Hallo
Ich hatte vor ca einem halben Jahr mal Probleme und hab hier schnelle und kompetente Hilfe bekommen, davon würde ich gerne wieder gebrauch machen.
Mein Problem ist, dass ich vor kurzer Zeit dummerweise eine Datei geöffnet habe, das dazu geführt hat, dass seitdem einiges verrückt gespielt hat.
Erst habe ich ein paar Meldungen von AntiVir bekommen, dann hat sich mein ICQ neugestartet, wollte neu connecten (habe aber kein auto Passwort eingestellt) und als ich wieder connected war wollte der Wurm eine message an die Leute schicken, dessen Fenster offen waren.
Die message sah in etwa so aus "Hey, bist du das auf dem Foto?" dazu gabs einen Link.
Habe dann per AV und manuell ein paar Dateien gelöscht und ich hatte keine störenden Meldungen mehr, was aber bis jetzt geblieben ist, ist das Problem, dass sich von Zeit zu Zeit eine Werbeseite im Browser öffnet. Ich kann nichts dagegen tun, habe die Seiten schon auf die Blacklist gesetzt, mit cleanup alles gecleant aber es passiert halt immer wieder.
Mal in größeren, mal in kleineren Zeitabständen.
Das ist der Punkt wo ich hilfe brauche, ich denke da ist noch etwas in der registry, bin mir aber nicht sicher.
Ich bitte jemanden das mal zu überblicken und mir zu sagen, was ich tun soll.
Logfile of HijackThis v1.99.1
Scan saved at 21:09:51, on 18.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\PokerOffice\bin\javaw.exe
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programme\Gemeinsame Dateien\{B40E75D6-07D0-1031-0221-020818040031}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\System32\divxsm.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Azureus\Azureus.exe
C:\Dokumente und Einstellungen\Patrick\Desktop\HT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [explorer] C:\Programme\SlimBrowser\Xinstall.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_17.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_17.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - F:\Games\Partypoker\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - F:\Games\Partypoker\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Games\Partypoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Games\Partypoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Games\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Games\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {AA33C66F-71DB-43E9-B559-3CBE4398E9A9} (BugsGameStarts Class) - http://au.bugsgames.net/game/GBugsGameStart.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\k0lq0a35ed.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\WINDOWS\system32
18.09.2006 13:09 50.257 nvapps.xml
18.09.2006 13:09 236.001 dwvacm.dll
18.09.2006 01:30 236.375 ir0ml5d11.dll
17.09.2006 04:48 236.001 k0lq0a35ed.dll
12.09.2006 13:07 214.472 FNTCACHE.DAT
09.09.2006 20:45 9.638 rundll32.exe.Z-missing.txt
07.09.2006 21:45 234.272 mmdemui.dll
07.09.2006 21:44 234.272 kxdlv.dll
07.09.2006 21:44 234.272 kndkaz.dll
05.09.2006 14:17 2.516 KGyGaAvL.sys
23.08.2006 18:01 1.709 lvcoinst.log
29.07.2006 19:32 48.936 sirenacm.dll
23.07.2006 17:48 2.184 wpa.dbl
06.07.2006 02:49 392.296 perfh009.dat
06.07.2006 02:49 58.596 perfc009.dat
06.07.2006 02:49 405.118 perfh007.dat
06.07.2006 02:49 70.580 perfc007.dat
06.07.2006 02:49 827.488 PerfStringBackup.INI
01.07.2006 00:56 245.408 unicows.dll
27.06.2006 03:32 778.240 divx_xx07.dll
27.06.2006 03:32 778.240 divx_xx0c.dll
27.06.2006 03:32 761.856 divx_xx11.dll
27.06.2006 03:32 620.180 DivX.dll
27.06.2006 03:28 704.512 divxdec.ax
21.06.2006 12:49 53.248 dpuGUI10.dll
21.06.2006 12:43 4.276 divxsm.tlb
21.06.2006 12:43 520.192 DivXsm.exe
21.06.2006 12:43 10.863 dsm_ja.qm
21.06.2006 12:43 15.507 dsm_de.qm
21.06.2006 12:43 15.299 dsm_fr.qm
21.06.2006 12:43 3.596.288 qt-dx331.dll
21.06.2006 12:42 1.044.480 libdivx.dll
21.06.2006 12:42 200.704 ssldivx.dll
21.06.2006 12:34 90.112 dpl100.dll
21.06.2006 12:34 593.920 dpuGUI11.dll
21.06.2006 12:34 200.704 dtu100.dll
21.06.2006 12:34 344.064 dpus11.dll
21.06.2006 12:34 57.344 dpv11.dll
21.06.2006 12:34 294.912 dpu10.dll
21.06.2006 12:34 294.912 dpu11.dll
21.06.2006 12:33 12.288 DivXWMPExtType.dll
21.06.2006 12:33 118.784 DivXCodecUpdateChecker.exe
21.06.2006 12:33 8.523 dpude.qm
21.06.2006 12:33 3.136 dtu_de.qm
19.06.2006 22:04 57.384 avsda.dll
11.06.2006 00:21 34.064 lhacm.acm
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\DOKUME~1\Patrick\LOKALE~1\Temp
18.09.2006 21:11 0 1BA13A1.dmp
18.09.2006 20:59 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31487.html
18.09.2006 20:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12302.html
18.09.2006 20:13 16.384 ~DF6B83.tmp
18.09.2006 20:13 512 ~DF6B75.tmp
18.09.2006 20:13 512 ~DF6B8E.tmp
18.09.2006 20:13 16.384 ~DF6B6A.tmp
18.09.2006 20:13 16.384 ~DF6B51.tmp
18.09.2006 20:13 512 ~DF6B5C.tmp
18.09.2006 20:13 512 ~DF6B43.tmp
18.09.2006 20:13 16.384 ~DF6B36.tmp
18.09.2006 17:18 16.384 Perflib_Perfdata_424.dat
18.09.2006 13:19 1.854 jusched.log
18.09.2006 13:18 207.596 b124.exe
18.09.2006 13:10 16.384 ~DF793E.tmp
18.09.2006 13:10 512 ~DF542C.tmp
18.09.2006 13:10 16.384 ~DF53E2.tmp
18.09.2006 13:10 512 ~DF3644.tmp
18.09.2006 13:10 65.536 ~DF358E.tmp
18.09.2006 13:10 512 ~DF15C2.tmp
18.09.2006 13:10 65.536 ~DF15B7.tmp
16.09.2006 18:43 416 java_install_reg.log
16.09.2006 11:53 59.964 Adobelm_Cleanup.0001
16.09.2006 11:52 1.097 TWAIN.LOG
16.09.2006 11:52 3 Twain001.Mtx
16.09.2006 11:52 156 Twunk001.MTX
15.09.2006 22:12 59.964 License Cleanup ESD.0001
14.09.2006 23:14 16.384 ~DFB823.tmp
14.09.2006 23:14 16.384 ~DFB7F1.tmp
14.09.2006 23:14 16.384 ~DFB80A.tmp
14.09.2006 23:14 16.384 ~DFB7D8.tmp
14.09.2006 23:08 0 s2ac.pdf
14.09.2006 13:06 16.384 ~DF4AA1.tmp
14.09.2006 13:06 16.384 ~DF41D2.tmp
13.09.2006 23:44 0 s18o.pdf
12.09.2006 22:13 0 s2nk.pdf
11.09.2006 13:46 1.980 6C.tmp
10.09.2006 23:38 0 Twunk002.MTX
13.04.2005 01:00 45.056 ChkWin64.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\WINDOWS
18.09.2006 15:07 116 NeroDigital.ini
18.09.2006 14:59 1.409 QTFont.for
18.09.2006 14:59 54.156 QTFont.qfn
18.09.2006 13:10 0 0.log
18.09.2006 13:09 159 wiadebug.log
18.09.2006 13:09 50 wiaservc.log
18.09.2006 13:09 2.048 bootstat.dat
18.09.2006 01:30 32.544 SchedLgU.Txt
17.09.2006 15:08 18.651 wmsetup.log
17.09.2006 15:01 5.115 JB3DRV.LOG
17.09.2006 14:37 390.066 setupapi.log
17.09.2006 14:25 26.754 Windows Update.log
14.09.2006 23:10 600 win.ini
07.09.2006 21:45 44 drsmartload2.dat
07.09.2006 21:44 0 newname.dat
07.09.2006 21:43 0 keyboard1.dat
07.09.2006 21:43 40 teller2.chk
06.09.2006 17:40 400 ODBC.INI
23.08.2006 17:56 316.640 WMSysPr9.prx
23.08.2006 17:54 268 _delis32.ini
22.08.2006 19:06 362.520 DirectX.log
19.08.2006 15:23 2.904 mozver.dat
25.07.2006 18:46 2.070 ModemLog_SAMSUNG Mobile USB Modem 1.0.txt
25.07.2006 01:16 21.278 comsetup.log
25.07.2006 01:16 2.686 iis6.log
25.07.2006 01:16 11.967 ntdtcsetup.log
25.07.2006 01:16 3.869 imsins.log
25.07.2006 01:16 15.980 tsoc.log
25.07.2006 01:16 1.892 ocmsn.log
25.07.2006 01:16 25.316 ocgen.log
25.07.2006 01:16 1.815 msgsocm.log
25.07.2006 01:16 27.231 FaxSetup.log
18.07.2006 14:59 65.536 IFinst27.exe
06.07.2006 06:48 1.440 COM+.log
06.07.2006 02:36 1.355 imsins.BAK
06.07.2006 02:36 6.334 KB893803v2.log
13.06.2006 19:34 286 nsw.log
04.06.2006 18:35 170.080 setupact.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\
18.09.2006 21:33 0 sys.txt
18.09.2006 21:32 5.398 system.txt
18.09.2006 21:31 2.382 systemtemp.txt
18.09.2006 21:10 96.969 system32.txt
18.09.2006 13:09 1.207.959.552 pagefile.sys
20.08.2006 20:03 268 sqmdata01.sqm
20.08.2006 20:03 244 sqmnoopt01.sqm
25.07.2006 01:16 268 sqmdata00.sqm
25.07.2006 01:16 244 sqmnoopt00.sqm
19.05.2006 20:45 0 IO.SYS
19.05.2006 20:45 0 CONFIG.SYS
19.05.2006 20:45 0 MSDOS.SYS
19.05.2006 20:45 0 AUTOEXEC.BAT
19.05.2006 20:39 194 boot.ini
Ich bedanke mich schonmal, hoffe es ist nicht viel zu tun.
MfG
P.
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Brauche Hilfe
5 Beiträge • Seite 1 von 1
von Mr P. am 20.09.2006, 20:40
Hm, niemand, der sich die Sache mal angucken könnte?
Falls mehr Zeit benötigt wird (weil ihr ja viel Arbeit habt und mein log nicht kurz ist) dann bitte kurz bescheid sagen, damit ich weiß es kümmert sich bald jemand drum
Danke
P.
Falls mehr Zeit benötigt wird (weil ihr ja viel Arbeit habt und mein log nicht kurz ist) dann bitte kurz bescheid sagen, damit ich weiß es kümmert sich bald jemand drum
Danke
P.
- Mr P.
- Beiträge: 12
- Registriert: 25.03.2006, 17:51
von gipsy111 am 21.09.2006, 16:19
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
______________________________________________________
Look2Me-Destroyer V1.0.5 abarbeiten - poste den Report
http://virus-protect.org/l2mfix.html
______________________________________________________
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
______________________________________________________
cd\
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten " >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Programme\SlimBrowser" >>files.txt
notepad files.txt
______________________________________________________
Look2Me-Destroyer V1.0.5 abarbeiten - poste den Report
http://virus-protect.org/l2mfix.html
______________________________________________________
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [explorer] C:\Programme\SlimBrowser\Xinstall.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_17.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_17.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Games\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Games\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
______________________________________________________
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Mr P. am 21.09.2006, 17:07
Danke für deine Antwort!
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\WINDOWS\Temp
21.09.2006 07:22 <DIR> .
21.09.2006 07:22 <DIR> ..
17.09.2006 15:07 <DIR> CRF000
11.09.2006 08:10 0 fla61.tmp
11.09.2006 21:57 0 fla7E.tmp
19.09.2006 20:21 <DIR> hsperfdata_Patrick
17.09.2006 15:08 <DIR> {3C080B57-0D1E-4C73-B03B-68A9EF9F23F3}
17.09.2006 14:43 <DIR> {DABD554A-7DA6-4763-BF17-D3CAFB55E5A6}
2 Datei(en) 0 Bytes
6 Verzeichnis(se), 8.099.917.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\WINDOWS\Downloaded Program Files
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
25.06.2006 12:50 1.793 erma.inf
18.01.2006 20:06 520.192 GBugsGameStart.dll
18.01.2006 20:07 545 GBugsGameStart.inf
11.08.2005 16:30 417.792 isusweb.dll
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
03.06.2002 17:53 144 QTPlugin.inf
22.06.2006 11:41 5.032 swflash.inf
19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
30.06.2003 22:41 1.689 WMV9VCM.inf
11 Datei(en) 1.243.999 Bytes
0 Verzeichnis(se), 8.099.913.728 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\Programme
21.09.2006 14:57 <DIR> .
21.09.2006 14:57 <DIR> ..
20.08.2006 09:11 <DIR> Adobe
14.09.2006 07:22 <DIR> AntiVir PersonalEdition Classic
24.08.2006 15:01 <DIR> Azureus
10.09.2006 12:16 <DIR> CleanUp!
21.09.2006 14:57 <DIR> Common Files
19.05.2006 20:42 <DIR> ComPlus Applications
20.09.2006 18:31 <DIR> Creative
26.05.2006 14:15 <DIR> DAEMON Tools
13.09.2006 16:41 <DIR> DATA BECKER
07.09.2006 21:43 <DIR> Deskbar
17.06.2006 09:52 <DIR> DIFX
05.07.2006 04:25 <DIR> DivX
17.09.2006 14:24 <DIR> eMule
13.08.2006 01:58 <DIR> eMule.de
06.08.2006 15:55 <DIR> FlashFXP
02.08.2006 20:23 <DIR> FlashGet
31.05.2006 16:57 <DIR> Gamers.IRC
20.09.2006 18:33 <DIR> Gemeinsame Dateien
20.07.2006 13:31 <DIR> ICQLite
21.09.2006 15:01 <DIR> InetGet2
20.05.2006 00:38 <DIR> Intel
19.05.2006 21:04 <DIR> IntelliComplete
06.07.2006 02:41 <DIR> Internet Explorer
20.09.2006 18:31 <DIR> InterVideo
15.06.2006 00:20 <DIR> IrfanView
25.05.2006 19:12 <DIR> IZArc
20.05.2006 00:51 <DIR> Java
20.05.2006 14:21 <DIR> LimeWire
23.08.2006 17:55 <DIR> Logitech
19.05.2006 20:45 <DIR> microsoft frontpage
06.09.2006 17:35 <DIR> Microsoft.NET
31.05.2006 16:44 <DIR> mIRC
19.05.2006 20:43 <DIR> Movie Maker
10.09.2006 13:15 <DIR> Mozilla Firefox
19.05.2006 20:41 <DIR> MSN
19.05.2006 20:41 <DIR> MSN Gaming Zone
09.09.2006 22:22 <DIR> MSN Messenger
20.09.2006 18:35 <DIR> MSXML 4.0
06.07.2006 02:50 <DIR> MySQL
27.05.2006 14:33 <DIR> Nero
19.05.2006 20:42 <DIR> NetMeeting
19.05.2006 20:41 <DIR> Online Services
19.05.2006 20:43 <DIR> Online-Dienste
19.05.2006 20:42 <DIR> Outlook Express
22.06.2006 00:03 <DIR> Poker Tracker V2
14.07.2006 00:20 <DIR> PokerOffice
22.05.2006 20:02 <DIR> QuickTime
22.05.2006 18:46 <DIR> Real
20.05.2006 14:41 <DIR> Samsung
22.05.2006 16:48 <DIR> Skype
18.09.2006 00:41 <DIR> SlimBrowser
18.08.2006 15:50 <DIR> Smart Projects
11.06.2006 00:21 <DIR> Teamspeak2_RC2
07.09.2006 21:43 <DIR> ToolBar888
14.07.2006 23:16 <DIR> Ventrilo
02.08.2006 23:24 <DIR> VideoLAN
18.09.2006 17:18 <DIR> Winamp
20.05.2006 00:32 <DIR> Windows Media Player
19.05.2006 20:41 <DIR> Windows NT
19.05.2006 22:23 <DIR> WinRAR
19.05.2006 20:45 <DIR> xerox
20.05.2006 00:41 <DIR> xp-AntiSpy
30.08.2006 14:31 <DIR> Yahoo!
0 Datei(en) 0 Bytes
65 Verzeichnis(se), 8.099.909.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\Programme\Gemeinsame Dateien
20.09.2006 18:33 <DIR> .
20.09.2006 18:33 <DIR> ..
19.08.2006 21:46 <DIR> Adobe
19.08.2006 20:42 <DIR> Adobe Systems Shared
27.05.2006 14:51 <DIR> Ahead
05.09.2006 14:03 <DIR> Corel
06.09.2006 17:36 <DIR> Designer
19.05.2006 20:42 <DIR> Dienste
15.09.2006 22:12 <DIR> element5 Shared
05.09.2006 14:08 <DIR> InstallShield
20.09.2006 18:36 <DIR> InterVideo
20.05.2006 00:50 <DIR> Java
23.08.2006 17:54 <DIR> Labtec
04.06.2006 18:35 <DIR> Logitech
06.09.2006 18:53 <DIR> Macromedia
06.09.2006 18:49 <DIR> Macromedia Shared
06.09.2006 17:38 <DIR> Microsoft Shared
19.05.2006 20:42 <DIR> MSSoap
25.05.2006 16:45 <DIR> NSV
19.05.2006 21:35 <DIR> ODBC
22.05.2006 18:46 <DIR> Real
19.05.2006 21:35 <DIR> SpeechEngines
06.09.2006 17:35 <DIR> System
14.07.2006 23:15 <DIR> Wise Installation Wizard
22.05.2006 18:46 <DIR> xing shared
07.09.2006 21:43 <DIR> {B40E75D6-07D0-1031-0221-020818040031}
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 8.099.909.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\Programme\SlimBrowser
18.09.2006 00:41 <DIR> .
18.09.2006 00:41 <DIR> ..
29.09.2002 03:36 2.238 atlg.ico
17.07.2004 20:38 29.444 beep_popup.wav
19.05.2006 21:05 <DIR> biscripts
04.01.2005 04:39 646 clsid.ini
24.10.2005 09:21 4.283 Countries.csv
23.12.2003 02:23 32 custom.ini
19.05.2006 21:05 <DIR> default
27.03.2003 02:45 356 dictionary.ini
31.07.2003 09:23 1.967 donatedlg.htm
19.05.2006 21:05 <DIR> forms
19.05.2006 21:05 <DIR> images
19.05.2006 21:05 <DIR> language
24.02.2004 05:00 2.100 license.txt
04.08.2005 06:12 598 loadrss.htm
28.09.2002 18:37 114.688 logo.avi
29.09.2002 03:37 2.238 mnit.ico
29.09.2002 02:36 2.238 qseg.ico
27.12.2003 20:10 2.534 qstb.bmp
27.12.2003 20:10 2.534 qstb_h.bmp
12.08.2004 00:19 297 rssfail.htm
11.08.2004 05:27 458 rss_template.htm
22.10.2005 04:35 88.986 sbrowser.chm
22.11.2005 07:47 1.605.632 sbrowser.exe
03.02.2004 00:46 2.238 sbrowser.ico
19.05.2006 21:05 <DIR> scripts
29.09.2002 02:37 4.286 sgp.ico
19.05.2006 21:05 <DIR> skins
30.01.2004 07:32 331.256 splash.bmp
19.05.2006 23:00 <DIR> syntax
06.04.2004 00:22 74.360 toolbar.bmp
19.05.2006 21:05 <DIR> toolbars
10.06.2003 02:45 74.360 toolbar_g.bmp
06.04.2004 00:43 74.360 toolbar_h.bmp
06.04.2004 00:30 33.080 toolbar_s.bmp
10.06.2003 02:52 33.080 toolbar_s_g.bmp
14.10.2004 04:03 33.080 toolbar_s_h.bmp
19.05.2006 21:05 <DIR> translate
19.05.2006 21:05 51.566 uninst.exe
02.06.2003 02:52 25.214 WebPage.ico
29 Datei(en) 2.598.149 Bytes
12 Verzeichnis(se), 8.099.905.536 Bytes frei
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 21.09.2006 16:58:08
Infected! C:\WINDOWS\system32\dn8m01l1e.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011882.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011886.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012106.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012110.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012350.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012354.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012366.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012370.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012432.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012436.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012460.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012464.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012492.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012496.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012521.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012525.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012611.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012615.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012680.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012684.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012718.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012722.dll
Infected! C:\WINDOWS\system32\kndkaz.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\dn8m01l1e.dll
C:\WINDOWS\system32\dn8m01l1e.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011882.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011882.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011886.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011886.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012106.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012106.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012110.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012110.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012350.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012350.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012354.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012354.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012366.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012366.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012370.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012370.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012432.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012432.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012436.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012436.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012460.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012460.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012464.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012464.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012492.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012492.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012496.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012496.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012521.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012521.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012525.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012525.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012611.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012611.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012615.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012615.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012680.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012680.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012684.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012684.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012718.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012718.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012722.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012722.dll could not be deleted!
Attempting to delete: C:\WINDOWS\system32\kndkaz.dll
C:\WINDOWS\system32\kndkaz.dll could not be deleted!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\URL
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C203742A-A12F-4BAB-A0DB-B409113311A9}"
HKCR\Clsid\{C203742A-A12F-4BAB-A0DB-B409113311A9}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administratoren - Succeeded
P.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\WINDOWS\Temp
21.09.2006 07:22 <DIR> .
21.09.2006 07:22 <DIR> ..
17.09.2006 15:07 <DIR> CRF000
11.09.2006 08:10 0 fla61.tmp
11.09.2006 21:57 0 fla7E.tmp
19.09.2006 20:21 <DIR> hsperfdata_Patrick
17.09.2006 15:08 <DIR> {3C080B57-0D1E-4C73-B03B-68A9EF9F23F3}
17.09.2006 14:43 <DIR> {DABD554A-7DA6-4763-BF17-D3CAFB55E5A6}
2 Datei(en) 0 Bytes
6 Verzeichnis(se), 8.099.917.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\WINDOWS\Downloaded Program Files
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
25.06.2006 12:50 1.793 erma.inf
18.01.2006 20:06 520.192 GBugsGameStart.dll
18.01.2006 20:07 545 GBugsGameStart.inf
11.08.2005 16:30 417.792 isusweb.dll
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
03.06.2002 17:53 144 QTPlugin.inf
22.06.2006 11:41 5.032 swflash.inf
19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
30.06.2003 22:41 1.689 WMV9VCM.inf
11 Datei(en) 1.243.999 Bytes
0 Verzeichnis(se), 8.099.913.728 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\Programme
21.09.2006 14:57 <DIR> .
21.09.2006 14:57 <DIR> ..
20.08.2006 09:11 <DIR> Adobe
14.09.2006 07:22 <DIR> AntiVir PersonalEdition Classic
24.08.2006 15:01 <DIR> Azureus
10.09.2006 12:16 <DIR> CleanUp!
21.09.2006 14:57 <DIR> Common Files
19.05.2006 20:42 <DIR> ComPlus Applications
20.09.2006 18:31 <DIR> Creative
26.05.2006 14:15 <DIR> DAEMON Tools
13.09.2006 16:41 <DIR> DATA BECKER
07.09.2006 21:43 <DIR> Deskbar
17.06.2006 09:52 <DIR> DIFX
05.07.2006 04:25 <DIR> DivX
17.09.2006 14:24 <DIR> eMule
13.08.2006 01:58 <DIR> eMule.de
06.08.2006 15:55 <DIR> FlashFXP
02.08.2006 20:23 <DIR> FlashGet
31.05.2006 16:57 <DIR> Gamers.IRC
20.09.2006 18:33 <DIR> Gemeinsame Dateien
20.07.2006 13:31 <DIR> ICQLite
21.09.2006 15:01 <DIR> InetGet2
20.05.2006 00:38 <DIR> Intel
19.05.2006 21:04 <DIR> IntelliComplete
06.07.2006 02:41 <DIR> Internet Explorer
20.09.2006 18:31 <DIR> InterVideo
15.06.2006 00:20 <DIR> IrfanView
25.05.2006 19:12 <DIR> IZArc
20.05.2006 00:51 <DIR> Java
20.05.2006 14:21 <DIR> LimeWire
23.08.2006 17:55 <DIR> Logitech
19.05.2006 20:45 <DIR> microsoft frontpage
06.09.2006 17:35 <DIR> Microsoft.NET
31.05.2006 16:44 <DIR> mIRC
19.05.2006 20:43 <DIR> Movie Maker
10.09.2006 13:15 <DIR> Mozilla Firefox
19.05.2006 20:41 <DIR> MSN
19.05.2006 20:41 <DIR> MSN Gaming Zone
09.09.2006 22:22 <DIR> MSN Messenger
20.09.2006 18:35 <DIR> MSXML 4.0
06.07.2006 02:50 <DIR> MySQL
27.05.2006 14:33 <DIR> Nero
19.05.2006 20:42 <DIR> NetMeeting
19.05.2006 20:41 <DIR> Online Services
19.05.2006 20:43 <DIR> Online-Dienste
19.05.2006 20:42 <DIR> Outlook Express
22.06.2006 00:03 <DIR> Poker Tracker V2
14.07.2006 00:20 <DIR> PokerOffice
22.05.2006 20:02 <DIR> QuickTime
22.05.2006 18:46 <DIR> Real
20.05.2006 14:41 <DIR> Samsung
22.05.2006 16:48 <DIR> Skype
18.09.2006 00:41 <DIR> SlimBrowser
18.08.2006 15:50 <DIR> Smart Projects
11.06.2006 00:21 <DIR> Teamspeak2_RC2
07.09.2006 21:43 <DIR> ToolBar888
14.07.2006 23:16 <DIR> Ventrilo
02.08.2006 23:24 <DIR> VideoLAN
18.09.2006 17:18 <DIR> Winamp
20.05.2006 00:32 <DIR> Windows Media Player
19.05.2006 20:41 <DIR> Windows NT
19.05.2006 22:23 <DIR> WinRAR
19.05.2006 20:45 <DIR> xerox
20.05.2006 00:41 <DIR> xp-AntiSpy
30.08.2006 14:31 <DIR> Yahoo!
0 Datei(en) 0 Bytes
65 Verzeichnis(se), 8.099.909.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\Programme\Gemeinsame Dateien
20.09.2006 18:33 <DIR> .
20.09.2006 18:33 <DIR> ..
19.08.2006 21:46 <DIR> Adobe
19.08.2006 20:42 <DIR> Adobe Systems Shared
27.05.2006 14:51 <DIR> Ahead
05.09.2006 14:03 <DIR> Corel
06.09.2006 17:36 <DIR> Designer
19.05.2006 20:42 <DIR> Dienste
15.09.2006 22:12 <DIR> element5 Shared
05.09.2006 14:08 <DIR> InstallShield
20.09.2006 18:36 <DIR> InterVideo
20.05.2006 00:50 <DIR> Java
23.08.2006 17:54 <DIR> Labtec
04.06.2006 18:35 <DIR> Logitech
06.09.2006 18:53 <DIR> Macromedia
06.09.2006 18:49 <DIR> Macromedia Shared
06.09.2006 17:38 <DIR> Microsoft Shared
19.05.2006 20:42 <DIR> MSSoap
25.05.2006 16:45 <DIR> NSV
19.05.2006 21:35 <DIR> ODBC
22.05.2006 18:46 <DIR> Real
19.05.2006 21:35 <DIR> SpeechEngines
06.09.2006 17:35 <DIR> System
14.07.2006 23:15 <DIR> Wise Installation Wizard
22.05.2006 18:46 <DIR> xing shared
07.09.2006 21:43 <DIR> {B40E75D6-07D0-1031-0221-020818040031}
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 8.099.909.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B40E-75D6
Verzeichnis von C:\Programme\SlimBrowser
18.09.2006 00:41 <DIR> .
18.09.2006 00:41 <DIR> ..
29.09.2002 03:36 2.238 atlg.ico
17.07.2004 20:38 29.444 beep_popup.wav
19.05.2006 21:05 <DIR> biscripts
04.01.2005 04:39 646 clsid.ini
24.10.2005 09:21 4.283 Countries.csv
23.12.2003 02:23 32 custom.ini
19.05.2006 21:05 <DIR> default
27.03.2003 02:45 356 dictionary.ini
31.07.2003 09:23 1.967 donatedlg.htm
19.05.2006 21:05 <DIR> forms
19.05.2006 21:05 <DIR> images
19.05.2006 21:05 <DIR> language
24.02.2004 05:00 2.100 license.txt
04.08.2005 06:12 598 loadrss.htm
28.09.2002 18:37 114.688 logo.avi
29.09.2002 03:37 2.238 mnit.ico
29.09.2002 02:36 2.238 qseg.ico
27.12.2003 20:10 2.534 qstb.bmp
27.12.2003 20:10 2.534 qstb_h.bmp
12.08.2004 00:19 297 rssfail.htm
11.08.2004 05:27 458 rss_template.htm
22.10.2005 04:35 88.986 sbrowser.chm
22.11.2005 07:47 1.605.632 sbrowser.exe
03.02.2004 00:46 2.238 sbrowser.ico
19.05.2006 21:05 <DIR> scripts
29.09.2002 02:37 4.286 sgp.ico
19.05.2006 21:05 <DIR> skins
30.01.2004 07:32 331.256 splash.bmp
19.05.2006 23:00 <DIR> syntax
06.04.2004 00:22 74.360 toolbar.bmp
19.05.2006 21:05 <DIR> toolbars
10.06.2003 02:45 74.360 toolbar_g.bmp
06.04.2004 00:43 74.360 toolbar_h.bmp
06.04.2004 00:30 33.080 toolbar_s.bmp
10.06.2003 02:52 33.080 toolbar_s_g.bmp
14.10.2004 04:03 33.080 toolbar_s_h.bmp
19.05.2006 21:05 <DIR> translate
19.05.2006 21:05 51.566 uninst.exe
02.06.2003 02:52 25.214 WebPage.ico
29 Datei(en) 2.598.149 Bytes
12 Verzeichnis(se), 8.099.905.536 Bytes frei
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 21.09.2006 16:58:08
Infected! C:\WINDOWS\system32\dn8m01l1e.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011882.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011886.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012106.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012110.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012350.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012354.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012366.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012370.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012432.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012436.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012460.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012464.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012492.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012496.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012521.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012525.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012611.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012615.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012680.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012684.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012718.dll
Infected! C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012722.dll
Infected! C:\WINDOWS\system32\kndkaz.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\dn8m01l1e.dll
C:\WINDOWS\system32\dn8m01l1e.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011882.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011882.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011886.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP126\A0011886.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012106.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012106.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012110.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP128\A0012110.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012350.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012350.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012354.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012354.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012366.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012366.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012370.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP130\A0012370.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012432.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012432.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012436.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012436.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012460.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012460.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012464.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012464.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012492.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012492.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012496.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012496.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012521.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012521.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012525.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP131\A0012525.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012611.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012611.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012615.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP140\A0012615.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012680.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012680.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012684.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP141\A0012684.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012718.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012718.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012722.dll
C:\System Volume Information\_restore{F343B7B2-F55F-4CBD-A814-3A8EED3CCBA4}\RP142\A0012722.dll could not be deleted!
Attempting to delete: C:\WINDOWS\system32\kndkaz.dll
C:\WINDOWS\system32\kndkaz.dll could not be deleted!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\URL
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C203742A-A12F-4BAB-A0DB-B409113311A9}"
HKCR\Clsid\{C203742A-A12F-4BAB-A0DB-B409113311A9}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administratoren - Succeeded
P.
- Mr P.
- Beiträge: 12
- Registriert: 25.03.2006, 17:51
von Nikita am 23.09.2006, 13:44
0.
erstelle eine neu.bat und poste den text
1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was nach neustart erscheint
**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
erstelle eine neu.bat und poste den text
cd\
dir "C:\Programme\Adobe" >>files.txt
dir "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel" >>files.txt
dir "C:\Programme\Adobe\Adobe Version Cue CS2" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Programme\Deskbar" >>files.txt
dir "C:\Programme\InetGet2" >>files.txt
dir "C:\Programme\ToolBar888" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\{B40E75D6-07D0-1031-0221-020818040031}" >>files.txt
notepad files.txt
1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Files to delete:
C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe
C:\Programme\SlimBrowser\Xinstall.exe
C:\Programme\Gemeinsame Dateien\{B40E75D6-07D0-1031-0221-020818040031}\Update.exe
C:\WINDOWS\system32\rundll32.exe.Z-missing.txt
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\b124.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\6C.tmp
C:\WINDOWS\system32\mmdemui.dll
C:\WINDOWS\system32\kxdlv.dll
C:\WINDOWS\system32\kndkaz.dll
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\teller2.chk
Folders to delete:
C:\WINDOWS\Temp\CRF000
C:\WINDOWS\Temp\{3C080B57-0D1E-4C73-B03B-68A9EF9F23F3}
C:\WINDOWS\Temp\{DABD554A-7DA6-4763-BF17-D3CAFB55E5A6}
C:\Programme\Deskbar
C:\Programme\InetGet2
C:\Programme\ToolBar888
C:\Programme\Gemeinsame Dateien\{B40E75D6-07D0-1031-0221-020818040031}
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was nach neustart erscheint
**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
5 Beiträge • Seite 1 von 1
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Ich brauche Rat bei meinem Amilo A Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: andrea2511 und 0 Gäste