Trojaner-Board - bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch (https://www.trojaner-board.de/41515-bekomme-staendig-meldung-trojanern-aud-meinem-pc-lassen-loesch.html)

dane1

30.07.2007 08:48

bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch

Guten Morgen!

Ich bekomme von Antivir ständig eine Meldung von Trojaner, ich klicke auf löschen, doch dann kommt diese meldung ständig wieder, das nert mich langsam. Ich bitte um Hilfe.
Ich bedanke mich schon mal im voraus!
MFG dane

Logfile of HijackThis v1.99.1
Scan saved at 09:44:39, on 30.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Chef\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

cosinus

30.07.2007 12:53

Zitat:

Ich bekomme von Antivir ständig eine Meldung von Trojaner

Welche Schädlinge werden dir wo gemeldet? Namen und Pfadangaben?

Sind das zufällig diese hier

C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll
C:\WINDOWS\system32\tlgqgccp.dll

Werte diese Datei online bei Virustotal aus und poste die Ergebnisse inkl. Dateigröße und Prüfsummen.

Zitat:

O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)

Bei dir hat sich anscheinend auch ein Schädling als Dienst eingenistet, anscheinend ist die dazugehörige Schädlingsdatei aber schon weg (oder versteckt sich :balla: ).

Mach daher bitte auch einen Check mit
1. eScan (Link in meiner Signatur folgen)
2. Blacklight

Poste die Ergebnisse.

dane1

30.07.2007 14:49

ier die überprüfung von virus total:
Datei tlgqgccp.dll empfangen 2007.07.30 15:25:32 (CET)
Status: Beendet.

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.28.0 2007.07.30 -
AntiVir 7.4.0.50 2007.07.30 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.30 Win32:Vundo-gen49
AVG 7.5.0.476 2007.07.30 -
BitDefender 7.2 2007.07.30 -
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.30 -
DrWeb 4.33 2007.07.30 Trojan.Virtumod
eSafe 7.0.15.0 2007.07.29 Suspicious Trojan/Worm
eTrust-Vet 31.1.5016 2007.07.30 -
Ewido 4.0 2007.07.30 -
FileAdvisor 1 2007.07.30 -
Fortinet 2.91.0.0 2007.07.30 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.30 -
Ikarus T3.1.1.8 2007.07.30 not-a-virus:AdWare.Win32.Virtumonde.hb
Kaspersky 4.0.2.24 2007.07.30 not-a-virus:AdWare.Win32.Virtumonde.kp
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.30 -
NOD32v2 2429 2007.07.30 -
Norman 5.80.02 2007.07.30 -
Panda 9.0.0.4 2007.07.30 Suspicious file
Rising 19.34.02.00 2007.07.30 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 VIPRE.Suspicious
Symantec 10 2007.07.30 -
TheHacker 6.1.7.158 2007.07.30 -
VBA32 3.12.2.1 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.30 -
Webwasher-Gateway 6.0.1 2007.07.30 Virus.Win32.FileInfector.gen (suspicious)

weitere Informationen
File size: 126016 bytes
MD5: 493f592093e0c7aa6c3ca64989260d93
SHA1: d578b76767cbc92aa752f5b3c6ac2b853da2ad5b
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

konnte nur eine datei prüfen die andere konnte ncht gefnden werden

cosinus

30.07.2007 15:02

Hast wohl den Vundo drin. Klick hier

Zitat:

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Was ist mit Blacklight und eScan?

dane1

30.07.2007 15:04

eScan läuft noch und blacklight fuktionerite urgendwie nicht. kommen die desktopsymbole wieder?

cosinus

30.07.2007 15:09

Führst du eScan nicht im abgesicherten Modus aus? Bitte die Anleitung beachten!

Lass nicht alle Programme gleichzeitig laufen, eins nach dem anderen.

dane1

31.07.2007 08:24

sry aber wenn ich in den abgesicherten modus will kommt immer eine fehelermeldung das ein problem aufgetreten ist und windows normal startet

dane1

31.07.2007 10:30

eScan:
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Chef\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP199\A0041031.exe//data0007 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP199\A0041035.exe//data0007 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP168\A0037480.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP198\A0040848.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046861.DLL markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046876.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046877.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP192\A0040398.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP215\A0046291.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 248255
Gefundene Viren: 41
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 195
Dauer des Scans bisher: 01:56:49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 11:29:03,73
Batchende: 11:29:26,04

cosinus

31.07.2007 15:13

Zitat:

sry aber wenn ich in den abgesicherten modus will kommt immer eine fehelermeldung das ein problem aufgetreten ist und windows normal startet

Geht das auch genauer? Wie lautet die Fehlermeldung? :confused:
In deinem eScan-Log seh ich noch viele Vundo-Dateien, aber den Vundofix hast du doch ausgeführt?

Poste bitte mal mit Hilfe von Filelist die Inhalte deiner Systemordner:

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

dane1

31.07.2007 15:42

Also Vundo habe ich gemacht und auch einiges gelöscht. Die Fehlermeldung war einfach nur das es ein problem gab

file.zip:

Verzeichnis von C:\

31.07.2007 11:22 50 23990098.$$$
31.07.2007 09:19 1.072.222.208 hiberfil.sys
31.07.2007 09:19 1.610.612.736 pagefile.sys
30.07.2007 16:09 1.240 VundoFix.txt

Verzeichnis von C:\WINDOWS\system32

31.07.2007 16:17 1.253.307 pccgqglt.ini
31.07.2007 09:19 1.158 wpa.dbl
30.07.2007 09:43 126.016 tlgqgccp.dll
30.07.2007 09:38 1.248.363 ujscydfo.ini
29.07.2007 23:58 1.248.286 qtupyhaa.ini
29.07.2007 23:58 126.016 aahyputq.dll
29.07.2007 11:07 805 wvouigxh.ini
29.07.2007 11:06 126.016 hxgiuovw.dll
29.07.2007 11:01 746 lciugoov.ini
28.07.2007 10:01 69.184 lmhuqhhi.dll
28.07.2007 09:22 69.184 akmkkgej.dll
28.07.2007 09:19 345 brxefxes.ini
28.07.2007 09:19 126.016 sexfexrb.dll
28.07.2007 09:15 1.216.547 ovbkysac.ini
27.07.2007 10:34 126.016 casykbvo.dll
27.07.2007 10:31 69.184 utshdmeh.dll
26.07.2007 19:33 278.592 mllmn.dll
25.07.2007 09:26 728.957 uttss.ini
25.07.2007 09:07 726.744 uttss.bak2
24.07.2007 20:49 6.507 uttss.bak1
24.07.2007 19:50 6.557 qqstv.ini2
24.07.2007 19:46 6.507 qqstv.bak1
24.07.2007 19:46 318 qqstv.tmp
24.07.2007 19:31 53.572 perfc009.dat
24.07.2007 19:31 392.842 perfh007.dat
24.07.2007 19:31 381.828 perfh009.dat
24.07.2007 19:31 64.650 perfc007.dat
18.07.2007 22:14 285 cfhkj.ini2
12.07.2007 22:06 285 cfhkj.ini
12.07.2007 18:00 149 cfhkj.tmp
11.07.2007 21:56 0 winwqfnah.exe
11.07.2007 21:54 6.194 dbgraph3211.sht
11.07.2007 21:53 39.936 winresponse32.exe
11.07.2007 21:51 147.456 vbzip10.dll
11.07.2007 21:31 167 5341.bat
11.07.2007 21:31 32.768 setup9x.exe
11.07.2007 21:20 3.284 ANIWZCS{3A833670-C972-4230-BFCC-198009D8BA39}
11.07.2007 21:20 682 eRLog.ini
11.07.2007 17:15 66.048 x.exe
11.07.2007 17:08 0 taskkill.exe
01.07.2007 10:39 43.520 CmdLineExt03.dll

Verzeichnis von C:\WINDOWS\Prefetch

31.07.2007 16:32 56.888 CMD.EXE-034B0549.pf
31.07.2007 16:32 56.446 EXPLORER.EXE-02121B1A.pf
31.07.2007 16:32 30.944 DWWIN.EXE-2C373FB7.pf
31.07.2007 16:32 98.226 DUMPREP.EXE-0AF2BF67.pf
31.07.2007 16:32 26.806 TASKMGR.EXE-06144C13.pf
31.07.2007 16:32 62.018 ALZIP.EXE-39C8D537.pf
31.07.2007 16:32 60.684 NAVW32.EXE-2C2D3760.pf
31.07.2007 16:30 77.902 IEXPLORE.EXE-360BBB5C.pf
31.07.2007 16:30 74.630 ICQLITE.EXE-01822910.pf
31.07.2007 16:30 33.586 LOGONUI.EXE-312BE1BF.pf
31.07.2007 15:23 79.368 ACRORD32.EXE-0ABDA372.pf
31.07.2007 13:18 18.176 DEFRAG.EXE-2858C7E2.pf
31.07.2007 13:18 15.432 DFRGFAT.EXE-22605FE5.pf
31.07.2007 13:18 416.642 Layout.ini
31.07.2007 12:59 73.090 WMPLAYER.EXE-017735B1.pf
31.07.2007 12:55 62.782 LUCALLBACKPROXY.EXE-28AA6C95.pf
31.07.2007 12:55 34.454 LUCOMS~1.EXE-0F5C4231.pf
31.07.2007 12:55 79.952 AUPDATE.EXE-3712CED8.pf
31.07.2007 12:50 31.432 WORDPAD.EXE-159A81F2.pf
31.07.2007 12:47 46.046 WMIPRVSE.EXE-0D449B4F.pf
31.07.2007 12:47 55.482 WUAUCLT.EXE-1360D60A.pf
31.07.2007 12:47 28.666 SETUP_WM.EXE-21CBB822.pf
31.07.2007 12:36 58.450 WMPLAYER.EXE-017735AB.pf
31.07.2007 12:31 69.396 PARTYGAMING.EXE-12D7A739.pf
31.07.2007 11:29 64.022 NOTEPAD.EXE-2F2D61E1.pf
31.07.2007 11:29 12.926 REG.EXE-07FA5B3F.pf
31.07.2007 11:29 10.472 MORE.COM-32B5155B.pf
31.07.2007 11:29 13.380 FINDSTR.EXE-1A4FC238.pf
31.07.2007 10:30 32.880 BLT06-07_121.EXE-2272D942.pf
31.07.2007 10:28 21.944 VERCLSID.EXE-28F52AD2.pf
31.07.2007 09:39 43.984 MPCMDRUN.EXE-03D5CA49.pf
31.07.2007 09:25 24.286 DOWNLOAD.EXE-05024C29.pf
31.07.2007 09:24 56.772 SCANNINGPROCESS.EXE-37EC1561.pf
31.07.2007 09:24 58.384 MEXE.COM-1FC1C6A3.pf
31.07.2007 09:24 22.308 MWAVL.EXE-2DD5A0C9.pf
31.07.2007 09:24 88.150 MWAV.EXE-06DF4CD2.pf
31.07.2007 09:21 48.614 UPDATE.EXE-16715754.pf
31.07.2007 09:21 15.520 PREUPD.EXE-0B43CCF7.pf
31.07.2007 09:20 1.090.136 NTOSBOOT-B00DFAAD.pf
30.07.2007 22:01 9.852 FSBLC.EXE-2C432046.pf
30.07.2007 21:53 53.264 HIJACKTHIS.EXE-02B9AEFC.pf
30.07.2007 21:51 14.478 RUNDLL32.EXE-6E8D4657.pf
30.07.2007 16:09 12.102 REGEDIT.EXE-2AE3423E.pf
30.07.2007 16:09 10.904 VUNDOFIXSVC.EXE-29341334.pf
30.07.2007 16:06 22.704 VUNDOFIX.EXE-3B69F00F.pf
30.07.2007 15:37 137.500 REGEDIT.COM-0204AD01.pf
30.07.2007 15:05 28.984 CNMSM66.EXE-16A40FD9.pf
30.07.2007 14:52 53.876 AVCENTER.EXE-12E38D18.pf
30.07.2007 13:04 55.740 RCT.EXE-1578C34F.pf
30.07.2007 09:58 60.614 MSIMN.EXE-2E3AC8DB.pf
30.07.2007 09:41 24.366 GUARDGUI.EXE-1EC82CEA.pf
30.07.2007 00:33 34.870 DRWTSN32.EXE-01DDCF15.pf
29.07.2007 23:55 24.516 IMAPI.EXE-201490BB.pf
29.07.2007 23:53 33.216 RUNDLL32.EXE-553C27D0.pf
29.07.2007 22:35 54.178 QCONSOLE.EXE-30A2F30B.pf
29.07.2007 22:34 73.696 SPYBOTSD.EXE-11965456.pf
29.07.2007 22:31 61.676 AVNOTIFY.EXE-278D3CE0.pf
29.07.2007 20:27 60.474 HELPSVC.EXE-1C192440.pf
29.07.2007 15:26 48.428 IEDW.EXE-062D8B1C.pf
28.07.2007 23:54 20.726 AVGNT.EXE-34DB0DF2.pf
28.07.2007 23:54 15.870 REGSVR32.EXE-396DEA2C.pf
28.07.2007 14:26 71.240 FIREFOX.EXE-28BE8AE1.pf
28.07.2007 13:35 23.500 SETUP.EXE-0E0CC9E8.pf
28.07.2007 13:35 91.738 FIREFOXGOOGLETOOLBARSETUP.EXE-347612A9.pf
28.07.2007 13:35 65.456 FIREFOX SETUP 2.0.EXE-05C67ADA.pf
28.07.2007 13:33 23.516 SETUP.EXE-0541950F.pf
28.07.2007 13:33 65.340 FIREFOX SETUP 2.0.EXE-007D637D.pf
28.07.2007 13:33 39.656 FIREFOX SETUP 2.0.EXE-00CCA88F.pf
28.07.2007 10:33 32.064 REALPLAY.EXE-03CE29F7.pf
28.07.2007 10:33 26.218 WARN0190.EXE-024980FF.pf
28.07.2007 10:33 17.540 ATI2EVXX.EXE-07A42849.pf
28.07.2007 10:33 37.074 WGATRAY.EXE-350D4455.pf
28.07.2007 10:33 14.526 USERINIT.EXE-0743FDA9.pf
28.07.2007 10:18 9.076 LOGON.SCR-24ADF392.pf

Verzeichnis von C:\WINDOWS

31.07.2007 16:17 3.974 cookies.ini
31.07.2007 12:47 2.013.074 WindowsUpdate.log
31.07.2007 12:47 123.181 wmsetup.log
31.07.2007 09:25 50 Lic.xxx
31.07.2007 09:19 0 0.log
31.07.2007 09:19 2.048 bootstat.dat
31.07.2007 09:18 32.614 SchedLgU.Txt
30.07.2007 15:37 4.188.526 REGBK00.ZIP
30.07.2007 15:10 642 win.ini
30.07.2007 15:00 258 system.ini
27.07.2007 12:43 213.072 setupact.log
24.07.2007 19:39 2.908 COM+.log
24.07.2007 19:28 9.810 KB892130.log
24.07.2007 19:28 194.457 setupapi.log
13.07.2007 14:45 77.098 Directx.log
10.07.2007 19:41 41 Filzip.ini

erzeichnis von C:\WINDOWS\tasks

31.07.2007 09:22 322 MP Scheduled Scan.job
31.07.2007 09:19 6 SA.DAT

Verzeichnis von C:\WINDOWS\temp

31.07.2007 16:30 255 WGAErrLog.txt
31.07.2007 16:30 0 JETE300.tmp
31.07.2007 09:39 3.826 MpCmdRun.log
31.07.2007 09:21 0 Upd2.tmp
31.07.2007 09:19 409 WGANotify.settings
31.07.2007 09:17 0 JET63BB.tmp
30.07.2007 21:58 0 JET686E.tmp
30.07.2007 21:51 0 JET90F7.tmp
30.07.2007 14:42 0 JETD7E4.tmp
29.07.2007 23:54 0 Upd5B.tmp
29.07.2007 19:38 0 JETAB7.tmp
29.07.2007 11:00 0 T30DebugLogFile.txt
28.07.2007 23:54 0 JET2F02.tmp
28.07.2007 23:54 0 Upd20.tmp

Verzeichnis von C:\DOKUME~1\Chef\LOKALE~1\Temp

31.07.2007 16:32 129.728 filelist.txt
31.07.2007 16:30 16.384 ~DF644F.tmp
31.07.2007 16:30 16.384 ~DF1212.tmp
31.07.2007 16:30 512 ~DF1221.tmp
31.07.2007 13:00 1.670 wmplog03.sqm
31.07.2007 12:59 1.406 wmplog02.sqm
31.07.2007 12:59 1.406 wmplog01.sqm
31.07.2007 12:58 1.994 wmplog00.sqm
31.07.2007 12:31 1.980 A0.tmp
31.07.2007 11:35 1.980 9B.tmp
31.07.2007 11:31 1.980 98.tmp
31.07.2007 11:29 330.460 sfdb.dat
31.07.2007 11:29 48.399.150 MWAV.LOG
31.07.2007 11:22 102.280 mwXface.log
31.07.2007 09:25 3.361 avp_ext.set
31.07.2007 09:25 2.686 Download.log
31.07.2007 09:25 0 success.sem
31.07.2007 09:25 106 IUpdate.ini
31.07.2007 09:25 486 EUpdate.ini
31.07.2007 09:25 3.361 avp.set
31.07.2007 09:25 16.873 update.txt
31.07.2007 09:25 48.366 unp027.avc
31.07.2007 09:25 47.710 unp037.avc
31.07.2007 09:25 69.675 unp002.avc
31.07.2007 09:25 1.153.524 File2.sdb
31.07.2007 09:25 1.236.170 Cid.sdb
31.07.2007 09:25 723.696 Dir.sdb
31.07.2007 09:25 3.124 daily-ex.avc
31.07.2007 09:25 243.375 spydb.avs
31.07.2007 09:25 3.124 daily-ex.avx
31.07.2007 09:25 10.628 dailyc.avc
31.07.2007 09:25 62.442 daily.avc
31.07.2007 09:25 2.064.636 File1.sdb
31.07.2007 09:25 157.220 Spyware.sdb
31.07.2007 09:25 243.375 spydb.old
31.07.2007 09:25 24.315 avp.klb
31.07.2007 09:25 1.582 daily-ec.avc
31.07.2007 09:25 5.144 filelist.lst
30.07.2007 16:06 32.768 ~DFC63.tmp
30.07.2007 15:52 16.384 ~DF13C8.tmp
30.07.2007 15:52 512 ~DF990F.tmp
30.07.2007 15:52 16.384 ~DF98F2.tmp
30.07.2007 15:11 822 remove.ini
30.07.2007 15:11 225 httpsite.txt
30.07.2007 15:11 109 ftpsites.txt
30.07.2007 15:11 19.192 fa001.avc
30.07.2007 15:00 626.688 msvcr80.dll
30.07.2007 15:00 548.864 msvcp80.dll
30.07.2007 15:00 241.664 MYDB.DLL
30.07.2007 11:54 1.980 F.tmp
30.07.2007 11:48 1.980 C.tmp
30.07.2007 10:31 1.980 9.tmp
30.07.2007 00:33 48.830 c480_appcompat.txt
29.07.2007 15:47 1.980 E.tmp
29.07.2007 15:47 2.621.440 ~DF68B9.tmp
29.07.2007 15:36 1.980 B.tmp
29.07.2007 14:32 16.384 ~DF3B10.tmp
29.07.2007 14:32 16.384 ~DFCE0.tmp
28.07.2007 17:08 37.859 unp020.avc
28.07.2007 17:08 65.450 unp023.avc
28.07.2007 17:08 32.756 fa.avc
28.07.2007 17:08 13.539 ext999.avc
28.07.2007 17:08 11.907 ext009.avc
28.07.2007 17:08 42.394 ext003c.avc
28.07.2007 17:08 42.415 unp018.avc
28.07.2007 17:08 30.279 unp024.avc
28.07.2007 17:08 37.383 unp031.avc
28.07.2007 17:08 42.215 unp022.avc
28.07.2007 17:08 78.792 ca.avc
28.07.2007 17:08 117.466 base145.avc
28.07.2007 17:08 53.020 base095.avc
28.07.2007 17:08 48.853 base091.avc
28.07.2007 17:08 122.167 base030c.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
28.07.2007 13:44 1.980 19.tmp
28.07.2007 13:36 208 java_install_reg.log
28.07.2007 12:05 2.621.440 ~DF531F.tmp
28.07.2007 11:52 1.980 8.tmp
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 8.376 krn003.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 12:46 48.547 ext001.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 41.656 unp038.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 52.126 unp005.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 37.482 krnjava.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 47.424 ext004.avc
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 18:03 124.890 German.Age
21.07.2007 17:54 50.174 base143.avc
21.07.2007 17:54 63.011 unp035.avc
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:57 52.216 phupdn.txz
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 48.410 ext002c.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 23.499 unp000.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 46.810 unp036.avc
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 50.024 base028c.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.722 base144.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 14:43 21.684 gen005.avc
07.07.2007 14:43 49.550 base031.avc
07.07.2007 14:43 23.916 unp021.avc
05.07.2007 10:05 49.792 unp030.avc
03.07.2007 10:06 50.255 base142.avc
03.07.2007 10:06 55.694 unp006.avc
03.07.2007 10:06 50.270 base027c.avc
02.07.2007 16:29 14.400 faristream.ppl
02.07.2007 16:29 14.912 farbuffer.ppl
02.07.2007 16:28 135.168 ScanningProcess.exe
02.07.2007 16:28 65.536 ikave.dll
02.07.2007 16:27 274.432 kave.dll

cosinus

31.07.2007 15:59

Zuerst bitte die Systemwiederherstellung deaktivieren.

Danach kümmern wir uns um die verbliebenen Vundo-Dateien. Benutze das Tool Avenger um die auch zu löschen:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://virus-protect.org/artikel/bilder/avanger.png

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\WINDOWS\system32\pccgqglt.ini
C:\WINDOWS\system32\tlgqgccp.dll
C:\WINDOWS\system32\ujscydfo.ini
C:\WINDOWS\system32\qtupyhaa.ini
C:\WINDOWS\system32\aahyputq.dll
C:\WINDOWS\system32\wvouigxh.ini
C:\WINDOWS\system32\hxgiuovw.dll
C:\WINDOWS\system32\lciugoov.ini
C:\WINDOWS\system32\lmhuqhhi.dll
C:\WINDOWS\system32\akmkkgej.dll
C:\WINDOWS\system32\brxefxes.ini
C:\WINDOWS\system32\sexfexrb.dll
C:\WINDOWS\system32\ovbkysac.ini
C:\WINDOWS\system32\casykbvo.dll
C:\WINDOWS\system32\utshdmeh.dll
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.bak2
C:\WINDOWS\system32\uttss.bak1
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qqstv.bak1
C:\WINDOWS\system32\qqstv.tmp
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.tmp
C:\WINDOWS\system32\winwqfnah.exe

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

http://virus-protect.org/artikel/bilder/avenger4.png

4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

dane1

31.07.2007 16:12

avenger logfile:

eScan lasse ich jetzt laufen

dane1

31.07.2007 16:13

avenger logfile:

eScan lasse ich jetzt laufen

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gnxeywyr

*******************

Script file located at: \??\C:\doqmwrpw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\pccgqglt.ini deleted successfully.
File C:\WINDOWS\system32\tlgqgccp.dll deleted successfully.
File C:\WINDOWS\system32\ujscydfo.ini deleted successfully.
File C:\WINDOWS\system32\qtupyhaa.ini deleted successfully.
File C:\WINDOWS\system32\aahyputq.dll deleted successfully.
File C:\WINDOWS\system32\wvouigxh.ini deleted successfully.
File C:\WINDOWS\system32\hxgiuovw.dll deleted successfully.
File C:\WINDOWS\system32\lciugoov.ini deleted successfully.
File C:\WINDOWS\system32\lmhuqhhi.dll deleted successfully.
File C:\WINDOWS\system32\akmkkgej.dll deleted successfully.
File C:\WINDOWS\system32\brxefxes.ini deleted successfully.
File C:\WINDOWS\system32\sexfexrb.dll deleted successfully.
File C:\WINDOWS\system32\ovbkysac.ini deleted successfully.
File C:\WINDOWS\system32\casykbvo.dll deleted successfully.
File C:\WINDOWS\system32\utshdmeh.dll deleted successfully.
File C:\WINDOWS\system32\uttss.ini deleted successfully.
File C:\WINDOWS\system32\uttss.bak2 deleted successfully.
File C:\WINDOWS\system32\uttss.bak1 deleted successfully.
File C:\WINDOWS\system32\qqstv.ini2 deleted successfully.
File C:\WINDOWS\system32\qqstv.bak1 deleted successfully.
File C:\WINDOWS\system32\qqstv.tmp deleted successfully.
File C:\WINDOWS\system32\cfhkj.ini2 deleted successfully.
File C:\WINDOWS\system32\cfhkj.ini deleted successfully.
File C:\WINDOWS\system32\cfhkj.tmp deleted successfully.
File C:\WINDOWS\system32\winwqfnah.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

cosinus

31.07.2007 17:02

Okay, die Dateien sind schon mal weg. Erstell bitte neue Logfiles mit Filelist und poste sie, ebenso dein neues eScan-Logfile.

Du könntest auch mal mit Hilfe von CCleaner unnötige Dateien lsöchen um somit Platz und Übersicht zu schaffen.

dane1

31.07.2007 19:26

cosinus

31.07.2007 19:46

Leere bitte sämtliche Temp-Ordner mit dem CCleaner bevor du einen weiteren Suchlauf mit eScan machst. Ich habe den Eindruck, da sind noch Reste von vorherigen Scans drin, die wir zur weiteren Analyse nicht mehr gebrauchen können!

dane1

02.08.2007 10:54

ok ich habe jetzt den ccleaner durchlaufen lassen und lasse jetzt nochmal escan laufen.

dane1

03.08.2007 15:04

muss es in mehreren teilen posten:
teil 1:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Chef\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.

dane1

03.08.2007 15:11

teil 2:

~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und .
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP168\A0037480.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP198\A0040848.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046861.DLL markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046876.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046877.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP168\A0037480.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP198\A0040848.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046861.DLL markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046876.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046877.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP168\A0037480.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP198\A0040848.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046861.DLL markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046876.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046877.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\Dokumente und File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und File C:\Dokumente und File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und
File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

dane1

03.08.2007 15:12

teil 3:

b]Ordner[/b]
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP192\A0040398.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP215\A0046291.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP192\A0040398.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP215\A0046291.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP192\A0040398.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP215\A0046291.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 248255
Gescannte Dateien: 248255
Gescannte Dateien: 233366
Gescannte Dateien: 248255
Gescannte Dateien: 233366
Gescannte Dateien: 228686
Gescannte Dateien: 228686
Gescannte Dateien: 228686
Gescannte Dateien: 228686
Gefundene Viren: 41
Gefundene Viren: 41
Gefundene Viren: 20
Gefundene Viren: 41
Gefundene Viren: 20
Gefundene Viren: 21
Gefundene Viren: 21
Gefundene Viren: 21
Gefundene Viren: 21
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 195
Anzahl Fehler: 195
Anzahl Fehler: 193
Anzahl Fehler: 195
Anzahl Fehler: 193
Anzahl Fehler: 193
Anzahl Fehler: 193
Anzahl Fehler: 193
Anzahl Fehler: 193
Dauer des Scans bisher: 01:56:49
Dauer des Scans bisher: 01:56:49
Dauer des Scans bisher: 01:28:21
Dauer des Scans bisher: 01:56:49
Dauer des Scans bisher: 01:28:21
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:49:13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:57:15,98
Batchende: 15:57:27,39

cosinus

03.08.2007 19:31

Das eScan-Log kommt nicht hin, da sind immer noch die Funde der anderen Sessions hinterlegt sind. So ist es nicht auswertbar!
Lösch v.a. die MWAV.LOG aus allen temp-Verzeichnissen, da diese von eScan bei jedem Durchgang nur erweitert und nicht ersetzt wird. Lösch am besten auch alles in C:\bases_x\ - Danach eScan nochmal laufen lassen.

Edit: Falls das auch nicht klappen sollte, dann schließ eScan nicht sofort, sondern kopier den Inhalt aus dem unteren Fenster (wo die Funde protokolliert werden) hier rein.

dane1

05.08.2007 13:50

ok habs jetzt nochmal durchlaufen lassen hier das ergebis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Chef\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup.zip/avenger/tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\DOKUME~1\Chef\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\DOKUME~1\Chef\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\temp\cmdlineext02.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55e7983a-2a09-11db-9bdb-806d6172696f} !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55e7983a-2a09-11db-9bdb-806d6172696f} !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {55e7983a-2a09-11db-9bdb-806d6172696f}\Name\Shell\AutoRun\command: E:\autoplay.exe
Executable Command Found in {55e7983a-2a09-11db-9bdb-806d6172696f}\Name\Shell\AutoRun\command: E:\autoplay.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 228686
Gescannte Dateien: 233314
Gescannte Dateien: 228686
Gescannte Dateien: 233314
Gefundene Viren: 21
Gefundene Viren: 23
Gefundene Viren: 21
Gefundene Viren: 23
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 193
Anzahl Fehler: 198
Anzahl Fehler: 193
Anzahl Fehler: 198
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:28:41
Dauer des Scans bisher: 01:49:13
Dauer des Scans bisher: 01:28:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:48:33,76
Batchende: 14:49:08,90

cosinus

05.08.2007 14:28

Zitat:

C:\WINDOWS\system32\taskkill.exe

Merkwürdig, dass eScan diese Datei anmeckert, werte sie bitte mal bei Virustotal aus. Werte ebenso diese Datei aus:

C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\temp\cmdlineext02.dll

Erstell danach neue Logfiles von Hijackthis und Filelist, poste sie!

dane1

05.08.2007 18:51

Datei cmdlineext02.dll empfangen 2007.08.05 19:45:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet
Ergebnis: 6/30 (20%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.03 W32/Trojan.BNHS
Avast 4.7.1029.0 2007.08.05 -
AVG 7.5.0.476 2007.08.05 -
BitDefender 7.2 2007.08.05 -
CAT-QuickHeal 9.00 2007.08.04 Adware.CmdLine (Not a Virus)
ClamAV 0.91 2007.08.05 -
DrWeb 4.33 2007.08.05 -
eSafe 7.0.15.0 2007.07.31 Spyware.CmdLineExt
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.05 -
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.05 PossibleThreat
F-Prot 4.3.2.48 2007.08.03 W32/Trojan.BNHS
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.05 -
Kaspersky 4.0.2.24 2007.08.05 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 -
NOD32v2 2438 2007.08.05 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.05 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.05 -
TheHacker 6.1.7.162 2007.08.04 Aplicacion/CmdExt
VBA32 3.12.2.2 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 -
weitere Informationen
File size: 36864 bytes
MD5: e60a8e3889df3c95e5f8fe2473db889e
SHA1: 385eb51251c065e278469e6d94250784b04deffe
packers: PETITE

cosinus

05.08.2007 22:08

Und was ist mit den anderen Logfiles? Und der anderen Datei? :confused:

dane1

06.08.2007 21:12

sry die andere datei wurd nicht gefunden und die anderen logfiles komen gleich in der nächsten antwort

dane1

06.08.2007 21:13

hijackthis:

ogfile of HijackThis v1.99.1
Scan saved at 22:12:36, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Chef\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {193B777D-8CAD-4DB8-8B4A-611CAEBF82E4} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61B16FA3-5018-4181-813D-DE18F3C932F1} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O2 - BHO: (no name) - {B7EBBDC1-D99C-4B28-A551-3305CC8710E2} - C:\DOKUME~1\Chef\LOKALE~1\Temp\system2.dll (file missing)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\lmhuqhhi.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

dane1

06.08.2007 21:19

filelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

06.08.2007 14:33 1.072.222.208 hiberfil.sys
06.08.2007 14:33 1.610.612.736 pagefile.sys
05.08.2007 14:26 50 23990098.$$$
31.07.2007 17:09 3.948 avenger.txt

---- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

06.08.2007 15:16 108.144 CmdLineExt.dll
06.08.2007 14:33 1.158 wpa.dbl
26.07.2007 19:33 278.592 mllmn.dll
24.07.2007 19:31 53.572 perfc009.dat
24.07.2007 19:31 381.828 perfh009.dat
24.07.2007 19:31 64.650 perfc007.dat
24.07.2007 19:31 392.842 perfh007.dat
11.07.2007 21:54 6.194 dbgraph3211.sht
11.07.2007 21:53 39.936 winresponse32.exe
11.07.2007 21:51 147.456 vbzip10.dll
11.07.2007 21:31 167 5341.bat
11.07.2007 21:31 32.768 setup9x.exe
11.07.2007 21:20 3.284 ANIWZCS{3A833670-C972-4230-BFCC-198009D8BA39}
11.07.2007 21:20 682 eRLog.ini
11.07.2007 17:15 66.048 x.exe
11.07.2007 17:08 0 taskkill.exe
01.07.2007 10:39 43.520 CmdLineExt03.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Prefetch

06.08.2007 22:14 19.116 EXPLORER.EXE-02121B1A.pf
06.08.2007 22:14 66.182 ALZIP.EXE-39C8D537.pf
06.08.2007 22:14 60.882 LUCALLBACKPROXY.EXE-28AA6C95.pf
06.08.2007 22:13 35.702 LUCOMS~1.EXE-0F5C4231.pf
06.08.2007 22:13 51.262 AUPDATE.EXE-3712CED8.pf
06.08.2007 22:13 25.066 VERCLSID.EXE-28F52AD2.pf
06.08.2007 22:12 19.842 NOTEPAD.EXE-2F2D61E1.pf
06.08.2007 22:12 17.470 HIJACKTHIS.EXE-02B9AEFC.pf
06.08.2007 22:09 82.772 IEXPLORE.EXE-360BBB5C.pf
06.08.2007 22:09 71.838 ICQLITE.EXE-01822910.pf
06.08.2007 20:01 42.360 MANAGER07.EXE-000E04BB.pf
06.08.2007 19:06 23.768 LOGONUI.EXE-312BE1BF.pf
06.08.2007 18:37 26.756 DRWTSN32.EXE-01DDCF15.pf
06.08.2007 16:56 45.268 WMIPRVSE.EXE-0D449B4F.pf
06.08.2007 16:56 58.064 HELPSVC.EXE-1C192440.pf
06.08.2007 16:54 15.882 DFRGFAT.EXE-22605FE5.pf
06.08.2007 16:54 18.840 DEFRAG.EXE-2858C7E2.pf
06.08.2007 16:54 438.120 Layout.ini
06.08.2007 15:16 13.044 CMDLINEEXTINSTALLEREXE.EXE-0056BA46.pf
06.08.2007 15:15 19.098 FM07_VERLAENGERUNG_PATCH_GER.-0884ACEC.pf
06.08.2007 15:15 68.056 DWWIN.EXE-2C373FB7.pf
06.08.2007 15:15 21.224 TASKMGR.EXE-06144C13.pf
06.08.2007 15:15 81.860 DUMPREP.EXE-0AF2BF67.pf
06.08.2007 15:12 31.598 NAVW32.EXE-2C2D3760.pf
06.08.2007 15:08 29.322 WORDPAD.EXE-159A81F2.pf
06.08.2007 15:07 33.202 RUNDLL32.EXE-74044283.pf
06.08.2007 14:58 22.196 BUILDFILEINDEX.EXE-2F80E5DD.pf
06.08.2007 14:58 61.572 CMD.EXE-034B0549.pf
06.08.2007 14:56 15.502 FIFA MANAGER 2007 ADD-ON_CODE-35AE5538.pf
06.08.2007 14:56 81.432 SETUP.EXE-393E66AE.pf
06.08.2007 14:55 35.550 IMAPI.EXE-201490BB.pf
06.08.2007 14:55 15.942 RUNDLL32.EXE-6E8D4657.pf
06.08.2007 14:54 76.214 CORE.EXE-2FF6C49E.pf
06.08.2007 14:54 14.128 REGEDIT.EXE-2AE3423E.pf
06.08.2007 14:54 60.274 MSIEXEC.EXE-330626DC.pf
06.08.2007 14:54 73.292 IDRIVER.EXE-29EF4475.pf
06.08.2007 14:54 13.186 IDRIVERT.EXE-00C3F379.pf
06.08.2007 14:54 67.636 EAD21.EXE-173641F3.pf
06.08.2007 14:53 45.938 MPCMDRUN.EXE-03D5CA49.pf
06.08.2007 14:53 28.792 WUAUCLT.EXE-1360D60A.pf
06.08.2007 14:52 41.806 CORE.EXE-188297D2.pf
06.08.2007 14:52 18.106 EAD-INSTALLER.EXE-205BDE27.pf
06.08.2007 14:51 22.698 SHORTCUTEDITOR_INST.EXE-18E74BBF.pf
06.08.2007 14:51 12.840 REGSVR32.EXE-396DEA2C.pf
06.08.2007 14:47 28.350 EREG.EXE-0BA7E826.pf
06.08.2007 14:46 13.786 FIFA MANAGER 07_CODE.EXE-353F0935.pf
06.08.2007 14:46 7.512 FIFA MANAGER 07_UNINST.EXE-1C7772F7.pf
06.08.2007 14:46 20.556 AUTORUN.EXE-173756C8.pf
06.08.2007 14:46 16.772 AUTORUN.EXE-055703AF.pf
06.08.2007 14:35 70.280 AVNOTIFY.EXE-278D3CE0.pf
06.08.2007 14:35 51.920 UPDATE.EXE-16715754.pf
06.08.2007 14:35 15.556 PREUPD.EXE-0B43CCF7.pf
06.08.2007 14:34 1.150.812 NTOSBOOT-B00DFAAD.pf
05.08.2007 23:14 14.742 FROZEN THRONE.EXE-056E7004.pf
05.08.2007 23:14 19.768 WAR3.EXE-093443FC.pf
05.08.2007 23:04 71.534 WMPLAYER.EXE-017735B1.pf
05.08.2007 20:46 27.600 FOOBAR2000.EXE-1B52D9E1.pf
05.08.2007 14:49 10.652 MORE.COM-32B5155B.pf
05.08.2007 14:47 13.118 REG.EXE-07FA5B3F.pf
05.08.2007 14:47 13.488 FINDSTR.EXE-1A4FC238.pf
05.08.2007 13:25 37.442 BLT06-07_121.EXE-2272D942.pf
05.08.2007 12:57 56.918 SCANNINGPROCESS.EXE-37EC1561.pf
05.08.2007 12:57 55.216 MEXE.COM-1FC1C6A3.pf
05.08.2007 12:57 19.056 MWAVL.EXE-2DD5A0C9.pf
05.08.2007 12:57 80.746 MWAV.EXE-0D2D184E.pf
04.08.2007 15:29 57.768 PARTYGAMING.EXE-12D7A739.pf
04.08.2007 11:45 49.036 AVGUARD.EXE-081AFD34.pf
04.08.2007 11:41 31.176 SETUP_WM.EXE-21CBB822.pf
04.08.2007 11:15 55.496 FOOBAR2000_0.9.4.3.EXE-1A35D9D9.pf
69 Datei(en) 4.112.998 Bytes
0 Verzeichnis(se), 6.278.610.944 Bytes frei

---- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

06.08.2007 14:53 1.117.713 WindowsUpdate.log
06.08.2007 14:47 537 DirectX.log
06.08.2007 14:33 0 0.log
06.08.2007 14:33 2.048 bootstat.dat
06.08.2007 01:12 32.614 SchedLgU.Txt
05.08.2007 12:57 50 Lic.xxx
04.08.2007 11:41 798 wmsetup.log
03.08.2007 19:26 216 wiadebug.log
03.08.2007 19:26 50 wiaservc.log
03.08.2007 19:26 3.736 setupapi.log
03.08.2007 19:14 0 Sti_Trace.log
31.07.2007 16:17 3.974 cookies.ini
30.07.2007 15:37 4.188.526 REGBK00.ZIP
30.07.2007 15:10 642 win.ini
30.07.2007 15:00 258 system.ini
10.07.2007 19:41 41 Filzip.ini

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\tasks

06.08.2007 14:53 322 MP Scheduled Scan.job
06.08.2007 14:33 6 SA.DAT

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\temp

06.08.2007 19:06 0 JETE687.tmp
06.08.2007 19:06 255 WGAErrLog.txt
06.08.2007 14:53 6.878 MpCmdRun.log
06.08.2007 14:35 0 Upd4.tmp
06.08.2007 14:33 409 WGANotify.settings
05.08.2007 22:24 0 JET6DE3.tmp
05.08.2007 12:53 0 Upd2.tmp
05.08.2007 00:00 0 JET365B.tmp
04.08.2007 11:44 0 Upd6.tmp
03.08.2007 22:54 0 JETDDE.tmp
03.08.2007 11:44 0 Upd3.tmp
03.08.2007 11:36 5.864 MpSigStub.log
03.08.2007 11:34 0 JET763F.tmp
02.08.2007 22:25 0 JET1077.tmp
02.08.2007 16:32 0 T30DebugLogFile.txt
02.08.2007 15:34 0 JET37E0.tmp

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\Chef\LOKALE~1\Temp

06.08.2007 22:14 120.976 filelist.txt
06.08.2007 22:10 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6702.html
06.08.2007 22:09 16.384 ~DF86BF.tmp
06.08.2007 22:09 512 ~DF5B68.tmp
06.08.2007 22:09 16.384 ~DF5B5B.tmp
06.08.2007 20:01 13.592 temp.ani
06.08.2007 14:54 39.936 1379c9.mst
06.08.2007 14:54 12.763.888 EAD21.exe
06.08.2007 14:52 0 EAD21.tmp
06.08.2007 14:52 39.424 1196c1.mst
05.08.2007 23:14 4.592 SIntfIcn.ani
05.08.2007 23:14 19.924 SIntf32.dll
05.08.2007 23:14 24.516 SIntfNT.dll
05.08.2007 23:14 12.067 SIntf16.dll
05.08.2007 23:14 36.864 CmdLineExt02.dll
05.08.2007 23:05 1.406 wmplog01.sqm
05.08.2007 22:30 115.754 jar_cache9860.tmp
05.08.2007 22:30 624 java_install_reg.log
05.08.2007 14:48 248.784 sfdb.dat
05.08.2007 14:48 58.702.681 MWAV.LOG
05.08.2007 14:26 97.164 mwXface.log
04.08.2007 15:31 2.262 wmplog00.sqm
04.08.2007 15:29 1.980 8.tmp
04.08.2007 15:18 115.754 jar_cache6268.tmp
04.08.2007 11:27 594 logfile.txt
04.08.2007 11:25 2.729 CdMkr70.ini
03.08.2007 19:26 16.384 ~DF18C.tmp
03.08.2007 19:26 16.384 ~DFDF7F.tmp
02.08.2007 16:43 1.980 2.tmp
02.08.2007 16:31 16.384 ~DFE2CF.tmp
02.08.2007 16:31 16.384 ~DFA2A1.tmp
02.08.2007 12:10 1.980 30.tmp
02.08.2007 11:51 2.047 Download.log
02.08.2007 11:51 486 EUpdate.ini
02.08.2007 11:51 25.360 update.txt
02.08.2007 11:51 3.361 avp_ext.set
02.08.2007 11:51 3.361 avp.set
02.08.2007 11:51 106 IUpdate.ini
02.08.2007 11:51 0 success.sem
02.08.2007 11:51 69.675 unp002.avc
02.08.2007 11:51 47.710 unp037.avc
02.08.2007 11:51 48.366 unp027.avc
02.08.2007 11:51 38.085 unp020.avc
02.08.2007 11:51 52.210 phupdn.txz
02.08.2007 11:51 243.375 spydb.old
02.08.2007 11:51 822 remove.ini
02.08.2007 11:51 2.064.636 File1.sdb
02.08.2007 11:51 723.696 Dir.sdb
02.08.2007 11:51 1.236.170 Cid.sdb
02.08.2007 11:51 243.375 spydb.avs
02.08.2007 11:51 1.153.524 File2.sdb
02.08.2007 11:51 157.220 Spyware.sdb
02.08.2007 11:51 3.631 daily-ex.avx
02.08.2007 11:51 1.925 daily-ec.avc
02.08.2007 11:51 227 httpsite.txt
02.08.2007 11:51 16.671 dailyc.avc
02.08.2007 11:51 36.190 gen004.avc
02.08.2007 11:51 79.844 daily.avc
02.08.2007 11:51 12.806 kernel.avc
02.08.2007 11:51 111 ftpsites.txt
02.08.2007 11:51 19.203 fa001.avc
02.08.2007 11:51 46.973 base028.avc
02.08.2007 11:51 47.592 base086.avc
02.08.2007 11:51 46.286 base027.avc
02.08.2007 11:51 24.315 avp.klb
02.08.2007 11:51 48.395 base085.avc
02.08.2007 11:51 47.807 base087.avc
02.08.2007 11:51 5.144 filelist.lst
02.08.2007 11:50 626.688 msvcr80.dll
02.08.2007 11:50 548.864 msvcp80.dll
02.08.2007 11:50 241.664 MYDB.DLL
28.07.2007 17:08 2.184 daily-ex.avc
28.07.2007 17:08 42.394 ext003c.avc
28.07.2007 17:08 78.792 ca.avc
28.07.2007 17:08 13.539 ext999.avc
28.07.2007 17:08 32.756 fa.avc
28.07.2007 17:08 30.279 unp024.avc
28.07.2007 17:08 42.415 unp018.avc
28.07.2007 17:08 65.450 unp023.avc
28.07.2007 17:08 117.466 base145.avc
28.07.2007 17:08 53.020 base095.avc
28.07.2007 17:08 48.853 base091.avc
28.07.2007 17:08 11.907 ext009.avc
28.07.2007 17:08 122.167 base030c.avc
28.07.2007 17:08 42.215 unp022.avc
28.07.2007 17:08 37.383 unp031.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 8.376 krn003.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 41.656 unp038.avc
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 37.482 krnjava.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.598 ext007.avc
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 18:03 124.890 German.Age
21.07.2007 17:54 50.174 base143.avc
21.07.2007 17:54 63.011 unp035.avc
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 46.810 unp036.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 48.410 ext002c.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 23.499 unp000.avc
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.024 base028c.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 50.722 base144.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 14:43 23.916 unp021.avc
07.07.2007 14:43 21.684 gen005.avc
07.07.2007 14:43 49.550 base031.avc

cosinus

06.08.2007 21:20

Diese Einträge kannst du schonmal mit HJT fixen:

Zitat:

O2 - BHO: (no name) - {193B777D-8CAD-4DB8-8B4A-611CAEBF82E4} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: (no name) - {61B16FA3-5018-4181-813D-DE18F3C932F1} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O2 - BHO: (no name) - {B7EBBDC1-D99C-4B28-A551-3305CC8710E2} - C:\DOKUME~1\Chef\LOKALE~1\Temp\system2.dll (file missing)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\lmhuqhhi.dll (file missing)
O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",star twatcher
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow
O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",star twatcher

nach dem Fixen das System neustarten, schau dann mal nochmal mit HJT nach, ob diese Einträge erneut auftreten.

cosinus

06.08.2007 21:34

Hab mit Filelist noch einige Kandidaten zur Löschung gefunden. Geh wie letzens schon mit dem Avenger vor aber kopiere diesmal ins Script

Zitat:

Files to delete:
c:\windows\system32\CmdLineExt.dll
c:\windows\system32\mllmn.dll
c:\windows\system32\winresponse32.exe
c:\windows\system32\vbzip10.dll
c:\windows\system32\5341.bat
c:\windows\system32\setup9x.exe
c:\windows\system32\ANIWZCS{3A833670-C972-4230-BFCC-198009D8BA39}
c:\windows\system32\x.exe
c:\windows\system32\taskkill.exe
c:\windows\system32\CmdLineExt03.dll

einige Dateien sehen sehr bedenklich aus, ich bin auf diesen Artikel gestoßen, wonach die Datei vbzip10.dll vom Rbot stammen könnte.

Es ist gut möglich, dass eine Bereinigung nicht zum gewünschten Erfolg führt...

Hast du Scheduled Tasks (geplante tasks/Aufgaben) eingerichtet? Wenn nicht, dann lösche auch die Datei

C:\WINDOWS\tasks\MP Scheduled Scan.job

dane1

06.08.2007 21:52

avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ykcbfbor

*******************

Script file located at: \??\C:\Program Files\usjxhtgk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\system32\CmdLineExt.dll deleted successfully.
File c:\windows\system32\mllmn.dll deleted successfully.
File c:\windows\system32\winresponse32.exe deleted successfully.
File c:\windows\system32\vbzip10.dll deleted successfully.
File c:\windows\system32\5341.bat deleted successfully.
File c:\windows\system32\setup9x.exe deleted successfully.
File c:\windows\system32\ANIWZCS{3A833670-C972-4230-BFCC-198009D8BA39} deleted successfully.
File c:\windows\system32\x.exe deleted successfully.
File c:\windows\system32\taskkill.exe deleted successfully.
File c:\windows\system32\CmdLineExt03.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

dane1

06.08.2007 21:55

C:\WINDOWS\tasks\MP Scheduled Scan.job die datei habe ich nicht gefunden

cosinus

06.08.2007 22:04

Okay, schön. Könntest du mir bitte mal zu Analysezwecken die Avenger-Backups (C:\avenger\backup.zip) per mail senden? Mail mir
Falls ne Meldung wegen Malware kommt, dann verschlüssel das Zip-Archiv mit einem Kennwort.

Nach dieser Löschaktion sind neue Logs zur Überprüfung erforderlich, von Hijackthis und wieder von filelist.

Zitat:

C:\WINDOWS\tasks\MP Scheduled Scan.job

Diese Datei kannst du auch mit dem Avenger löschen, schreib ins script

Zitat:

Files to delete:
C:\WINDOWS\tasks\MP Scheduled Scan.job

dane1

06.08.2007 22:18

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:17:38, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Electronic Arts\EA Link\Core.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Chef\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {193B777D-8CAD-4DB8-8B4A-611CAEBF82E4} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61B16FA3-5018-4181-813D-DE18F3C932F1} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O2 - BHO: (no name) - {B7EBBDC1-D99C-4B28-A551-3305CC8710E2} - C:\DOKUME~1\Chef\LOKALE~1\Temp\system2.dll (file missing)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\lmhuqhhi.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

dane1

06.08.2007 22:21

flelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

06.08.2007 23:16 1.072.222.208 hiberfil.sys
06.08.2007 23:16 1.610.612.736 pagefile.sys
06.08.2007 23:16 1.090 avenger.txt
05.08.2007 14:26 50 23990098.$$$

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

06.08.2007 23:16 1.158 wpa.dbl
24.07.2007 19:31 392.842 perfh007.dat
24.07.2007 19:31 53.572 perfc009.dat
24.07.2007 19:31 64.650 perfc007.dat
24.07.2007 19:31 381.828 perfh009.dat
11.07.2007 21:54 6.194 dbgraph3211.sht
11.07.2007 21:20 682 eRLog.ini

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Prefetch

06.08.2007 23:18 18.648 VERCLSID.EXE-28F52AD2.pf
06.08.2007 23:17 33.406 NOTEPAD.EXE-2F2D61E1.pf
06.08.2007 23:17 64.170 WUAUCLT.EXE-1360D60A.pf
06.08.2007 23:17 1.176.536 NTOSBOOT-B00DFAAD.pf
06.08.2007 23:17 17.860 HIJACKTHIS.EXE-02B9AEFC.pf
06.08.2007 23:17 81.054 IEXPLORE.EXE-360BBB5C.pf
06.08.2007 23:15 15.844 AVENGER.EXE-1DCC5407.pf
06.08.2007 23:14 48.972 ALZIP.EXE-39C8D537.pf
06.08.2007 23:11 72.190 MSIMN.EXE-2E3AC8DB.pf
06.08.2007 23:11 45.268 WMIPRVSE.EXE-0D449B4F.pf
06.08.2007 23:10 46.906 MPCMDRUN.EXE-03D5CA49.pf
06.08.2007 22:55 63.388 LUCALLBACKPROXY.EXE-28AA6C95.pf
06.08.2007 22:55 52.258 AUPDATE.EXE-3712CED8.pf
06.08.2007 22:55 35.630 LUCOMS~1.EXE-0F5C4231.pf
06.08.2007 22:49 23.950 LOGONUI.EXE-312BE1BF.pf
06.08.2007 22:48 19.116 EXPLORER.EXE-02121B1A.pf
06.08.2007 22:34 15.882 DFRGFAT.EXE-22605FE5.pf
06.08.2007 22:34 18.840 DEFRAG.EXE-2858C7E2.pf
06.08.2007 22:34 437.502 Layout.ini
06.08.2007 22:14 62.794 CMD.EXE-034B0549.pf
06.08.2007 22:14 13.272 FIND.EXE-0EEAD1A7.pf
06.08.2007 22:09 71.838 ICQLITE.EXE-01822910.pf
06.08.2007 20:01 42.360 MANAGER07.EXE-000E04BB.pf
06.08.2007 18:37 26.756 DRWTSN32.EXE-01DDCF15.pf
06.08.2007 16:56 58.064 HELPSVC.EXE-1C192440.pf
06.08.2007 15:16 13.044 CMDLINEEXTINSTALLEREXE.EXE-0056BA46.pf
06.08.2007 15:15 19.098 FM07_VERLAENGERUNG_PATCH_GER.-0884ACEC.pf
06.08.2007 15:15 68.056 DWWIN.EXE-2C373FB7.pf
06.08.2007 15:15 21.224 TASKMGR.EXE-06144C13.pf
06.08.2007 15:15 81.860 DUMPREP.EXE-0AF2BF67.pf
06.08.2007 15:12 31.598 NAVW32.EXE-2C2D3760.pf
06.08.2007 15:08 29.322 WORDPAD.EXE-159A81F2.pf
06.08.2007 15:07 33.202 RUNDLL32.EXE-74044283.pf
06.08.2007 14:58 22.196 BUILDFILEINDEX.EXE-2F80E5DD.pf
06.08.2007 14:56 15.502 FIFA MANAGER 2007 ADD-ON_CODE-35AE5538.pf
06.08.2007 14:56 81.432 SETUP.EXE-393E66AE.pf
06.08.2007 14:55 35.550 IMAPI.EXE-201490BB.pf
06.08.2007 14:55 15.942 RUNDLL32.EXE-6E8D4657.pf
06.08.2007 14:54 76.214 CORE.EXE-2FF6C49E.pf
06.08.2007 14:54 14.128 REGEDIT.EXE-2AE3423E.pf
06.08.2007 14:54 60.274 MSIEXEC.EXE-330626DC.pf
06.08.2007 14:54 73.292 IDRIVER.EXE-29EF4475.pf
06.08.2007 14:54 13.186 IDRIVERT.EXE-00C3F379.pf
06.08.2007 14:54 67.636 EAD21.EXE-173641F3.pf
06.08.2007 14:52 41.806 CORE.EXE-188297D2.pf
06.08.2007 14:52 18.106 EAD-INSTALLER.EXE-205BDE27.pf
06.08.2007 14:51 12.840 REGSVR32.EXE-396DEA2C.pf
06.08.2007 14:51 22.698 SHORTCUTEDITOR_INST.EXE-18E74BBF.pf
06.08.2007 14:47 28.350 EREG.EXE-0BA7E826.pf
06.08.2007 14:46 13.786 FIFA MANAGER 07_CODE.EXE-353F0935.pf
06.08.2007 14:46 7.512 FIFA MANAGER 07_UNINST.EXE-1C7772F7.pf
06.08.2007 14:46 20.556 AUTORUN.EXE-173756C8.pf
06.08.2007 14:46 16.772 AUTORUN.EXE-055703AF.pf
06.08.2007 14:35 70.280 AVNOTIFY.EXE-278D3CE0.pf
06.08.2007 14:35 51.920 UPDATE.EXE-16715754.pf
06.08.2007 14:35 15.556 PREUPD.EXE-0B43CCF7.pf
05.08.2007 23:14 19.768 WAR3.EXE-093443FC.pf
05.08.2007 23:14 14.742 FROZEN THRONE.EXE-056E7004.pf
05.08.2007 23:04 71.534 WMPLAYER.EXE-017735B1.pf
05.08.2007 20:46 27.600 FOOBAR2000.EXE-1B52D9E1.pf
05.08.2007 14:49 10.652 MORE.COM-32B5155B.pf
05.08.2007 14:47 13.118 REG.EXE-07FA5B3F.pf
05.08.2007 14:47 13.488 FINDSTR.EXE-1A4FC238.pf
05.08.2007 13:25 37.442 BLT06-07_121.EXE-2272D942.pf
05.08.2007 12:57 56.918 SCANNINGPROCESS.EXE-37EC1561.pf
05.08.2007 12:57 55.216 MEXE.COM-1FC1C6A3.pf
05.08.2007 12:57 19.056 MWAVL.EXE-2DD5A0C9.pf
05.08.2007 12:57 80.746 MWAV.EXE-0D2D184E.pf
04.08.2007 15:29 57.768 PARTYGAMING.EXE-12D7A739.pf
04.08.2007 11:45 49.036 AVGUARD.EXE-081AFD34.pf
04.08.2007 11:41 31.176 SETUP_WM.EXE-21CBB822.pf
04.08.2007 11:15 55.496 FOOBAR2000_0.9.4.3.EXE-1A35D9D9.pf

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

06.08.2007 23:16 0 0.log
06.08.2007 23:16 2.048 bootstat.dat
06.08.2007 23:15 1.125.617 WindowsUpdate.log
06.08.2007 23:15 32.614 SchedLgU.Txt
06.08.2007 14:47 537 DirectX.log
05.08.2007 12:57 50 Lic.xxx
04.08.2007 11:41 798 wmsetup.log
03.08.2007 19:26 50 wiaservc.log
03.08.2007 19:26 216 wiadebug.log
03.08.2007 19:26 3.736 setupapi.log
03.08.2007 19:14 0 Sti_Trace.log
31.07.2007 16:17 3.974 cookies.ini
30.07.2007 15:37 4.188.526 REGBK00.ZIP
30.07.2007 15:10 642 win.ini
30.07.2007 15:00 258 system.ini
10.07.2007 19:41 41 Filzip.ini

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\tasks

---- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\temp

06.08.2007 23:16 409 WGANotify.settings
06.08.2007 23:16 255 WGAErrLog.txt
06.08.2007 23:16 0 JET69D5.tmp
06.08.2007 23:10 7.674 MpCmdRun.log
06.08.2007 22:50 0 JET6B2D.tmp
06.08.2007 19:06 0 JETE687.tmp
06.08.2007 14:35 0 Upd4.tmp
05.08.2007 22:24 0 JET6DE3.tmp
05.08.2007 12:53 0 Upd2.tmp
05.08.2007 00:00 0 JET365B.tmp
04.08.2007 11:44 0 Upd6.tmp
03.08.2007 22:54 0 JETDDE.tmp
03.08.2007 11:44 0 Upd3.tmp
03.08.2007 11:36 5.864 MpSigStub.log
03.08.2007 11:34 0 JET763F.tmp
02.08.2007 22:25 0 JET1077.tmp
02.08.2007 16:32 0 T30DebugLogFile.txt
02.08.2007 15:34 0 JET37E0.tmp

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\Chef\LOKALE~1\Temp

06.08.2007 23:18 120.665 filelist.txt
06.08.2007 22:49 16.384 ~DF5B5B.tmp
06.08.2007 22:49 16.384 ~DF86BF.tmp
06.08.2007 22:10 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6702.html
06.08.2007 20:01 13.592 temp.ani
06.08.2007 14:54 39.936 1379c9.mst
06.08.2007 14:54 12.763.888 EAD21.exe
06.08.2007 14:52 0 EAD21.tmp
06.08.2007 14:52 39.424 1196c1.mst
05.08.2007 23:14 4.592 SIntfIcn.ani
05.08.2007 23:14 24.516 SIntfNT.dll
05.08.2007 23:14 12.067 SIntf16.dll
05.08.2007 23:14 19.924 SIntf32.dll
05.08.2007 23:14 36.864 CmdLineExt02.dll
05.08.2007 23:05 1.406 wmplog01.sqm
05.08.2007 22:30 115.754 jar_cache9860.tmp
05.08.2007 22:30 624 java_install_reg.log
05.08.2007 14:48 248.784 sfdb.dat
05.08.2007 14:48 58.702.681 MWAV.LOG
05.08.2007 14:26 97.164 mwXface.log
04.08.2007 15:31 2.262 wmplog00.sqm
04.08.2007 15:29 1.980 8.tmp
04.08.2007 15:18 115.754 jar_cache6268.tmp
04.08.2007 11:27 594 logfile.txt
04.08.2007 11:25 2.729 CdMkr70.ini
03.08.2007 19:26 16.384 ~DFDF7F.tmp
03.08.2007 19:26 16.384 ~DF18C.tmp
02.08.2007 16:43 1.980 2.tmp
02.08.2007 16:31 16.384 ~DFA2A1.tmp
02.08.2007 16:31 16.384 ~DFE2CF.tmp
02.08.2007 12:10 1.980 30.tmp
02.08.2007 11:51 486 EUpdate.ini
02.08.2007 11:51 3.361 avp.set
02.08.2007 11:51 25.360 update.txt
02.08.2007 11:51 0 success.sem
02.08.2007 11:51 106 IUpdate.ini
02.08.2007 11:51 3.361 avp_ext.set
02.08.2007 11:51 2.047 Download.log
02.08.2007 11:51 48.366 unp027.avc
02.08.2007 11:51 38.085 unp020.avc
02.08.2007 11:51 47.710 unp037.avc
02.08.2007 11:51 69.675 unp002.avc
02.08.2007 11:51 1.236.170 Cid.sdb
02.08.2007 11:51 157.220 Spyware.sdb
02.08.2007 11:51 2.064.636 File1.sdb
02.08.2007 11:51 52.210 phupdn.txz
02.08.2007 11:51 723.696 Dir.sdb
02.08.2007 11:51 1.153.524 File2.sdb
02.08.2007 11:51 822 remove.ini
02.08.2007 11:51 243.375 spydb.old
02.08.2007 11:51 243.375 spydb.avs
02.08.2007 11:51 111 ftpsites.txt
02.08.2007 11:51 227 httpsite.txt
02.08.2007 11:51 3.631 daily-ex.avx
02.08.2007 11:51 1.925 daily-ec.avc
02.08.2007 11:51 12.806 kernel.avc
02.08.2007 11:51 79.844 daily.avc
02.08.2007 11:51 36.190 gen004.avc
02.08.2007 11:51 19.203 fa001.avc
02.08.2007 11:51 16.671 dailyc.avc
02.08.2007 11:51 46.973 base028.avc
02.08.2007 11:51 46.286 base027.avc
02.08.2007 11:51 47.807 base087.avc
02.08.2007 11:51 48.395 base085.avc
02.08.2007 11:51 47.592 base086.avc
02.08.2007 11:51 24.315 avp.klb
02.08.2007 11:51 5.144 filelist.lst
02.08.2007 11:50 548.864 msvcp80.dll
02.08.2007 11:50 626.688 msvcr80.dll
02.08.2007 11:50 241.664 MYDB.DLL
28.07.2007 17:08 30.279 unp024.avc
28.07.2007 17:08 117.466 base145.avc
28.07.2007 17:08 48.853 base091.avc
28.07.2007 17:08 65.450 unp023.avc
28.07.2007 17:08 42.215 unp022.avc
28.07.2007 17:08 78.792 ca.avc
28.07.2007 17:08 53.020 base095.avc
28.07.2007 17:08 2.184 daily-ex.avc
28.07.2007 17:08 37.383 unp031.avc
28.07.2007 17:08 42.415 unp018.avc
28.07.2007 17:08 42.394 ext003c.avc
28.07.2007 17:08 11.907 ext009.avc
28.07.2007 17:08 13.539 ext999.avc
28.07.2007 17:08 122.167 base030c.avc
28.07.2007 17:08 32.756 fa.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
27.07.2007 12:46 8.376 krn003.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 41.656 unp038.avc
26.07.2007 10:31 49.738 base112.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 37.482 krnjava.avc
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 German.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 17:54 63.011 unp035.avc
21.07.2007 17:54 50.174 base143.avc
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 48.410 ext002c.avc
18.07.2007 15:24 46.810 unp036.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 23.499 unp000.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 58.775 unp019.avc
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 50.722 base144.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.024 base028c.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 14:43 21.684 gen005.avc
07.07.2007 14:43 23.916 unp021.avc
07.07.2007 14:43 49.550 base031.avc
05.07.2007 10:05 49.792 unp030.avc
03.07.2007 10:06 50.270 base027c.avc
03.07.2007 10:06 55.694 unp006.avc
03.07.2007 10:06 50.255 base142.avc
02.07.2007 16:29 14.400 faristream.ppl
02.07.2007 16:29 14.912 farbuffer.ppl
02.07.2007 16:28 135.168 ScanningProcess.exe
02.07.2007 16:28 65.536 ikave.dll
02.07.2007 16:27 274.432 kave.dll

cosinus

06.08.2007 22:51

Die Einträge im HJT-Log sind noch da. Hattest du die gefixt? :eek:
edit: Bekommst du eigentlich nun Blacklight zum Starten?

(deine Mail hab ich bekommen, danke! :daumenhoc )

dane1

08.08.2007 14:07

gefixt habe ich nichts ich weiß nict mal wie das geh. blacklight läuft jetzt habs nochmal neu gedownloaded

cosinus

08.08.2007 20:24

Fixen ist einfach:

0. Zuallererst ALLE Programm schließen, insbesondere alle (Internet) Explorer Fenster.

1. Starte Hijackthis.
2. Klick auf "Do a System scan only"
3. Markiere die entsprechenden Einträge durch ein Setzen eines Häkchens in der Checkbox am Anfang der Zeile. Bei Dir wären das

Zitat:

O2 - BHO: (no name) - {193B777D-8CAD-4DB8-8B4A-611CAEBF82E4} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: (no name) - {61B16FA3-5018-4181-813D-DE18F3C932F1} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O2 - BHO: (no name) - {B7EBBDC1-D99C-4B28-A551-3305CC8710E2} - C:\DOKUME~1\Chef\LOKALE~1\Temp\system2.dll (file missing)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\lmhuqhhi.dll (file missing)
O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll", star twatcher
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow
O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll", star twatcher

4. Klick unten auf fix checked.
5. Starte das System neu und überprüfe mit Hijackthis, ob die Einträge wirklich verschwunden sind.

dane1

09.08.2007 09:14

ok danke ich fixe geich.
blacklight hat nichts gefunden!

dane1

09.08.2007 22:14

also danke für die hilfe,soweit funktioniert jetzt wieder alles auf meinem pc. danke!:Boogie::daumenhoc:aplaus:

cosinus

09.08.2007 22:17

Zitat:

Zitat von dane1 (Beitrag 285962)

also danke für die hilfe,soweit funktioniert jetzt wieder alles auf meinem pc. danke!:Boogie::daumenhoc:aplaus:

Das freut mich, anscheinend zahlt sich Geduld und Hartnäckigkeit aus! :)
Poste zur Überprüfung noch mal frische Logfiles von HJT und Filelist!

dane1

10.08.2007 11:05

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:04:46, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Chef\Desktop\Anti-Vir\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

dane1

10.08.2007 11:10

filelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

10.08.2007 12:02 1.072.222.208 hiberfil.sys
10.08.2007 12:02 1.610.612.736 pagefile.sys
06.08.2007 23:16 1.090 avenger.txt
05.08.2007 14:26 50 23990098.$$$
04.09.2006 21:07 782 sysinfo.txt
17.08.2006 15:00 2.433 test.spr
12.08.2006 15:59 874 IPH.PH
12.08.2006 15:54 211 boot.ini

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

10.08.2007 12:03 1.158 wpa.dbl
08.08.2007 15:09 108.144 CmdLineExt.dll
24.07.2007 19:31 392.842 perfh007.dat
24.07.2007 19:31 381.828 perfh009.dat
24.07.2007 19:31 53.572 perfc009.dat
24.07.2007 19:31 64.650 perfc007.dat
11.07.2007 21:54 6.194 dbgraph3211.sht
11.07.2007 21:20 682 eRLog.ini

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Prefetch

10.08.2007 12:05 62.130 CMD.EXE-034B0549.pf
10.08.2007 12:05 13.392 FIND.EXE-0EEAD1A7.pf
10.08.2007 12:05 73.400 ICQLITE.EXE-01822910.pf
10.08.2007 12:05 82.240 IEXPLORE.EXE-360BBB5C.pf
10.08.2007 12:04 34.524 NOTEPAD.EXE-2F2D61E1.pf
10.08.2007 12:04 17.830 HIJACKTHIS.EXE-2EE49102.pf
10.08.2007 12:04 16.850 MPSIGSTUB.EXE-249FDC31.pf
10.08.2007 12:04 21.280 MPAS-D.EXE-17905AE2.pf
10.08.2007 12:04 24.040 VERCLSID.EXE-28F52AD2.pf
10.08.2007 12:04 1.189.156 NTOSBOOT-B00DFAAD.pf
10.08.2007 12:04 26.880 WUAUCLT.EXE-1360D60A.pf
10.08.2007 00:13 30.536 WORDPAD.EXE-159A81F2.pf
09.08.2007 23:17 62.592 LUCALLBACKPROXY.EXE-28AA6C95.pf
09.08.2007 23:17 34.518 LUCOMS~1.EXE-0F5C4231.pf
09.08.2007 23:17 52.848 AUPDATE.EXE-3712CED8.pf
09.08.2007 23:16 45.868 MANAGER07.EXE-000E04BB.pf
09.08.2007 23:16 76.886 DWWIN.EXE-2C373FB7.pf
09.08.2007 23:16 37.606 DRWTSN32.EXE-01DDCF15.pf
09.08.2007 23:12 22.784 LOGONUI.EXE-312BE1BF.pf
09.08.2007 18:19 15.494 RUNDLL32.EXE-6E8D4657.pf
09.08.2007 17:16 83.548 MSIMN.EXE-2E3AC8DB.pf
09.08.2007 17:16 25.264 MSMSGS.EXE-1D037CD3.pf
09.08.2007 15:04 21.466 AVGNT.EXE-34DB0DF2.pf
09.08.2007 15:04 15.834 REGSVR32.EXE-396DEA2C.pf
09.08.2007 15:03 43.928 UPDATE.EXE-16715754.pf
09.08.2007 15:03 15.098 PREUPD.EXE-0B43CCF7.pf
09.08.2007 10:46 44.830 WMIPRVSE.EXE-0D449B4F.pf
09.08.2007 10:46 45.592 MPCMDRUN.EXE-03D5CA49.pf
09.08.2007 10:27 56.426 HIJACKTHIS.EXE-02B9AEFC.pf
09.08.2007 10:13 15.804 FSBL.EXE-1AE55B01.pf
09.08.2007 10:12 9.574 FSBLC.EXE-1FEF58BC.pf
08.08.2007 15:09 13.104 CMDLINEEXTINSTALLEREXE.EXE-0056BA46.pf
08.08.2007 15:08 21.248 TASKMGR.EXE-06144C13.pf
08.08.2007 15:08 93.152 DUMPREP.EXE-0AF2BF67.pf
08.08.2007 15:06 15.638 FSBL.EXE-34C1D426.pf
08.08.2007 15:06 18.254 MPSIGSTUB.EXE-26E45515.pf
08.08.2007 15:05 31.598 NAVW32.EXE-2C2D3760.pf
08.08.2007 15:03 71.150 AVNOTIFY.EXE-278D3CE0.pf
06.08.2007 23:15 15.844 AVENGER.EXE-1DCC5407.pf
06.08.2007 23:14 48.972 ALZIP.EXE-39C8D537.pf
06.08.2007 22:48 19.116 EXPLORER.EXE-02121B1A.pf
06.08.2007 22:34 15.882 DFRGFAT.EXE-22605FE5.pf
06.08.2007 22:34 18.840 DEFRAG.EXE-2858C7E2.pf
06.08.2007 22:34 437.502 Layout.ini
06.08.2007 16:56 58.064 HELPSVC.EXE-1C192440.pf
06.08.2007 15:15 19.098 FM07_VERLAENGERUNG_PATCH_GER.-0884ACEC.pf
06.08.2007 15:07 33.202 RUNDLL32.EXE-74044283.pf
06.08.2007 14:58 22.196 BUILDFILEINDEX.EXE-2F80E5DD.pf
06.08.2007 14:56 15.502 FIFA MANAGER 2007 ADD-ON_CODE-35AE5538.pf
06.08.2007 14:56 81.432 SETUP.EXE-393E66AE.pf
06.08.2007 14:55 35.550 IMAPI.EXE-201490BB.pf
06.08.2007 14:54 76.214 CORE.EXE-2FF6C49E.pf
06.08.2007 14:54 14.128 REGEDIT.EXE-2AE3423E.pf
06.08.2007 14:54 60.274 MSIEXEC.EXE-330626DC.pf
06.08.2007 14:54 73.292 IDRIVER.EXE-29EF4475.pf
06.08.2007 14:54 13.186 IDRIVERT.EXE-00C3F379.pf
06.08.2007 14:54 67.636 EAD21.EXE-173641F3.pf
06.08.2007 14:52 41.806 CORE.EXE-188297D2.pf
06.08.2007 14:52 18.106 EAD-INSTALLER.EXE-205BDE27.pf
06.08.2007 14:51 22.698 SHORTCUTEDITOR_INST.EXE-18E74BBF.pf
06.08.2007 14:47 28.350 EREG.EXE-0BA7E826.pf
06.08.2007 14:46 13.786 FIFA MANAGER 07_CODE.EXE-353F0935.pf
06.08.2007 14:46 7.512 FIFA MANAGER 07_UNINST.EXE-1C7772F7.pf
06.08.2007 14:46 20.556 AUTORUN.EXE-173756C8.pf
06.08.2007 14:46 16.772 AUTORUN.EXE-055703AF.pf
05.08.2007 23:14 14.742 FROZEN THRONE.EXE-056E7004.pf
05.08.2007 23:14 19.768 WAR3.EXE-093443FC.pf
05.08.2007 23:04 71.534 WMPLAYER.EXE-017735B1.pf
05.08.2007 20:46 27.600 FOOBAR2000.EXE-1B52D9E1.pf
05.08.2007 14:49 10.652 MORE.COM-32B5155B.pf
05.08.2007 14:47 13.118 REG.EXE-07FA5B3F.pf
05.08.2007 14:47 13.488 FINDSTR.EXE-1A4FC238.pf
05.08.2007 13:25 37.442 BLT06-07_121.EXE-2272D942.pf
05.08.2007 12:57 56.918 SCANNINGPROCESS.EXE-37EC1561.pf
05.08.2007 12:57 55.216 MEXE.COM-1FC1C6A3.pf
05.08.2007 12:57 19.056 MWAVL.EXE-2DD5A0C9.pf
05.08.2007 12:57 80.746 MWAV.EXE-0D2D184E.pf
04.08.2007 15:29 57.768 PARTYGAMING.EXE-12D7A739.pf
04.08.2007 11:45 49.036 AVGUARD.EXE-081AFD34.pf
04.08.2007 11:41 31.176 SETUP_WM.EXE-21CBB822.pf
04.08.2007 11:15 55.496 FOOBAR2000_0.9.4.3.EXE-1A35D9D9.pf

---- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

10.08.2007 12:04 1.195.206 WindowsUpdate.log
10.08.2007 12:02 0 0.log
10.08.2007 12:02 2.048 bootstat.dat
10.08.2007 00:28 32.614 SchedLgU.Txt
06.08.2007 14:47 537 DirectX.log
05.08.2007 12:57 50 Lic.xxx
04.08.2007 11:41 798 wmsetup.log
03.08.2007 19:26 50 wiaservc.log
03.08.2007 19:26 216 wiadebug.log
03.08.2007 19:26 3.736 setupapi.log
03.08.2007 19:14 0 Sti_Trace.log
31.07.2007 16:17 3.974 cookies.ini
30.07.2007 15:37 4.188.526 REGBK00.ZIP
30.07.2007 15:10 642 win.ini
30.07.2007 15:00 258 system.ini
10.07.2007 19:41 41 Filzip.ini

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\tasks

10.08.2007 12:05 322 MP Scheduled Scan.job
10.08.2007 12:02 6 SA.DAT

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\temp

10.08.2007 12:04 17.554 MpSigStub.log
10.08.2007 12:03 409 WGANotify.settings
10.08.2007 12:03 255 WGAErrLog.txt
10.08.2007 12:02 0 JET5E9A.tmp
09.08.2007 23:12 0 JET22F2.tmp
09.08.2007 15:03 0 Upd7.tmp
09.08.2007 10:46 10.814 MpCmdRun.log
09.08.2007 10:08 0 JET63EA.tmp
08.08.2007 21:28 0 JET4E06.tmp
08.08.2007 15:03 0 Upd5.tmp
06.08.2007 23:16 0 JET69D5.tmp
06.08.2007 22:50 0 JET6B2D.tmp
06.08.2007 19:06 0 JETE687.tmp
06.08.2007 14:35 0 Upd4.tmp
05.08.2007 22:24 0 JET6DE3.tmp
05.08.2007 12:53 0 Upd2.tmp
05.08.2007 00:00 0 JET365B.tmp
04.08.2007 11:44 0 Upd6.tmp
03.08.2007 22:54 0 JETDDE.tmp
03.08.2007 11:44 0 Upd3.tmp
03.08.2007 11:34 0 JET763F.tmp
02.08.2007 22:25 0 JET1077.tmp
02.08.2007 16:32 0 T30DebugLogFile.txt
02.08.2007 15:34 0 JET37E0.tmp

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\Chef\LOKALE~1\Temp

10.08.2007 12:05 121.608 filelist.txt
10.08.2007 12:05 16.384 ~DFEFDE.tmp
10.08.2007 12:05 512 ~DFEFEB.tmp
09.08.2007 23:16 13.592 temp.ani
08.08.2007 17:37 16.384 ~DFB43B.tmp
06.08.2007 22:49 16.384 ~DF5B5B.tmp
06.08.2007 22:49 16.384 ~DF86BF.tmp
06.08.2007 14:54 39.936 1379c9.mst
06.08.2007 14:54 12.763.888 EAD21.exe
06.08.2007 14:52 0 EAD21.tmp
06.08.2007 14:52 39.424 1196c1.mst
05.08.2007 23:14 4.592 SIntfIcn.ani
05.08.2007 23:14 12.067 SIntf16.dll
05.08.2007 23:14 24.516 SIntfNT.dll
05.08.2007 23:14 19.924 SIntf32.dll
05.08.2007 23:14 36.864 CmdLineExt02.dll
05.08.2007 23:05 1.406 wmplog01.sqm
05.08.2007 22:30 624 java_install_reg.log
05.08.2007 22:30 115.754 jar_cache9860.tmp
05.08.2007 14:48 248.784 sfdb.dat
05.08.2007 14:48 58.702.681 MWAV.LOG
05.08.2007 14:26 97.164 mwXface.log
04.08.2007 15:31 2.262 wmplog00.sqm
04.08.2007 15:29 1.980 8.tmp
04.08.2007 15:18 115.754 jar_cache6268.tmp
04.08.2007 11:27 594 logfile.txt
04.08.2007 11:25 2.729 CdMkr70.ini
03.08.2007 19:26 16.384 ~DF18C.tmp
03.08.2007 19:26 16.384 ~DFDF7F.tmp
02.08.2007 16:43 1.980 2.tmp
02.08.2007 16:31 16.384 ~DFE2CF.tmp
02.08.2007 16:31 16.384 ~DFA2A1.tmp
02.08.2007 12:10 1.980 30.tmp
02.08.2007 11:51 3.361 avp_ext.set
02.08.2007 11:51 486 EUpdate.ini
02.08.2007 11:51 3.361 avp.set
02.08.2007 11:51 0 success.sem
02.08.2007 11:51 2.047 Download.log
02.08.2007 11:51 106 IUpdate.ini
02.08.2007 11:51 25.360 update.txt
02.08.2007 11:51 48.366 unp027.avc
02.08.2007 11:51 38.085 unp020.avc
02.08.2007 11:51 47.710 unp037.avc
02.08.2007 11:51 69.675 unp002.avc
02.08.2007 11:51 1.236.170 Cid.sdb
02.08.2007 11:51 822 remove.ini
02.08.2007 11:51 243.375 spydb.avs
02.08.2007 11:51 1.153.524 File2.sdb
02.08.2007 11:51 52.210 phupdn.txz
02.08.2007 11:51 243.375 spydb.old
02.08.2007 11:51 157.220 Spyware.sdb
02.08.2007 11:51 2.064.636 File1.sdb
02.08.2007 11:51 723.696 Dir.sdb
02.08.2007 11:51 36.190 gen004.avc
02.08.2007 11:51 16.671 dailyc.avc
02.08.2007 11:51 79.844 daily.avc
02.08.2007 11:51 227 httpsite.txt
02.08.2007 11:51 111 ftpsites.txt
02.08.2007 11:51 12.806 kernel.avc
02.08.2007 11:51 1.925 daily-ec.avc
02.08.2007 11:51 19.203 fa001.avc
02.08.2007 11:51 3.631 daily-ex.avx
02.08.2007 11:51 46.973 base028.avc
02.08.2007 11:51 46.286 base027.avc
02.08.2007 11:51 48.395 base085.avc
02.08.2007 11:51 47.592 base086.avc
02.08.2007 11:51 47.807 base087.avc
02.08.2007 11:51 24.315 avp.klb
02.08.2007 11:51 5.144 filelist.lst
02.08.2007 11:50 626.688 msvcr80.dll
02.08.2007 11:50 548.864 msvcp80.dll
02.08.2007 11:50 241.664 MYDB.DLL
28.07.2007 17:08 42.394 ext003c.avc
28.07.2007 17:08 30.279 unp024.avc
28.07.2007 17:08 37.383 unp031.avc
28.07.2007 17:08 48.853 base091.avc
28.07.2007 17:08 53.020 base095.avc
28.07.2007 17:08 65.450 unp023.avc
28.07.2007 17:08 11.907 ext009.avc
28.07.2007 17:08 117.466 base145.avc
28.07.2007 17:08 42.215 unp022.avc
28.07.2007 17:08 78.792 ca.avc
28.07.2007 17:08 2.184 daily-ex.avc
28.07.2007 17:08 122.167 base030c.avc
28.07.2007 17:08 42.415 unp018.avc
28.07.2007 17:08 13.539 ext999.avc
28.07.2007 17:08 32.756 fa.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 12:46 8.376 krn003.avc
27.07.2007 12:46 49.169 ext006.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 10:31 41.656 unp038.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 25.778 unp004.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 37.482 krnjava.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 49.165 base032.avc
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 18:03 124.890 German.Age
21.07.2007 17:54 63.011 unp035.avc
21.07.2007 17:54 50.174 base143.avc
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 23.499 unp000.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 46.810 unp036.avc
18.07.2007 15:24 48.410 ext002c.avc
18.07.2007 15:24 47.415 ext003.avx
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.024 base028c.avc
12.07.2007 18:35 50.722 base144.avc
12.07.2007 18:35 50.179 base029c.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 14:43 23.916 unp021.avc
07.07.2007 14:43 49.550 base031.avc
07.07.2007 14:43 21.684 gen005.avc
05.07.2007 10:05 49.792 unp030.avc
03.07.2007 10:06 55.694 unp006.avc
03.07.2007 10:06 50.270 base027c.avc
03.07.2007 10:06 50.255 base142.avc
02.07.2007 16:29 14.400 faristream.ppl
02.07.2007 16:29 14.912 farbuffer.ppl
02.07.2007 16:28 135.168 ScanningProcess.exe
02.07.2007 16:28 65.536 ikave.dll

cosinus

10.08.2007 18:07

Zitat:

c:\progra~1\0190wa~1\w0svc.exe

Hast du noch einen Analog oder ISDN-Anschluss? Bei DSL ist ein 0190-Warner nicht nötig, da DSL eine reine Netzwerkverbindung ist und sich nicht im klassischen Sinne "einwählen" kann.

Zitat:

O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)

Dieser Dienst ist bei dir noch im System, ich wäre dafür den zu entfernen. Das sollte auch mit Hijackthis funktionieren und zwar so:

1. Starte Hijackthis.
2. Klick auf open the misc tools section.
3. Bei Systems Tools auf Delete an NT Service klicken.
4. Schreib in die Adressleiste den Namen des zu löschenden Dienste, das dürfte bei dir

MCIService

sein und bestätige mit OK.

5. Sofern der Dienstname richtig ist, wird HJT dir einige Informationen ausspucken. Notiere bitte den Dateipfad!! und poste ihn nachher.
6. Reboote das System. Erstell ein neues HJT-Logfile und poste es.

Hast du mit dem Avenger eigentlich schon die Datei

C:\WINDOWS\tasks\MP Scheduled Scan.job

gelöscht :confused:

Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131