Man mags kaum glauben, aber die Mitarbeit hier ist kein Fulltimejob, sie ist überhaupt kein job. Und nur weil du Angaben prompt lieferst, heißt das nicht, dass die Helfer das weiße Kaninchen aus dem Hut zaubern. back to topic:

neuer Versuch, neues Glück: Füge

Code: Alles auswählenAufklappen

ATTFilter

Files to replace with dummy:
C:\WINDOWS\system32\cdfvie.dll
         

manuell als script bei Avenger ein, das Prozedere kennst du.

Lass anschließend Registry Search laufen, suche nach "cdfvie.dll" und poste das log. Und weils so einfach ist, lade dir Blacklight, mach den scan und poste bitte auch dieses log. Schaun mer mal.

Hallo ordell1234,

ja, vielleicht hast du recht mit "fulltime Job" Ich habe halt keine Erfahrung mit Boards& Co., oder wie schnell was geht oder nicht. Dennoch danke, dass du dabei geblieben bist...


DAs PRog Avenger geht nicht bei mir. Da kommt ´ne Fehlermeldung: Error:selected file does not appear to be a valid script. dies habe ich schon mal geschrieben.

Und hier ist das Log aus Registry Search:



Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 09.11.2007 21:37:01 for strings:
; 'cdfvie.dll'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C8AC5989-74D4-445F-A2EE-9B3AB8E198F6}\InprocServer32]
@="C:\\WINDOWS\\system32\\cdfvie.dll"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\cdfvie.dll"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\cdfvie.dll"

; End Of The Log...




Hier kommt Black Light

11/09/07 22:03:34 [Info]: BlackLight Engine 1.0.67 initialized
11/09/07 22:03:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/09/07 22:03:34 [Note]: 7019 4
11/09/07 22:03:34 [Note]: 7005 0
11/09/07 22:03:42 [Note]: 7006 0
11/09/07 22:03:42 [Note]: 7011 640
11/09/07 22:03:42 [Note]: 7026 0
11/09/07 22:03:42 [Note]: 7026 0
11/09/07 22:03:46 [Note]: FSRAW library version 1.7.1024
11/09/07 22:11:10 [Note]: 7007 0

Zitat:

Zitat von kimis

DAs PRog Avenger geht nicht bei mir. Da kommt ´ne Fehlermeldung: Error:selected file does not appear to be a valid script. dies habe ich schon mal geschrieben.

Ich weiß . War auch nur ein Versuch.

Gut, also da muss schwereres Gerät ran:

1. Übersehen habe ich die mysteriöse C:\WINDOWS\system32\drivers\iwwuioxy.dat. Starte registry search und suche nach iwwuioxy.dat. Poste bitte die Fundstellen, sofern vorhanden.

2. Lade dir den ERD-Commander, installiere die msi, gehe zu "C:\Programme\Microsoft Diagnostics and Recovery Toolset", brenne die erd50.iso als Image auf CD und starte den Rechner von dieser boot-CD neu.

3. Suche C:\WINDOWS\system32\drivers\iwwuioxy.dat und C:\WINDOWS\system32\cdfvie.dll und verschiebe sie nach c:\ (Rechtsklick auf die Dateien -> move to). Nenne die Dateien jeweils in .ren um.

4. Öffne den Registryeditor (Start-Administrative tools - Registry Editor) und lösche den Schlüssel

-[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C8AC598 9-74D4-445F-A2EE-9B3AB8E198F6}

5. Starte neu und versuche die unter c:\ gespeicherte iwwuioxy.ren bei virustotal hochzuladen. Poste auch ein neues HJT-log.

Insgesamt habe ich bei der Aktion Bauchschmerzen. Aus deinen logs werde ich ehrlich gesagt nicht so recht schlau; warum die popelige cdfvie.dll so hartnäckig ist, erschließt sich mir nicht, dass Avenger nicht funktioniert ist ebenfalls kein gutes Zeichen. Vielleicht solltest du Neuaufsetzen. Geht nicht nur schneller, ist auf jeden Fall die sicherste Lösung. Deine Entscheidung. Gruß

PS: Sollte die Löschaktion über ERD erfolgreich gewesen sein, kannste ja mal probieren, ob Avenger wieder läuft. Einfach ne leere Textdatei unter C:\ erstellen und in ein script schreiben:

Files to delete:
C:\ deinetxt.txt

Hi Hi,

hier der Reg-Log:
ndows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 10.11.2007 18:27:34 for strings:
; 'iwwuioxy.dat'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gbtwjtet]
; Contents of value:
; system32\drivers\iwwuioxy.dat
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,69,00,77,00,77,00,75,00,69,00,6f,\
00,78,00,79,00,2e,00,64,00,61,00,74,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\gbtwjtet]
; Contents of value:
; system32\drivers\iwwuioxy.dat
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,69,00,77,00,77,00,75,00,69,00,6f,\
00,78,00,79,00,2e,00,64,00,61,00,74,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gbtwjtet]
; Contents of value:
; system32\drivers\iwwuioxy.dat
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,69,00,77,00,77,00,75,00,69,00,6f,\
00,78,00,79,00,2e,00,64,00,61,00,74,00,00,00

; End Of The Log...



Danke das du noch dabei bist.:aplaus:

info zum rest folgt