http://ubcd4win.com/) oder neu aufsetzten, vielleicht weis Arnold noch was...

Chris

Nachtrag: Wir versuchen Backoffice was zu klären....

Hi Chris,

erstmal Danke für Deine Nachricht und weiteren support... gibt einem nicht das Gefühl allein zu sein :-)

Den Ordner :\WINDOWS\system32\config\software und
C:\Dokumente und Einstellungen\GERMAN~1\ntuser.dat

gibt es bei mir nicht !!!
Habe die die übergeordnetten Ordner "freigeschaltet".


Mit was soll ich amifldrv.sys prüfen?... ich habe die Datei (Suchen im Exploerer) NICHT gefunden.

Was soll ich mit dem Link anfangen... ist das ein cleanes Windows BSystem ?

PS: Mein Norton Antivierus online "blockt" über Autoprotect übrigends "dauerhaft" eine Bedrohung.. gibt aber keinerlei weiteren Infos raus.. tolles Produkt !


NEUAUFSETZEN ...Bitte, bitte nicht !!!!!!!!!

#18 Hi,

mit dem angegebenen Linkk "bastelt" man sich (mit einer Windowsinstallations-CD)
eine Boot-CD, auf der dann gleich Virenscanner, Remotezugriff auf die Registry, Backupprogramme etc. sind.

Sollte man auf jeden Fall (Für den Fall ;o) haben, damit hat man auch eine Chance gegen Sachen, die man sonst nicht hinbekommt (Rootkits etc.)...

Die Verzeichnisse müssen da sein, sonst läuft Windows nicht!
Prüfe die Einstellungen vom Explorer -> Extras, Ordneroptionen, "geschützte Systemdateien ausblenden" darf nicht ausgewählt sein, "Inhalte von Systemordnern anzeigen" muß ausgewählt sein!

Chris

#19 Merci.. jetzt weiss ich was Du meintest.

So, einen Ordner habe ich Dank Deinem Tipp gefunden und "freigeschaltet;
ich habe definitiv keinen c:\WINDOWS\system32\config\software
Ordner auf dem System .. (zumindest nicht sichtbar - trotz Freigabe)

unter \config findest sich nur ein weiterer Unterordner mit dem Namen Systemprofile wo sich u.a. auch eine NTUSER.DAT.LOG - Datei (vom 12.4.07) und eine ntuser.dat vom 26.5.2006 befindet... wie gesagt kein Ordner mit der Bezeichnung Software oder Programme !!!!.. ansonsten gibt es noch mehrere Unterordner - alle mit Zeitstempel aus 2003.



best
Torsten

#20 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

File::
C:\WINDOWS\system32\oqtwa.ini
C:\WINDOWS\system32\oqtwa.tmp
C:\WINDOWS\system32\lstauhok.ini
C:\WINDOWS\system32\wwxjlrxr.ini
C:\WINDOWS\system32\ndyyfvum.ini
C:\WINDOWS\system32\cjmibaph.ini
C:\WINDOWS\system32\jvvwhgqc.ini
C:\WINDOWS\system32\qvdfqhdg.ini
C:\WINDOWS\system32\vmaubegb.ini
C:\WINDOWS\system32\knujewjp.ini
C:\WINDOWS\system32\wtdjdmrm.ini
C:\WINDOWS\system32\dpgcoswk.ini
C:\WINDOWS\system32\jmllm.ini
C:\WINDOWS\system32\jmllm.tmp
C:\WINDOWS\system32\vbomrpsc.ini
C:\WINDOWS\system32\almfviol.ini
C:\WINDOWS\system32\veiejqkb.ini
C:\WINDOWS\system32\ulmtjkoc.ini
C:\WINDOWS\system32\ulmtjkoc.tmp
C:\WINDOWS\system32\lalfvvuu.ini
C:\WINDOWS\system32\veycdnce.ini
C:\WINDOWS\system32\fscyjycs.ini
C:\WINDOWS\system32\tcsakkgy.ini
C:\WINDOWS\system32\dgdlxsed.ini
C:\WINDOWS\system32\dllcqpwp.ini
C:\WINDOWS\system32\ngctqqjh.ini
C:\WINDOWS\system32\yjmdkpmt.ini
C:\WINDOWS\system32\tqktnvtu.ini
C:\WINDOWS\system32\ovsmwqah.ini
C:\WINDOWS\system32\byachktm.ini
C:\WINDOWS\system32\fgiwepql.ini
C:\WINDOWS\system32\brhxgqdw.ini
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.tmp

2.
Sleppe diese Datei zum ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus

#21 Hi Arnold, schön von Dir/Euch zu hören :-)
Habe Deine Anweisungen befolgt, allerdings treten folgende Probleme auf:

1. Nach dem launch von Combofix habe ich mit 1 + Enter bestätigt..
es erscheint die Meldung "Parameterformat falsch - 850"

dannach verrichte Comofix seinen Dienst... allerding "sehe" ich nicht das die clock settungs verändert wurden.

2. Kurz vor Ende erscheint dann die Meldung: sed:can`t read raw_system.cf: No such file or directory

Der Computer macht KEINEN reboot.

Hier nun das logfilfe :


ComboFix 07-08-14.4 - "GERMAN PICTURES" 2007-08-16 11:08:34.7 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1502 [GMT 2:00]
Command switches used :: C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\cfscript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\oqtwa.ini
C:\WINDOWS\system32\oqtwa.tmp
C:\WINDOWS\system32\lstauhok.ini
C:\WINDOWS\system32\wwxjlrxr.ini
C:\WINDOWS\system32\ndyyfvum.ini
C:\WINDOWS\system32\cjmibaph.ini
C:\WINDOWS\system32\jvvwhgqc.ini
C:\WINDOWS\system32\qvdfqhdg.ini
C:\WINDOWS\system32\vmaubegb.ini
C:\WINDOWS\system32\knujewjp.ini
C:\WINDOWS\system32\wtdjdmrm.ini
C:\WINDOWS\system32\dpgcoswk.ini
C:\WINDOWS\system32\jmllm.ini
C:\WINDOWS\system32\jmllm.tmp
C:\WINDOWS\system32\vbomrpsc.ini
C:\WINDOWS\system32\almfviol.ini
C:\WINDOWS\system32\veiejqkb.ini
C:\WINDOWS\system32\ulmtjkoc.ini
C:\WINDOWS\system32\ulmtjkoc.tmp
C:\WINDOWS\system32\lalfvvuu.ini
C:\WINDOWS\system32\veycdnce.ini
C:\WINDOWS\system32\fscyjycs.ini
C:\WINDOWS\system32\tcsakkgy.ini
C:\WINDOWS\system32\dgdlxsed.ini
C:\WINDOWS\system32\dllcqpwp.ini
C:\WINDOWS\system32\ngctqqjh.ini
C:\WINDOWS\system32\yjmdkpmt.ini
C:\WINDOWS\system32\tqktnvtu.ini
C:\WINDOWS\system32\ovsmwqah.ini
C:\WINDOWS\system32\byachktm.ini
C:\WINDOWS\system32\fgiwepql.ini
C:\WINDOWS\system32\brhxgqdw.ini
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.tmp


((((((((((((((((((((((((( Files Created from 2007-07-16 to 2007-08-16 )))))))))))))))))))))))))))))))


2007-08-11 15:53 <DIR> d-------- C:\WINDOWS\system32\RVAXO
2007-08-11 15:48 146,918 --a------ C:\RemoveVideoActiveXObject.exe
2007-08-10 18:15 5,037,072 --a------ C:\spybotsd14.exe
2007-08-10 17:15 <DIR> d-------- C:\DOKUME~1\GERMAN~1\DoctorWeb
2007-08-10 16:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 13:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-08-08 12:31 <DIR> d-------- C:\Programme\CCleaner
2007-08-06 14:31 <DIR> d-------- C:\Programme\DVDlab
2007-08-05 19:38 <DIR> d-------- C:\DOKUME~1\GERMAN~1\ANWEND~1\Pegasys Inc
2007-08-05 19:18 <DIR> d-------- C:\Programme\Pegasys Inc
2007-08-05 19:17 21,262,720 --a------ C:\TE4XP_Trial_4.3.1.222_setup_de.exe
2007-08-04 02:50 <DIR> d-------- C:\toolbarcop
2007-08-04 00:02 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-08-04 00:02 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-08-03 21:18 <DIR> d-------- C:\Programme\Enigma Software Group
2007-08-03 20:56 <DIR> d-------- C:\Programme\NoAdware5.0
2007-08-03 20:00 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-08-01 12:56 13,893,632 --a------ C:\DOKUME~1\GERMAN~1\ntuser.dat
2007-08-01 04:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-07-31 17:29 <DIR> d-------- C:\Programme\Symantec
2007-07-31 15:44 3,902 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-31 13:54 <DIR> d-------- C:\security_outlook
2007-07-31 03:43 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-31 01:34 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-07-30 23:56 <DIR> d-------- C:\Programme\MSXML 6.0
2007-07-30 14:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\eBay
2007-07-23 16:16 <DIR> d-------- C:\DOKUME~1\GERMAN~1\.scribus
2007-07-23 16:15 <DIR> d-------- C:\Programme\Scribus 1.3.3.9
2007-07-16 16:54 <DIR> d-------- C:\temp
2007-07-16 16:27 <DIR> d-------- C:\WINDOWS\pss


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-14 21:38 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-08 17:41 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-08 17:41 --------- d-------- C:\Programme\Sony
2007-08-08 16:02 --------- d-------- C:\Programme\QuickTime
2007-08-08 16:00 --------- d-------- C:\Programme\Norton AntiVirus
2007-08-06 15:54 --------- d-------- C:\Programme\kronen-design pro
2007-08-04 02:50 62464 --a------ C:\Programme\Toolbarcop.exe
2007-08-04 02:50 4741 --a------ C:\Programme\Readme.txt
2007-08-04 00:06 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-08-04 00:06 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-08-03 20:03 --------- d-------- C:\Programme\Google
2007-07-26 13:57 --------- d-------- C:\Programme\cobra
2007-07-19 08:56 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 13:49 --------- d-------- C:\Programme\Registry Defender
2007-07-13 01:30 765952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-11 19:57 --------- d-------- C:\Programme\Moonlight Cordless
2007-07-11 19:57 --------- d-------- C:\Programme\Gemeinsame Dateien\Moonlight
2007-07-11 19:56 --------- d-------- C:\Programme\Nvu
2007-07-11 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\DMT
2007-07-10 14:38 --------- d-------- C:\Programme\MSBuild
2007-07-10 14:30 --------- d-------- C:\Programme\Reference Assemblies
2007-07-08 12:17 --------- d-------- C:\Programme\PimpFish
2007-07-08 01:46 2422937 --a------ C:\Programme\emule048a.exe
2007-06-27 16:05 823808 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 16:05 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 16:05 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 16:05 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 16:05 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 16:05 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 16:05 232960 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 16:05 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 16:05 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 16:05 105984 -----c--- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 16:05 102400 -----c--- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 16:04 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 16:04 44544 --a--c--- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 16:04 384512 --a--c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 16:04 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 16:04 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 16:04 230400 --a--c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 16:04 153088 --a--c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 16:04 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 16:04 124928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:27 63488 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 10:26 625152 -----c--- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 09:00 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:31 282112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-16 03:14 --------- d-------- C:\Programme\XMPEG
2007-06-16 03:12 1934864 --a------ C:\XMPEG_5.0.3_Setup.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:21 1036288 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-11 23:51 10834944 --a--c--- C:\WINDOWS\system32\dllcache\wmp.dll
2007-05-26 13:31 9739116 --a------ C:\InstSocr.exe
2007-05-17 13:28 549376 --a------ C:\WINDOWS\system32\oleaut32.dll
2007-05-17 13:28 549376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-04-23 10:18 9357092 --a------ C:\Programme\vlc-0.8.6b-win32.exe
2007-04-19 13:43 583640 --a------ C:\Programme\FlashSavingPluginSetup.exe
2007-04-19 13:33 1171958 --a------ C:\Programme\fhsetup.exe
2007-04-19 12:18 1762736 --a------ C:\Programme\pfsetup_basic.exe
2007-04-06 17:02 4627947 --a------ C:\Programme\T-Online_DSL-Manager_6.0.exe
2007-01-31 13:16 1885498 --a------ C:\Programme\foxitreader.zip
2007-01-31 11:39 26320642 --a------ C:\Programme\contribute_3_1_updater.zip
2007-01-31 11:10 40138249 --a------ C:\Programme\contribute_3_11_updater.zip
2006-08-27 16:22 4595026 --a------ C:\Programme\Neonv2Setup0921c.exe
2006-08-26 19:24 10333280 --a------ C:\Programme\SkypeSetup.exe
2006-08-26 02:06 2434560 --a------ C:\Programme\openBC-Plug-In.msi
2006-08-13 23:35 346 --a------ C:\Programme\civ_ii.wgp
2006-08-13 16:38 119597 --a------ C:\Programme\vlc-0.7.2_partfile_plugin_v-0.1.4_bin.zip
2006-08-13 16:17 1867906 --a------ C:\Programme\eMule44b-v16-webcache.exe
2006-08-11 22:31 358104 --a------ C:\Programme\uninstaller_ger.exe
2006-08-11 22:02 1499800 --a------ C:\Programme\freeftp.zip
2006-08-11 20:59 2063488 --a------ C:\Programme\VEMAIL.EXE
2006-05-30 23:47 825545 --a--c--- C:\Programme\recoverysetup.exe
2006-05-29 12:52 15553301 --a--c--- C:\Programme\1056.72_winxp2k_international_whql.exe
2006-05-29 12:50 13604058 --a--c--- C:\Programme\53.03_winxp2k_international_whql.exe
2006-05-13 15:20 211573 --a------ C:\Programme\SonySwitcherV3.zip
2006-05-13 14:31 3700159 --a--c--- C:\Programme\PPE115.exe
2006-05-11 15:51 1765376 --a--c--- C:\Programme\VEC_LE_03180_DE.exe
2006-05-11 15:50 8251949 --a------ C:\Programme\VEC_420106040_de.zip
2006-04-06 15:24 5578495 --a------ C:\Programme\wg311tv320.zip
2006-04-06 15:21 1587220 --a------ C:\Programme\wg311t_manual.zip
2006-03-21 15:55 18729105 --a--c--- C:\Programme\dvdlab131.exe
2006-03-14 02:56 913423 --a------ C:\Programme\studioprom3.exe
2006-03-14 02:47 919587 --a------ C:\Programme\telescr5.exe
2006-03-04 22:09 2831178 --a------ C:\Programme\DCProSetup.exe
2006-01-13 05:05 4960294 --a--c--- C:\Programme\RivaEncoderSetup.exe
2006-01-06 02:27 9692886 --a--c--- C:\Programme\vlc-0.8.4a-win32.exe
2006-01-06 02:10 1934864 --a--c--- C:\Programme\XMPEG_5.0.3_Setup.exe
2006-01-05 15:09 4091 --a------ C:\Programme\License.txt
2005-12-21 21:18 3250722 --a--c--- C:\Programme\vcsetup.exe
2004-11-02 11:19:24 56 -csh--w C:\WINDOWS\system32\FE8AABB47F.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-10-21 14:39]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"AS00_Gear311T"="C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-11-11 19:29]
"nwiz"="nwiz.exe" [2003-11-17 10:33 C:\WINDOWS\system32\nwiz.exe]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-11-04 10:40]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-05-28 16:37]
"Gene USB Monitor"="C:\WINDOWS\system32\UMonit2K.exe" [2002-12-17 19:58]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 17:32]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-04-27 16:57:55]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= :\WINDOWS\system3

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

R1 DMICall;Sony DMI Call service;C:\WINDOWS\system32\DRIVERS\DMICall.sys
R1 lstone;Pinnacle Systems DV500 Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys
R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys
R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys
R3 AWINDIS5;AWINDIS5 Protocol Driver;\??\C:\WINDOWS\system32\AWINDIS5.SYS
R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 GENERICDRV;GENERICDRV;\??\C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp\pft16.tmp\amifldrv.sys
S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311nd5.sys
S3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys
S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP);"C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP"
S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP);C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe


Contents of the 'Scheduled Tasks' folder
2007-08-11 02:03:23 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - GERMAN PICTURES.job

**************************************************************************

disk not found C:\

scanning hidden processes ...

scanning hidden autostart entries ...

**************************************************************************

Completion time: 2007-08-16 11:10:37
C:\ComboFix-quarantined-files.txt ... 2007-08-16 11:10
C:\ComboFix2.txt ... 2007-08-16 11:05
C:\ComboFix3.txt ... 2007-08-16 10:54

--- E O F ---

#22 ComboFix 07-08-24.4 - "GERMAN PICTURES" 2007-08-24 12:51:43.8 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1478 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\ADMINI~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\DOKUME~1\GERMAN~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\WINDOWS\system32\config\SYSTEM~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk


((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))


2007-08-17 12:06 210,944 --------- C:\WINDOWS\system32\Msvcrt10.dll
2007-08-11 15:53 <DIR> d-------- C:\WINDOWS\system32\RVAXO
2007-08-10 18:15 5,037,072 --a------ C:\spybotsd14.exe
2007-08-10 17:15 <DIR> d-------- C:\DOKUME~1\GERMAN~1\DoctorWeb
2007-08-10 16:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 13:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-08-06 14:31 <DIR> d-------- C:\Programme\DVDlab
2007-08-05 19:38 <DIR> d-------- C:\DOKUME~1\GERMAN~1\ANWEND~1\Pegasys Inc
2007-08-05 19:17 21,262,720 --a------ C:\TE4XP_Trial_4.3.1.222_setup_de.exe
2007-08-04 02:50 <DIR> d-------- C:\toolbarcop
2007-08-04 00:02 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-08-04 00:02 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-08-03 20:00 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-08-01 12:56 13,893,632 --a------ C:\DOKUME~1\GERMAN~1\ntuser.dat
2007-08-01 04:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-07-31 17:29 <DIR> d-------- C:\Programme\Symantec
2007-07-31 15:44 3,902 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-31 13:54 <DIR> d-------- C:\security_outlook
2007-07-31 03:43 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-31 01:34 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-07-30 23:56 <DIR> d-------- C:\Programme\MSXML 6.0
2007-07-30 14:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\eBay


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-22 03:31 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-21 07:02 --------- d-------- C:\Programme\Norton AntiVirus
2007-08-10 19:14 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-08-08 17:41 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-08 17:41 --------- d-------- C:\Programme\Sony
2007-08-08 17:41 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
2007-08-08 16:02 --------- d-------- C:\Programme\QuickTime
2007-08-06 15:54 --------- d-------- C:\Programme\kronen-design pro
2007-08-04 02:50 62464 --a------ C:\Programme\Toolbarcop.exe
2007-08-04 02:50 4741 --a------ C:\Programme\Readme.txt
2007-08-04 02:41 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2007-08-04 00:06 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-08-04 00:06 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-08-03 20:03 --------- d-------- C:\Programme\Google
2007-08-03 20:03 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-07-31 16:45 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
2007-07-26 13:57 --------- d-------- C:\Programme\cobra
2007-07-23 16:15 --------- d-------- C:\Programme\Scribus 1.3.3.9
2007-07-11 19:57 --------- d-------- C:\Programme\Moonlight Cordless
2007-07-11 19:57 --------- d-------- C:\Programme\Gemeinsame Dateien\Moonlight
2007-07-11 19:56 --------- d-------- C:\Programme\Nvu
2007-07-11 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\DMT
2007-07-10 14:38 --------- d-------- C:\Programme\MSBuild
2007-07-10 14:30 --------- d-------- C:\Programme\Reference Assemblies
2007-07-08 01:46 2422937 --a------ C:\Programme\emule048a.exe
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-16 03:12 1934864 --a------ C:\XMPEG_5.0.3_Setup.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-05-26 13:31 9739116 --a------ C:\InstSocr.exe
2007-04-23 10:18 9357092 --a------ C:\Programme\vlc-0.8.6b-win32.exe
2007-04-19 13:43 583640 --a------ C:\Programme\FlashSavingPluginSetup.exe
2007-04-19 13:33 1171958 --a------ C:\Programme\fhsetup.exe
2007-04-19 12:18 1762736 --a------ C:\Programme\pfsetup_basic.exe
2007-04-06 17:02 4627947 --a------ C:\Programme\T-Online_DSL-Manager_6.0.exe
2007-01-31 13:16 1885498 --a------ C:\Programme\foxitreader.zip
2007-01-31 11:39 26320642 --a------ C:\Programme\contribute_3_1_updater.zip
2007-01-31 11:10 40138249 --a------ C:\Programme\contribute_3_11_updater.zip
2006-08-27 16:22 4595026 --a------ C:\Programme\Neonv2Setup0921c.exe
2006-08-26 19:24 10333280 --a------ C:\Programme\SkypeSetup.exe
2006-08-26 02:06 2434560 --a------ C:\Programme\openBC-Plug-In.msi
2006-08-13 23:35 346 --a------ C:\Programme\civ_ii.wgp
2006-08-13 16:38 119597 --a------ C:\Programme\vlc-0.7.2_partfile_plugin_v-0.1.4_bin.zip
2006-08-13 16:17 1867906 --a------ C:\Programme\eMule44b-v16-webcache.exe
2006-08-11 22:31 358104 --a------ C:\Programme\uninstaller_ger.exe
2006-08-11 22:02 1499800 --a------ C:\Programme\freeftp.zip
2006-08-11 20:59 2063488 --a------ C:\Programme\VEMAIL.EXE
2006-05-30 23:47 825545 --a--c--- C:\Programme\recoverysetup.exe
2006-05-29 12:52 15553301 --a--c--- C:\Programme\1056.72_winxp2k_international_whql.exe
2006-05-29 12:50 13604058 --a--c--- C:\Programme\53.03_winxp2k_international_whql.exe
2006-05-13 15:20 211573 --a------ C:\Programme\SonySwitcherV3.zip
2006-05-13 14:31 3700159 --a--c--- C:\Programme\PPE115.exe
2006-05-11 15:51 1765376 --a--c--- C:\Programme\VEC_LE_03180_DE.exe
2006-05-11 15:50 8251949 --a------ C:\Programme\VEC_420106040_de.zip
2006-04-06 15:24 5578495 --a------ C:\Programme\wg311tv320.zip
2006-04-06 15:21 1587220 --a------ C:\Programme\wg311t_manual.zip
2006-03-21 15:55 18729105 --a--c--- C:\Programme\dvdlab131.exe
2006-03-14 02:56 913423 --a------ C:\Programme\studioprom3.exe
2006-03-14 02:47 919587 --a------ C:\Programme\telescr5.exe
2006-03-04 22:09 2831178 --a------ C:\Programme\DCProSetup.exe
2006-01-13 05:05 4960294 --a--c--- C:\Programme\RivaEncoderSetup.exe
2006-01-06 02:27 9692886 --a--c--- C:\Programme\vlc-0.8.4a-win32.exe
2006-01-06 02:10 1934864 --a--c--- C:\Programme\XMPEG_5.0.3_Setup.exe
2006-01-05 15:09 4091 --a------ C:\Programme\License.txt
2005-12-21 21:18 3250722 --a--c--- C:\Programme\vcsetup.exe
2005-12-04 00:45 501663 --a------ C:\Programme\Elecard_MPEG_Demultiplexer_Patch_1_0_50904.zip
2005-11-09 00:43 375848 --a--c--- C:\Programme\msgr7de.exe
2005-11-06 12:25 4691528 --a--c--- C:\Programme\icq5_german_setup.exe
2005-09-14 15:14 22 --a------ C:\Programme\font_pack.zip
2005-08-30 15:49 6316801 --a--c--- C:\Programme\allvideo2disc.exe
2005-01-31 03:23 750549 --a--c--- C:\Programme\pdf2html_de_setup.exe
2005-01-27 20:09 0 --a--c--- C:\Programme\counter.php
2005-01-27 19:08 43802166 --a------ C:\Programme\Contribute3Installer-de.zip
2005-01-27 16:36 938326 --a------ C:\Programme\flaskmpeg_078_39.zip
2005-01-27 15:48 1094021 --a------ C:\Programme\dvdshrink32setup.zip
2004-10-20 14:16 1418304 --a--c--- C:\Programme\j2re-1_4_2_05-windows-i586-p-iftw.exe
2004-09-18 00:57 2450294 --a--c--- C:\Programme\w2pdf_setup.exe
2001-08-06 12:30 25088 --a--c--- C:\Programme\Zapgrab21.exe
2004-11-02 11:19:24 56 -csh--w C:\WINDOWS\system32\FE8AABB47F.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-10-21 14:39]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"AS00_Gear311T"="C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-11-11 19:29]
"nwiz"="nwiz.exe" [2003-11-17 10:33 C:\WINDOWS\system32\nwiz.exe]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-11-04 10:40]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-05-28 16:37]
"Gene USB Monitor"="C:\WINDOWS\system32\UMonit2K.exe" [2002-12-17 19:58]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 17:32]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= :\WINDOWS\system3

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

R1 lstone;Pinnacle Systems DV500 Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys
R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys
R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys
R3 AWINDIS5;AWINDIS5 Protocol Driver;\??\C:\WINDOWS\system32\AWINDIS5.SYS
R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 GENERICDRV;GENERICDRV;\??\C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp\pft16.tmp\amifldrv.sys
S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311nd5.sys
S3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys


Contents of the 'Scheduled Tasks' folder
2007-08-18 00:17:06 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - GERMAN PICTURES.job

**************************************************************************

disk not found C:\

scanning hidden processes ...

scanning hidden autostart entries ...

**************************************************************************

Completion time: 2007-08-24 12:54:44
C:\ComboFix-quarantined-files.txt ... 2007-08-24 12:54

--- E O F ---


Habe Deine Anweisungen befolgt, allerdings treten folgende Probleme auf:

1. Nach dem launch von Combofix habe ich mit 1 + Enter bestätigt..
es erscheint die Meldung "Parameterformat falsch - 850"

dannach verrichtet Comofix seinen Dienst... allerdings "sehe" ich nicht das die clock settungs verändert wurden.

2. Kurz vor Ende erscheint dann die Meldung: sed:can`t read raw_system.cf: No such file or directory

Der Computer macht übrigends KEINEN reboot.

#23 Tag,Torsten
Habe gestern mal die unbekannten Dateien raus gefischt aus DatfindBat

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Files to delete:
C:\WINDOWS\system32\RemoveVideoActiveXObject.reg
C:\WINDOWS\system32\iklog.log
C:\WINDOWS\system32\oqtwa.ini
C:\WINDOWS\system32\oqtwa.tmp
C:\WINDOWS\system32\lstauhok.ini
C:\WINDOWS\system32\wwxjlrxr.ini
C:\WINDOWS\system32\ndyyfvum.ini
C:\WINDOWS\system32\cjmibaph.ini
C:\WINDOWS\system32\jvvwhgqc.ini
C:\WINDOWS\system32\qvdfqhdg.ini
C:\WINDOWS\system32\vmaubegb.ini
C:\WINDOWS\system32\knujewjp.ini
C:\WINDOWS\system32\wtdjdmrm.ini
C:\WINDOWS\system32\dpgcoswk.ini
C:\WINDOWS\system32\jmllm.ini
C:\WINDOWS\system32\jmllm.tmp
C:\WINDOWS\system32\vbomrpsc.ini
C:\WINDOWS\system32\almfviol.ini
C:\WINDOWS\system32\veiejqkb.ini
C:\WINDOWS\system32\ulmtjkoc.ini
C:\WINDOWS\system32\ulmtjkoc.tmp
C:\WINDOWS\system32\lalfvvuu.ini
C:\WINDOWS\system32\veycdnce.ini
C:\WINDOWS\system32\fscyjycs.ini
C:\WINDOWS\system32\tcsakkgy.ini
C:\WINDOWS\system32\dgdlxsed.ini
C:\WINDOWS\system32\dllcqpwp.ini
C:\WINDOWS\system32\ngctqqjh.ini
C:\WINDOWS\system32\yjmdkpmt.ini
C:\WINDOWS\system32\tqktnvtu.ini
C:\WINDOWS\system32\ovsmwqah.ini
C:\WINDOWS\system32\byachktm.ini
C:\WINDOWS\system32\fgiwepql.ini
C:\WINDOWS\system32\brhxgqdw.ini
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.tmp

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
- Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

nach dem Neustart erscheint ein Log vom Avenger,kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
__________
MfG Argus

#24 Hallo Arnold,
hier das log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rvjjjbfc

*******************

Script file located at: \??\C:\WINDOWS\qrcfaogq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\RemoveVideoActiveXObject.reg not found!
Deletion of file C:\WINDOWS\system32\RemoveVideoActiveXObject.reg failed!

Could not process line:
C:\WINDOWS\system32\RemoveVideoActiveXObject.reg
Status: 0xc0000034

File C:\WINDOWS\system32\iklog.log deleted successfully.


File C:\WINDOWS\system32\oqtwa.ini not found!
Deletion of file C:\WINDOWS\system32\oqtwa.ini failed!

Could not process line:
C:\WINDOWS\system32\oqtwa.ini
Status: 0xc0000034



File C:\WINDOWS\system32\oqtwa.tmp not found!
Deletion of file C:\WINDOWS\system32\oqtwa.tmp failed!

Could not process line:
C:\WINDOWS\system32\oqtwa.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\lstauhok.ini not found!
Deletion of file C:\WINDOWS\system32\lstauhok.ini failed!

Could not process line:
C:\WINDOWS\system32\lstauhok.ini
Status: 0xc0000034



File C:\WINDOWS\system32\wwxjlrxr.ini not found!
Deletion of file C:\WINDOWS\system32\wwxjlrxr.ini failed!

Could not process line:
C:\WINDOWS\system32\wwxjlrxr.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ndyyfvum.ini not found!
Deletion of file C:\WINDOWS\system32\ndyyfvum.ini failed!

Could not process line:
C:\WINDOWS\system32\ndyyfvum.ini
Status: 0xc0000034



File C:\WINDOWS\system32\cjmibaph.ini not found!
Deletion of file C:\WINDOWS\system32\cjmibaph.ini failed!

Could not process line:
C:\WINDOWS\system32\cjmibaph.ini
Status: 0xc0000034



File C:\WINDOWS\system32\jvvwhgqc.ini not found!
Deletion of file C:\WINDOWS\system32\jvvwhgqc.ini failed!

Could not process line:
C:\WINDOWS\system32\jvvwhgqc.ini
Status: 0xc0000034



File C:\WINDOWS\system32\qvdfqhdg.ini not found!
Deletion of file C:\WINDOWS\system32\qvdfqhdg.ini failed!

Could not process line:
C:\WINDOWS\system32\qvdfqhdg.ini
Status: 0xc0000034



File C:\WINDOWS\system32\vmaubegb.ini not found!
Deletion of file C:\WINDOWS\system32\vmaubegb.ini failed!

Could not process line:
C:\WINDOWS\system32\vmaubegb.ini
Status: 0xc0000034



File C:\WINDOWS\system32\knujewjp.ini not found!
Deletion of file C:\WINDOWS\system32\knujewjp.ini failed!

Could not process line:
C:\WINDOWS\system32\knujewjp.ini
Status: 0xc0000034



File C:\WINDOWS\system32\wtdjdmrm.ini not found!
Deletion of file C:\WINDOWS\system32\wtdjdmrm.ini failed!

Could not process line:
C:\WINDOWS\system32\wtdjdmrm.ini
Status: 0xc0000034



File C:\WINDOWS\system32\dpgcoswk.ini not found!
Deletion of file C:\WINDOWS\system32\dpgcoswk.ini failed!

Could not process line:
C:\WINDOWS\system32\dpgcoswk.ini
Status: 0xc0000034



File C:\WINDOWS\system32\jmllm.ini not found!
Deletion of file C:\WINDOWS\system32\jmllm.ini failed!

Could not process line:
C:\WINDOWS\system32\jmllm.ini
Status: 0xc0000034



File C:\WINDOWS\system32\jmllm.tmp not found!
Deletion of file C:\WINDOWS\system32\jmllm.tmp failed!

Could not process line:
C:\WINDOWS\system32\jmllm.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\vbomrpsc.ini not found!
Deletion of file C:\WINDOWS\system32\vbomrpsc.ini failed!

Could not process line:
C:\WINDOWS\system32\vbomrpsc.ini
Status: 0xc0000034



File C:\WINDOWS\system32\almfviol.ini not found!
Deletion of file C:\WINDOWS\system32\almfviol.ini failed!

Could not process line:
C:\WINDOWS\system32\almfviol.ini
Status: 0xc0000034



File C:\WINDOWS\system32\veiejqkb.ini not found!
Deletion of file C:\WINDOWS\system32\veiejqkb.ini failed!

Could not process line:
C:\WINDOWS\system32\veiejqkb.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ulmtjkoc.ini not found!
Deletion of file C:\WINDOWS\system32\ulmtjkoc.ini failed!

Could not process line:
C:\WINDOWS\system32\ulmtjkoc.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ulmtjkoc.tmp not found!
Deletion of file C:\WINDOWS\system32\ulmtjkoc.tmp failed!

Could not process line:
C:\WINDOWS\system32\ulmtjkoc.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\lalfvvuu.ini not found!
Deletion of file C:\WINDOWS\system32\lalfvvuu.ini failed!

Could not process line:
C:\WINDOWS\system32\lalfvvuu.ini
Status: 0xc0000034



File C:\WINDOWS\system32\veycdnce.ini not found!
Deletion of file C:\WINDOWS\system32\veycdnce.ini failed!

Could not process line:
C:\WINDOWS\system32\veycdnce.ini
Status: 0xc0000034



File C:\WINDOWS\system32\fscyjycs.ini not found!
Deletion of file C:\WINDOWS\system32\fscyjycs.ini failed!

Could not process line:
C:\WINDOWS\system32\fscyjycs.ini
Status: 0xc0000034



File C:\WINDOWS\system32\tcsakkgy.ini not found!
Deletion of file C:\WINDOWS\system32\tcsakkgy.ini failed!

Could not process line:
C:\WINDOWS\system32\tcsakkgy.ini
Status: 0xc0000034



File C:\WINDOWS\system32\dgdlxsed.ini not found!
Deletion of file C:\WINDOWS\system32\dgdlxsed.ini failed!

Could not process line:
C:\WINDOWS\system32\dgdlxsed.ini
Status: 0xc0000034



File C:\WINDOWS\system32\dllcqpwp.ini not found!
Deletion of file C:\WINDOWS\system32\dllcqpwp.ini failed!

Could not process line:
C:\WINDOWS\system32\dllcqpwp.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ngctqqjh.ini not found!
Deletion of file C:\WINDOWS\system32\ngctqqjh.ini failed!

Could not process line:
C:\WINDOWS\system32\ngctqqjh.ini
Status: 0xc0000034



File C:\WINDOWS\system32\yjmdkpmt.ini not found!
Deletion of file C:\WINDOWS\system32\yjmdkpmt.ini failed!

Could not process line:
C:\WINDOWS\system32\yjmdkpmt.ini
Status: 0xc0000034



File C:\WINDOWS\system32\tqktnvtu.ini not found!
Deletion of file C:\WINDOWS\system32\tqktnvtu.ini failed!

Could not process line:
C:\WINDOWS\system32\tqktnvtu.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ovsmwqah.ini not found!
Deletion of file C:\WINDOWS\system32\ovsmwqah.ini failed!

Could not process line:
C:\WINDOWS\system32\ovsmwqah.ini
Status: 0xc0000034



File C:\WINDOWS\system32\byachktm.ini not found!
Deletion of file C:\WINDOWS\system32\byachktm.ini failed!

Could not process line:
C:\WINDOWS\system32\byachktm.ini
Status: 0xc0000034



File C:\WINDOWS\system32\fgiwepql.ini not found!
Deletion of file C:\WINDOWS\system32\fgiwepql.ini failed!

Could not process line:
C:\WINDOWS\system32\fgiwepql.ini
Status: 0xc0000034



File C:\WINDOWS\system32\brhxgqdw.ini not found!
Deletion of file C:\WINDOWS\system32\brhxgqdw.ini failed!

Could not process line:
C:\WINDOWS\system32\brhxgqdw.ini
Status: 0xc0000034



File C:\WINDOWS\system32\cfhkj.ini not found!
Deletion of file C:\WINDOWS\system32\cfhkj.ini failed!

Could not process line:
C:\WINDOWS\system32\cfhkj.ini
Status: 0xc0000034



File C:\WINDOWS\system32\cfhkj.tmp not found!
Deletion of file C:\WINDOWS\system32\cfhkj.tmp failed!

Could not process line:
C:\WINDOWS\system32\cfhkj.tmp
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.