| MadBavarian | 24.04.2007 11:46 |
Letzte Hoffnung im Kampf gegen Vundo
Mahlzeit zusammen!
Ich führe seit 5 Tagen einen erbitterten Kampf gegen Vundo :sword2: und weiß nicht mehr weiter. Ich hoffe ihr könnt mir helfen.
Vorab mein HJT-Log Code:
Logfile of HijackThis v1.99.1
Scan saved at 12:35:41, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ITERGO\eVIA\eVIAHost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Markus\LOKALE~1\Temp\ItergoTools.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Markus\Desktop\Erste Hilfe\HJT199.exe
O2 - BHO: (no name) - {0C3EA384-09C7-4DD1-BA2C-5E3FB74C458F} - (no file)
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: (no name) - {287FF496-118D-4455-A33C-3E8C8BAF1477} - C:\WINDOWS\system32\qomnllj.dll
O2 - BHO: (no name) - {33F2EE3E-5865-4679-A918-D2ED89FDA89D} - (no file)
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {F6039A74-562B-4F52-BE88-3AD96FF5DDC5} - C:\WINDOWS\system32\gebcy.dll (file missing)
O2 - BHO: (no name) - {FD0BF43C-0E01-477D-919A-60CF8388E7B8} - C:\WINDOWS\system32\jkhhe.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ITERGOTools] C:\Programme\IGBI\Werkzeuge\Werkzeuge.exe
O4 - HKLM\..\Run: [eVIA Offline (DAS)] C:\Programme\ITERGO\eVIA\eVIAHost.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: 456.ini
O4 - Startup: 789.ini
O4 - Startup: Registration Brothers In Arms EiB.LNK = C:\Programme\Ubisoft\Gearbox Software\BrothersInArmsEiB\Support\Register\RegistrationReminder.exe
O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} -
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_02) -
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED946D8E-468F-4F18-A8A8-BB7CE57D3393}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145
O17 - HKLM\System\CS2\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll
O20 - Winlogon Notify: pmkji - C:\WINDOWS\
O20 - Winlogon Notify: qomnllj - C:\WINDOWS\SYSTEM32\qomnllj.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Vundo-Fix habe ich bereits mehrmals erfolgreich eingesetzt, allerdings kommt der Kanbe immer wieder zurück, so dass damit keine dauerhafte Lösung raus springt. Ich weiß mittlerweile (scan über virustotal.com) dass Vundo noch in der Datei "qomnllj" (im LoG unter 02 und 20) sitzt. Hab versucht diese mir HJT zu fixen, ohne Erfolg. Auch KillBox blieb ohne Wirkung.
Hab auch schon versucht über regedit die Schlüssel zu löschen, allerdings kann ich nicht ganz bis zur nötigen Stelle vorrücken.
Die Einträge 456 und 789 im HJT-Log unter Punkt 04 haben ursprünglich mal Desktop(2)(2) und Desktop (2) geheissen. In einem anderen Forum wurde mir geraten diese um zu benennen und dann zu fixen. Ohne Erfolg:pukeface:
Hab auch Ccleaner drauf und so eingestellt dass bei jedem boot die TEMP datein gelöscht werden.
Die Einträge ITergo und Evia sind sauber, die gehören zu meinem Programm dass ich beruflich brauch.
Hier noch das LOG der letzten 30 Tage von Filelist.bat falls es weiter hilft Code:
Verzeichnis von C:\
24.04.2007 13:19 130.097 system32.txt
24.04.2007 13:16 6.306 VundoFix.txt
24.04.2007 13:08 805.306.368 pagefile.sys
23.04.2007 16:59 522 hpfr3420.xml
23.04.2007 16:59 244.931 hpfr3425.log
31.01.2007 13:38 1.262 rapport.txt
03.01.2006 22:19 0 ________
03.12.2005 14:31 1.151 smitfiles.txt
Verzeichnis von C:\WINDOWS\system32
24.04.2007 13:09 13.688 wpa.dbl
24.04.2007 13:08 281.172 gebyx.dll
23.04.2007 19:25 26.694 qomnllj.dll
23.04.2007 14:22 56 jkhfd.dll
21.04.2007 16:22 192.976 FNTCACHE.DAT
21.04.2007 13:33 122.142 TZLog.log
18.04.2007 10:00 143 mcrh.tmp
03.04.2007 13:48 13.511.640 MRT.exe
25.03.2007 11:28 380.350 perfh009.dat
25.03.2007 11:28 52.764 perfc009.dat
25.03.2007 11:28 391.000 perfh007.dat
25.03.2007 11:28 63.580 perfc007.dat
25.03.2007 11:28 897.954 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 16:14 9.857 jupdate-1.5.0_11-b03.log
05.02.2007 22:18 185.856 upnphost.dll
31.01.2007 13:36 0 tmp.txt
31.01.2007 13:36 2.748 tmp.reg
29.01.2007 10:58 60.416 tzchange.exe
25.01.2007 14:52 617.472 urlmon.dll
23.01.2007 21:30 546.304 hhctrl.ocx
Verzeichnis von C:\WINDOWS\Prefetch
24.04.2007 13:22 23.472 CMD.EXE-087B4001.pf
24.04.2007 13:19 16.430 NOTEPAD.EXE-336351A9.pf
24.04.2007 13:18 15.338 VERCLSID.EXE-3667BD89.pf
24.04.2007 13:18 106.034 EXPLORER.EXE-082F38A9.pf
24.04.2007 13:16 11.484 FIND.EXE-0EC32F1E.pf
24.04.2007 13:10 37.870 AOLTPSPD.EXE-3850049D.pf
24.04.2007 13:10 51.000 SHELLMON.EXE-1C14972A.pf
24.04.2007 13:10 103.854 WAOL.EXE-015BB7F2.pf
24.04.2007 13:10 110.150 AOL.EXE-036B8A81.pf
24.04.2007 13:10 126.800 WUAUCLT.EXE-399A8E72.pf
24.04.2007 13:10 1.145.658 NTOSBOOT-B00DFAAD.pf
24.04.2007 12:57 15.216 REGEDIT.EXE-1B606482.pf
24.04.2007 12:57 8.206 VUNDOFIXSVC.EXE-18ADD79E.pf
24.04.2007 12:50 71.666 VUNDOFIX.EXE-11A544BC.pf
24.04.2007 12:35 49.880 HJT199.EXE-04CB3BA0.pf
24.04.2007 12:32 31.560 WMIPRVSE.EXE-28F301A9.pf
24.04.2007 12:28 31.002 LOGONUI.EXE-0AF22957.pf
24.04.2007 12:23 35.966 SSMYPICS.SCR-01C62024.pf
24.04.2007 12:02 85.128 DFRGNTFS.EXE-269967DF.pf
24.04.2007 12:02 17.610 DEFRAG.EXE-273F131E.pf
24.04.2007 12:02 532.942 Layout.ini
24.04.2007 11:36 25.900 KILLBOX.EXE-3AF06F1C.pf
24.04.2007 10:41 25.690 IMAPI.EXE-0BF740A4.pf
24.04.2007 10:41 12.682 RUNDLL32.EXE-451FC2C0.pf
24.04.2007 10:40 22.774 RUNDLL32.EXE-23037993.pf
24.04.2007 10:40 22.798 RUNDLL32.EXE-1AD7557C.pf
24.04.2007 10:40 21.616 RUNDLL32.EXE-36076D87.pf
24.04.2007 10:40 22.832 RUNDLL32.EXE-135F5EE0.pf
24.04.2007 10:40 38.202 WINRAR.EXE-3588DFE8.pf
24.04.2007 10:39 82.098 AVSCAN.EXE-05AECC0E.pf
24.04.2007 10:38 22.870 AGENTSVR.EXE-002E45AB.pf
24.04.2007 10:38 110.428 WINWORD.EXE-0AEA99D4.pf
24.04.2007 10:29 72.134 ACRORD32.EXE-2525A870.pf
24.04.2007 10:26 40.760 EXCEL.EXE-0D2E9C6C.pf
24.04.2007 10:23 72.988 REALPLAY.EXE-39F79CBD.pf
24.04.2007 10:23 13.774 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
24.04.2007 10:14 39.054 NERO.EXE-32314E31.pf
24.04.2007 10:14 39.152 ITERGOTOOLS.EXE-216E74DA.pf
24.04.2007 10:13 21.888 ATIPTAXX.EXE-12B5048A.pf
24.04.2007 10:13 8.724 QTTASK.EXE-2D7EEF34.pf
24.04.2007 10:13 28.944 USERINIT.EXE-30B18140.pf
24.04.2007 10:13 22.246 ATI2EVXX.EXE-19D16EB9.pf
24.04.2007 10:13 18.930 WMIAPSRV.EXE-1E2270A5.pf
24.04.2007 10:13 40.672 WGATRAY.EXE-0ED38BED.pf
24.04.2007 10:13 12.700 DUMPREP.EXE-1B46F901.pf
24.04.2007 10:13 6.182 ATIPRBXX.EXE-2EF3CAC1.pf
24.04.2007 10:13 9.202 BOOTSKIN.EXE-3B93E287.pf
24.04.2007 10:12 47.650 WMPLAYER.EXE-09969335.pf
24.04.2007 10:07 18.292 RUNDLL32.EXE-2863B67B.pf
24.04.2007 10:04 25.504 RUNDLL32.EXE-3631AC92.pf
24.04.2007 10:00 29.172 AOLACSD.EXE-3B675400.pf
24.04.2007 09:59 71.438 ITERGOTOOLS.EXE-0E647B7A.pf
24.04.2007 09:59 49.346 CCLEANER.EXE-065E2F3F.pf
24.04.2007 09:59 39.946 WERKZEUGE.EXE-2AACDE62.pf
24.04.2007 09:59 17.070 REALSCHED.EXE-0A2A7558.pf
24.04.2007 09:59 20.664 POINT32.EXE-14F1B13A.pf
24.04.2007 09:59 22.624 EVIAHOST.EXE-3824E37A.pf
24.04.2007 09:59 22.574 NBJ.EXE-304078FF.pf
24.04.2007 09:57 29.772 DRWTSN32.EXE-2B4B52AC.pf
24.04.2007 09:55 18.786 TASKMGR.EXE-20256C55.pf
24.04.2007 09:55 11.790 SHELLRESTART.EXE-18ECA967.pf
23.04.2007 22:13 49.296 CODMP.EXE-33A3D804.pf
23.04.2007 22:01 135.774 MSIEXEC.EXE-2F8A8CAE.pf
23.04.2007 22:01 60.218 JRE-6U1-WINDOWS-I586-P-S[1].E-3118DC39.pf
23.04.2007 21:51 28.540 JRE-6U1-WINDOWS-I586-P-IFTW[1-314990E7.pf
23.04.2007 21:17 87.138 SPYBOTSD.EXE-1D495A65.pf
23.04.2007 19:20 15.582 TEATIMER.EXE-38E505A8.pf
23.04.2007 18:49 28.518 REGSVR32.EXE-25EEFE2F.pf
23.04.2007 18:49 19.170 AVGNT.EXE-36CA4640.pf
23.04.2007 18:47 40.668 UPDATE.EXE-13D57D76.pf
23.04.2007 18:47 13.290 PREUPD.EXE-358AA1C1.pf
23.04.2007 18:47 53.656 AVCENTER.EXE-37584419.pf
23.04.2007 18:31 23.732 MSPAINT.EXE-11CBB631.pf
23.04.2007 18:30 3.962 CODUOMP.EXE-053ED45B.pf
23.04.2007 18:30 3.396 CODUOSP.EXE-236A5E41.pf
23.04.2007 18:28 49.366 AVGUARD.EXE-3490B18B.pf
23.04.2007 18:22 39.184 POWERPNT.EXE-152C1DEB.pf
23.04.2007 16:59 16.362 HPZSTC07.EXE-14965F81.pf
23.04.2007 16:59 13.186 HPZENG07.EXE-3732AEC1.pf
23.04.2007 16:47 72.080 HJT1991.EXE-106EF177.pf
23.04.2007 14:33 6.024 LOGON.SCR-151EFAEA.pf
23.04.2007 14:25 27.472 ALG.EXE-0F138680.pf
23.04.2007 13:48 44.300 IKERNEL.EXE-2B93D17C.pf
23.04.2007 13:48 24.042 RUNDLL32.EXE-17632857.pf
23.04.2007 13:48 20.746 SET73C.TMP-01C35B07.pf
23.04.2007 13:47 41.646 JAVAWS.EXE-064D1421.pf
23.04.2007 13:47 62.122 JAVAW.EXE-02BFF384.pf
23.04.2007 13:46 13.704 JUSCHED.EXE-2E5491BE.pf
23.04.2007 13:45 42.306 JAVAW.EXE-25BE7417.pf
23.04.2007 13:45 37.008 JAVAWS.EXE-22535484.pf
23.04.2007 13:45 24.222 JAVAW.EXE-24AB8ED1.pf
23.04.2007 13:45 20.752 JAVAW.EXE-3539FD7B.pf
23.04.2007 13:44 23.470 JUSCHED.EXE-2EE68B8A.pf
23.04.2007 13:43 50.758 RUNDLL32.EXE-3D97474F.pf
23.04.2007 13:43 39.504 CONTROL.EXE-013DBFB5.pf
23.04.2007 13:38 21.540 CCSETUP139.EXE-2674B84D.pf
23.04.2007 13:29 34.188 SCHED.EXE-236A886F.pf
23.04.2007 13:28 62.936 SETUP.EXE-1785CF1B.pf
23.04.2007 13:28 67.708 ANTIVIR_WORKSTATION_WIN7U_DE_-20E0D6C5.pf
23.04.2007 13:24 24.912 CSC.EXE-1113BFA6.pf
23.04.2007 13:24 5.294 CVTRES.EXE-13DEB540.pf
23.04.2007 13:22 12.298 RUNDLL32.EXE-268BFF96.pf
23.04.2007 13:20 13.876 CTFMON.EXE-0E17969B.pf
23.04.2007 13:20 15.948 FIREWALL.EXE-34A33227.pf
22.04.2007 19:44 16.682 RUNDLL32.EXE-375EBC99.pf
22.04.2007 19:44 12.278 GRPCONV.EXE-111CD845.pf
22.04.2007 19:44 19.824 RUNONCE.EXE-2803F297.pf
22.04.2007 19:44 16.780 RUNDLL32.EXE-3D56695D.pf
22.04.2007 19:44 62.410 SETUP.EXE-07D5E46D.pf
22.04.2007 19:44 74.282 ANTIVIR_WORKSTATION_WIN7U_DE_-2119AF3D.pf
22.04.2007 19:42 29.948 WSCRIPT.EXE-32960AB9.pf
22.04.2007 19:38 21.858 WORDPAD.EXE-1EFCC5C1.pf
22.04.2007 14:15 72.070 IDRIVER.EXE-2E776D3F.pf
22.04.2007 12:55 86.248 WINAMP.EXE-08C38ED9.pf
22.04.2007 12:27 141.188 SPIDER.EXE-2D998CA6.pf
22.04.2007 11:55 39.632 GUARDGUI.EXE-1BD45C30.pf
19.04.2007 18:11 66.974 CODUOMP.EXE-2DF70460.pf
117 Datei(en) 6.057.202 Bytes
0 Verzeichnis(se), 142.214.594.560 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5471-CCF4
Verzeichnis von C:\WINDOWS
24.04.2007 13:10 801 win.ini
24.04.2007 13:09 159 wiadebug.log
24.04.2007 13:09 50 wiaservc.log
24.04.2007 13:08 2.048 bootstat.dat
24.04.2007 11:10 92.046 WindowsUpdate.log
24.04.2007 10:43 2.184 SchedLgU.Txt
23.04.2007 14:23 0 Sti_Trace.log
22.04.2007 13:46 745 CoD.INI
22.04.2007 13:09 177 Winamp.ini
19.04.2007 10:53 257 KTEL.INI
10.04.2007 23:35 4.090 ModemLog_Motorola SM56 Speakerphone Modem.txt
03.04.2007 15:54 202 NeroDigital.ini
21.02.2007 17:03 63 mdm.ini
07.10.2006 21:38 299 cdplayer.ini
Verzeichnis von C:\WINDOWS\tasks
24.04.2007 13:08 6 SA.DAT
21.04.2007 11:02 384 FRU Task #Hewlett-Packard#hp psc 1200 series#1111744936.job
20.04.2007 17:15 398 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini
4 Datei(en) 853 Bytes
0 Verzeichnis(se), 142.214.586.368 Bytes frei
----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5471-CCF4
Verzeichnis von C:\WINDOWS\temp
24.04.2007 13:09 409 WGANotify.settings
24.04.2007 13:08 255 WGAErrLog.txt
23.04.2007 18:47 0 Upd726.tmp
3 Datei(en) 664 Bytes
0 Verzeichnis(se), 142.214.586.368 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5471-CCF4
Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp
24.04.2007 13:22 144.297 filelist.txt
24.04.2007 13:11 4 PMShared
24.04.2007 13:09 4.096 ASFWHide
24.04.2007 13:09 16.384 Perflib_Perfdata_208.dat
24.04.2007 12:50 32.768 ~DFDEB3.tmp
24.04.2007 11:35 56 kbdummy.4
24.04.2007 11:35 56 kbdummy.2
24.04.2007 11:10 16.384 Perflib_Perfdata_178.dat
24.04.2007 10:47 32.768 ~DF120B.tmp
24.04.2007 10:46 16.384 Perflib_Perfdata_3b8.dat
23.04.2007 22:02 484 jusched.log
23.04.2007 22:02 352 MSIa195a.LOG
23.04.2007 21:51 358 MSIc1ce.LOG
23.04.2007 21:51 1.142 jinstall.cfg
23.04.2007 14:22 56 kbdummy.3
23.04.2007 14:21 56 kbdummy.1
23.04.2007 14:19 56 kbdummy.0
23.04.2007 14:19 16.384 ~DF8D85.tmp
06.01.2006 11:26 94.208 ItergoTools.exe
01.01.1970 02:00 1.178 eragehsartrtz.ABI
20 Datei(en) 377.471 Bytes
und die aktuellste VundoFix.txt Code:
VundoFix V6.3.19
Sun Java not detected
Scan started at 10:47:21 24.04.2007
Listing files found while scanning....
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\ycbeg.ini
C:\WINDOWS\system32\ycbeg.ini2
C:\WINDOWS\system32\ycbeg.tmp
Beginning removal...
Attempting to delete C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebcy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ycbeg.ini
C:\WINDOWS\system32\ycbeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ycbeg.ini2
C:\WINDOWS\system32\ycbeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ycbeg.tmp
C:\WINDOWS\system32\ycbeg.tmp Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.19
Checking Java version...
Sun Java not detected
Scan started at 12:50:34 24.04.2007
Listing files found while scanning....
C:\WINDOWS\system32\ehhkj.ini2
C:\WINDOWS\system32\ehhkj.tmp
C:\WINDOWS\system32\jkhhe.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ehhkj.ini2
C:\WINDOWS\system32\ehhkj.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ehhkj.tmp
C:\WINDOWS\system32\ehhkj.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\jkhhe.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.19
Checking Java version...
Sun Java not detected
Scan started at 13:09:26 24.04.2007
Listing files found while scanning....
No infected files were found.
Wie gesagt, ihr seid meine letzte Hoffnung und ich hoffe ihr könnt mir helfen bzw findet einen Weg auf den ich noch nicht gekommen bin.
Vielen Dank schon mal | 