Hallo,
seit einigen Tagen öffnen sich bei mir am dem Rechner immer wieder seltsame Fenster (siehe Screenshot).
http://people.freenet.de/starwatcher/screenshot.jpg
Ich vermute mal, dass es sich hierbei um einen Virus handelt.
Ich habe schon Versucht die Datei win2223.tmp.exe zu löschen, aber da sie geöffnet ist, lässt sie sich nicht löschen, auch im Abgesicherten Modus nicht.
In der mscongif finde ich auch keinen Eintrag, in dem diese Datei beim Starten geladen wird. Im Taskmanager tauchen keine Hinweise auf diese Datei/Anwendung auf.
Kann einer bei diesem Problem weiterhelfen?
Danke für Eure Hilfe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Virus???
16 Beiträge • Seite 1 von 2 • 1, 2
von Obelix am 14.05.2006, 13:38
Danke für Deine schnelle Hilfe.
Ich hab alles außer EWIDO durchgeführt, da es sich nicht installieren lässt (ich hab noch Win ME).
Hier die log-file:
Logfile of HijackThis v1.99.1
Scan saved at 13:37:24, on 14.05.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
E:\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCKCTRL.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
E:\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCK.EXE
D:\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE
E:\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKMEDIA.EXE
C:\WINDOWS\SYSTEM\CMD32.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
E:\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
E:\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\ANALOGX\PROXY\PROXY.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
M:\HILFE\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://pupil.lo-net.de/dyn/2466.asp?Aid ... ache=55988
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - E:\IMESH\IMESH5\IMESHBHO.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [0190 Warner] E:\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [tksockctrl] E:\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCKCTRL.EXE -w95srv
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRAMM\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRAMM\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRAMM\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRAMM\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [WINAFG32] rundll32 WINAFG32.DLL,run
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\SYSTEM\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRAMM\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRAMM\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - Startup: Proxy.lnk = C:\Programme\AnalogX\Proxy\proxy.exe
O4 - Startup: phase6_17_erinnerung.lnk = E:\phase6\WinStart\WinStart.exe
O4 - User Startup: Proxy.lnk = C:\Programme\AnalogX\Proxy\proxy.exe
O4 - User Startup: phase6_17_erinnerung.lnk = E:\phase6\WinStart\WinStart.exe
O4 - Global Startup: ZoneAlarm.lnk = E:\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google-Suche - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\PROGRAMM\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .mpeg: C:\PROGRAMM\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://66.227.104.152/include/90000264.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 8deadd8dc2
8470e1370cfc64cbe012acfd59df5f1ac4e42e1fb14b1633b0e8258af195b728572a7d1705ab00aa0a01510ef96bf
0:872f1e63d289d95ca7ec47c4891aa171
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {00000000-0000-0000-0000-100000000002} - http://code.jcash.biz/l/31fa337c9d19b6d ... 428_13.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
Ich hab alles außer EWIDO durchgeführt, da es sich nicht installieren lässt (ich hab noch Win ME).
Hier die log-file:
Logfile of HijackThis v1.99.1
Scan saved at 13:37:24, on 14.05.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
E:\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCKCTRL.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
E:\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCK.EXE
D:\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE
E:\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKMEDIA.EXE
C:\WINDOWS\SYSTEM\CMD32.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
E:\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
E:\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\ANALOGX\PROXY\PROXY.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
M:\HILFE\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://pupil.lo-net.de/dyn/2466.asp?Aid ... ache=55988
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - E:\IMESH\IMESH5\IMESHBHO.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [0190 Warner] E:\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [tksockctrl] E:\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCKCTRL.EXE -w95srv
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRAMM\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRAMM\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRAMM\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRAMM\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [WINAFG32] rundll32 WINAFG32.DLL,run
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\SYSTEM\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRAMM\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRAMM\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - Startup: Proxy.lnk = C:\Programme\AnalogX\Proxy\proxy.exe
O4 - Startup: phase6_17_erinnerung.lnk = E:\phase6\WinStart\WinStart.exe
O4 - User Startup: Proxy.lnk = C:\Programme\AnalogX\Proxy\proxy.exe
O4 - User Startup: phase6_17_erinnerung.lnk = E:\phase6\WinStart\WinStart.exe
O4 - Global Startup: ZoneAlarm.lnk = E:\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google-Suche - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\PROGRAMM\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .mpeg: C:\PROGRAMM\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://66.227.104.152/include/90000264.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 8deadd8dc2
8470e1370cfc64cbe012acfd59df5f1ac4e42e1fb14b1633b0e8258af195b728572a7d1705ab00aa0a01510ef96bf
0:872f1e63d289d95ca7ec47c4891aa171
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {00000000-0000-0000-0000-100000000002} - http://code.jcash.biz/l/31fa337c9d19b6d ... 428_13.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
- Obelix
- Beiträge: 31
- Registriert: 23.09.2005, 18:59
von gipsy111 am 14.05.2006, 14:08
Hi,
arbeite dies ab. Der Rest wird wahrscheinlich Nikita machen, aber habe Geduld, sowas braucht Zeit bis Nikita dies und das auswertet
1.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html
2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
arbeite dies ab. Der Rest wird wahrscheinlich Nikita machen, aber habe Geduld, sowas braucht Zeit bis Nikita dies und das auswertet
1.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html
2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Nikita am 14.05.2006, 14:17
Obelix
1.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
PC neustarten
1.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - E:\IMESH\IMESH5\IMESHBHO.DLL
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [WINAFG32] rundll32 WINAFG32.DLL,run
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://66.227.104.152/include/90000264.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 8deadd8dc2
8470e1370cfc64cbe012acfd59df5f1ac4e42e1fb14b1633b0e8258af195b728572a7d1705ab00aa0
a01510ef96bf0:872f1e63d289d95ca7ec47c4891aa171
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {00000000-0000-0000-0000-100000000002} - http://code.jcash.biz/l/31fa337c9d19b6d ... 428_13.exe
PC neustarten
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Obelix am 14.05.2006, 16:12
Danke für Eure Bemühungen!!!
Hier der Text von echo.zip:
10)DPF????
Datentr„ger in Laufwerk C: SYSTEM
Seriennummer des Datentr„gers: 1E5F-18EE
Verzeichnis von C:\WINDOWS\Downloaded Program Files
. <DIR> 26.09.01 17:42 .
.. <DIR> 26.09.01 17:42 ..
MICROSOF OSD 1.162 20.01.00 15:25 Microsoft XML Parser for Java.osd
DIRECTAN OSD 697 14.10.97 18:52 DirectAnimation Java Classes.osd
INTERN~1 OSD 562 16.04.99 4:30 Internet Explorer Classes for Java.osd
ACTSETUP INF 347 24.10.01 17:49 actsetup.inf
SWFLASH INF 3.759 08.12.03 13:58 swflash.inf
OPUC INF 226 11.09.01 18:55 opuc.inf
MSNAUDIO INF 2.617 11.05.00 12:05 msnaudio.inf
QUICKT~1 QDA 7.911.914 26.12.01 20:32 QuickTimeInstallCache.qdat
MSOTD DLL 100.712 17.10.01 13:02 msotd.dll
MSOTD INF 142 17.10.01 11:12 msotd.inf
QDIAGH INF 728 16.07.03 6:42 qdiagh.inf
CONFLICT 1 <DIR> 03.01.04 13:55 CONFLICT.1
WMV8AX INF 2.132 02.03.01 13:43 wmv8ax.inf
ERMA INF 1.268 28.03.02 16:05 erma.inf
ISTACTIV INF 227 07.05.03 22:14 ISTactivex.inf
ASINST DLL 135.168 11.04.06 17:10 asinst.dll
YSBACTIV INF 227 17.08.04 13:58 ysbactivex.inf
WEBDLG32 DLL 212.992 22.12.04 5:15 webdlg32.dll
WINCTLAD DLL 23.040 09.12.04 16:17 WinCtlAdX.dll
WEBDLG32 INF 221 01.11.04 10:10 webdlg32.inf
CONFLICT 2 <DIR> 20.12.05 15:33 CONFLICT.2
EPUWALCO DLL 1.124.872 21.09.05 16:11 EPUWALCO.DLL
FHG INF 1.765 10.04.00 17:12 fhg.inf
WMV9VCM INF 1.689 30.06.03 22:41 WMV9VCM.inf
QTPLUGIN INF 144 09.10.03 10:32 QTPlugin.inf
GOOGLE~1 DLL 1.165.312 14.02.06 20:05 GoogleToolbar1.dll
EPUWAL~1 DLL 1.124.872 21.09.05 16:11 EPUWAL~1.DLL
ASINST INF 537 03.04.06 11:00 asinst.inf
LIVE INI 126 18.02.05 16:22 live.ini
SCANOPTI TSI 6.828 09.03.05 15:43 scanoptions.tsi
LANG INI 6.742 09.03.05 15:42 lang.ini
IPSUPD DLL 53.248 01.03.05 14:08 ipsupd.dll
BDUPD DLL 118.784 01.03.05 14:08 bdupd.dll
LIBFN DLL 32 07.12.04 16:07 libfn.dll
BDCORE DLL 32 07.12.04 16:07 bdcore.dll
OSCAN8 OCX 475.136 09.03.05 15:40 oscan8.ocx
OSCAN8 INF 1.246 01.03.05 11:15 oscan8.inf
35 Datei(en) 12.479.506 Bytes
Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1
. <DIR> 03.01.04 13:55 .
.. <DIR> 03.01.04 13:55 ..
ASINST DLL 135.168 11.04.06 17:10 asinst.dll
ASINST INF 537 03.04.06 11:00 asinst.inf
2 Datei(en) 135.705 Bytes
Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2
. <DIR> 20.12.05 15:33 .
.. <DIR> 20.12.05 15:33 ..
0 Datei(en) 0 Bytes
Dateien gesamt:
37 Datei(en) 12.615.211 Bytes
8 Verzeichnis(se) 388.775.936 Bytes frei
Hier die Logs zu datfindbat:
1. Log
Datentr„ger in Laufwerk M: BšRO
Seriennummer des Datentr„gers: 1CEF-1B6C
Verzeichnis von M:\
SYSTEM32 TXT 0 14.05.06 16:09 system32.txt
HIJACKTH LOG 8.000 14.05.06 13:37 hijackthis.log
SCREENSH JPG 131.898 14.05.06 10:23 screenshot.jpg
ASPI_V47 EXE 518.186 05.05.06 14:24 aspi_v472a2.exe
FEHLER JPG 16.666 05.05.06 7:54 fehler.jpg
WNASPI32 DLL 164.112 05.05.06 7:35 wnaspi32.dll
ASPI_471 EXE 522.682 05.05.06 7:35 aspi_471a2.exe
AHEADNER RAR 141.287 05.05.06 7:29 Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON.rar
NERO_BUR RAR 7.117 05.05.06 7:28 Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.rar
WNASPI32 ZIP 49.008 05.05.06 7:03 wnaspi32.zip
ERASER58 EXE 2.826.534 02.05.06 20:27 eraser58setup.exe
DBAN-106 ZIP 1.593.971 02.05.06 19:48 dban-1.0.6_i386.zip
ASHER_1 HTM 5.282 01.05.06 17:37 asher_1.html
ASHER ZIP 12.290 01.05.06 17:37 asher.zip
AWMAW EXE 6.667.536 27.04.06 15:24 awmaw.exe
HIJACKTH ZIP 212.849 23.04.06 10:23 hijackthis.zip
BINDER_P PDF 51.933 29.03.06 16:20 Binder_print.pdf
G03_129_ PDF 793.058 24.03.06 14:42 G03_129_145.pdf
120307-A PDF 99.971 24.03.06 8:22 120307-an-01-ml-DREHFELDRICHTUNG_de-en.pdf
INSTALL LOG 340 26.02.06 18:40 INSTALL.LOG
IMESHV6 EXE 6.654.136 26.02.06 18:39 iMeshV6.exe
IFDCONVE EXE 598.103 23.02.06 17:14 IFDConvertWinSetup.exe
SETUPTWE EXE 1.643.023 23.02.06 17:10 setuptwec.exe
KATALOG_ PDF 152.657 20.02.06 15:06 katalog_bilder.pdf
LEITERTE PDF 10.705 19.02.06 14:14 leitertelefonliste.pdf
503089-D PDF 352.000 29.01.06 16:50 503089-da-01-de-MULTIFUNKTIONS-ZEITRELAIS__80-01.pdf
121111-S PDF 894.581 28.01.06 18:50 121111-sp-01-en-Digitalmultimeter_VC_820.pdf
121111-A PDF 341.143 28.01.06 18:48 121111-an-01-ml-Digitalmultimeter_VC820_de-en-fr.pdf
LISTER18 ZIP 1.898.539 28.01.06 8:14 lister18.zip
MP3TAG4_ TXT 1.791 27.01.06 18:45 mp3Tag 4_97 Personal License registration.txt
30162 XLS 40.448 23.01.06 19:20 30162.xls
30147 XLS 14.848 23.01.06 19:19 30147.xls
192708-A PDF 211.140 22.01.06 9:15 192708-as-01-de-DIN-Cynch-Pegelanpassung.pdf
WEB3D EXE 5.818.624 22.01.06 7:38 web3d.exe
ROOARR32 EXE 697.338 22.01.06 7:35 rooarr325.exe
BILLING_ PDF 5.538 07.01.06 13:39 billing_36969535_43d22b89385f6.pdf
TETRIS EXE 823.542 29.12.05 7:37 Tetris.exe
HIJACKTH EXE 218.112 16.02.05 11:06 HijackThis.exe
38 Datei(en) 34.198.988 Bytes
0 Verzeichnis(se) 80.756.736 Bytes frei
2. Log:
Datentr„ger in Laufwerk M: BšRO
Seriennummer des Datentr„gers: 1CEF-1B6C
Verzeichnis von M:\
SYSTEMTE TXT 0 14.05.06 16:11 systemtemp.txt
SYSTEM32 TXT 2.772 14.05.06 16:09 system32.txt
HIJACKTH LOG 8.000 14.05.06 13:37 hijackthis.log
SCREENSH JPG 131.898 14.05.06 10:23 screenshot.jpg
ASPI_V47 EXE 518.186 05.05.06 14:24 aspi_v472a2.exe
FEHLER JPG 16.666 05.05.06 7:54 fehler.jpg
WNASPI32 DLL 164.112 05.05.06 7:35 wnaspi32.dll
ASPI_471 EXE 522.682 05.05.06 7:35 aspi_471a2.exe
AHEADNER RAR 141.287 05.05.06 7:29 Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON.rar
NERO_BUR RAR 7.117 05.05.06 7:28 Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.rar
WNASPI32 ZIP 49.008 05.05.06 7:03 wnaspi32.zip
ERASER58 EXE 2.826.534 02.05.06 20:27 eraser58setup.exe
DBAN-106 ZIP 1.593.971 02.05.06 19:48 dban-1.0.6_i386.zip
ASHER_1 HTM 5.282 01.05.06 17:37 asher_1.html
ASHER ZIP 12.290 01.05.06 17:37 asher.zip
AWMAW EXE 6.667.536 27.04.06 15:24 awmaw.exe
HIJACKTH ZIP 212.849 23.04.06 10:23 hijackthis.zip
BINDER_P PDF 51.933 29.03.06 16:20 Binder_print.pdf
G03_129_ PDF 793.058 24.03.06 14:42 G03_129_145.pdf
120307-A PDF 99.971 24.03.06 8:22 120307-an-01-ml-DREHFELDRICHTUNG_de-en.pdf
INSTALL LOG 340 26.02.06 18:40 INSTALL.LOG
IMESHV6 EXE 6.654.136 26.02.06 18:39 iMeshV6.exe
IFDCONVE EXE 598.103 23.02.06 17:14 IFDConvertWinSetup.exe
SETUPTWE EXE 1.643.023 23.02.06 17:10 setuptwec.exe
KATALOG_ PDF 152.657 20.02.06 15:06 katalog_bilder.pdf
LEITERTE PDF 10.705 19.02.06 14:14 leitertelefonliste.pdf
503089-D PDF 352.000 29.01.06 16:50 503089-da-01-de-MULTIFUNKTIONS-ZEITRELAIS__80-01.pdf
121111-S PDF 894.581 28.01.06 18:50 121111-sp-01-en-Digitalmultimeter_VC_820.pdf
121111-A PDF 341.143 28.01.06 18:48 121111-an-01-ml-Digitalmultimeter_VC820_de-en-fr.pdf
LISTER18 ZIP 1.898.539 28.01.06 8:14 lister18.zip
MP3TAG4_ TXT 1.791 27.01.06 18:45 mp3Tag 4_97 Personal License registration.txt
30162 XLS 40.448 23.01.06 19:20 30162.xls
30147 XLS 14.848 23.01.06 19:19 30147.xls
192708-A PDF 211.140 22.01.06 9:15 192708-as-01-de-DIN-Cynch-Pegelanpassung.pdf
WEB3D EXE 5.818.624 22.01.06 7:38 web3d.exe
ROOARR32 EXE 697.338 22.01.06 7:35 rooarr325.exe
BILLING_ PDF 5.538 07.01.06 13:39 billing_36969535_43d22b89385f6.pdf
TETRIS EXE 823.542 29.12.05 7:37 Tetris.exe
HIJACKTH EXE 218.112 16.02.05 11:06 HijackThis.exe
39 Datei(en) 34.201.760 Bytes
0 Verzeichnis(se) 80.752.640 Bytes frei
3. Log:
Datentr„ger in Laufwerk M: BšRO
Seriennummer des Datentr„gers: 1CEF-1B6C
Verzeichnis von M:\
SYSTEM TXT 0 14.05.06 16:11 system.txt
SYSTEMTE TXT 2.832 14.05.06 16:11 systemtemp.txt
SYSTEM32 TXT 2.772 14.05.06 16:09 system32.txt
HIJACKTH LOG 8.000 14.05.06 13:37 hijackthis.log
SCREENSH JPG 131.898 14.05.06 10:23 screenshot.jpg
ASPI_V47 EXE 518.186 05.05.06 14:24 aspi_v472a2.exe
FEHLER JPG 16.666 05.05.06 7:54 fehler.jpg
WNASPI32 DLL 164.112 05.05.06 7:35 wnaspi32.dll
ASPI_471 EXE 522.682 05.05.06 7:35 aspi_471a2.exe
AHEADNER RAR 141.287 05.05.06 7:29 Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON.rar
NERO_BUR RAR 7.117 05.05.06 7:28 Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.rar
WNASPI32 ZIP 49.008 05.05.06 7:03 wnaspi32.zip
ERASER58 EXE 2.826.534 02.05.06 20:27 eraser58setup.exe
DBAN-106 ZIP 1.593.971 02.05.06 19:48 dban-1.0.6_i386.zip
ASHER_1 HTM 5.282 01.05.06 17:37 asher_1.html
ASHER ZIP 12.290 01.05.06 17:37 asher.zip
AWMAW EXE 6.667.536 27.04.06 15:24 awmaw.exe
HIJACKTH ZIP 212.849 23.04.06 10:23 hijackthis.zip
BINDER_P PDF 51.933 29.03.06 16:20 Binder_print.pdf
G03_129_ PDF 793.058 24.03.06 14:42 G03_129_145.pdf
120307-A PDF 99.971 24.03.06 8:22 120307-an-01-ml-DREHFELDRICHTUNG_de-en.pdf
INSTALL LOG 340 26.02.06 18:40 INSTALL.LOG
IMESHV6 EXE 6.654.136 26.02.06 18:39 iMeshV6.exe
IFDCONVE EXE 598.103 23.02.06 17:14 IFDConvertWinSetup.exe
SETUPTWE EXE 1.643.023 23.02.06 17:10 setuptwec.exe
KATALOG_ PDF 152.657 20.02.06 15:06 katalog_bilder.pdf
LEITERTE PDF 10.705 19.02.06 14:14 leitertelefonliste.pdf
503089-D PDF 352.000 29.01.06 16:50 503089-da-01-de-MULTIFUNKTIONS-ZEITRELAIS__80-01.pdf
121111-S PDF 894.581 28.01.06 18:50 121111-sp-01-en-Digitalmultimeter_VC_820.pdf
121111-A PDF 341.143 28.01.06 18:48 121111-an-01-ml-Digitalmultimeter_VC820_de-en-fr.pdf
LISTER18 ZIP 1.898.539 28.01.06 8:14 lister18.zip
MP3TAG4_ TXT 1.791 27.01.06 18:45 mp3Tag 4_97 Personal License registration.txt
30162 XLS 40.448 23.01.06 19:20 30162.xls
30147 XLS 14.848 23.01.06 19:19 30147.xls
192708-A PDF 211.140 22.01.06 9:15 192708-as-01-de-DIN-Cynch-Pegelanpassung.pdf
WEB3D EXE 5.818.624 22.01.06 7:38 web3d.exe
ROOARR32 EXE 697.338 22.01.06 7:35 rooarr325.exe
BILLING_ PDF 5.538 07.01.06 13:39 billing_36969535_43d22b89385f6.pdf
TETRIS EXE 823.542 29.12.05 7:37 Tetris.exe
HIJACKTH EXE 218.112 16.02.05 11:06 HijackThis.exe
40 Datei(en) 34.204.592 Bytes
0 Verzeichnis(se) 80.748.544 Bytes frei
4. Log:
Datentr„ger in Laufwerk M: BšRO
Seriennummer des Datentr„gers: 1CEF-1B6C
Verzeichnis von M:\
SYS TXT 0 14.05.06 16:12 sys.txt
SYSTEM TXT 2.888 14.05.06 16:11 system.txt
SYSTEMTE TXT 2.832 14.05.06 16:11 systemtemp.txt
SYSTEM32 TXT 2.772 14.05.06 16:09 system32.txt
HIJACKTH LOG 8.000 14.05.06 13:37 hijackthis.log
SCREENSH JPG 131.898 14.05.06 10:23 screenshot.jpg
ASPI_V47 EXE 518.186 05.05.06 14:24 aspi_v472a2.exe
FEHLER JPG 16.666 05.05.06 7:54 fehler.jpg
WNASPI32 DLL 164.112 05.05.06 7:35 wnaspi32.dll
ASPI_471 EXE 522.682 05.05.06 7:35 aspi_471a2.exe
AHEADNER RAR 141.287 05.05.06 7:29 Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON.rar
NERO_BUR RAR 7.117 05.05.06 7:28 Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.rar
WNASPI32 ZIP 49.008 05.05.06 7:03 wnaspi32.zip
ERASER58 EXE 2.826.534 02.05.06 20:27 eraser58setup.exe
DBAN-106 ZIP 1.593.971 02.05.06 19:48 dban-1.0.6_i386.zip
ASHER_1 HTM 5.282 01.05.06 17:37 asher_1.html
ASHER ZIP 12.290 01.05.06 17:37 asher.zip
AWMAW EXE 6.667.536 27.04.06 15:24 awmaw.exe
HIJACKTH ZIP 212.849 23.04.06 10:23 hijackthis.zip
BINDER_P PDF 51.933 29.03.06 16:20 Binder_print.pdf
G03_129_ PDF 793.058 24.03.06 14:42 G03_129_145.pdf
120307-A PDF 99.971 24.03.06 8:22 120307-an-01-ml-DREHFELDRICHTUNG_de-en.pdf
INSTALL LOG 340 26.02.06 18:40 INSTALL.LOG
IMESHV6 EXE 6.654.136 26.02.06 18:39 iMeshV6.exe
IFDCONVE EXE 598.103 23.02.06 17:14 IFDConvertWinSetup.exe
SETUPTWE EXE 1.643.023 23.02.06 17:10 setuptwec.exe
KATALOG_ PDF 152.657 20.02.06 15:06 katalog_bilder.pdf
LEITERTE PDF 10.705 19.02.06 14:14 leitertelefonliste.pdf
503089-D PDF 352.000 29.01.06 16:50 503089-da-01-de-MULTIFUNKTIONS-ZEITRELAIS__80-01.pdf
121111-S PDF 894.581 28.01.06 18:50 121111-sp-01-en-Digitalmultimeter_VC_820.pdf
121111-A PDF 341.143 28.01.06 18:48 121111-an-01-ml-Digitalmultimeter_VC820_de-en-fr.pdf
LISTER18 ZIP 1.898.539 28.01.06 8:14 lister18.zip
MP3TAG4_ TXT 1.791 27.01.06 18:45 mp3Tag 4_97 Personal License registration.txt
30162 XLS 40.448 23.01.06 19:20 30162.xls
30147 XLS 14.848 23.01.06 19:19 30147.xls
192708-A PDF 211.140 22.01.06 9:15 192708-as-01-de-DIN-Cynch-Pegelanpassung.pdf
WEB3D EXE 5.818.624 22.01.06 7:38 web3d.exe
ROOARR32 EXE 697.338 22.01.06 7:35 rooarr325.exe
BILLING_ PDF 5.538 07.01.06 13:39 billing_36969535_43d22b89385f6.pdf
TETRIS EXE 823.542 29.12.05 7:37 Tetris.exe
HIJACKTH EXE 218.112 16.02.05 11:06 HijackThis.exe
41 Datei(en) 34.207.480 Bytes
0 Verzeichnis(se) 80.744.448 Bytes frei
Hier der Text von echo.zip:
10)DPF????
Datentr„ger in Laufwerk C: SYSTEM
Seriennummer des Datentr„gers: 1E5F-18EE
Verzeichnis von C:\WINDOWS\Downloaded Program Files
. <DIR> 26.09.01 17:42 .
.. <DIR> 26.09.01 17:42 ..
MICROSOF OSD 1.162 20.01.00 15:25 Microsoft XML Parser for Java.osd
DIRECTAN OSD 697 14.10.97 18:52 DirectAnimation Java Classes.osd
INTERN~1 OSD 562 16.04.99 4:30 Internet Explorer Classes for Java.osd
ACTSETUP INF 347 24.10.01 17:49 actsetup.inf
SWFLASH INF 3.759 08.12.03 13:58 swflash.inf
OPUC INF 226 11.09.01 18:55 opuc.inf
MSNAUDIO INF 2.617 11.05.00 12:05 msnaudio.inf
QUICKT~1 QDA 7.911.914 26.12.01 20:32 QuickTimeInstallCache.qdat
MSOTD DLL 100.712 17.10.01 13:02 msotd.dll
MSOTD INF 142 17.10.01 11:12 msotd.inf
QDIAGH INF 728 16.07.03 6:42 qdiagh.inf
CONFLICT 1 <DIR> 03.01.04 13:55 CONFLICT.1
WMV8AX INF 2.132 02.03.01 13:43 wmv8ax.inf
ERMA INF 1.268 28.03.02 16:05 erma.inf
ISTACTIV INF 227 07.05.03 22:14 ISTactivex.inf
ASINST DLL 135.168 11.04.06 17:10 asinst.dll
YSBACTIV INF 227 17.08.04 13:58 ysbactivex.inf
WEBDLG32 DLL 212.992 22.12.04 5:15 webdlg32.dll
WINCTLAD DLL 23.040 09.12.04 16:17 WinCtlAdX.dll
WEBDLG32 INF 221 01.11.04 10:10 webdlg32.inf
CONFLICT 2 <DIR> 20.12.05 15:33 CONFLICT.2
EPUWALCO DLL 1.124.872 21.09.05 16:11 EPUWALCO.DLL
FHG INF 1.765 10.04.00 17:12 fhg.inf
WMV9VCM INF 1.689 30.06.03 22:41 WMV9VCM.inf
QTPLUGIN INF 144 09.10.03 10:32 QTPlugin.inf
GOOGLE~1 DLL 1.165.312 14.02.06 20:05 GoogleToolbar1.dll
EPUWAL~1 DLL 1.124.872 21.09.05 16:11 EPUWAL~1.DLL
ASINST INF 537 03.04.06 11:00 asinst.inf
LIVE INI 126 18.02.05 16:22 live.ini
SCANOPTI TSI 6.828 09.03.05 15:43 scanoptions.tsi
LANG INI 6.742 09.03.05 15:42 lang.ini
IPSUPD DLL 53.248 01.03.05 14:08 ipsupd.dll
BDUPD DLL 118.784 01.03.05 14:08 bdupd.dll
LIBFN DLL 32 07.12.04 16:07 libfn.dll
BDCORE DLL 32 07.12.04 16:07 bdcore.dll
OSCAN8 OCX 475.136 09.03.05 15:40 oscan8.ocx
OSCAN8 INF 1.246 01.03.05 11:15 oscan8.inf
35 Datei(en) 12.479.506 Bytes
Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1
. <DIR> 03.01.04 13:55 .
.. <DIR> 03.01.04 13:55 ..
ASINST DLL 135.168 11.04.06 17:10 asinst.dll
ASINST INF 537 03.04.06 11:00 asinst.inf
2 Datei(en) 135.705 Bytes
Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2
. <DIR> 20.12.05 15:33 .
.. <DIR> 20.12.05 15:33 ..
0 Datei(en) 0 Bytes
Dateien gesamt:
37 Datei(en) 12.615.211 Bytes
8 Verzeichnis(se) 388.775.936 Bytes frei
Hier die Logs zu datfindbat:
1. Log
Datentr„ger in Laufwerk M: BšRO
Seriennummer des Datentr„gers: 1CEF-1B6C
Verzeichnis von M:\
SYSTEM32 TXT 0 14.05.06 16:09 system32.txt
HIJACKTH LOG 8.000 14.05.06 13:37 hijackthis.log
SCREENSH JPG 131.898 14.05.06 10:23 screenshot.jpg
ASPI_V47 EXE 518.186 05.05.06 14:24 aspi_v472a2.exe
FEHLER JPG 16.666 05.05.06 7:54 fehler.jpg
WNASPI32 DLL 164.112 05.05.06 7:35 wnaspi32.dll
ASPI_471 EXE 522.682 05.05.06 7:35 aspi_471a2.exe
AHEADNER RAR 141.287 05.05.06 7:29 Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON.rar
NERO_BUR RAR 7.117 05.05.06 7:28 Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.rar
WNASPI32 ZIP 49.008 05.05.06 7:03 wnaspi32.zip
ERASER58 EXE 2.826.534 02.05.06 20:27 eraser58setup.exe
DBAN-106 ZIP 1.593.971 02.05.06 19:48 dban-1.0.6_i386.zip
ASHER_1 HTM 5.282 01.05.06 17:37 asher_1.html
ASHER ZIP 12.290 01.05.06 17:37 asher.zip
AWMAW EXE 6.667.536 27.04.06 15:24 awmaw.exe
HIJACKTH ZIP 212.849 23.04.06 10:23 hijackthis.zip
BINDER_P PDF 51.933 29.03.06 16:20 Binder_print.pdf
G03_129_ PDF 793.058 24.03.06 14:42 G03_129_145.pdf
120307-A PDF 99.971 24.03.06 8:22 120307-an-01-ml-DREHFELDRICHTUNG_de-en.pdf
INSTALL LOG 340 26.02.06 18:40 INSTALL.LOG
IMESHV6 EXE 6.654.136 26.02.06 18:39 iMeshV6.exe
IFDCONVE EXE 598.103 23.02.06 17:14 IFDConvertWinSetup.exe
SETUPTWE EXE 1.643.023 23.02.06 17:10 setuptwec.exe
KATALOG_ PDF 152.657 20.02.06 15:06 katalog_bilder.pdf
LEITERTE PDF 10.705 19.02.06 14:14 leitertelefonliste.pdf
503089-D PDF 352.000 29.01.06 16:50 503089-da-01-de-MULTIFUNKTIONS-ZEITRELAIS__80-01.pdf
121111-S PDF 894.581 28.01.06 18:50 121111-sp-01-en-Digitalmultimeter_VC_820.pdf
121111-A PDF 341.143 28.01.06 18:48 121111-an-01-ml-Digitalmultimeter_VC820_de-en-fr.pdf
LISTER18 ZIP 1.898.539 28.01.06 8:14 lister18.zip
MP3TAG4_ TXT 1.791 27.01.06 18:45 mp3Tag 4_97 Personal License registration.txt
30162 XLS 40.448 23.01.06 19:20 30162.xls
30147 XLS 14.848 23.01.06 19:19 30147.xls
192708-A PDF 211.140 22.01.06 9:15 192708-as-01-de-DIN-Cynch-Pegelanpassung.pdf
WEB3D EXE 5.818.624 22.01.06 7:38 web3d.exe
ROOARR32 EXE 697.338 22.01.06 7:35 rooarr325.exe
BILLING_ PDF 5.538 07.01.06 13:39 billing_36969535_43d22b89385f6.pdf
TETRIS EXE 823.542 29.12.05 7:37 Tetris.exe
HIJACKTH EXE 218.112 16.02.05 11:06 HijackThis.exe
38 Datei(en) 34.198.988 Bytes
0 Verzeichnis(se) 80.756.736 Bytes frei
2. Log:
Datentr„ger in Laufwerk M: BšRO
Seriennummer des Datentr„gers: 1CEF-1B6C
Verzeichnis von M:\
SYSTEMTE TXT 0 14.05.06 16:11 systemtemp.txt
SYSTEM32 TXT 2.772 14.05.06 16:09 system32.txt
HIJACKTH LOG 8.000 14.05.06 13:37 hijackthis.log
SCREENSH JPG 131.898 14.05.06 10:23 screenshot.jpg
ASPI_V47 EXE 518.186 05.05.06 14:24 aspi_v472a2.exe
FEHLER JPG 16.666 05.05.06 7:54 fehler.jpg
WNASPI32 DLL 164.112 05.05.06 7:35 wnaspi32.dll
ASPI_471 EXE 522.682 05.05.06 7:35 aspi_471a2.exe
AHEADNER RAR 141.287 05.05.06 7:29 Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON.rar
NERO_BUR RAR 7.117 05.05.06 7:28 Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.rar
WNASPI32 ZIP 49.008 05.05.06 7:03 wnaspi32.zip
ERASER58 EXE 2.826.534 02.05.06 20:27 eraser58setup.exe
DBAN-106 ZIP 1.593.971 02.05.06 19:48 dban-1.0.6_i386.zip
ASHER_1 HTM 5.282 01.05.06 17:37 asher_1.html
ASHER ZIP 12.290 01.05.06 17:37 asher.zip
AWMAW EXE 6.667.536 27.04.06 15:24 awmaw.exe
HIJACKTH ZIP 212.849 23.04.06 10:23 hijackthis.zip
BINDER_P PDF 51.933 29.03.06 16:20 Binder_print.pdf
G03_129_ PDF 793.058 24.03.06 14:42 G03_129_145.pdf
120307-A PDF 99.971 24.03.06 8:22 120307-an-01-ml-DREHFELDRICHTUNG_de-en.pdf
INSTALL LOG 340 26.02.06 18:40 INSTALL.LOG
IMESHV6 EXE 6.654.136 26.02.06 18:39 iMeshV6.exe
IFDCONVE EXE 598.103 23.02.06 17:14 IFDConvertWinSetup.exe
SETUPTWE EXE 1.643.023 23.02.06 17:10 setuptwec.exe
KATALOG_ PDF 152.657 20.02.06 15:06 katalog_bilder.pdf
LEITERTE PDF 10.705 19.02.06 14:14 leitertelefonliste.pdf
503089-D PDF 352.000 29.01.06 16:50 503089-da-01-de-MULTIFUNKTIONS-ZEITRELAIS__80-01.pdf
121111-S PDF 894.581 28.01.06 18:50 121111-sp-01-en-Digitalmultimeter_VC_820.pdf
121111-A PDF 341.143 28.01.06 18:48 121111-an-01-ml-Digitalmultimeter_VC820_de-en-fr.pdf
LISTER18 ZIP 1.898.539 28.01.06 8:14 lister18.zip
MP3TAG4_ TXT 1.791 27.01.06 18:45 mp3Tag 4_97 Personal License registration.txt
30162 XLS 40.448 23.01.06 19:20 30162.xls
30147 XLS 14.848 23.01.06 19:19 30147.xls
192708-A PDF 211.140 22.01.06 9:15 192708-as-01-de-DIN-Cynch-Pegelanpassung.pdf
WEB3D EXE 5.818.624 22.01.06 7:38 web3d.exe
ROOARR32 EXE 697.338 22.01.06 7:35 rooarr325.exe
BILLING_ PDF 5.538 07.01.06 13:39 billing_36969535_43d22b89385f6.pdf
TETRIS EXE 823.542 29.12.05 7:37 Tetris.exe
HIJACKTH EXE 218.112 16.02.05 11:06 HijackThis.exe
39 Datei(en) 34.201.760 Bytes
0 Verzeichnis(se) 80.752.640 Bytes frei
3. Log:
Datentr„ger in Laufwerk M: BšRO
Seriennummer des Datentr„gers: 1CEF-1B6C
Verzeichnis von M:\
SYSTEM TXT 0 14.05.06 16:11 system.txt
SYSTEMTE TXT 2.832 14.05.06 16:11 systemtemp.txt
SYSTEM32 TXT 2.772 14.05.06 16:09 system32.txt
HIJACKTH LOG 8.000 14.05.06 13:37 hijackthis.log
SCREENSH JPG 131.898 14.05.06 10:23 screenshot.jpg
ASPI_V47 EXE 518.186 05.05.06 14:24 aspi_v472a2.exe
FEHLER JPG 16.666 05.05.06 7:54 fehler.jpg
WNASPI32 DLL 164.112 05.05.06 7:35 wnaspi32.dll
ASPI_471 EXE 522.682 05.05.06 7:35 aspi_471a2.exe
AHEADNER RAR 141.287 05.05.06 7:29 Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON.rar
NERO_BUR RAR 7.117 05.05.06 7:28 Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.rar
WNASPI32 ZIP 49.008 05.05.06 7:03 wnaspi32.zip
ERASER58 EXE 2.826.534 02.05.06 20:27 eraser58setup.exe
DBAN-106 ZIP 1.593.971 02.05.06 19:48 dban-1.0.6_i386.zip
ASHER_1 HTM 5.282 01.05.06 17:37 asher_1.html
ASHER ZIP 12.290 01.05.06 17:37 asher.zip
AWMAW EXE 6.667.536 27.04.06 15:24 awmaw.exe
HIJACKTH ZIP 212.849 23.04.06 10:23 hijackthis.zip
BINDER_P PDF 51.933 29.03.06 16:20 Binder_print.pdf
G03_129_ PDF 793.058 24.03.06 14:42 G03_129_145.pdf
120307-A PDF 99.971 24.03.06 8:22 120307-an-01-ml-DREHFELDRICHTUNG_de-en.pdf
INSTALL LOG 340 26.02.06 18:40 INSTALL.LOG
IMESHV6 EXE 6.654.136 26.02.06 18:39 iMeshV6.exe
IFDCONVE EXE 598.103 23.02.06 17:14 IFDConvertWinSetup.exe
SETUPTWE EXE 1.643.023 23.02.06 17:10 setuptwec.exe
KATALOG_ PDF 152.657 20.02.06 15:06 katalog_bilder.pdf
LEITERTE PDF 10.705 19.02.06 14:14 leitertelefonliste.pdf
503089-D PDF 352.000 29.01.06 16:50 503089-da-01-de-MULTIFUNKTIONS-ZEITRELAIS__80-01.pdf
121111-S PDF 894.581 28.01.06 18:50 121111-sp-01-en-Digitalmultimeter_VC_820.pdf
121111-A PDF 341.143 28.01.06 18:48 121111-an-01-ml-Digitalmultimeter_VC820_de-en-fr.pdf
LISTER18 ZIP 1.898.539 28.01.06 8:14 lister18.zip
MP3TAG4_ TXT 1.791 27.01.06 18:45 mp3Tag 4_97 Personal License registration.txt
30162 XLS 40.448 23.01.06 19:20 30162.xls
30147 XLS 14.848 23.01.06 19:19 30147.xls
192708-A PDF 211.140 22.01.06 9:15 192708-as-01-de-DIN-Cynch-Pegelanpassung.pdf
WEB3D EXE 5.818.624 22.01.06 7:38 web3d.exe
ROOARR32 EXE 697.338 22.01.06 7:35 rooarr325.exe
BILLING_ PDF 5.538 07.01.06 13:39 billing_36969535_43d22b89385f6.pdf
TETRIS EXE 823.542 29.12.05 7:37 Tetris.exe
HIJACKTH EXE 218.112 16.02.05 11:06 HijackThis.exe
40 Datei(en) 34.204.592 Bytes
0 Verzeichnis(se) 80.748.544 Bytes frei
4. Log:
Datentr„ger in Laufwerk M: BšRO
Seriennummer des Datentr„gers: 1CEF-1B6C
Verzeichnis von M:\
SYS TXT 0 14.05.06 16:12 sys.txt
SYSTEM TXT 2.888 14.05.06 16:11 system.txt
SYSTEMTE TXT 2.832 14.05.06 16:11 systemtemp.txt
SYSTEM32 TXT 2.772 14.05.06 16:09 system32.txt
HIJACKTH LOG 8.000 14.05.06 13:37 hijackthis.log
SCREENSH JPG 131.898 14.05.06 10:23 screenshot.jpg
ASPI_V47 EXE 518.186 05.05.06 14:24 aspi_v472a2.exe
FEHLER JPG 16.666 05.05.06 7:54 fehler.jpg
WNASPI32 DLL 164.112 05.05.06 7:35 wnaspi32.dll
ASPI_471 EXE 522.682 05.05.06 7:35 aspi_471a2.exe
AHEADNER RAR 141.287 05.05.06 7:29 Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON.rar
NERO_BUR RAR 7.117 05.05.06 7:28 Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.rar
WNASPI32 ZIP 49.008 05.05.06 7:03 wnaspi32.zip
ERASER58 EXE 2.826.534 02.05.06 20:27 eraser58setup.exe
DBAN-106 ZIP 1.593.971 02.05.06 19:48 dban-1.0.6_i386.zip
ASHER_1 HTM 5.282 01.05.06 17:37 asher_1.html
ASHER ZIP 12.290 01.05.06 17:37 asher.zip
AWMAW EXE 6.667.536 27.04.06 15:24 awmaw.exe
HIJACKTH ZIP 212.849 23.04.06 10:23 hijackthis.zip
BINDER_P PDF 51.933 29.03.06 16:20 Binder_print.pdf
G03_129_ PDF 793.058 24.03.06 14:42 G03_129_145.pdf
120307-A PDF 99.971 24.03.06 8:22 120307-an-01-ml-DREHFELDRICHTUNG_de-en.pdf
INSTALL LOG 340 26.02.06 18:40 INSTALL.LOG
IMESHV6 EXE 6.654.136 26.02.06 18:39 iMeshV6.exe
IFDCONVE EXE 598.103 23.02.06 17:14 IFDConvertWinSetup.exe
SETUPTWE EXE 1.643.023 23.02.06 17:10 setuptwec.exe
KATALOG_ PDF 152.657 20.02.06 15:06 katalog_bilder.pdf
LEITERTE PDF 10.705 19.02.06 14:14 leitertelefonliste.pdf
503089-D PDF 352.000 29.01.06 16:50 503089-da-01-de-MULTIFUNKTIONS-ZEITRELAIS__80-01.pdf
121111-S PDF 894.581 28.01.06 18:50 121111-sp-01-en-Digitalmultimeter_VC_820.pdf
121111-A PDF 341.143 28.01.06 18:48 121111-an-01-ml-Digitalmultimeter_VC820_de-en-fr.pdf
LISTER18 ZIP 1.898.539 28.01.06 8:14 lister18.zip
MP3TAG4_ TXT 1.791 27.01.06 18:45 mp3Tag 4_97 Personal License registration.txt
30162 XLS 40.448 23.01.06 19:20 30162.xls
30147 XLS 14.848 23.01.06 19:19 30147.xls
192708-A PDF 211.140 22.01.06 9:15 192708-as-01-de-DIN-Cynch-Pegelanpassung.pdf
WEB3D EXE 5.818.624 22.01.06 7:38 web3d.exe
ROOARR32 EXE 697.338 22.01.06 7:35 rooarr325.exe
BILLING_ PDF 5.538 07.01.06 13:39 billing_36969535_43d22b89385f6.pdf
TETRIS EXE 823.542 29.12.05 7:37 Tetris.exe
HIJACKTH EXE 218.112 16.02.05 11:06 HijackThis.exe
41 Datei(en) 34.207.480 Bytes
0 Verzeichnis(se) 80.744.448 Bytes frei
- Obelix
- Beiträge: 31
- Registriert: 23.09.2005, 18:59
von gipsy111 am 14.05.2006, 16:19
Nikita!
Ist echo.zip das Gleiche wie datFind nur für Windows ME oder?
Ist echo.zip das Gleiche wie datFind nur für Windows ME oder?
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Nikita am 14.05.2006, 19:57
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
poste den report vom Avenger nach dem neustarten
kopiere rein:
Files to delete:
C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
C:\WINDOWS\Downloaded Program Files\ysbactivex.inf
C:\WINDOWS\Downloaded Program Files\webdlg32.dll
C:\WINDOWS\Downloaded Program Files\webdlg32.inf
C:\WINDOWS\Downloaded Program Files\WinCtlAdX.dll
C:\WINDOWS\Downloaded Program Files\EPUWALCO.DLL
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\SYSTEM\asher_1.html
C:\WINDOWS\SYSTEM\asher.zip
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
poste den report vom Avenger nach dem neustarten
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Obelix am 15.05.2006, 15:24
Nochmal Danke für deine Bemühungen.
Leider funktioniert das Program bei mir nicht, da ich Windows ME drauf habe. Gibt es auch eine Version für ME?
Leider funktioniert das Program bei mir nicht, da ich Windows ME drauf habe. Gibt es auch eine Version für ME?
- Obelix
- Beiträge: 31
- Registriert: 23.09.2005, 18:59
von Nikita am 15.05.2006, 15:49
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .......
C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
C:\WINDOWS\Downloaded Program Files\ysbactivex.inf
C:\WINDOWS\Downloaded Program Files\webdlg32.dll
C:\WINDOWS\Downloaded Program Files\webdlg32.inf
C:\WINDOWS\Downloaded Program Files\WinCtlAdX.dll
C:\WINDOWS\Downloaded Program Files\EPUWALCO.DLL
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\SYSTEM\asher_1.html
C:\WINDOWS\SYSTEM\asher.zip
PC neustarten
mache einen Onlinescan mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .......
C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
C:\WINDOWS\Downloaded Program Files\ysbactivex.inf
C:\WINDOWS\Downloaded Program Files\webdlg32.dll
C:\WINDOWS\Downloaded Program Files\webdlg32.inf
C:\WINDOWS\Downloaded Program Files\WinCtlAdX.dll
C:\WINDOWS\Downloaded Program Files\EPUWALCO.DLL
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\SYSTEM\asher_1.html
C:\WINDOWS\SYSTEM\asher.zip
PC neustarten
mache einen Onlinescan mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Obelix am 15.05.2006, 17:37
Der Scan lässt sich leider nicht ausführen. Ich bekomme immer folgende Fehlermeldung:
Possible causes of this error are:
Not allowing the application's ActiveX control to be downloaded.
Problems with the Internet connection.
The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...
In den Sicherheitseinstellung des Internetexplorers sind alle ActiveX aktiviert. Habe auch schon bei geschlossenem ZoneAlarm versucht. Funktioniert auch nicht. Unter Mozilla lässt sich der Scan auch nicht durchführen, da Mozilla nicht unterstütz wird.
Possible causes of this error are:
Not allowing the application's ActiveX control to be downloaded.
Problems with the Internet connection.
The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...
In den Sicherheitseinstellung des Internetexplorers sind alle ActiveX aktiviert. Habe auch schon bei geschlossenem ZoneAlarm versucht. Funktioniert auch nicht. Unter Mozilla lässt sich der Scan auch nicht durchführen, da Mozilla nicht unterstütz wird.
- Obelix
- Beiträge: 31
- Registriert: 23.09.2005, 18:59
von Yourhighness am 16.05.2006, 07:41
@Obelix
Hast Du im IE ActiveX abgestellt? Wenn ja zulassen.
Oder Probleme beim Runterladen selber?
Versuche doch alternativ Mal nen Onlinescan mit KAV...
mfg
Hast Du im IE ActiveX abgestellt? Wenn ja zulassen.
Oder Probleme beim Runterladen selber?
Versuche doch alternativ Mal nen Onlinescan mit KAV...
mfg
- Yourhighness
von Yourhighness am 16.05.2006, 15:43
^^ Sorry Obelix.
KAV = Kaspersky Anti Virus
mfg
<--erster eintragmache einen Onlinescan mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
KAV = Kaspersky Anti Virus
mfg
- Yourhighness
von Obelix am 17.05.2006, 21:08
Nochmal danke für Eure Bemühungen.
Hier der Report von KAV:
http://people.freenet.de/starwatcher/report.html
Die *.tmp.exe Dateiein sind diejenigen, die ins Internet wollen, wenn sich die Fenster öffnen, von denen ich im ersten Beitrag gesprochen habe.
Hier der Report von KAV:
http://people.freenet.de/starwatcher/report.html
Die *.tmp.exe Dateiein sind diejenigen, die ins Internet wollen, wenn sich die Fenster öffnen, von denen ich im ersten Beitrag gesprochen habe.
- Obelix
- Beiträge: 31
- Registriert: 23.09.2005, 18:59
von Yourhighness am 17.05.2006, 22:10
Hi!
KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\SYSTEM\cmd32.exe
C:\WINDOWS\SYSTEM\winafg32.dll
C:\WINDOWS\TEMP\winE124.TMP.exe
C:\WINDOWS\TEMP\win4173.TMP.exe
C:\WINDOWS\TEMP\winE315.TMP.exe
C:\WINDOWS\TEMP\win5054.TMP.exe
C:\WINDOWS\TEMP\win90A6.TMP.exe
C:\WINDOWS\TEMP\winA100.TMP.exe/data0002/data0006
C:\WINDOWS\TEMP\winA100.TMP.exe/data0002
C:\WINDOWS\TEMP\winA100.TMP.exe
C:\WINDOWS\TEMP\winB162.TMP.exe
C:\WINDOWS\TEMP\win11E4.TMP.exe
C:\WINDOWS\Temporary Internet Files\Content.IE5\ELZKLGNQ\srvqjq[1].exe
C:\WINDOWS\Temporary Internet Files\Content.IE5\E4F7RZIN\winz32[1].exe/data0002/data0006
C:\WINDOWS\Temporary Internet Files\Content.IE5\E4F7RZIN\winz32[1].exe/data0002
C:\WINDOWS\Temporary Internet Files\Content.IE5\E4F7RZIN\winz32[1].exe
C:\WINDOWS\Temporary Internet Files\Content.IE5\1S0BDHGD\srvtsm[1].exe
C:\WINDOWS\srylf.dll
C:\WINDOWS\TEMP\winE124.TMP.exe
C:\WINDOWS\TEMP\win4173.TMP.exe
C:\WINDOWS\TEMP\winE315.TMP.exe
C:\WINDOWS\TEMP\win5054.TMP.exe
C:\WINDOWS\TEMP\win90A6.TMP.exe
C:\WINDOWS\TEMP\winA100.TMP.exe/data0002/data0006
C:\WINDOWS\TEMP\winA100.TMP.exe/data0002
C:\WINDOWS\TEMP\winA100.TMP.exe
C:\WINDOWS\TEMP\winB162.TMP.exe
C:\WINDOWS\TEMP\win11E4.TMP.exe
C:\WINDOWS\TEMP\win7174.TMP.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----
klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
* * * * * * * * * * * * * * * *
Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )
Drucke Merke Dir die Einstellungen genau oder Drucke die Anleitung aus. Gehe in den Abgesicherten Modus und lasse Cleanup laufen.
Danach gehe ueber:
Start > Ausfuehren >
1 ) C:\WINDOWS\TEMP\
2 ) C:\WINDOWS\Temporary Internet Files\Content.IE5\
Stelle sicher das sich dort nichts mehr befindet. Falls dem doch so ist, loesche den Inhalt, nicht aber die Ordner selber.
mfg
KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\SYSTEM\cmd32.exe
C:\WINDOWS\SYSTEM\winafg32.dll
C:\WINDOWS\TEMP\winE124.TMP.exe
C:\WINDOWS\TEMP\win4173.TMP.exe
C:\WINDOWS\TEMP\winE315.TMP.exe
C:\WINDOWS\TEMP\win5054.TMP.exe
C:\WINDOWS\TEMP\win90A6.TMP.exe
C:\WINDOWS\TEMP\winA100.TMP.exe/data0002/data0006
C:\WINDOWS\TEMP\winA100.TMP.exe/data0002
C:\WINDOWS\TEMP\winA100.TMP.exe
C:\WINDOWS\TEMP\winB162.TMP.exe
C:\WINDOWS\TEMP\win11E4.TMP.exe
C:\WINDOWS\Temporary Internet Files\Content.IE5\ELZKLGNQ\srvqjq[1].exe
C:\WINDOWS\Temporary Internet Files\Content.IE5\E4F7RZIN\winz32[1].exe/data0002/data0006
C:\WINDOWS\Temporary Internet Files\Content.IE5\E4F7RZIN\winz32[1].exe/data0002
C:\WINDOWS\Temporary Internet Files\Content.IE5\E4F7RZIN\winz32[1].exe
C:\WINDOWS\Temporary Internet Files\Content.IE5\1S0BDHGD\srvtsm[1].exe
C:\WINDOWS\srylf.dll
C:\WINDOWS\TEMP\winE124.TMP.exe
C:\WINDOWS\TEMP\win4173.TMP.exe
C:\WINDOWS\TEMP\winE315.TMP.exe
C:\WINDOWS\TEMP\win5054.TMP.exe
C:\WINDOWS\TEMP\win90A6.TMP.exe
C:\WINDOWS\TEMP\winA100.TMP.exe/data0002/data0006
C:\WINDOWS\TEMP\winA100.TMP.exe/data0002
C:\WINDOWS\TEMP\winA100.TMP.exe
C:\WINDOWS\TEMP\winB162.TMP.exe
C:\WINDOWS\TEMP\win11E4.TMP.exe
C:\WINDOWS\TEMP\win7174.TMP.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----
klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
* * * * * * * * * * * * * * * *
Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )
Drucke Merke Dir die Einstellungen genau oder Drucke die Anleitung aus. Gehe in den Abgesicherten Modus und lasse Cleanup laufen.
Danach gehe ueber:
Start > Ausfuehren >
1 ) C:\WINDOWS\TEMP\
2 ) C:\WINDOWS\Temporary Internet Files\Content.IE5\
Stelle sicher das sich dort nichts mehr befindet. Falls dem doch so ist, loesche den Inhalt, nicht aber die Ordner selber.
mfg
- Yourhighness
16 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Blaster-Virus Forum: Software-Hilfe Autor: Anonymous Antworten: |
Neuer Virus ''Blaster'' verbreitet sich rasch Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste