Win32:Alphabet-P [Trj]

#0
31.01.2008, 20:02
Member

Beiträge: 22
#1 Ich habe mir ein Fieses Trojanisches Pferd eingefangen richtig mies das ding durch eine spyeware oder Ad-Adware

Aufjedenfall durch diese eine spyeware (was ich allerdings nicht runtgeladen habe geschweige dann noch installiert habe) habe ich nun schon knappe 300 Trojaner verschoben

und es nimmt kein ende -.-

Kann mir vielleicht jemand verraten wie ich des stoppen kann?

die Trojaner kommen in 1-2 minuten Takte und die datei heißt:

Win32:Alphabet-P [Trj]

Also das ist der Malware Name

Habe avast der checkt das gerade alles

außerdem lasse ich gerade SPYWAREfighter durchlaufen hoffe das klappt

inzwischen ist es soweit vorbei
ich habe Hijackthis oder wie des heißt durchlaufen lassen nur mit der logfile kann ich auch nix anfangen und ich wüste auch nicht wie ich die rausbekomme:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:44, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\wt\wcmdmgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {942C4ACC-D944-4159-8FF1-87FCFF01406E} - C:\WINDOWS\system32\rqoll.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - C:\WINDOWS\system32\ljjgfed.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "D:\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "e:\csc\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Search - ?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176228660078
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljjgfed - ljjgfed.dll (file missing)
O20 - Winlogon Notify: winrir32 - winrir32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

--
End of file - 9705 bytes


würde mich im eine antwort freuen


mfg Speedy

_______________
Seitenanfang Seitenende
31.01.2008, 20:33
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Start-->Ausführen kopiere rein:
sc stop "Boonty Games"
Klicke OK
Nochmal dasselbe kopiere rein:
Start-->Ausführen kopiere rein:
sc delete "Boonty Games"
Klicke OK

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {942C4ACC-D944-4159-8FF1-87FCFF01406E} - C:\WINDOWS\system32\rqoll.dll (file missing)
O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - C:\WINDOWS\system32\ljjgfed.dll (file missing)
O20 - Winlogon Notify: ljjgfed - ljjgfed.dll (file missing)
O20 - Winlogon Notify: winrir32 - winrir32.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

SDFix
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread

Du benutzt zuviele Virenscanner,entscheide dich fuer nur einer
__________
MfG Argus
Seitenanfang Seitenende
31.01.2008, 20:46
Member

Themenstarter

Beiträge: 22
#3 (Kann die SDfix datei nich loaden wenn ich sie downloaden will erscheint nur das üppige fenster und der datei speichern button bleibt so komisch eingedrück)

Edit: erledigt ging doch noch

Ja ich weiß. wurden mir empfohlen ich weiß nun nicht welches ich von beiden behalten soll avast oder avg
Seitenanfang Seitenende
31.01.2008, 20:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Und was benutzt du von Symantec ?
Ich wuerde Antivir nehmen http://board.protecus.de/t23979.htm ;)
__________
MfG Argus
Seitenanfang Seitenende
31.01.2008, 22:04
Member

Themenstarter

Beiträge: 22
#5 SDFix: Version 1.134

Run by Ilona on 31.01.2008 at 21:00

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\DOKUME~1\Ilona\Desktop\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\NELGBQ~1.BMP - Deleted
C:\WINDOWS\SYSTEM32\TOFQTCJ.BMP - Deleted
C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\ultra\uninstall.bat - Deleted
C:\WINDOWS\inf\ultra.inf - Deleted



Folder C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\ultra - Removed
Folder C:\Programme\Ultimate Cleaner - Removed


Removing Temp Files...

ADS Check:




Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 21:52:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd1056d1]
"001247409d32"=hex:3b,c5,a1,5d,cb,fa,a7,65,45,41,2d,95,26,df,c4,fb
"0015a8a99ced"=hex:c1,ee,24,07,7e,f3,a2,58,40,55,79,e5,4b,3b,fb,20
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:f6,5a,31,92,93,cb,f1,a4,4d,53,a8,b0,53,a5,dc,9e,24,7e,f0,d6,3d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:32,08,af,84,27,a6,57,41,59,96,b2,aa,f4,9e,3b,63,81,c9,9a,9d,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd1056d1]
"001247409d32"=hex:3b,c5,a1,5d,cb,fa,a7,65,45,41,2d,95,26,df,c4,fb
"0015a8a99ced"=hex:c1,ee,24,07,7e,f3,a2,58,40,55,79,e5,4b,3b,fb,20
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:f6,5a,31,92,93,cb,f1,a4,4d,53,a8,b0,53,a5,dc,9e,24,7e,f0,d6,3d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:32,08,af,84,27,a6,57,41,59,96,b2,aa,f4,9e,3b,63,81,c9,9a,9d,7c,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 592


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\eMule\\eMule.exe"="F:\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\SPIELE\\PixWiz Volume 1\\PixWiz01.exe"="E:\\SPIELE\\PixWiz Volume 1\\PixWiz01.exe:*;)isabled:Macromedia Projector"
"E:\\SPIELE\\Pixelus Deluxe\\Pixelus.exe"="E:\\SPIELE\\Pixelus Deluxe\\Pixelus.exe:*;)isabled:pixelus Game"
"E:\\SPIELE\\Jewel Quest\\JewelQuest.exe"="E:\\SPIELE\\Jewel Quest\\JewelQuest.exe:*:Enabled:JewelQuest"
"C:\\Program Files\\PopCap Games\\Bejeweled Deluxe\\WinBej.exe"="C:\\Program Files\\PopCap Games\\Bejeweled Deluxe\\WinBej.exe:*:Enabled:Bejeweled"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*;)isabled:Microsoft Management Console"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Dokumente und Einstellungen\\Ilona\\Desktop\\MiniRacingOnline\\MiniRacingOnLine.exe"="C:\\Dokumente und Einstellungen\\Ilona\\Desktop\\MiniRacingOnline\\MiniRacingOnLine.exe:*:Enabled:MiniRacingOnLine"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\DOKUME~1\\Ilona\\LOKALE~1\\Temp\\winE1.exe"="C:\\DOKUME~1\\Ilona\\LOKALE~1\\Temp\\winE1.exe:*:Enabled:winE1"
"C:\\Programme\\Grisoft\\AVG7\\avginet.exe"="C:\\Programme\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"="C:\\Programme\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Programme\\Grisoft\\AVG7\\avgemc.exe"="C:\\Programme\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOKUME~1\Ilona\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes:


Finished!



Soo und was meinst du jetzt mit Symantec wenn du meinst was das system virusprogramm ist kann ich dir sagen das es Avast! ist
Seitenanfang Seitenende
31.01.2008, 22:21
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\DOKUME~1\Ilona\Desktop\SDFix\backups -->papierkorb leeren

RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus
Seitenanfang Seitenende
01.02.2008, 00:37
Member

Themenstarter

Beiträge: 22
#7 RAVAXO:

---RVAXO.exe Updated: 2008-01-31---first run---
Files found:
C:\WINDOWS\system32\drvpuvr.dll
C:\WINDOWS\system32\lloqr.ini2
C:\WINDOWS\system32\actskn45.ocx

Uninstallers:


Folders Found:

C:\Programme\AntiVirusPro
C:\Programme\Ultimate Defender
C:\Programme\SystemDefender
C:\Programme\advantage
C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com
--------------RVAXO.exe finished----------------




ComboFix:

ComboFix 08-02.01.1 - Ilona 2008-02-01 0:29:37.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.384 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ilona\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-01 bis 2008-02.01 ))))))))))))))))))))))))))))))
.

2008-02-01 00:21 . 2008-02-01 00:22 <DIR> d----c--- C:\RVAXO
2008-02-01 00:17 . 2008-01-31 20:51 647,386 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-02-01 00:17 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-01-31 20:57 . 2008-01-31 20:58 <DIR> d-------- C:\WINDOWS\ERUNT
2008-01-31 20:53 . 2007-04-10 18:17 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Vorlagen
2008-01-31 20:53 . 2007-04-10 19:00 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Startmenü
2008-01-31 20:53 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Netzwerkumgebung
2008-01-31 20:53 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Lokale Einstellungen
2008-01-31 20:53 . 2007-04-10 19:00 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Favoriten
2008-01-31 20:53 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Druckumgebung
2008-01-31 20:53 . 2007-04-10 19:00 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK.000\Anwendungsdaten
2008-01-31 14:21 . 2008-01-31 14:21 <DIR> d-------- C:\Programme\Lavalys
2008-01-31 13:03 . 2008-01-31 13:03 <DIR> d-------- C:\Programme\Trend Micro
2008-01-31 01:11 . 2008-01-31 01:19 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-30 23:37 . 2008-01-31 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\AVG7
2008-01-30 23:36 . 2008-01-30 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
2008-01-30 23:35 . 2008-01-30 23:35 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-30 23:35 . 2008-01-31 01:07 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-01-30 20:09 . 2008-01-30 20:09 223,744 --a------ C:\WINDOWS\system32\b4fm.dll
2008-01-30 18:30 . 2008-01-30 18:35 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK\Vorlagen
2008-01-30 18:30 . 2008-01-30 18:35 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK\Lokale Einstellungen
2008-01-30 18:30 . 2008-01-30 18:35 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator.ILONA-DIRK\Anwendungsdaten
2008-01-30 18:02 . 2007-04-10 18:17 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-30 18:02 . 2007-04-10 19:00 <DIR> dr---c--- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-01-30 18:02 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-30 18:02 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-30 18:02 . 2007-04-10 19:00 <DIR> d----c--- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-30 18:02 . 2007-04-10 19:00 <DIR> d--h-c--- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-30 18:02 . 2007-04-10 19:00 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-30 17:28 . 2008-01-30 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com
2008-01-30 17:05 . 2008-01-31 12:26 999 --ahs---- C:\WINDOWS\system32\lloqr.ini
2008-01-30 02:14 . 2008-01-30 02:14 4,096 --a------ C:\WINDOWS\system32\crash
2008-01-28 13:56 . 2008-01-28 14:13 27 --a------ C:\WINDOWS\popcinfot.dat
2008-01-28 13:55 . 2008-01-28 13:55 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SteamPopCap
2008-01-28 08:18 . 2008-01-28 08:18 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-01-27 03:15 . 2008-01-29 17:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-27 03:15 . 2008-01-27 03:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-27 02:57 . 2008-01-27 02:57 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-01-27 02:57 . 2008-01-27 02:57 <DIR> d-------- C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\teamspeak2
2008-01-27 02:57 . 2008-01-27 02:57 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-26 18:19 . 2008-01-26 18:19 <DIR> d--hs---- C:\found.000
2008-01-23 21:42 . 2008-01-23 21:42 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enkord
2008-01-02 18:40 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-01-02 18:40 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-01-02 18:33 . 2000-10-07 00:13 106,544 --a------ C:\WINDOWS\system32\TWEAKUI.CPL

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 19:18 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-01-30 13:10 --------- d-----w C:\Programme\ICQ6
2008-01-28 07:16 --------- d-----w C:\Programme\Sat1 Spiele
2008-01-17 11:59 --------- d-----w C:\Programme\7-Zip
2008-01-16 19:55 --------- d-----w C:\Programme\Zylom Games
2008-01-13 20:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-05 08:54 --------- d-----w C:\Programme\OXXOGames
2008-01-04 19:45 --------- d-----w C:\Programme\DEUTSCHLAND SPIELT
2007-12-31 03:29 --------- d-----w C:\Programme\Burn4Free
2007-12-28 03:29 --------- d-----w C:\Programme\Big Kahuna Reef
2007-12-27 00:28 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-27 00:27 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-12-27 00:27 --------- d-----w C:\Programme\Apple Software Update
2007-12-26 14:51 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
2007-12-26 14:51 --------- d-----w C:\Programme\Gemeinsame Dateien\BOONTY Shared
2007-12-26 14:50 --------- d-----w C:\Programme\BoontyGames
2007-12-26 14:43 --------- d-----w C:\Programme\Boonty
2007-12-25 16:11 --------- d-----w C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\SecondLife
2007-12-18 02:38 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville
2007-12-11 22:04 --------- d-----w C:\Programme\Windows Live Safety Center
2007-12-10 22:08 --------- d-----w C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Tetris
2007-12-10 22:05 --------- d-----w C:\Programme\Tetris
2007-12-08 21:41 --------- d-----w C:\Programme\Google
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-17 13:03 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-11-16 00:06 32 -c--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-11-08 14:56 737,280 -c--a-w C:\WINDOWS\iun6002.exe
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-05 21:39 796,672 ----a-w C:\WINDOWS\GPInstall.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-20 13:26 68856]
"Steam"="e:\csc\steam.exe" [2008-01-28 16:52 1266936]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"HijackThis startup scan"="C:\Programme\Trend Micro\HijackThis\HijackThis.exe" [2008-01-31 13:03 396288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 21:30 188416]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-02-28 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-07-14 15:24 49152]
"wcmdmgr"="C:\WINDOWS\wt\wcmdmgrl.exe" [2000-06-14 14:23 20480]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"RestartNeroSetup"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" [2006-11-17 20:23 1556480]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41 45056]
"QuickTime Task"="D:\QTTask.exe" [2007-12-11 10:56 286720]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-30 23:35 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-30 23:35 219136]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG111v2 Smart Wizard.lnk - C:\Programme\NETGEAR\WG111v2\WG111v2.exe [2006-07-30 21:59:36 1101824]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
"Domino"=C:\WINDOWS\Domino.exe

R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2007-07-30 20:59]
R2 IOSLINK;IOSLINK;C:\WINDOWS\system32\drivers\IosLink.sys [1998-07-01 13:28]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 13:00]
R3 NPDriver;Norton Unerase Protection Driver;C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [2003-09-10 04:12]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 16:53]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-01-05 12:45]
S3 SDdriver;SDdriver;C:\WINDOWS\system32\Drivers\sddriver.sys [2003-09-10 03:58]
S3 ZSMC211;USB PC Camera (ZS211);C:\WINDOWS\system32\Drivers\ZS211.sys [2006-08-02 10:21]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
C:\WINDOWS\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-01-26 01:27:38 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-01-30 11:26:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-25 16:30:42 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- C:\Programme\Norton SystemWorks\OBC.exe
"2008-01-31 23:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job"
- C:\Programme\Gemeinsame Dateien\Symantec Shared\SymDrmc.exe
"2008-01-31 23:21:50 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 00:33:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
Zeit der Fertigstellung: 2008-02-01 0:34:07
ComboFix-quarantined-files.txt 2008-01-31 23:33:50
.
2008-01-31 09:01:11 --- E O F ---




PS.: habe jetzt auf dem Desktop eine datei namens Thumbs.db was mache ich mit der die kenne ich nicht oder besser gefragt wohin gehört die^^
Dieser Beitrag wurde am 01.02.2008 um 01:00 Uhr von Speedy1313 editiert.
Seitenanfang Seitenende
01.02.2008, 13:03
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 Speedy1313

««
ccl anwenden
http://www.ccleaner.de/?protecus.de

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temp\winE1.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MyWebSearch Email Plugin"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MyWebSearch Email Plugin"=-
"Domino"=-

File::
C:\WINDOWS\system32\lloqr.ini
C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temp\winE1.exe

Folder::
C:\found.000
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
C:\Programme\Gemeinsame Dateien\BOONTY Shared
C:\Programme\BoontyGames
C:\Programme\Boonty
C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden - tippe 1 - poste dann den neuen Report von Combofix

----------
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
01.02.2008, 15:19
Member

Themenstarter

Beiträge: 22
#9

Zitat

Pinguin postete
Speedy1313

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temp\winE1.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MyWebSearch Email Plugin"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MyWebSearch Email Plugin"=-
"Domino"=-

File::
C:\WINDOWS\system32\lloqr.ini
C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temp\winE1.exe

Folder::
C:\found.000
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
C:\Programme\Gemeinsame Dateien\BOONTY Shared
C:\Programme\BoontyGames
C:\Programme\Boonty
C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden - tippe 1 - poste dann den neuen Report von Combofix
Bei diesem schritt hatte ich probleme deswegen habe ich erst den ersten schritt gemacht

Wenn ich den schritt durchführe ist meine i-net verbindung weg und ich kann sie nicht mehr herstellen somit musste ich systemwiederherstellung machen und habe denn ersten schritt wieder neu gemacht kannst du das Prüfen was da falsch gelaufen ist?
Seitenanfang Seitenende
01.02.2008, 15:33
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 ««

versuche es mal damit: cfscript.txt erstellen, unter "alle Dateien" abspeichern +



auf Combofix ziehen + Combofix wieder anwenden

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temp\winE1.exe"=-

File::
C:\WINDOWS\system32\lloqr.ini
C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temp\winE1.exe

Folder::
C:\found.000
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
C:\Programme\Gemeinsame Dateien\BOONTY Shared
C:\Programme\BoontyGames
C:\Programme\Boonty
C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com
dann poste den neuen Report von Combofix
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
01.02.2008, 23:02
Member

Themenstarter

Beiträge: 22
#11 Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\WINDOWS\Downloaded Program Files

2007-12-08 15:36 <DIR> CONFLICT.1
2002-07-25 16:13 24,576 dwusplay.dll
2002-07-25 16:13 196,608 dwusplay.exe
2007-04-13 02:14 382,344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
2004-06-16 05:02 323,584 isusweb.dll
2007-02-22 22:41 304,544 MessengerStatsPAClient.dll
2006-11-09 13:36 5,019 swflash.inf
2005-05-26 03:19 291 wuweb.inf
8 Datei(en) 1,237,282 Bytes
1 Verzeichnis(se), 1,455,194,112 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Programme

Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Dokumente und Einstellungen\Ilona

2008-02-01 17:31 <DIR> .
2008-02-01 17:31 <DIR> ..
2007-10-23 22:03 <DIR> .mania_drive
2008-01-30 17:38 0 AntiVirusPro.exe.log
2008-01-21 19:23 <DIR> Contacts
2008-01-11 21:17 81 default.pls
2008-02-01 22:59 <DIR> Desktop
2008-02-01 22:59 <DIR> Eigene Dateien
2007-10-09 13:42 <DIR> Favoriten
2007-08-26 19:56 <DIR> Games
2008-02-01 10:00 10,227,712 ntuser.dat
2007-04-11 14:09 <DIR> Saved Games
2007-11-20 00:59 <DIR> Startmenü
2007-04-26 12:19 <DIR> WINDOWS
3 Datei(en) 10,227,793 Bytes
11 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Program Files

2007-11-01 22:42 <DIR> .
2007-11-01 22:42 <DIR> ..
2007-04-11 22:55 <DIR> PopCap Games
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temporary Internet Files\Content.IE5

2008-02-01 20:40 2,113,536 index.dat
1 Datei(en) 2,113,536 Bytes
0 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Temp

2008-02-01 22:55 <DIR> .
2008-02-01 22:55 <DIR> ..
2008-02-01 20:39 <DIR> Google Toolbar
2008-02-01 22:46 <DIR> hsperfdata_Ilona
2008-02-01 22:46 624 java_install_reg.log
2008-02-01 19:35 1,280 jusched.log
2008-02-01 17:30 16,384 Perflib_Perfdata_620.dat
2008-02-01 17:30 16,384 Perflib_Perfdata_c3c.dat
2008-02-01 17:30 16,384 Perflib_Perfdata_eb4.dat
2008-02-01 21:14 <DIR> plugtmp
2008-02-01 09:17 49,152 ~DF811.tmp
2008-02-01 17:26 114,688 ~DFEC24.tmp
2008-02-01 14:49 114,688 ~DFFC14.tmp
8 Datei(en) 329,584 Bytes
5 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\WINDOWS\Temp

2008-02-01 17:30 <DIR> .
2008-02-01 17:30 <DIR> ..
2008-02-01 17:29 255 WGAErrLog.txt
2008-02-01 17:30 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Temp

2007-12-30 23:44 <DIR> .
2007-12-30 23:44 <DIR> ..
2008-01-30 11:14 23,103 debug.txt
2007-06-28 13:00 <DIR> HP All-in-One Series Web Release
1 Datei(en) 23,103 Bytes
3 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Programme

2008-02-01 13:30 <DIR> .
2008-02-01 13:30 <DIR> ..
2008-01-17 12:59 <DIR> 7-Zip
2007-11-06 03:13 <DIR> Abra Academy
2007-07-27 11:27 <DIR> Adobe
2007-09-12 20:50 <DIR> Adverts
2007-09-21 11:39 <DIR> Ahead
2007-11-06 03:54 <DIR> Alawar
2007-04-10 18:45 <DIR> Alwil Software
2007-12-27 01:27 <DIR> Apple Software Update
2007-10-12 08:07 <DIR> ATI Technologies
2007-10-09 13:31 <DIR> BearShare applications
2007-04-11 22:59 <DIR> BFG
2007-12-28 04:29 <DIR> Big Kahuna Reef
2007-12-26 15:43 <DIR> Boonty
2007-12-26 15:50 <DIR> BoontyGames
2007-12-31 04:29 <DIR> Burn4Free
2008-02-01 15:08 <DIR> CCleaner
2007-04-10 18:18 <DIR> ComPlus Applications
2007-08-25 16:25 <DIR> DAMN NFO Viewer
2008-01-04 20:45 <DIR> DEUTSCHLAND SPIELT
2008-01-30 23:25 <DIR> Gemeinsame Dateien
2007-12-08 22:41 <DIR> Google
2008-01-30 23:35 <DIR> Grisoft
2007-06-28 13:01 <DIR> Hewlett-Packard
2007-04-11 13:46 <DIR> HP
2008-01-30 14:10 <DIR> ICQ6
2007-08-12 22:25 <DIR> ICQLite
2007-09-02 00:04 <DIR> ICQToolbar
2008-01-31 12:40 <DIR> Internet Explorer
2007-08-02 11:26 <DIR> Java
2007-11-08 22:25 <DIR> Jewel Of Atlantis
2007-07-29 19:28 <DIR> JPEG PC Camera
2007-11-08 22:36 <DIR> King Kong Skull Island Adventure
2007-07-09 01:56 <DIR> KONAMI
2008-01-31 14:21 <DIR> Lavalys
2007-11-06 03:10 <DIR> Magic Academy
2007-11-05 00:14 <DIR> Magic Inlay
2007-11-08 22:35 <DIR> MahJong Jade Expedition
2007-11-09 00:35 <DIR> MeMediaSetup
2007-04-10 19:46 <DIR> Messenger
2007-04-10 18:21 <DIR> microsoft frontpage
2007-04-10 18:19 <DIR> Movie Maker
2008-02-01 22:48 <DIR> Mozilla Firefox
2007-09-09 16:46 <DIR> mresreg
2007-04-10 20:27 <DIR> MSBuild
2007-04-10 18:17 <DIR> MSN
2007-04-10 18:17 <DIR> MSN Gaming Zone
2007-09-12 20:50 <DIR> MSN Messenger
2007-04-12 10:18 <DIR> MSXML 4.0
2007-05-10 16:19 <DIR> MSXML 6.0
2007-09-21 11:43 <DIR> Nero
2007-06-04 16:00 <DIR> NETGEAR
2007-04-10 18:19 <DIR> NetMeeting
2007-11-23 19:18 <DIR> Norton SystemWorks
2007-04-10 18:17 <DIR> Online Services
2007-04-10 18:20 <DIR> Online-Dienste
2007-07-26 17:42 <DIR> Opera
2007-08-25 10:39 <DIR> Outlook Express
2008-01-05 09:54 <DIR> OXXOGames
2007-11-08 21:46 <DIR> Plantasia
2007-04-10 20:22 <DIR> Reference Assemblies
2007-07-30 19:57 <DIR> Reflexive
2007-04-10 22:03 <DIR> ReflexiveArcade
2008-01-28 08:16 <DIR> Sat1 Spiele
2007-11-16 00:18 <DIR> Skype
2007-05-21 11:04 <DIR> Smith Micro
2008-01-31 01:18 <DIR> Spybot - Search & Destroy
2007-07-26 22:53 <DIR> Stardock
2007-11-06 02:04 <DIR> Sweetopia
2007-07-08 16:46 <DIR> Symantec
2008-01-27 02:57 <DIR> Teamspeak2_RC2
2007-12-10 23:05 <DIR> Tetris
2007-11-06 22:09 <DIR> The Wonderful Wizard of Oz
2007-11-20 00:31 <DIR> thriXXX
2007-07-31 09:34 <DIR> TopDesk
2008-01-31 13:03 <DIR> Trend Micro
2007-04-11 17:02 <DIR> Trymedia
2008-01-30 20:18 <DIR> TuneUp Utilities 2006
2007-04-11 13:58 <DIR> Ulead Systems
2007-04-15 10:50 <DIR> VideoLAN
2007-06-27 08:14 <DIR> Vimicro
2007-09-12 20:50 <DIR> Windows Live
2007-12-11 23:04 <DIR> Windows Live Safety Center
2007-04-10 20:21 <DIR> Windows Media Connect 2
2007-08-25 10:59 <DIR> Windows Media Player
2007-04-10 18:17 <DIR> Windows NT
2007-07-26 23:41 <DIR> WinRAR
2007-04-10 18:21 <DIR> xerox
2008-01-16 20:55 <DIR> Zylom Games
0 Datei(en) 0 Bytes
90 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Anwendungsdaten

2007-04-15 18:56 <DIR> Adobe
2007-09-21 20:25 <DIR> Ahead
2007-12-27 01:27 <DIR> Apple
2007-12-27 01:26 <DIR> Apple Computer
2008-01-30 02:14 <DIR> ApplicationHistory
2007-10-12 10:10 <DIR> ATI
2007-09-25 12:42 108,032 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-11-27 21:17 138 fusioncache.dat
2007-04-10 18:53 12,328 GDIPFONTCACHEV1.DAT
2007-11-08 22:38 <DIR> Google
2007-05-01 02:31 <DIR> Help
2007-04-10 19:56 <DIR> Identities
2007-04-11 22:54 <DIR> JollyBear
2008-01-30 23:33 <DIR> Microsoft
2007-04-10 18:52 <DIR> Mozilla
2007-07-26 22:47 <DIR> Stardock
2008-01-03 19:36 <DIR> Steam
2007-05-07 20:33 <DIR> WMTools Downloaded Files
2007-07-06 13:17 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000}
3 Datei(en) 120,498 Bytes
16 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten

2007-04-20 22:49 <DIR> Adobe
2007-04-20 22:49 <DIR> AdobeUM
2007-09-22 12:07 <DIR> Ahead
2008-01-30 17:28 <DIR> Anti-Virus-Pro.com
2007-10-12 10:10 <DIR> ATI
2008-02-01 08:00 <DIR> AVG7
2007-05-16 15:08 <DIR> Boomzap
2007-11-17 04:43 <DIR> BreakQuest
2007-09-21 23:56 15 config.tcf
2007-08-25 16:37 <DIR> DAEMON Tools Pro
2007-09-21 23:56 301 error.log
2007-10-23 16:53 <DIR> Gaijin Ent
2007-12-18 19:56 <DIR> Google
2007-05-14 19:50 <DIR> Help
2007-06-08 11:07 <DIR> Hewlett-Packard
2007-11-05 17:08 <DIR> Hotel-Manager
2007-09-17 23:49 <DIR> ICQ
2007-04-23 08:47 <DIR> ICQ Toolbar
2007-08-12 22:25 <DIR> ICQLite
2007-06-24 01:17 <DIR> Identities
2007-04-11 13:25 <DIR> iWin
2007-05-22 10:05 <DIR> Leadertech
2007-11-14 02:44 <DIR> Legends of pirates
2007-11-02 02:19 <DIR> Macromedia
2007-11-05 17:14 <DIR> Magic Academy
2007-12-25 16:43 <DIR> Mozilla
2007-06-13 22:00 <DIR> muvee Technologies
2007-07-26 17:42 <DIR> Opera
2007-11-08 21:46 <DIR> PlayFirst
2007-09-21 23:58 <DIR> Sandlot Games
2007-05-16 15:14 <DIR> ScreenSeven
2007-12-25 17:11 <DIR> SecondLife
2007-11-26 23:21 <DIR> Skype
2007-11-26 20:56 <DIR> skypePM
2007-05-21 11:08 <DIR> Smith Micro
2007-04-27 10:38 <DIR> Sun
2007-07-08 16:53 <DIR> Symantec
2008-01-27 02:57 <DIR> teamspeak2
2007-12-10 23:08 <DIR> Tetris
2007-07-26 23:16 <DIR> TuneUp Software
2007-04-15 10:51 <DIR> vlc
2 Datei(en) 316 Bytes
39 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

2007-07-27 11:28 <DIR> Adobe
2007-04-11 13:10 <DIR> Ahead
2007-10-11 23:22 <DIR> Alawar Stargaze
2007-12-27 01:27 <DIR> Apple
2007-12-27 01:28 <DIR> Apple Computer
2008-01-31 01:07 <DIR> avg7
2007-12-26 15:51 <DIR> BOONTY
2007-12-18 03:38 <DIR> Christmasville
2008-01-23 21:42 <DIR> Enkord
2007-11-16 01:06 32 ezsid.dat
2007-06-27 20:13 <DIR> Google
2008-01-30 23:35 <DIR> Grisoft
2007-06-28 13:15 1,232 hpzinstall.log
2007-09-09 17:06 <DIR> InstallShield
2007-07-15 15:54 <DIR> Intenium
2007-04-11 22:54 <DIR> JollyBear
2007-09-12 21:23 <DIR> Messenger Plus!
2007-06-11 20:11 <DIR> muvee Technologies
2007-09-21 11:43 <DIR> Nero
2007-04-10 19:08 <DIR> nView_Profiles
2007-11-06 02:04 <DIR> PlayFirst
2007-09-21 23:58 <DIR> Sandlot Games
2007-05-16 15:14 <DIR> ScreenSeven
2007-11-16 00:18 <DIR> Skype
2007-04-11 22:53 <DIR> SpinTop Games
2008-02-01 13:36 <DIR> Spybot - Search & Destroy
2008-01-28 13:55 <DIR> SteamPopCap
2007-07-08 16:48 <DIR> Symantec
2007-10-23 17:13 <DIR> TEMP
2007-05-16 14:54 <DIR> TERMINAL Studio
2007-04-11 17:06 <DIR> Trymedia
2007-11-17 14:05 <DIR> TuneUp Software
2007-04-10 19:33 <DIR> Windows Genuine Advantage
2007-06-24 01:17 <DIR> Zylom
2 Datei(en) 1,264 Bytes
32 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Programme\Gemeinsame Dateien

2008-01-30 23:25 <DIR> .
2008-01-30 23:25 <DIR> ..
2007-07-27 11:28 <DIR> Adobe
2007-09-21 12:38 <DIR> Ahead
2007-12-26 15:51 <DIR> BOONTY Shared
2007-04-10 18:19 <DIR> Dienste
2007-06-08 11:00 <DIR> Hewlett-Packard
2007-06-27 08:14 <DIR> InstallShield
2007-04-27 10:37 <DIR> Java
2007-09-22 12:07 <DIR> LightScribe
2007-06-11 18:47 <DIR> Microsoft Shared
2007-04-10 18:19 <DIR> MSSoap
2007-10-09 13:42 <DIR> muvee Technologies
2007-04-11 13:10 <DIR> Nero
2007-04-10 19:00 <DIR> ODBC
2007-11-16 00:18 <DIR> Skype
2007-09-01 23:42 <DIR> snpstd3
2007-04-10 19:00 <DIR> SpeechEngines
2007-07-08 16:49 <DIR> Symantec Shared
2007-08-25 10:39 <DIR> System
2007-07-26 23:15 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 1,455,128,576 Bytes frei
Datenträger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 107F-D794

Verzeichnis von C:\Windows\tasks

2008-02-01 17:17 396 1-Klick-Wartung.job
2008-01-30 12:26 276 AppleSoftwareUpdate.job
2008-02-01 17:30 272 Norton SystemWorks One Button Checkup.job
2008-02-01 00:00 312 Symantec Drmc.job
2008-02-01 21:14 398 Symantec NetDetect.job
5 Datei(en) 1,654 Bytes
0 Verzeichnis(se), 1,455,128,576 Bytes frei



Das zweite habe ich erstmal ausgelassen

Außerdem funzt das net mit der cfscript.txt ich habe nun schon 4 Stunden gewartet und er bleibt immer bei schirm : Bei stark infizierten rechner kann sich die wartezeit leicht verdoppeln und als ich es nochmal versuchen wollte kam dann You can not rename ComboFix as ComboFix please use another name
Seitenanfang Seitenende
01.02.2008, 23:08
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#12 Hallo,

lade Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Ilona\AntiVirusPro.exe.log

Folders to delete:
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com
Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

poste das log vom Avenger, was erscheint
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
02.02.2008, 00:07
Member

Themenstarter

Beiträge: 22
#13 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ieaswvci

*******************

Script file located at: \??\C:\qckbjhhj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Ilona\AntiVirusPro.exe.log deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.1 deleted successfully.
Folder C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\Anti-Virus-Pro.com deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
02.02.2008, 00:11
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen
__________
MfG Argus
Seitenanfang Seitenende
02.02.2008, 00:17
Member

Themenstarter

Beiträge: 22
#15 Wars das dann oder kommt noch was auf mich zu?
Seitenanfang Seitenende