fccyyay.dll und jkhhg.dll

Felile · 04.09.2007, 00:17

Ich habe es mit jkhhg.dll und fccyyay.dll ein problem

Sind beides Trojaner un ich kann sie nicht löschen, weil Windows sagt dass man die datei nicht löschen kann weil sie gerade verwendet wird...

Mein virenprogramm schlägt alle 2 sekunden an, und zeigt immer wieder die gleichen viren..... wenn ich dann auf löschen drücke kommt wieder die selbe meldung....

Bitte schnelle Hilfe!!!!!

nochdigger · 04.09.2007, 04:57

Hallo

mach zuerst bitte alle versteckten Dateien und Ordner sichtbar.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

Zitat:

Ich habe es mit jkhhg.dll und fccyyay.dll ein problem

lass die beiden Dateien (vmtl. Vundo) hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 29 AntiVirus Engine, Last Update(070821)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Felile · 04.09.2007, 13:21

bei Hijack This kamm dass heraus:

Logfile of HijackThis v1.99.1
Scan saved at 14:10:09, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Feli\Desktop\This.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2FAE89B3-CC37-4BD9-98FE-7869B5DA952D} - C:\WINDOWS\system32\jkhhg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - C:\WINDOWS\system32\fccyyay.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fccyyay - C:\WINDOWS\SYSTEM32\fccyyay.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Unknown owner - c:\progra~1\pinnacle\shared~1\programs\medias~1\pmshost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

Bei Jotti kam dass heraus:

Scan Ergebnis
Scan Ergebnis : 33% der Scanner (10/30) haben Malware gefunden!
Zeit : 2007/09/04 14:17:48 (CEST)
Scanner ↓ Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.0.0.123 2007.09.03 2007-09-03
-
4.067
AntiVir 7.4.1.66 6.39.1.85 2007-09-04
TR/Vundo.Gen
2.331
Arcavir 1.0.4 200709031933 2007-09-03
-
1.172
Avast 1.0.8 000772-2 2007-09-04
-
3.069
AVG 7.5.48.442 269.13.5/988 2007-09-04
Generic2.OUK
1.440
BitDefender 7.60825.836690 7.14615 2007-09-04
Trojan.Vundo.DMV
3.073
CA (VET) 8.4.0.24 31.1.5107 2007-09-04
Win32/Vundo!generic trojan.
0.883
ClamAV 0.91.1 4150 2007-09-04
-
0.114
Dr.Web 4.33 2007.09.04 2007-09-04
-
5.377
Ewido 4.0.0.2 2007.09.03 2007-09-03
-
3.461
F-Prot 3.16.16 2007.09.03 2007-09-03
-
0.429
F-Secure 5.51.6100 2007.09.04.05 2007-09-04
-
2.601
Ikarus T3.1.1.12 2007.09.04.69445 2007-09-04
not-a-virus:AdWare.Win32.Virtumonde.jp
1.236
JiangMin 10.00.650 2007.09.03 2007-09-03
-
0.731
Kaspersky 5.5.10 2007.09.04 2007-09-04
not-a-virus:AdWare.Win32.Virtumonde.jp
0.026
KingSoft 2007.6.20.249 2007.9.4 2007-09-04
-
0.891
McAfee 5.1.00 5111 2007-09-03
-
0.671
mks_vir 2.01 2007.09.04 2007-09-04
-
2.106
NOD32 2.70.8 2502 2007-09-04
-
0.014
Norman 5.91.07 5.90 2007-09-04
W32/Virtumonde.dam
2.855
nProtect 2007-09-04.00 41383 2007-09-04
Trojan.Vundo.DMV
9.725
Panda 9.04.03.0001 2007.09.04 2007-09-04
-
3.130
Quick Heal 9.00 2007.09.03 2007-09-03
-
2.149
Rising 19.0 19.39.12.00 2007-09-04
-
1.343
Sophos 2.49.1 4.21 2007-09-04
-
2.463
Symantec 1.3.0.24 20070903.017 2007-09-03
-
0.177
The Hacker 6.1.9 v00177 2007-09-04
Adware/Virtumonde.jp (Unwanted)
0.679
Trend Micro 8.500-1001 4.691.00 2007-09-03
-
0.042
VBA32 3.12.2.3 20070903.1128 2007-09-03
-
0.684
VirusBuster 4.3.19:9 9.100.1/11.0 2007-09-03
Adware.Vundo.P.Gen
0.983

Bitte Hilfe!!

Felile · 04.09.2007, 13:26

und bei jkhhg.dll kam dass heraus:

A-Squared 3.0.0.123 2007.09.03 2007-09-03
-
4.002
AntiVir 7.4.1.66 6.39.1.85 2007-09-04
TR/Dldr.ConHook.Gen
2.288
Arcavir 1.0.4 200709031933 2007-09-03
-
1.206
Avast 1.0.8 000772-2 2007-09-04
-
3.043
AVG 7.5.48.442 269.13.5/988 2007-09-04
-
1.455
BitDefender 7.60825.836690 7.14615 2007-09-04
DeepScan:Generic.Virtumonde.1.ECD6E138
2.993
CA (VET) 8.4.0.24 31.1.5107 2007-09-04
Win32/Vundo!generic trojan.
0.879
ClamAV 0.91.1 4150 2007-09-04
-
0.202
Dr.Web 4.33 2007.09.04 2007-09-04
Trojan.Virtumod.209
4.827
Ewido 4.0.0.2 2007.09.03 2007-09-03
-
2.136
F-Prot 3.16.16 2007.09.03 2007-09-03
-
0.426
F-Secure 5.51.6100 2007.09.04.05 2007-09-04
-
2.629
Ikarus T3.1.1.12 2007.09.04.69445 2007-09-04
Win32.Rigel.6468
1.305
JiangMin 10.00.650 2007.09.03 2007-09-03
TrojanDownloader.Agent.ogo
0.725
Kaspersky 5.5.10 2007.09.04 2007-09-04
-
0.028
KingSoft 2007.6.20.249 2007.9.4 2007-09-04
-
0.811
McAfee 5.1.00 5111 2007-09-03
-
0.665
mks_vir 2.01 2007.09.04 2007-09-04
-
1.899
NOD32 2.70.8 2502 2007-09-04
-
0.157
Norman 5.91.07 5.90 2007-09-04
-
2.743
nProtect 2007-09-04.00 41383 2007-09-04
-
9.222
Panda 9.04.03.0001 2007.09.04 2007-09-04
-
3.107
Quick Heal 9.00 2007.09.03 2007-09-03
-
2.412
Rising 19.0 19.39.12.00 2007-09-04
-
1.436
Sophos 2.49.1 4.21 2007-09-04
-
2.545
Symantec 1.3.0.24 20070903.017 2007-09-03
-
0.264
The Hacker 6.1.9 v00177 2007-09-04
-
1.131
Trend Micro 8.500-1001 4.691.00 2007-09-03
-
0.046
VBA32 3.12.2.3 20070903.1128 2007-09-03
-
0.829
VirusBuster 4.3.19:9 9.100.1/11.0 2007-09-03
Adware.Vundo.Gen!Pac.15
1.429

BataAlexander · 04.09.2007, 13:55

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.
* nach dem neustart, navigierst du zur datei C:\vundofix.txt, poste den inhalt
* C:\VundoFix Backups - löschen + Papierkorb leeren
* erstelle ein neues hjt-logfile und poste es.

Bata

Felile · 04.09.2007, 14:07

Zitat:

Zitat von BataAlexander

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.
* nach dem neustart, navigierst du zur datei C:\vundofix.txt, poste den inhalt
* C:\VundoFix Backups - löschen + Papierkorb leeren
* erstelle ein neues hjt-logfile und poste es.

Bata

Dann sind meine Systemdateien alle weg

Felile · 04.09.2007, 15:33

complete.bat funktioniert nicht....es taucht für 0.2 sec ein schwarzer bildschirm auf doch der geht dann sofort wieder weg

Felile · 04.09.2007, 15:35

doch jetz hat es funktioniert:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\

17.05.2007 20:04 225 boot.ini
29.08.2002 03:00 4.952 bootfont.bin
04.09.2007 16:35 0 DC.txt
25.12.2006 11:06 0 IO.SYS
25.12.2006 11:06 0 MSDOS.SYS
17.05.2007 19:58 47.564 NTDETECT.COM
17.05.2007 19:58 251.184 ntldr
04.09.2007 15:52 1.598.029.824 pagefile.sys
04.09.2007 15:26 1.369 VundoFix.txt
9 Datei(en) 1.598.335.118 Bytes
0 Verzeichnis(se), 176.864.346.112 Bytes frei

Felile · 04.09.2007, 15:37

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\WINDOWS

04.09.2007 15:52 1.383.614 WindowsUpdate.log
04.09.2007 15:52 54.156 QTFont.qfn
04.09.2007 15:52 0 0.log
04.09.2007 15:52 2.048 bootstat.dat
04.09.2007 15:41 32.600 SchedLgU.Txt
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log
29.08.2007 18:49 569 eReg.dat
09.08.2007 13:41 746 win.ini
07.08.2007 00:17 1.409 QTFont.for
25.07.2007 13:40 316.640 WMSysPr9.prx
25.07.2007 13:36 1.127 MeineTraffic_Uninstall.in
24.07.2007 12:29 95 winamp.ini
13.06.2007 15:21 1.036.288 explorer.exe
12.04.2007 01:45 145 ReplacerUndo.txt
12.04.2007 00:48 111 wininit.ini
06.04.2007 13:39 44 SMWizard.INI
06.04.2007 12:31 1.048.008 setupapi.log.0.old
04.03.2007 14:09 6 WS_FTP.EXT
04.03.2007 14:09 0 WS_FTP.CNV
06.02.2007 19:26 1.391 mozver.dat
25.12.2006 12:03 0 nsreg.dat
25.12.2006 11:15 8.192 REGLOCS.OLD
25.12.2006 11:14 61 smscfg.ini
31.07.2006 02:02 5.966 instwcli.inf
30.03.2006 14:34 3.489 mgxoschk.ini
27.05.2005 01:22 10.752 hh.exe
26.04.2005 11:26 322.560 MTrUn.EXE
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 002282_.tmp
20.02.2004 01:00 25.214 xmd.ico
09.03.2003 19:42 47.104 uscscsi.dll
28.02.2003 19:26 46.352 setdebug.exe
28.02.2003 17:35 6.550 jautoexp.dat
14.02.2003 12:02 5.720.064 MouPter.exe
11.02.2003 22:29 36.864 Reboot.exe
22.01.2003 12:41 535 CpqMus.ini
22.01.2003 12:26 244.736 SetMou.exe
07.11.2002 14:56 147.456 Uninstit.exe
03.11.2002 01:31 0 control.ini
03.11.2002 01:31 299.552 WMSysPrx.prx
03.11.2002 01:31 4.161 ODBCINST.INI
03.11.2002 01:26 37 vbaddin.ini
03.11.2002 01:26 36 vb.ini
03.11.2002 01:19 231 system.ini
02.11.2002 18:28 749 WindowsShell.Manifest
02.09.2002 12:54 49.152 HIDUSB.dll
31.08.2002 10:06 14.848 usc_spanish.dll
31.08.2002 10:05 9.216 usc_japanese.dll
31.08.2002 10:05 13.312 usc_italian.dll
31.08.2002 10:05 13.312 usc_german.dll
31.08.2002 10:05 13.824 usc_french.dll
31.08.2002 10:05 12.288 usc_english.dll
31.08.2002 10:04 13.312 usc_dutch.dll
30.08.2002 13:59 380.928 SynCor.exe
29.08.2002 10:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 10:00 17.062 Kaffeetasse.bmp
29.08.2002 10:00 65.978 Seifenblase.bmp
29.08.2002 10:00 26.582 Granit.bmp
29.08.2002 10:00 17.336 Angler.bmp
29.08.2002 10:00 2 desktop.ini
29.08.2002 10:00 17.362 Rhododendron.bmp
29.08.2002 10:00 1.405 msdfmap.ini
29.08.2002 10:00 9.522 Zapotek.bmp
29.08.2002 10:00 707 _default.pif
29.08.2002 10:00 16.730 Feder.bmp
29.08.2002 10:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 10:00 80 explorer.scf
29.08.2002 03:00 48.680 winnt256.bmp
29.08.2002 03:00 48.680 winnt.bmp
29.08.2002 03:00 26.680 F„cher.bmp
29.08.2002 03:00 65.954 Pr„riewind.bmp
22.08.2002 18:10 49.152 CPQUSB.dll
24.07.2002 16:06 974.848 SynthCoreA.Dll
17.06.2002 09:24 4.915.254 HPQ1280H.BMP
17.06.2002 09:23 308.280 HPQ640H.BMP
17.06.2002 09:23 481.080 HPQ800H.BMP
17.06.2002 09:22 787.512 HPQ1024H.BMP
03.06.2002 11:49 24.576 HKNTDLL.dll
01.05.2002 09:30 167.936 PFCTOC.DLL
05.09.2001 05:25 40.960 LoadDll.dll
18.08.2001 13:55 25.600 twunk_32.exe
18.08.2001 13:55 15.872 taskman.exe
18.08.2001 13:54 18.944 vmmreg32.dll
16.08.2001 00:47 34.818 wmprfdeu.prx
29.07.2001 00:08 257.568 winhelp.exe
29.07.2001 00:08 94.800 twain.dll
22.07.2001 04:45 49.680 twunk_16.exe
21.07.2001 23:30 82.944 clock.avi
23.03.1999 09:12 299.520 uninst.exe
12.01.1999 12:39 6.656 delttsul.exe
17.11.1998 14:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
113 Datei(en) 21.708.034 Bytes
0 Verzeichnis(se), 176.864.276.480 Bytes frei

BataAlexander · 04.09.2007, 16:57

Es fehlen noch die Logs für die Ordner

c:\Windows\System32,
temporären Dateien,
C:\Programme,
C:\WINDOWS\Prefetch

Und nur die Dateien der letzten 30 Tage.

Bata

Felile · 04.09.2007, 17:17

???????????????????????

Felile · 04.09.2007, 17:49

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\

17.05.2007 20:04 225 boot.ini
29.08.2002 03:00 4.952 bootfont.bin
04.09.2007 18:36 0 DC.txt
04.09.2007 16:36 114 DP.txt
04.09.2007 16:37 5.835 DW.txt
25.12.2006 11:06 0 IO.SYS
25.12.2006 11:06 0 MSDOS.SYS
17.05.2007 19:58 47.564 NTDETECT.COM
17.05.2007 19:58 251.184 ntldr
04.09.2007 16:36 1.073 OC.txt
04.09.2007 16:36 5.382 OP.txt
04.09.2007 18:12 1.598.029.824 pagefile.sys
04.09.2007 15:26 1.369 VundoFix.txt
13 Datei(en) 1.598.347.522 Bytes
0 Verzeichnis(se), 177.054.040.064 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\WINDOWS

04.09.2007 18:14 54.156 QTFont.qfn
04.09.2007 18:13 1.389.115 WindowsUpdate.log
04.09.2007 18:13 0 0.log
04.09.2007 18:12 2.048 bootstat.dat
04.09.2007 18:12 32.600 SchedLgU.Txt
04.09.2007 18:12 506 wiadebug.log
04.09.2007 16:48 50 wiaservc.log
04.09.2007 16:48 0 Sti_Trace.log
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log
29.08.2007 18:49 569 eReg.dat
09.08.2007 13:41 746 win.ini
07.08.2007 00:17 1.409 QTFont.for
25.07.2007 13:40 316.640 WMSysPr9.prx
25.07.2007 13:36 1.127 MeineTraffic_Uninstall.in
24.07.2007 12:29 95 winamp.ini
13.06.2007 15:21 1.036.288 explorer.exe
12.04.2007 01:45 145 ReplacerUndo.txt
12.04.2007 00:48 111 wininit.ini
06.04.2007 13:39 44 SMWizard.INI
06.04.2007 12:31 1.048.008 setupapi.log.0.old
04.03.2007 14:09 6 WS_FTP.EXT
04.03.2007 14:09 0 WS_FTP.CNV
06.02.2007 19:26 1.391 mozver.dat
25.12.2006 12:03 0 nsreg.dat
25.12.2006 11:15 8.192 REGLOCS.OLD
25.12.2006 11:14 61 smscfg.ini
31.07.2006 02:02 5.966 instwcli.inf
30.03.2006 14:34 3.489 mgxoschk.ini
27.05.2005 01:22 10.752 hh.exe
26.04.2005 11:26 322.560 MTrUn.EXE
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 50.688 twain_32.dll
20.02.2004 01:00 25.214 xmd.ico
09.03.2003 19:42 47.104 uscscsi.dll
28.02.2003 19:26 46.352 setdebug.exe
28.02.2003 17:35 6.550 jautoexp.dat
14.02.2003 12:02 5.720.064 MouPter.exe
11.02.2003 22:29 36.864 Reboot.exe
22.01.2003 12:41 535 CpqMus.ini
22.01.2003 12:26 244.736 SetMou.exe
07.11.2002 14:56 147.456 Uninstit.exe
03.11.2002 01:31 0 control.ini
03.11.2002 01:31 299.552 WMSysPrx.prx
03.11.2002 01:31 4.161 ODBCINST.INI
03.11.2002 01:26 37 vbaddin.ini
03.11.2002 01:26 36 vb.ini
03.11.2002 01:19 231 system.ini
02.11.2002 18:28 749 WindowsShell.Manifest
02.09.2002 12:54 49.152 HIDUSB.dll
31.08.2002 10:06 14.848 usc_spanish.dll
31.08.2002 10:05 9.216 usc_japanese.dll
31.08.2002 10:05 13.312 usc_italian.dll
31.08.2002 10:05 13.312 usc_german.dll
31.08.2002 10:05 13.824 usc_french.dll
31.08.2002 10:05 12.288 usc_english.dll
31.08.2002 10:04 13.312 usc_dutch.dll
30.08.2002 13:59 380.928 SynCor.exe
29.08.2002 10:00 16.730 Feder.bmp
29.08.2002 10:00 65.978 Seifenblase.bmp
29.08.2002 10:00 2 desktop.ini
29.08.2002 10:00 26.582 Granit.bmp
29.08.2002 10:00 17.362 Rhododendron.bmp
29.08.2002 10:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 10:00 17.336 Angler.bmp
29.08.2002 10:00 17.062 Kaffeetasse.bmp
29.08.2002 10:00 9.522 Zapotek.bmp
29.08.2002 10:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 10:00 80 explorer.scf
29.08.2002 10:00 1.405 msdfmap.ini
29.08.2002 10:00 707 _default.pif
29.08.2002 03:00 48.680 winnt256.bmp
29.08.2002 03:00 48.680 winnt.bmp
29.08.2002 03:00 65.954 Pr„riewind.bmp
29.08.2002 03:00 26.680 F„cher.bmp
22.08.2002 18:10 49.152 CPQUSB.dll
24.07.2002 16:06 974.848 SynthCoreA.Dll
17.06.2002 09:24 4.915.254 HPQ1280H.BMP
17.06.2002 09:23 308.280 HPQ640H.BMP
17.06.2002 09:23 481.080 HPQ800H.BMP
17.06.2002 09:22 787.512 HPQ1024H.BMP
03.06.2002 11:49 24.576 HKNTDLL.dll
01.05.2002 09:30 167.936 PFCTOC.DLL
05.09.2001 05:25 40.960 LoadDll.dll
18.08.2001 13:55 25.600 twunk_32.exe
18.08.2001 13:55 15.872 taskman.exe
18.08.2001 13:54 18.944 vmmreg32.dll
16.08.2001 00:47 34.818 wmprfdeu.prx
29.07.2001 00:08 257.568 winhelp.exe
29.07.2001 00:08 94.800 twain.dll
22.07.2001 04:45 49.680 twunk_16.exe
21.07.2001 23:30 82.944 clock.avi
23.03.1999 09:12 299.520 uninst.exe
12.01.1999 12:39 6.656 delttsul.exe
17.11.1998 14:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
115 Datei(en) 21.694.563 Bytes
0 Verzeichnis(se), 177.053.868.032 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\

04.09.2007 00:22 <DIR> !KillBox
12.04.2007 01:43 <DIR> COMPAQ
25.12.2006 11:06 <DIR> cpqs
15.08.2007 13:54 <DIR> Dokumente und Einstellungen
30.08.2007 20:38 <DIR> found.000
04.09.2007 16:45 <DIR> Games
25.12.2006 11:06 <DIR> i386
04.09.2007 15:13 <DIR> kav
31.08.2007 14:37 <DIR> Lan
02.05.2007 15:14 <DIR> Neuer Ordner
06.04.2007 12:40 <DIR> Program Files
04.09.2007 16:32 <DIR> Programme
15.08.2007 14:26 <DIR> RECYCLER
17.05.2007 20:24 <DIR> System Volume Information
25.12.2006 11:17 <DIR> SYSTEM.SAV
26.12.2006 19:21 <DIR> Temp
04.09.2007 15:23 <DIR> VundoFix Backups
04.09.2007 16:48 <DIR> WINDOWS
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 177.053.970.432 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\Programme

04.09.2007 16:32 <DIR> .
04.09.2007 16:32 <DIR> ..
01.07.2007 18:48 <DIR> 3D Texas Holdem Poker
01.07.2007 18:48 <DIR> ABC Amber Audio Converter
12.08.2007 18:54 <DIR> Adobe
09.04.2007 13:34 <DIR> Alwil Software
25.12.2006 11:05 <DIR> Analog Devices
04.09.2007 15:29 <DIR> AntiVir PersonalEdition Classic
06.08.2007 23:39 <DIR> Apple Software Update
31.03.2007 15:34 <DIR> Armagetron Advanced
02.05.2007 15:20 <DIR> Astonsoft
28.08.2007 16:27 <DIR> Attack on Pearl Harbor Demo
01.05.2007 19:51 <DIR> avmwlanstick
01.07.2007 18:46 <DIR> AVS4YOU
19.02.2007 19:21 <DIR> BearShare Applications
30.08.2007 20:49 <DIR> BitTorrent
03.09.2007 18:32 <DIR> CCleaner
04.09.2007 16:32 <DIR> CleanUp!
28.08.2007 22:48 <DIR> Codemasters
12.04.2007 01:47 <DIR> Compaq
25.12.2006 18:52 <DIR> ComPlus Applications
19.02.2007 23:02 <DIR> CoreCodec
20.07.2007 15:36 <DIR> Crazy Fishing Multiplayer
03.09.2007 18:30 <DIR> CrossLoop
12.04.2007 11:17 <DIR> Dealio
08.08.2007 15:59 <DIR> DivX
29.08.2007 18:38 <DIR> EA Games
08.07.2007 19:27 <DIR> Fabricated Reality Software
07.01.2007 17:47 <DIR> FlashFXP
19.03.2007 15:49 <DIR> Fonts
17.08.2007 19:07 <DIR> ftp-uploader
28.08.2007 19:04 <DIR> GameSpy Arcade
03.09.2007 15:35 <DIR> GCH Guitar academy
07.08.2007 00:14 <DIR> Gemeinsame Dateien
01.07.2007 18:50 <DIR> Google
17.05.2007 12:54 <DIR> ICQLite
04.09.2007 16:20 <DIR> ICQToolbar
03.09.2007 18:46 <DIR> InstallShield Installation Information
15.08.2007 12:59 <DIR> Internet Explorer
07.08.2007 00:16 <DIR> iPod
07.08.2007 00:16 <DIR> iTunes
18.05.2007 21:41 <DIR> IVT Corporation
24.07.2007 13:03 <DIR> Java
20.02.2007 22:17 <DIR> Magnussoft
25.12.2006 11:04 <DIR> Managed DirectX (0900)
10.03.2007 16:08 <DIR> Media Player Classic
17.05.2007 22:39 <DIR> Messenger
25.12.2006 18:52 <DIR> microsoft frontpage
28.08.2007 16:28 <DIR> Microsoft Games
08.08.2007 15:54 <DIR> Microsoft SQL Server
17.05.2007 20:03 <DIR> Movie Maker
03.08.2007 20:50 <DIR> Mozilla Firefox
16.06.2007 18:51 <DIR> MSN
25.12.2006 18:52 <DIR> MSN Gaming Zone
17.05.2007 22:37 <DIR> MSXML 4.0
25.07.2007 13:36 <DIR> MT
04.08.2007 12:34 <DIR> Musicmatch
17.05.2007 20:00 <DIR> NetMeeting
19.06.2007 20:05 <DIR> Netscape
25.12.2006 18:52 <DIR> Online Services
25.12.2006 18:52 <DIR> Online-Dienste
03.05.2007 18:26 <DIR> OpenOffice.org 2.2
01.07.2007 18:44 <DIR> Opera
13.06.2007 14:29 <DIR> Outlook Express
01.07.2007 18:42 <DIR> PartyGaming
17.08.2007 21:58 <DIR> phase5
09.08.2007 13:42 <DIR> Pinnacle
13.04.2007 00:27 <DIR> PokerStars.NET
12.04.2007 11:14 <DIR> PopstarManager
25.12.2006 11:17 <DIR> Programmverknpfungen
06.08.2007 13:45 <DIR> QIP
06.08.2007 23:51 <DIR> QuickTime
16.03.2007 13:41 <DIR> Real Alternative
30.08.2007 23:35 <DIR> ReSysInfo 2.1
12.04.2007 17:30 <DIR> Rightdown Software SearchBar
22.01.2007 21:51 <DIR> Samsung
05.08.2007 23:43 <DIR> Selectsoft
26.08.2007 19:23 <DIR> Shareaza
21.02.2007 00:37 <DIR> Sibelius Software
28.12.2006 19:01 <DIR> Skype
12.04.2007 00:32 <DIR> Spybot - Search & Destroy
04.09.2007 01:26 <DIR> SPYWAREfighter
28.08.2007 23:39 <DIR> Team17
12.04.2007 01:01 <DIR> themexp
12.02.2007 22:24 <DIR> Tinypic
03.09.2007 18:12 <DIR> Trend Micro
27.12.2006 12:12 <DIR> Trust
12.04.2007 01:38 <DIR> TuneUp Utilities 2007
11.01.2007 21:24 <DIR> Ubisoft
28.08.2007 12:47 <DIR> UltraStar
25.12.2006 18:52 <DIR> Uninstall Information
13.04.2007 15:38 <DIR> Valve
19.02.2007 19:16 <DIR> VideoLAN
19.03.2007 15:49 <DIR> Wallpapers
18.01.2007 21:59 <DIR> Winamp
02.01.2007 13:36 <DIR> Windows Media Components
25.07.2007 13:41 <DIR> Windows Media Connect 2
25.07.2007 13:41 <DIR> Windows Media Player
17.05.2007 20:00 <DIR> Windows NT
24.02.2007 12:22 <DIR> WindowsUpdate
02.01.2007 22:08 <DIR> WinRAR
25.12.2006 18:52 <DIR> xerox
0 Datei(en) 0 Bytes
102 Verzeichnis(se), 177.053.962.240 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\Programme

Felile · 04.09.2007, 18:03

ich kann ´s nich ganz posten der text is zu lang

cosinus · 04.09.2007, 18:06

Zitat:

Zitat von Felile

ich kann ´s nich ganz posten der text is zu lang

Sorry, aber du solltest auch mal nachschauen, was du da postest!

Die Rede war von max. 30 Tage alten Dateien - den Ordner Prefetch und Windows\system32 hast du auch völlig außer acht gelassen.

Bitte nimm dir etwas Zeit und poste nicht hektischerweise einfach irgendwas.

Felile · 04.09.2007, 22:53

sry es tut mir wirklich leid..

aber ich kenne mich am pc nicht sehr gut aus....

un ich hab einen Virus gehabt und den rest auch zu beseitigen....

04.09.2007, 16:57	#10
BataAlexander > MalwareDB	fccyyay.dll und jkhhg.dll Es fehlen noch die Logs für die Ordner c:\Windows\System32, temporären Dateien, C:\Programme, C:\WINDOWS\Prefetch Und nur die Dateien der letzten 30 Tage. Bata

04.09.2007, 15:33	#7
Felile	fccyyay.dll und jkhhg.dll complete.bat funktioniert nicht....es taucht für 0.2 sec ein schwarzer bildschirm auf doch der geht dann sofort wieder weg

04.09.2007, 17:17	#11
Felile	fccyyay.dll und jkhhg.dll ???????????????????????

04.09.2007, 18:03	#13
Felile	fccyyay.dll und jkhhg.dll ich kann ´s nich ganz posten der text is zu lang

04.09.2007, 22:53	#15
Felile	fccyyay.dll und jkhhg.dll sry es tut mir wirklich leid.. aber ich kenne mich am pc nicht sehr gut aus.... un ich hab einen Virus gehabt und den rest auch zu beseitigen....

fccyyay.dll und jkhhg.dll

Log-Analyse und Auswertung: fccyyay.dll und jkhhg.dll