Home » Viren, Trojaner & Malware Forum » Viren wirklich gelöscht? » Themenansicht

Viren wirklich gelöscht?

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.10.2007, 00:10
Claudia8
Member

Beiträge: 14
#16 ComboFix 07-10-23.1 - Claudia 2007-10-24 23:57:15.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.44 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96R092X\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-24 bis 2007-10-24 ))))))))))))))))))))))))))))))
.

2007-10-24 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\DoctorWeb
2007-10-24 18:17 67,136 --a------ C:\WINDOWS\system32\oyisoyqb.dll
2007-10-21 23:25 <DIR> d-------- C:\Programme\Hijack This
2007-10-21 23:20 <DIR> d-------- C:\HijackThis
2007-10-21 21:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-14 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\ICQ Toolbar
2007-10-14 21:18 <DIR> d-------- C:\Programme\ICQToolbar
2007-10-14 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\ICQ
2007-10-14 21:09 <DIR> d-------- C:\Programme\ICQ6
2007-10-14 21:08 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\InstallShield
2007-10-12 17:53 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-14 19:22 --------- d-----w C:\Programme\ICQLite
2007-10-14 15:57 --------- d-----w C:\Programme\QIP
2007-09-12 19:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-12 19:11 --------- d-----w C:\Programme\Ahead
2007-09-12 19:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-09-12 19:03 --------- d-----w C:\Programme\BitComet
2007-09-12 19:01 --------- d-----w C:\Programme\Valve
2007-09-12 18:47 125 ----a-w C:\DelUS.bat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{919F1154-4F7F-469A-BDC7-BD9C6310312A}]
C:\WINDOWS\system32\tussp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c84a6cb6-05f8-49c3-98d0-cdd5af0758aa}]
C:\WINDOWS\system32\tksbbeam.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E484120A-B4DB-465F-BA2A-E00615F2AC2D}]
C:\WINDOWS\system32\pmkki.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2004-04-15 15:33]
"StartFoxie"="C:\Programme\Foxie Suite\StartFoxie.exe" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 21:52]
"f0ff081e"="C:\WINDOWS\system32\oyisoyqb.dll" [2007-10-24 18:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 21:54]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"IEOptimizer"=Kizlo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfgfgg]
khfgfgg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tussp]
C:\WINDOWS\system32\tussp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtuuv]
tuvtuuv.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys
R3 s3m;s3m;C:\WINDOWS\system32\DRIVERS\s3m.sys
R3 TDSLAdapter;T-DSL-Adapter (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLAdap.sys
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;C:\WINDOWS\system32\DRIVERS\NtApm.sys
S3 TDSLProtocol;T-DSL-Protocol (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLProt.sys

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-25 00:03:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-25 0:05:39
C:\ComboFix2.txt ... 2007-10-22 23:38
C:\ComboFix3.txt ... 2007-10-21 23:11
.
--- E O F ---
Seitenanfang Seitenende
25.10.2007, 00:16
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#17 Poste auch noch ein log von Hijack This und datfindbat,es ist noch nicht weg ;)
http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
25.10.2007, 06:25
Claudia8
Member

Beiträge: 14
#18 Guten Morgen Arnold,

habe hijack this laufen lassen.
Glaube, es war nicht richtig.
Anbei die Datei.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:20:27, on 25.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Seekmo /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: (no name) - {919F1154-4F7F-469A-BDC7-BD9C6310312A} - C:\WINDOWS\system32\tussp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: {aa8570fa-5ddc-0d89-3c94-8f506bc6a48c} - {c84a6cb6-05f8-49c3-98d0-cdd5af0758aa} - C:\WINDOWS\system32\tksbbeam.dll (file missing)
O2 - BHO: (no name) - {E484120A-B4DB-465F-BA2A-E00615F2AC2D} - C:\WINDOWS\system32\pmkki.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [f0ff081e] rundll32.exe "C:\WINDOWS\system32\oyisoyqb.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BD98E8F-D053-4905-8F50-C7A1C73D49BA}: NameServer = 192.168.2.1
O20 - Winlogon Notify: khfgfgg - khfgfgg.dll (file missing)
O20 - Winlogon Notify: tussp - C:\WINDOWS\system32\tussp.dll (file missing)
O20 - Winlogon Notify: tuvtuuv - tuvtuuv.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Claudia/LOKALE~1/Temp/msoclip1/01/clip_image001.gif

--
End of file - 5199 bytes
Dieser Beitrag wurde am 25.10.2007 um 20:03 Uhr von Claudia8 editiert.
Seitenanfang Seitenende
25.10.2007, 20:20
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#19 Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\system32\oyisoyqb.dll

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
25.10.2007, 20:41
Claudia8
Member

Beiträge: 14
#20 Unter Extras finde ich Ordneroptionen und Ansicht nicht...
Seitenanfang Seitenende
25.10.2007, 20:59
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 Mein Office macht zeit Wochen dinge die ich nicht verstehe ;)

Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
__________
MfG Argus
Seitenanfang Seitenende
25.10.2007, 21:09
Claudia8
Member

Beiträge: 14
#22 Versteckte Dateien u. Ordner anzeigen war schon
aktiviert und wenn ich geschützte Systemdateien
deaktivieren will, Haken raus?, kommt eine
Warnmeldung.
Seitenanfang Seitenende
25.10.2007, 21:16
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#23 Nachher kannst du alles wieder zurueck setzen
__________
MfG Argus
Seitenanfang Seitenende
25.10.2007, 21:16
Audipower
Member

Beiträge: 202
#24 ja die warnmeldung ist normal und kommt von windows

Ist eine art sicherheits feature dateien die der benutzer nicht sieht kann er auch nicht fersehentlisch löschen oder ändern
( werden systemdateien gelöscht oder geändert könnte windows unbrauchbar werden und nur noch eine neuinstallation währe möglisch )

aber für die virenbekämpfung ist es nötig das man die dateien sehen und ändern kann ( da vieren sich als windows systedatei tarnen um so dem auge und zugriff des benutzers verborgen zu bleiben )
Seitenanfang Seitenende
25.10.2007, 22:00
Claudia8
Member

Beiträge: 14
#25 sieht ja wohl schlecht aus :-(

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei oyisoyqb.dll empfangen 2007.10.25 21:37:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 7/30 (23.34%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.26.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.25 -
Avast 4.7.1074.0 2007.10.25 Win32:Trojano-1165
AVG 7.5.0.503 2007.10.25 BHO.CER
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.25 -
ClamAV 0.91.2 2007.10.25 Trojan.Agent-68
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.25 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.25 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 Virus.Win32.Trojano.1165
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5149 2007.10.25 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2617 2007.10.25 a variant of Win32/Adware.Virtumonde
Norman 5.80.02 2007.10.25 -
Panda 9.0.0.4 2007.10.25 Spyware/Virtumonde
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.25 -
VirusBuster 4.3.26:9 2007.10.25 -
weitere Informationen
File size: 67136 bytes
MD5: 6082a36c3712d1248f5343c52bda0bf1
SHA1: 4e01437b0ce29e7359da41b8da8aaa912d2f94bc
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX


ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.


VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com
Seitenanfang Seitenende
26.10.2007, 19:58
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#26 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: Seekmo /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: (no name) - {919F1154-4F7F-469A-BDC7-BD9C6310312A} - C:\WINDOWS\system32\tussp.dll (file missing)
O2 - BHO: {aa8570fa-5ddc-0d89-3c94-8f506bc6a48c} - {c84a6cb6-05f8-49c3-98d0-cdd5af0758aa} - C:\WINDOWS\system32\tksbbeam.dll (file missing)
O2 - BHO: (no name) - {E484120A-B4DB-465F-BA2A-E00615F2AC2D} - C:\WINDOWS\system32\pmkki.dll (file missing)
O4 - HKLM\..\Run: [f0ff081e] rundll32.exe "C:\WINDOWS\system32\oyisoyqb.dll",b
O20 - Winlogon Notify: khfgfgg - khfgfgg.dll (file missing)
O20 - Winlogon Notify: tussp - C:\WINDOWS\system32\tussp.dll (file missing)
O20 - Winlogon Notify: tuvtuuv - tuvtuuv.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Avenger
Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Files to delete:
C:\WINDOWS\system32\oyisoyqb.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{919F1154-4F7F-469A-BDC7-BD9C6310312A}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c84a6cb6-05f8-49c3-98d0-cdd5af0758aa}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E484120A-B4DB-465F-BA2A-E00615F2AC2D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|f0ff081e
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfgfgg
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tussp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtuuv
HKEY_USERS\.default\software\microsoft\windows\currentversion\run|IEOptimizer

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

Scanne mit NOD32 Onlinescanner
__________
MfG Argus
Seitenanfang Seitenende
26.10.2007, 21:36
Claudia8
Member

Beiträge: 14
#27 Was muss ich bei NoD32 anhaken?
- Remove found threads???
- Scan unwanted applications???


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jxgjuvdf

*******************

Script file located at: \??\C:\WINDOWS\system32\thtbserd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\oyisoyqb.dll deleted successfully.


Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{919F1154-4F7F-469A-BDC7-BD9C6310312A} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{919F1154-4F7F-469A-BDC7-BD9C6310312A} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c84a6cb6-05f8-49c3-98d0-cdd5af0758aa} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c84a6cb6-05f8-49c3-98d0-cdd5af0758aa} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E484120A-B4DB-465F-BA2A-E00615F2AC2D} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E484120A-B4DB-465F-BA2A-E00615F2AC2D} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|f0ff081e not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|f0ff081e failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfgfgg not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfgfgg failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tussp not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tussp failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtuuv not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtuuv failed!
Status: 0xc0000034



Registry key HKEY_USERS\.default\software\microsoft\windows\currentversion\run|IEOptimizer not found!
Deletion of registry key HKEY_USERS\.default\software\microsoft\windows\currentversion\run|IEOptimizer failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
26.10.2007, 22:25
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#28 Beide anhaaken
Entferne auf C:\ avenger\backup.zip -->Papierkorb leeren
__________
MfG Argus
Seitenanfang Seitenende
26.10.2007, 22:36
Claudia8
Member

Beiträge: 14
#29 Der NOD32 onlinescanner läuft schon seit 4 stunden,
ist doch nicht normal. Seitdem er die Datei von
Microsoft durchläuft, geht alles nur im Schneckentempo.
Muss dazu sagen, habe einen alten Rechner. Bisher
noch keine Fundmeldung. Soll ich den Vorgang
abbrechen?
Dieser Beitrag wurde am 27.10.2007 um 21:04 Uhr von Claudia8 editiert.
Seitenanfang Seitenende
27.10.2007, 21:15
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#30 Brich die suche ab und poste noch ein log von HJ
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 123