Google falscher link weiterleitung

kimis · 04.11.2007, 20:24

...hab es erneut probiert;Nochmal runtergeladen; den text mit strv c & v

aber nichts.......gleiche fehlermeldung

**Sunny** · 04.11.2007, 20:32

Gut

dann mit einem anderen Programm:

Killbox

Installiere das Programm auf deinem Desktop -> Killbox

-Starte es mit Doppelklick
-klick die Funktion -> "delete on reboot"

-kopiere diesen Dateipfad in das weiße Feld unter: Full Path

Zitat:

C:\DOKUME~1\Bond\LOKALE~1\Temp\catchme.sys

-dann auf das rote X klicken, die Frage "... want to reboot" mit No beantworten!
-kopiere nun immer einen Pfad nacheinander in das weíße Feld, erst nach der letzten Datei die Frage des Neustarts mit "Yes" beantworten:

Zitat:

C:\WINDOWS\system32\cdfvie.dll

C:\WINDOWS\system32\drivers\iwwuioxy.dat

C:\WINDOWS\system32\iifgfgf.dll

C:\WINDOWS\rundll16.exe

C:\WINDOWS\rundl132.dll

C:\WINDOWS\logo1_.exe

-nach dem Neustart diesen Ordner aufsuchen -> C:\!KillBox
und alle dort befindlichen Dateien manuell löschen.

Überprüfe danach das System mit Kaspersky,
starte dafür deinen Internet Explorer und klick auf diesen Link -> Online Viren-Scanner

kimis · 04.11.2007, 20:51

und weg......
hier das log:
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bond(Administrator)
was started @ Sonntag, November 04, 2007, 8:38 PM

# 1 [Delete on Reboot]
Path = C:\DOKUME~1\Bond\LOKALE~1\Temp\catchme.sys

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\cdfvie.dll

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\iwwuioxy.dat

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\iifgfgf.dll

# 5 [Delete on Reboot]
Path = C:\WINDOWS\rundll16.exe

# 6 [Delete on Reboot]
Path = C:\WINDOWS\rundl132.dll

# 7 [Delete on Reboot]
Path = C:\WINDOWS\logo1_.exe

Killbox Closed(Exit) @ 8:41:46 PM
__________________________________________

...doch in dem ordner war nur eine datei: cdfvie.dll mehr nicht.

ich laß jetzt als nächstes den viren scan von deinem link laufen......

c u

**Sunny** · 04.11.2007, 20:54

Und genau da liegt das Provlem, das Tool Avenger hätte die anderen Dateien auch gefunden und gelöscht. Killbox ist leider nicht so ganz gründlich.

Aber mach erstmal den Scan bei Kaspersky, vielleicht werden wir danach schlauer.

kimis · 04.11.2007, 21:03

.....ist da jetzt nur die eine Datei weg?

soll ich nach dem scan jede einzelne datei dann mal eingeben und jedes mal den pc neu booten?

........

**Sunny** · 04.11.2007, 21:06

Zitat:

Zitat von kimis

.....ist da jetzt nur die eine Datei weg?

soll ich nach dem scan jede einzelne datei dann mal eingeben und jedes mal den pc neu booten?

........

Hast du auch wirklich alle Dateien nacheinander in das weiße Feld kopiert?
Wenn ja, dann versuch es mal mit jeder einzelnen Datei.
In dem Ordner -> C:\!Killbox werden nach dem Neustart alle Datei kopiert welche gelöscht werden sollten, als Art Qurantäne.

kimis · 04.11.2007, 22:43

Hi,
hier ist nun die Log von Kaspersky. Doch das wiegt mich nicht unbedingt in Sicherheit, da ich Northon drauf hatte und der auch vorher nichts gefunden hat.
wie auch immer....no comment.
Ich werde jetzt noch jede einzelne datei zum löschen mit dem prog eingeben und neu starten....

ach hier die log: ist die ok?

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 4. November 2007 22:28:10
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 4/11/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 451549
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\
D:\
E:\
F:\
G:\
S:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 75860
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:08:47

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2007-11-04_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBConfig.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDebug.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDetect.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBNotify.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBRefr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg2.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetDev.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetLoc.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetUsr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBStHash.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBValid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPPolicy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStart.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStop.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtErEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\DBDA95A7.TMP Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtMoEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtNvEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtScEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtTxFEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtViEvt.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SubEng\submissions.idx Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bond\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bond\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bond\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bond\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bond\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bond\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bond\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\NFWEVT.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{14D3D737-4A8B-4CC0-A038-165C12F7F5AB}\RP8\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{A54C799E-2119-4555-B09C-6E0EC18025EF}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_850.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen
E:\programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
E:\programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
E:\programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Das Objekt ist gesperrt übersprungen
E:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Das Objekt ist gesperrt übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
G:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
G:\Temporäre Internetdateien\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
G:\Temporäre Internetdateien\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
S:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

kimis · 04.11.2007, 23:12

meno, ich habe erneut mal nach allen "zu löschenden" Datei suchen lassen. alle waren weg bis auf: cdfvie.dll ich habe killbox nochmal laufen lassen doch:

Pocket Killbox version 2.0.0.881
Running on Windows XP as Bond(Administrator)
was started @ Sonntag, November 04, 2007, 10:58 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\cdfvie.dll

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:59:23 PM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\cdfvie.dll

Killbox Closed(Exit) @ 10:59:39 PM
________________________________________

Diese datei läßt sich wohl nicht so leicht wegmachen....???

in dem Verzeichnis ist noch ein ähnliche datei: cdfvie.2 ??

Super :-((
die datei hab ich durch den virus total laufen lassen, nun es ist eine kopie davon. Ich hab mit sicherheit keine gemacht;-)

Soll ich es mal im abgesicherten Modus löschen, oder sonst was.. Ich bin in der sache völlig hilflos......

AhnLab-V3 2007.11.3.0 2007.11.02 -
AntiVir 7.6.0.30 2007.11.04 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.04 Win32:Agent-MVI
AVG 7.5.0.503 2007.11.04 -
BitDefender 7.2 2007.11.04 -
CAT-QuickHeal 9.00 2007.11.03 -
ClamAV 0.91.2 2007.11.04 -
DrWeb 4.44.0.09170 2007.11.04 Trojan.Sentinel
eSafe 7.0.15.0 2007.10.28 Suspicious File
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.04 -
FileAdvisor 1 2007.11.04 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.03 W32/Downloader.F.gen!Eldorado
F-Secure 6.70.13030.0 2007.11.04 -
Ikarus T3.1.1.12 2007.11.04 -
Kaspersky 7.0.0.125 2007.11.04 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.04 -
NOD32v2 2636 2007.11.03 -
Norman 5.80.02 2007.11.02 -
Panda 9.0.0.4 2007.11.04 Suspicious file
Prevx1 V2 2007.11.04 -
Rising 20.16.62.00 2007.11.04 -
Sophos 4.23.0 2007.11.04 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.04 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.04 -
Webwasher-Gateway 6.6.1 2007.11.04 Worm.Win32.Malware.gen!88 (suspicious)
File size: 108698 bytes

Der Kaspersky ist auch locker darüber hinweg......

kimis · 05.11.2007, 20:38

Klopf klopf.......

stehe da und zucke mit den achseln.......

kimis · 05.11.2007, 22:06

Hat niemand mehr Ideen, wie ich den kram runterbekomme???

Eine frustierte Pc userin

**Sunny** · 06.11.2007, 20:36

Otmoveit

*hier die Software runterladen auf den Desktop -> http://download.bleepingcomputer.com...r/OTMoveIt.exe
*mit einem Doppelklick starten, du siehst nun folgendes Fenster:

Füge in das weiße Feld (Paste List..) folgenden Text ein:

Zitat:

C:\WINDOWS\system32\cdfvie.dll

*nun auf den Button -> Move it klicken...
*rechts in diesem Fenster steht dann die Resultat was geschehen ist, kopiere diese ab und füge sie in deinen nächsten Beitrag ein:

Danach das System neu starten und dann das:

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

kimis · 06.11.2007, 20:51

Danke Sunny, das Du wieder da bist:aplaus::aplaus::aplaus:

hier der erster Schritt:

DllUnregisterServer procedure not found in C:\WINDOWS\system32\cdfvie.dll
C:\WINDOWS\system32\cdfvie.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\cdfvie.dll scheduled to be moved on reboot.

Created on 11.06.2007 20:49:22

gleich kommt rest.

kimis · 06.11.2007, 21:02

....nun die FileList logs....

Verzeichnis von C:\WINDOWS\system32

06.11.2007 20:52 30.276 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80651102}.rfx
06.11.2007 20:52 30.276 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80651102}.rfx
06.11.2007 20:52 17.596 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80651102}.rfx
06.11.2007 20:52 17.596 BMXState-{00000000-00000000-0000000D-00001102-00000002-80651102}.rfx
06.11.2007 20:52 1.080 settingsbkup.sfm
06.11.2007 20:52 1.080 settings.sfm
06.11.2007 20:52 24 DVCState-{00000000-00000000-0000000D-00001102-00000002-80651102}.dat
06.11.2007 20:52 24 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80651102}.dat
06.11.2007 20:50 418.454 perfh009.dat
06.11.2007 20:50 69.902 perfc009.dat
06.11.2007 20:50 432.954 perfh007.dat
06.11.2007 20:50 82.604 perfc007.dat
06.11.2007 20:50 1.017.602 PerfStringBackup.INI
04.11.2007 14:24 2.422 wpa.dbl
03.11.2007 23:29 2.550 Uninstall.ico
03.11.2007 23:29 1.406 Help.ico
03.11.2007 23:29 30.590 pavas.ico
01.11.2007 22:05 0 asfiles.txt
30.10.2007 19:55 625.032 SymNeti.dll
30.10.2007 19:55 242.056 SymRedir.dll
28.10.2007 19:50 137.256 FNTCACHE.DAT
28.10.2007 19:41 129.082 TZLog.log
04.10.2007 19:17 60.800 S32EVNT1.DLL
27.09.2007 22:19 18.089.592 MRT.exe

Verzeichnis von C:\WINDOWS\Prefetch

06.11.2007 20:57 11.802 FIND.EXE-0EEAD1A7.pf
06.11.2007 20:57 11.848 CMD.EXE-034B0549.pf
06.11.2007 20:56 85.056 IEXPLORE.EXE-0D3578F3.pf
06.11.2007 20:56 83.264 EXPLORER.EXE-02121B1A.pf
06.11.2007 20:55 30.124 WMIPRVSE.EXE-0D449B4F.pf
06.11.2007 20:55 135.578 WUAUCLT.EXE-1360D60A.pf
06.11.2007 20:55 63.660 ALG.EXE-275708CF.pf
06.11.2007 20:55 4.496 CVTRES.EXE-16681F8A.pf
06.11.2007 20:55 1.049.658 NTOSBOOT-B00DFAAD.pf
06.11.2007 20:52 18.054 LOGONUI.EXE-312BE1BF.pf
06.11.2007 20:51 40.228 IEDW.EXE-2FB5447A.pf
06.11.2007 20:51 65.670 LUCALLBACKPROXY.EXE-07F3A027.pf
06.11.2007 20:51 42.108 AUPDATE.EXE-30592B33.pf
06.11.2007 20:51 54.496 LUCOMS~1.EXE-349C42D7.pf
06.11.2007 20:50 32.486 WMIADAP.EXE-32F99497.pf
06.11.2007 20:49 15.282 OTMOVEIT.EXE-1ECCC8B8.pf
06.11.2007 20:48 50.264 CSC.EXE-22F6101C.pf
06.11.2007 20:33 58.644 MCUI32.EXE-390443F0.pf
06.11.2007 20:27 37.492 MSIEXEC.EXE-330626DC.pf
06.11.2007 20:26 10.574 IDSINST.EXE-25C1192F.pf
06.11.2007 20:25 23.730 SETUP.EXE-28DFFEE8.pf
06.11.2007 20:24 47.906 LUALL.EXE-07D61289.pf
06.11.2007 20:24 20.940 NOTIFYHA.EXE-3734878F.pf
06.11.2007 19:36 13.410 SYMLCSVC.EXE-3A8251B9.pf
06.11.2007 18:17 19.076 DFRGNTFS.EXE-38C3807C.pf
06.11.2007 18:17 15.890 DEFRAG.EXE-2858C7E2.pf
06.11.2007 18:17 222.130 Layout.ini
06.11.2007 17:42 30.562 SSAUTORN.EXE-074DF210.pf
06.11.2007 17:28 28.540 ALUNOTIFY.EXE-1BA79D6A.pf
06.11.2007 17:27 59.554 RUNDLL32.EXE-64F1A45B.pf
06.11.2007 17:23 11.894 SYMLCSVC.EXE-0B7484E4.pf
06.11.2007 17:23 9.374 SYMLCSV1.EXE-372FCD26.pf
06.11.2007 17:23 72.826 PMSHOST.EXE-02C43335.pf
05.11.2007 22:54 7.840 INSTLSP.EXE-2594B255.pf
05.11.2007 22:53 20.932 FWEBPROT.EXE-03F9A9B2.pf
05.11.2007 22:53 27.942 STCENTER.EXE-17D4416F.pf
05.11.2007 22:53 17.688 FBOXUPD.EXE-287029A8.pf
05.11.2007 22:49 18.384 CONTROL.EXE-24FBF8B3.pf
05.11.2007 22:49 25.838 RUNDLL32.EXE-3D540BCC.pf
05.11.2007 22:48 40.500 RSTRUI.EXE-05C31B56.pf
05.11.2007 22:48 29.358 RUNDLL32.EXE-6E0E3853.pf
05.11.2007 22:40 20.954 HIJACKTHIS.EXE-1686A3EE.pf
05.11.2007 22:31 8.494 DRWTSN32.EXE-01DDCF15.pf
05.11.2007 22:31 8.870 DWWIN.EXE-2C373FB7.pf
05.11.2007 22:30 23.878 KILLBOX.EXE-1964D24F.pf
05.11.2007 22:29 18.538 AVENGER.EXE-08CE4F12.pf
05.11.2007 22:22 15.564 NOTEPAD.EXE-2F2D61E1.pf
05.11.2007 22:17 19.652 REGSVR32.EXE-396DEA2C.pf

Verzeichnis von C:\WINDOWS

06.11.2007 20:55 133.157 WindowsUpdate.log
06.11.2007 20:54 0 0.log
06.11.2007 20:54 159 wiadebug.log
06.11.2007 20:54 50 wiaservc.log
06.11.2007 20:54 3.374.971 {00000000-00000000-0000000D-00001102-00000002-80651102}.BAK
06.11.2007 20:54 3.374.971 {00000000-00000000-0000000D-00001102-00000002-80651102}.CDF
06.11.2007 20:54 2.048 bootstat.dat
06.11.2007 20:52 3.044 SchedLgU.Txt
05.11.2007 22:09 50 Lic.xxx
05.11.2007 20:55 89 win.ini
05.11.2007 20:55 0 system.ini
04.11.2007 22:57 250 gmer.ini
04.11.2007 19:02 585.791 gmer.dll
04.11.2007 19:02 80 gmer_uninstall.cmd
03.11.2007 23:29 32 pavsig.txt
03.11.2007 22:40 1.289 VFO.INI
03.11.2007 09:54 0 Sti_Trace.log
02.11.2007 21:19 116 NeroDigital.ini
29.10.2007 18:56 136.192 catchme.exe
18.10.2007 19:55 32 CD-Start.INI
18.10.2007 18:56 17 Missing.ini
16.08.2007 20:14 5.011 Ascd_tmp.ini
21.07.2007 19:30 0 WATCH.INI
29.06.2007 09:38 581.632 gmer.exe

Verzeichnis von C:\WINDOWS\tasks

06.11.2007 20:54 6 SA.DAT
22.10.2007 19:13 656 Norton Internet Security - Systemprüfung ausführen - Bond.job
26.09.2007 15:56 276 AppleSoftwareUpdate.job
02.04.2003 13:00 65 desktop.ini
4 Datei(en) 1.003 Bytes

Verzeichnis von C:\WINDOWS\temp

06.11.2007 20:54 49.152 CompiledAdapter.dll
06.11.2007 20:54 16.384 Perflib_Perfdata_84c.dat

Verzeichnis von C:\DOKUME~1\Bond\LOKALE~1\Temp

06.11.2007 20:57 120.522 filelist.txt
06.11.2007 20:54 190 osCheck Vista Migration 2007-11-06 20h54m24s.log
06.11.2007 20:46 190 osCheck Vista Migration 2007-11-06 20h46m13s.log
06.11.2007 20:27 3.498 SNDSetup7.2.1.110.log
06.11.2007 20:27 335.482 SND_MSI_U_7.2.0.15.log
06.11.2007 20:27 4.833 SNDunin.log
06.11.2007 20:26 429.412 SND_MSI_I_7.2.1.110.log
06.11.2007 20:26 332 IDSinst.LOG
06.11.2007 17:21 190 osCheck Vista Migration 2007-11-06 17h21m48s.log
05.11.2007 22:54 49.152 ~DF9B65.tmp
05.11.2007 22:53 32.768 ~DF71E1.tmp
05.11.2007 22:34 190 osCheck Vista Migration 2007-11-05 22h34m47s.log
05.11.2007 22:31 17.912 dee1_appcompat.txt
05.11.2007 22:20 190 osCheck Vista Migration 2007-11-05 22h20m27s.log
05.11.2007 22:15 16.384 ~DF5B2E.tmp
05.11.2007 22:14 298.481 MWAV.LOG
05.11.2007 22:14 61.836 sfdb.dat
05.11.2007 22:13 82.764 MWAVC.LOG
05.11.2007 22:10 1.667 mwXface.log
05.11.2007 22:09 626.688 msvcr80.dll
05.11.2007 22:09 548.864 msvcp80.dll
05.11.2007 22:09 241.664 MYDB.DLL
05.11.2007 21:06 190 osCheck Vista Migration 2007-11-05 21h06m03s.log
05.11.2007 20:32 190 osCheck Vista Migration 2007-11-05 20h32m45s.log
04.11.2007 23:02 190 osCheck Vista Migration 2007-11-04 23h02m25s.log
04.11.2007 20:44 190 osCheck Vista Migration 2007-11-04 20h44m34s.log
30.10.2007 16:47 448.576 MWAVSCAN.COM
30.10.2007 16:47 448.576 mexe.com
30.10.2007 16:42 39.996 daily.avc
30.10.2007 16:42 28.525 avp.klb
30.10.2007 16:42 4.609 dailyc.avc
30.10.2007 16:30 11.638 English.con
30.10.2007 16:15 917 daily-ec.avc
30.10.2007 14:18 35.406 fa.avc
30.10.2007 14:18 743 daily-ex.avc
30.10.2007 14:18 31.470 ext009.avc
30.10.2007 14:18 58.378 base156.avc
30.10.2007 14:18 27.436 unp039.avc
30.10.2007 14:18 43.159 ext005c.avc
30.10.2007 14:18 64.169 base060c.avc
30.10.2007 14:18 18.107 fa001.avc
30.10.2007 14:18 156.749 krnmacro.avc
30.10.2007 14:18 120.392 krnunp.avc
30.10.2007 12:28 246.586 phupdn.txt
30.10.2007 12:13 18.427 global.daz
30.10.2007 12:13 71.513 phupdn.txz
29.10.2007 16:00 1.450.008 File2.sdb
29.10.2007 16:00 2.098.275 File1.sdb
29.10.2007 16:00 257.500 spydb.avs
29.10.2007 16:00 729.061 Dir.sdb
29.10.2007 16:00 257.500 spydb.old
29.10.2007 16:00 162.152 Spyware.sdb
29.10.2007 16:00 1.275.608 Cid.sdb
29.10.2007 15:02 91.771 Chinese.Age
29.10.2007 15:02 110.675 Icelandic.Age
29.10.2007 15:02 115.585 Polish.Age
29.10.2007 15:02 112.443 Finnish.Age
29.10.2007 15:02 116.740 French.Age
29.10.2007 15:02 115.630 Spanish.Age
29.10.2007 15:02 116.354 Spanishl.Age
29.10.2007 15:02 111.385 Romanian.Age
29.10.2007 15:02 123.926 Portuguese.Age
29.10.2007 15:02 122.996 Italian.Age
29.10.2007 15:02 125.772 language.ini
29.10.2007 15:02 125.772 German.Age
29.10.2007 10:33 75.678 unp007.avc
29.10.2007 10:33 64.818 unp016.avc
28.10.2007 16:05 171.008 esupdate.exe
28.10.2007 16:05 60.416 reload.exe
28.10.2007 14:50 39.936 unregx.exe
28.10.2007 14:45 1.974.272 msvl64.dll
28.10.2007 14:37 43.520 setpriv.exe
28.10.2007 14:32 155.648 msvlclnt.dll
28.10.2007 14:24 48.704 Getvlist.exe
27.10.2007 20:58 27.023 gen005.avc
27.10.2007 20:58 36.190 gen004.avc
27.10.2007 20:58 46.143 unp036.avc
27.10.2007 20:58 51.288 unp005.avc
27.10.2007 20:58 55.124 base144.avc
27.10.2007 20:58 49.867 base072.avc
27.10.2007 20:58 50.908 base029.avc
26.10.2007 11:17 3.974 avp_ext.set
26.10.2007 11:17 3.974 avp.set
26.10.2007 11:17 3.974 avp_x.set
26.10.2007 11:17 50.396 base155.avc
26.10.2007 11:17 50.563 base154.avc
26.10.2007 11:17 47.980 base002.avc
26.10.2007 11:17 50.073 base059c.avc
26.10.2007 11:17 50.489 base057c.avc
26.10.2007 11:17 50.368 base058c.avc
26.10.2007 11:17 49.385 base056c.avc
26.10.2007 11:17 50.158 base055c.avc
26.10.2007 11:17 49.874 base054c.avc
25.10.2007 16:46 1.332 esupd.ini
25.10.2007 12:20 30.277 unp024.avc
25.10.2007 12:20 49.097 base021.avc
25.10.2007 12:20 52.452 unp011.avc
25.10.2007 12:20 48.461 base016.avc
25.10.2007 12:20 48.703 base006.avc
24.10.2007 18:35 49.795 base042.avc
24.10.2007 18:32 52.106 English.Age
24.10.2007 10:56 14.755 ext999.avc
24.10.2007 10:56 79.893 ca.avc
24.10.2007 10:56 34.163 unp012.avc
24.10.2007 10:56 49.492 base032.avc
24.10.2007 10:56 40.216 krn004.avc
23.10.2007 15:04 48.732 unp009.avc
23.10.2007 15:04 49.124 base004.avc
23.10.2007 15:04 48.850 base009.avc
23.10.2007 15:04 49.501 base026.avc
22.10.2007 12:06 49.463 base031.avc
22.10.2007 09:57 47.750 base038.avc
22.10.2007 09:57 48.791 base013.avc
21.10.2007 14:34 63.800 unp023.avc
21.10.2007 14:34 53.920 unp003.avc
21.10.2007 14:34 54.423 unp008.avc
21.10.2007 14:34 46.579 unp001.avc
21.10.2007 14:34 50.102 base022.avc
21.10.2007 14:34 48.880 base011.avc
21.10.2007 14:34 48.522 base017.avc
20.10.2007 12:50 49.258 base037.avc
20.10.2007 12:50 49.035 base033.avc
20.10.2007 12:50 48.939 base030.avc
20.10.2007 12:50 48.606 base010.avc
20.10.2007 12:50 32.195 krnexe.avc
20.10.2007 12:26 906 MicroWorld Toolkit Utility.txt
19.10.2007 16:43 42.229 unp032.avc
19.10.2007 16:43 61.949 unp019.avc
19.10.2007 16:43 47.853 base087.avc
19.10.2007 16:43 49.620 base001.avc
18.10.2007 17:40 35.946 unp025.avc
18.10.2007 17:40 38.251 unp020.avc
18.10.2007 17:40 54.238 unp015.avc
17.10.2007 10:40 49.993 base145.avc
17.10.2007 10:40 43.404 krnengn.avc
16.10.2007 20:06 25.915 unp004.avc
15.10.2007 16:41 50.188 base039.avc
14.10.2007 18:54 42.247 unp022.avc
11.10.2007 10:28 48.825 unp034.avc
11.10.2007 10:28 13.584 kernel.avc
09.10.2007 11:42 48.257 unp037.avc
09.10.2007 11:42 40.706 unp031.avc
09.10.2007 11:42 55.741 unp006.avc
09.10.2007 11:42 23.526 unp000.avc
09.10.2007 11:42 50.368 base150.avc
09.10.2007 11:42 47.952 base139.avc
09.10.2007 11:42 50.363 base142.avc
09.10.2007 11:42 49.237 base088.avc
09.10.2007 11:42 52.973 base095.avc
09.10.2007 11:42 49.821 base082.avc
09.10.2007 11:42 49.254 base073.avc
09.10.2007 11:42 50.527 base081.avc
09.10.2007 11:42 49.605 base058.avc
09.10.2007 11:42 50.134 base056.avc
09.10.2007 11:42 49.114 base055.avc
09.10.2007 11:42 50.729 base051.avc
09.10.2007 11:42 49.350 base046.avc
09.10.2007 11:42 47.119 base028.avc
09.10.2007 11:42 46.280 base027.avc
09.10.2007 11:42 50.160 base023.avc
09.10.2007 11:42 49.095 base018.avc
09.10.2007 11:42 50.044 base045c.avc
05.10.2007 10:03 48.943 unp030.avc
05.10.2007 10:03 49.509 unp027.avc
05.10.2007 10:03 40.004 unp026.avc
05.10.2007 10:03 49.964 base153.avc
05.10.2007 10:03 68.103 unp002.avc
05.10.2007 10:03 50.103 base141.avc
05.10.2007 10:03 48.302 base014.avc
05.10.2007 10:03 50.444 base053c.avc
05.10.2007 10:03 50.098 base052c.avc
05.10.2007 10:03 50.000 base020c.avc
03.10.2007 10:17 48.583 unp038.avc
03.10.2007 10:17 48.701 unp033.avc
03.10.2007 10:17 50.002 base127.avc
03.10.2007 10:17 49.630 base068.avc
03.10.2007 10:17 49.994 base039c.avc
03.10.2007 10:17 103.182 krn005.avc
01.10.2007 17:55 50.365 base038c.avc
01.10.2007 17:55 50.529 base037c.avc
28.09.2007 10:04 55.805 unp014.avc
28.09.2007 10:04 50.576 base146.avc

kimis · 08.11.2007, 08:48

Hallo,

schade eigentlich, das keine weitere Hilfe kam. Ich rechne es auch an, das mir zumindest versucht wurde zu helfen....ich lieferte alle Angaben recht prompt..

....doch die Sache einfach ausschweigen ist eigentlich keine Art.

ordell1234 · 08.11.2007, 12:58

Man mags kaum glauben, aber die Mitarbeit hier ist kein Fulltimejob, sie ist überhaupt kein job. Und nur weil du Angaben prompt lieferst, heißt das nicht, dass die Helfer das weiße Kaninchen aus dem Hut zaubern. back to topic:

neuer Versuch, neues Glück: Füge

Code:

ATTFilter

Files to replace with dummy:
C:\WINDOWS\system32\cdfvie.dll

manuell als script bei Avenger ein, das Prozedere kennst du.

Lass anschließend Registry Search laufen, suche nach "cdfvie.dll" und poste das log. Und weils so einfach ist, lade dir Blacklight, mach den scan und poste bitte auch dieses log. Schaun mer mal.

Google falscher link weiterleitung

Plagegeister aller Art und deren Bekämpfung: Google falscher link weiterleitung