Virus aupd.exe löschen?? |
||
---|---|---|
#0
| ||
17.01.2008, 16:27
Ehrenmitglied
Beiträge: 6028 |
||
|
||
17.01.2008, 21:25
Member
Beiträge: 125 |
#17
So das ist das Log von SuperAntiSpyware:
SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/17/2008 at 09:16 PM Application Version : 3.9.1008 Core Rules Database Version : 3381 Trace Rules Database Version: 1375 Scan type : Complete Scan Total Scan Time : 00:38:37 Memory items scanned : 424 Memory threats detected : 0 Registry items scanned : 6979 Registry threats detected : 11 File items scanned : 51684 File threats detected : 22 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@arcor.122.2o7[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@atwola[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@atdmt[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@ad.zanox[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@doubleclick[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@mpweb98.mp.oberon-media[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@adserver01.verio[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@tracking.mlsat02[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@indextools[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@media.funpic[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@serving-sys[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@hotbar[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@2o7[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@mediaplex[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@partners.webmasterplan[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@mywebsearch[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@rambler[2].txt C:\Dokumente und Einstellungen\Seppe\Cookies\seppe@adserver.71i[1].txt Adware.WhenU HKCR\ACM.ACMFactory HKCR\ACM.ACMFactory\CLSID HKCR\ACM.ACMFactory\CurVer HKCR\ACM.ACMFactory.1 HKCR\ACM.ACMFactory.1\CLSID HKCR\AppId\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKCR\AppId\ACM.DLL HKCR\AppId\ACM.DLL#AppID C:\DOKUMENTE UND EINSTELLUNGEN\SEPPE\DOCTORWEB\QUARANTINE\A0110430.EXE Adware.Zango Toolbar/Hb HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A} HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid32 Gruß Seppe |
|
|
||
17.01.2008, 21:56
Ehrenmitglied
Beiträge: 1441 |
#18
Pinguin postete
Seppe erstelle wieder eine textdatei + auf Combofix ziehen - Combofix wieder anwenden - tippe 1 Zitat File::» dann überprüfe mit deinem Antivirus, ob noch was gefunden wird __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
18.01.2008, 15:21
Member
Beiträge: 125 |
#19
Avira hat nichts mehr gefunden und die Virusmeldung kam auch nicht mehr.
DANKE ARNOLD UND PINGUIN!! |
|
|
||
18.01.2008, 17:59
Ehrenmitglied
Beiträge: 6028 |
#20
Systemwiederherstellung
Aktivierung oder Deaktivierung der Systemwiederherstellung in Windows http://virus-protect.org/systemwiederherstellung.html « Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) __________ MfG Argus |
|
|
||
20.01.2008, 16:11
Member
Beiträge: 125 |
#21
Die Virusmeldung kommt immer noch. Habt ihr noch eine Idee wie ich die "aupd.exe" löschen könnte?
Danke und Gruß Seppe |
|
|
||
20.01.2008, 16:27
Ehrenmitglied
Beiträge: 1441 |
#22
hast du die exe mit combofix geloescht ?
erstelle wieder eine textdatei + auf Combofix ziehen - Combofix wieder anwenden - tippe 1 Zitat KILLALL:: __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
20.01.2008, 17:13
Member
Beiträge: 125 |
#23
Ja habe ich gemacht. Ich habe eine Textdatei mit dem Namen "cfscript" und dem Inhalt "File::
C:\Dokumente und Einstellungen\Seppe\Lokale Einstellungen\Temp\aupd.exe" erstellt und diese dann auf Cmobofix geschleppt. Gruß Seppe |
|
|
||
20.01.2008, 18:02
Ehrenmitglied
Beiträge: 1441 |
#24
und danach hast du die combofix noch mal angewendet ?
mach es noch mal - und poste hier den neuen report von der combofix Zitat KILLALL:: __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
21.01.2008, 12:54
Member
Beiträge: 125 |
#25
Hoi!
Ich habe eine Textdatei mit dem Namen "cfscript" und dem Ihalt KILLALL:: File:: C:\Dokumente und Einstellungen\Seppe\Lokale Einstellungen\Temp\aupd.exe auf Cmobofix geschleppt. Der PC hat einen Neustart gemacht. Danach habe ich Combofix erneut gestartet. Das ist das Log dazu: ComboFix 08-01-17.5 - Seppe 2008-01-21 12:50:29.16 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1572 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Seppe\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2007-12-21 bis 2008-01-21 )))))))))))))))))))))))))))))) . 2008-01-17 20:34 . 2008-01-20 16:01 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-01-17 20:34 . 2008-01-17 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\SUPERAntiSpyware.com 2008-01-17 20:34 . 2008-01-17 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-01-17 20:27 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-16 20:52 . 2008-01-16 20:52 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-01-16 20:52 . 2008-01-16 20:52 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-01-16 20:51 . 2008-01-16 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Sunbelt Software 2008-01-14 20:30 . 2008-01-14 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Live-Prod 2008-01-13 15:20 . 2008-01-21 12:32 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm 2008-01-13 15:20 . 2008-01-21 12:32 1,080 --a------ C:\WINDOWS\system32\settings.sfm 2008-01-13 15:00 . 2008-01-13 15:00 72 --a------ C:\WINDOWS\sbwin.ini 2008-01-13 14:47 . 2008-01-21 12:32 64,756 --a------ C:\WINDOWS\system32\DVCState-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx 2008-01-13 14:47 . 2008-01-21 12:32 53,968 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx 2008-01-13 14:47 . 2008-01-21 12:32 53,968 --a------ C:\WINDOWS\system32\BMXState-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx 2008-01-08 19:43 . 2008-01-10 19:22 <DIR> d-------- C:\WINDOWS\system32\Coca-Cola Zero Screensaver dir 2008-01-05 21:06 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2007-12-28 13:05 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2007-12-27 20:11 . 2007-12-27 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2007-12-27 20:09 . 2007-12-27 20:43 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0 Sprint 2007-12-27 20:07 . 2007-12-27 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\InstallShield 2007-12-27 20:06 . 2007-12-27 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON 2007-12-27 20:06 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL 2007-12-27 20:06 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL 2007-12-27 20:06 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-12-27 20:06 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2007-12-27 20:00 . 2007-04-18 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll 2007-12-27 20:00 . 2007-12-27 20:00 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini 2007-12-22 20:55 . 2007-12-22 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\TeamViewer 2007-12-22 20:54 . 2007-12-22 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\temp . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-21 11:50 --------- d-----w C:\Programme\BOINC 2008-01-17 19:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-13 14:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2008-01-13 13:40 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-01-13 13:40 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-01-12 12:29 --------- d-----w C:\Programme\Java 2008-01-11 21:00 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Creative 2008-01-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\teamspeak2 2007-12-27 19:16 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-27 19:10 --------- d-----w C:\Programme\EPSON 2007-12-27 09:51 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Xfire 2007-12-23 10:39 --------- d-----w C:\Programme\MSN Messenger 2007-12-11 19:32 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\FreeStone Group 2007-12-11 17:32 --------- d-----w C:\Programme\DivX 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll 2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll 2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll 2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll 2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll 2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll 2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll 2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe 2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll 2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll 2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll 2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll 2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll 2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll 2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll 2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll 2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll 2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll 2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll 2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll 2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll 2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll 2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll 2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll 2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll 2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll 2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll 2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll 2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll 2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe . ((((((((((((((((((((((((((((( snapshot@2008-01-17_20.32.32.28 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-17 19:29:05 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-21 11:28:27 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-17 19:29:05 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-21 11:28:27 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-17 19:29:05 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-21 11:28:27 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-17 19:29:05 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-21 11:28:27 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-17 19:29:05 9,330,688 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-21 11:28:27 9,330,688 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-17 19:29:05 909,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-21 11:28:27 909,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-17 19:34:06 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe + 2008-01-17 19:34:06 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe + 2008-01-17 19:34:06 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352] "RocketDock"="D:\Progiez\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616] "EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.exe" [2007-04-12 07:00 182272] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-31 20:49 249896] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ BOINC Manager.lnk - C:\Programme\BOINC\boincmgr.exe [2007-02-19 20:14:18] Sinus 154 stick WLAN Manager.lnk - C:\Programme\DT\Sinus 154 stick\Wifiusb.exe [2005-10-24 13:12:06] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Seppe^Startmenü^Programme^Autostart^Xfire.lnk] path=C:\Dokumente und Einstellungen\Seppe\Startmenü\Programme\Autostart\Xfire.lnk backup=C:\WINDOWS\pss\Xfire.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-11 11:15 3144800 D:\Progiez\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-01-19 11:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2007-12-09 15:47 1266936 d:\games\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Irmon"=2 (0x2) "gusvc"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe "Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Seppe\OctoshapeClient.exe" -inv:bootrun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime "CTHelper"=CTHELPER.EXE "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers "Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe "WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe "CTxfiHlp"=CTXFIHLP.EXE "VirtualCloneDrive"="C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /install "Tarantula"=C:\Programme\Razer\Tarantula\razerhid.exe "ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot "DNS7reminder"="D:\Progiez\NaturallySpeaking\Program\ereg.exe" -r "D:\Progiez\NaturallySpeaking\Program\ereg.ini" R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 21:54] R0 ULiFilter;ULi PCIE Bridge Filter;C:\WINDOWS\system32\DRIVERS\ULiFiltr.sys [2005-12-08 08:20] R0 ULipnp;ULi PnP Driver;C:\WINDOWS\system32\DRIVERS\ULipnp.sys [2005-12-30 10:20] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00] R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-12-19 08:36] R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 19:36] S1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys [] S2 voicetuner;Voice Tuner;D:\Progiez\Scramby\voicetunerserver.exe [] S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;C:\WINDOWS\system32\DRIVERS\dtusbxp.sys [2002-09-23 11:17] S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 08:31] S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2004-12-08 17:24] S3 TarFltr;Razer Tarantula USB Keyboard;C:\WINDOWS\system32\Drivers\UsbFltr.sys [2006-09-27 13:48] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{595A0DAB-575E-7639-6CA5-BFF8D4E3A197}] C:\WINDOWS\system32\system32\svchost.exe s [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A203A538-AD1B-A830-CFEF-BB1C7E050698}] C:\WINDOWS\dLlrun.exe . Inhalt des "geplante Tasks" Ordners "2008-01-19 13:01:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\Progiez\TuneUp Utilities 2007\SystemOptimizer.exe "2007-10-08 12:30:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-21 12:51:25 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> D:\Progiez\RocketDock\RocketDock.dll . Zeit der Fertigstellung: 2008-01-21 12:51:57 ComboFix-quarantined-files.txt 2008-01-21 11:51:43 ComboFix2.txt 2008-01-21 11:38:36 ComboFix3.txt 2008-01-20 16:11:48 ComboFix4.txt 2008-01-18 12:40:47 ComboFix5.txt 2008-01-17 19:33:18 . 2008-01-09 12:59:49 --- E O F --- Danke und Gruß Seppe |
|
|
||
21.01.2008, 13:54
Ehrenmitglied
Beiträge: 1441 |
#26
mache auf dem rechner die versteckten Systemdateien sichtbar und loesche die exe manuell
http://www.virus-protect.org/invisible.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
21.01.2008, 14:08
Member
Beiträge: 125 |
#27
Wenn ich die Einstellungen so mache wie du sie beschrieben hast Pinguin, ist die "aupd.exe" in dem Verzeichnis
C:\Dokumente und Einstellungen\Seppe\Lokale Einstellungen\Temp\aupd.exe nicht zu finden. Vielleicht hat sich das Problem nun auch gelöst Falls ich jedoch wieder die Fehlermeldung bekommen werde, wenden ich mich wieder an Dich/euch. Vielen Dank! Gruß Seppe |
|
|
||
21.01.2008, 14:22
Ehrenmitglied
Beiträge: 6028 |
#28
CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK Wenn "aupd.exe"doch noch wieder gefunden wird,benutze: OTMoveIt.exe Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\Dokumente und Einstellungen\Seppe\Lokale Einstellungen\Temp\aupd.exe im linken Fenster ,wo steht "Paste List of Files/Folders to be moved" Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn nichts gefunden wird druecke die “CleanUp” Taste Im naeschten Fenster “Begin cleanup process?” klicke Yes Im naechsten Fenster “Do you want to reboot?” klicke Yes __________ MfG Argus |
|
|
||
21.01.2008, 16:28
Member
Beiträge: 125 |
#29
Ok ich danke Dir Arnold, denn die sie wurde wieder gefunden..Ich werde die Schritte durchführen und das Log dann posten.
Gruß Seppe |
|
|
||
21.01.2008, 16:38
Member
Beiträge: 125 |
#30
Wenn ich C:\Dokumente und Einstellungen\Seppe\Lokale Einstellungen\Temp\aupd.exe im Fenster "Paste List of Files/Folders to be moved"
reinkopiere kommt folgender Fehler.(siehe Anhang) Anhang: Fehler.JPG
|
|
|
||
Entferne CounterSpy,sonst kannst du es im Zukunft nicht mehr benutzen
CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK
Download SuperAntiSpyware
http://board.protecus.de/t31252-1.htm
Gruss
Arnold
__________
MfG Argus