|
HILFE!!! - Habe Virus, der nicht zu löschen ist! Hallo, ich habe seid 2 Tagen einen Virus, den ich nicht löschen kann. Hab' schon alle Viren-Programme durchlaufen lassen. Hilft nicht. Alles was ich öffne, ob Eigene Dateien, inet Explorer, o.a - Erschreint "ACHTUNG FUND" ___________ C:\WINDOWS\system32\dgne.dll Trojanisches Pferd "TR/Spy.BZub.btx.47" __________ Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Winamp\winampa.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\sistray.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {77EF5E9A-685F-480C-8324-6837586DD63F} - C:\WINDOWS\system32\dgne.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Commandos2DESetup.exe] C:\DOKUME~1\test\Desktop\COMMAN~1.EXE /r O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=about:blank O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - h**p://www.flatcast.com/obj/NpFp415.dll O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/obj/NpFv415.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - h**p://controls.flatcast-data.com/data/objects/NpFv41629.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7397 bytes |
Hi, http://www.prevx.com/filenames/X3346194041472565636-981076152/DGNE.DLL.html scheint sehr neu zu sein... Achtung deaktiviere den Teatimer, der verhindert die Säuberung... Avenger downloaden: http://filepony.de/download-the_avenger/ Input script manually (anhaken) kopiere in: View/edit script Zitat:
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!) Zitat:
chris |
:schmoll:Okay, hab alles gemacht, wie du's gesagt hast. ____________________________________________ eScan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with toolbar888 Browser Hijacker (activate.exe)! Action taken: Keine Aktion vorgenommen. System found infected with conducent flexpak Spyware/Adware (empty.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula toptext Spyware/Adware (button_small.gif)! Action taken: Keine Aktion vorgenommen. System found infected with ezula toptext Spyware/Adware (button_small.gif)! Action taken: Keine Aktion vorgenommen. System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen. System found infected with rohbot Worm (C:\WINDOWS\system32\pslist.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\dgne.dll infiziert von "Trojan-Spy.Win32.BZub.btx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\instmsiw.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\B5APPZ\0061\CrackSearcher.exe//ASPack infiziert von "HackTool.Win32.CrackSearch.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\system32\psexec.exe markiert als "not-a-virus:RiskTool.Win32.PsExec.153". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\Programme\B5APPZ\0004\0004.exe/BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen. Datei C:\Programme\B5APPZ\0048\setup.exe//mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.612. Keine Aktion vorgenommen. Datei C:\Programme\TightVNC\VNCHooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.b. Keine Aktion vorgenommen. Datei C:\Programme\TightVNC\WinVNC.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\activate.exe Offending file found: C:\WINDOWS\system32\empty.exe Offending file found: C:\WINDOWS\system32\instsrv.exe Offending file found: C:\Dokumente und Einstellungen\test\Eigene Dateien\850 web templates by ednosj\web templates 3 (397)\613\myweb117\_themes\gears\button_small.gif Offending file found: C:\Dokumente und Einstellungen\test\Eigene Dateien\850 web templates by ednosj\web templates 3 (397)\613\myweb117\_themes\gears\_vti_cnf\button_small.gif Offending file found: C:\WINDOWS\system32\pskill.exe Offending file found: C:\WINDOWS\system32\pslist.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\WINDOWS\system32\wins.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 75565 Gefundene Viren: 16 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 47 Dauer des Scans bisher: 00:36:05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 19:18:26,09 Batchende: 19:18:35,89 ______________________________ Hjackthis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {77EF5E9A-685F-480C-8324-6837586DD63F} - C:\WINDOWS\system32\dgne.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Commandos2DESetup.exe] C:\DOKUME~1\test\Desktop\COMMAN~1.EXE /r O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=about:blank O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - h**p://www.flatcast.com/obj/NpFp415.dll O16 - DPF {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/obj/NpFv415.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - h**p://controls.flatcast-data.com/data/objects/NpFv41629.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6071 bytes ______ Ohje ...:schmoll: |
Hi, hast Du Avenger laufen lassen? Kam es dabei zu Fehlermeldungen? Gehe in den abgesicherten Modus, wir setzen die Killbox darauf an: Killbox - Pocket KillBox Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\dgne.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke "yes" PC neustarten Poste das Log von Killbox; Dannach ebenfalls im abgesicherten Modus noch Drweb cureit reinigen lassen: Dr.Web CureIt! findet und beseitigt Report liegt in %userprofile%\doctorweb\cureit.log , bitte posten! Danach noch mal ein neues HJ-Log und ein datfind log: Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) Datfindbat chris |
KILLBOX LOG: Pocket Killbox version 2.0.0.881 Running on Windows XP as test(Administrator) was started @ Freitag, November 16, 2007, 2:37 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\system32\dgne.dll PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:38:51 PM Killbox Closed(Exit) @ 2:38:58 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as test(Administrator) was started @ Freitag, November 16, 2007, 2:43 PM Killbox Closed(Exit) @ 2:43:58 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as test(Administrator) was started @ Freitag, November 16, 2007, 2:45 PM A New Log was Not Created @ Freitag, November 16, 2007, 2:47 PM ____ |
Alles vom LOG passt nicht hier rein ... _________________________________ Dr.Web(R) Scanner für Windows v4.44.1 (4.44.1.10260) (c) Igor Daniloff, 1992-2007. Alle Rechte vorbehalten. Bericht erstellt auf: 2007-11-16, 14:57:14 [TESTER][test] Kommandozeile: "C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 580 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44413.cdb - 5022 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44412.cdb - 1565 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44411.cdb - 1582 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44410.cdb - 1131 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 168 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 68 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\cwn44401.cdb - 698 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge [Virusdatenbank] C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 259490 C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\setup.exe komprimiert von BINARYRES Lizenzschlüssel: C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 Speicherprozess: System:4 - Ok Speicherprozess: \SystemRoot\System32\smss.exe:400 - Ok Speicherprozess: \??\C:\WINDOWS\system32\csrss.exe:448 - Ok Speicherprozess: \??\C:\WINDOWS\system32\winlogon.exe:472 - Ok Speicherprozess: C:\WINDOWS\system32\services.exe:520 - Ok Speicherprozess: C:\WINDOWS\system32\lsass.exe:532 - Ok Speicherprozess: C:\WINDOWS\system32\svchost.exe:680 - Ok Speicherprozess: C:\WINDOWS\system32\svchost.exe:728 - Ok Speicherprozess: C:\WINDOWS\system32\svchost.exe:808 - Ok Speicherprozess: C:\WINDOWS\system32\svchost.exe:844 - Ok Speicherprozess: C:\WINDOWS\system32\svchost.exe:904 - Ok Speicherprozess: C:\WINDOWS\Explorer.EXE:1380 - Ok Speicherprozess: C:\Programme\Internet Explorer\iexplore.exe:1548 - Ok Speicherprozess: C:\Dokumente und Einstellungen\test\Desktop\cureit.exe:1800 - Ok Speicherprozess: C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\_start.exe:1808 - Ok Speicherprozess: C:\DOKUME~1\test\LOKALE~1\Temp\RarSFX0\setup.exe:1816 - Ok [Speichertest] Keine Viren gefunden Master Boot Record HDD1 - Ok Active OS/2 or WinNT Boot Sector HDD1 - Ok .. .. Infizierte Objekte gefunden: 2 ... |
DATFINDBAT Verzeichnis von C:\WINDOWS 16.11.2007 15:05 463.084 WindowsUpdate.log 16.11.2007 14:59 0 0.log 16.11.2007 14:59 159 wiadebug.log 16.11.2007 14:59 50 wiaservc.log 16.11.2007 14:59 2.048 bootstat.dat 16.11.2007 14:57 776.464 ntbtlog.txt 16.11.2007 14:49 32.630 SchedLgU.Txt 15.11.2007 20:30 116 NeroDigital.ini 15.11.2007 20:08 54.156 QTFont.qfn 15.11.2007 18:40 26 Lic.xxx 14.11.2007 14:58 700 win.ini 14.11.2007 14:58 227 system.ini 14.11.2007 14:48 609.481 setupapi.log 10.11.2007 16:59 0 SwSys1.bmp 10.11.2007 16:59 0 SwSys2.bmp 04.11.2007 21:24 192 winamp.ini 04.11.2007 19:06 75.800 wmsetup.log 03.11.2007 15:58 316.640 WMSysPr9.prx 26.10.2007 20:37 54.990 iis6.log 26.10.2007 20:37 1.563 tabletoc.log 26.10.2007 20:37 1.393 imsins.log 26.10.2007 20:37 1.227 ocmsn.log 26.10.2007 20:37 13.073 tsoc.log 26.10.2007 20:37 9.305 ntdtcsetup.log 26.10.2007 20:37 18.190 comsetup.log 26.10.2007 20:37 10.749 KB893803v2.log 26.10.2007 20:37 1.912 MedCtrOC.log 26.10.2007 20:37 3.873 netfxocm.log 26.10.2007 20:37 17.512 ocgen.log 26.10.2007 20:37 1.083 msgsocm.log 26.10.2007 20:37 17.753 FaxSetup.log 26.10.2007 20:37 12.306 msmqinst.log 22.10.2007 15:51 120 Winchat.ini 15.10.2007 12:04 51.563 Modulation Tips and Tricks Vol. 1 Setup Log.txt 15.10.2007 12:04 737.280 iun6002.exe 13.10.2007 17:36 256 _delis32.ini 13.10.2007 17:36 1.087 _isenv31.ini 13.10.2007 17:36 633 _iserr31.ini 24.09.2007 18:16 1.409 QTFont.for 08.09.2007 10:33 459 wmsetup10.log 04.09.2007 13:58 400 ODBC.INI 03.09.2007 19:26 1.174 OEWABLog.txt 30.08.2007 18:45 1.261 mozver.dat 29.08.2007 20:26 0 nsreg.dat 28.08.2007 13:54 6.078 DPINST.LOG 25.08.2007 14:14 159 Directx.log 24.08.2007 19:54 190.411 setupact.log 24.08.2007 19:25 221 NCLogConfig.ini 24.08.2007 19:05 32 CD_Start.INI 22.08.2007 19:00 113.900 hpoins07.dat ____________________________________________ Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.10.2007 19:18 1.689.824 NpFp415.dll 10.10.2007 19:06 1.021.912 NpFv41629.dll 10.10.2007 19:03 719.064 NpFv415.dll 09.07.2007 10:36 65 desktop.ini ___________________________________________ Verzeichnis von C:\DOKUME~1\test\LOKALE~1\Temp 16.11.2007 14:59 113 STS17.tmp 16.11.2007 14:59 1.285 MAR14.tmp 16.11.2007 14:59 1.342 MAR13.tmp 16.11.2007 14:49 88.466 hpodvd09.log 16.11.2007 14:47 106 kblst.txt 16.11.2007 14:40 113 STS15.tmp 16.11.2007 14:40 1.285 MAR12.tmp 16.11.2007 14:40 1.342 MAR11.tmp 16.11.2007 14:09 113 STS13.tmp 16.11.2007 14:09 1.285 MAR10.tmp 16.11.2007 14:09 1.342 MARF.tmp 15.11.2007 19:34 47.122 DIO1E.tmp 15.11.2007 19:30 47.122 DIO13.tmp 15.11.2007 19:30 116 STS11.tmp 15.11.2007 19:30 47.122 DIOF.tmp 15.11.2007 19:30 1.285 MARE.tmp 15.11.2007 19:30 1.342 MARD.tmp 15.11.2007 19:18 7.784.527 MWAV.LOG 15.11.2007 19:18 192.000 sfdb.dat 15.11.2007 19:17 1.218.923 MWAVC.LOG 15.11.2007 18:41 1.174 Download.log 15.11.2007 18:41 0 filelist.lst 15.11.2007 18:41 0 download.lck 15.11.2007 18:41 348 EUpdate.ini 15.11.2007 18:40 626.688 msvcr80.dll 15.11.2007 18:40 548.864 msvcp80.dll 15.11.2007 18:40 7.168 erootdrv.sys 15.11.2007 18:40 241.664 MYDB.DLL 15.11.2007 18:31 113 STSE.tmp 15.11.2007 18:31 1.285 MARC.tmp 15.11.2007 18:31 1.342 MARB.tmp 15.11.2007 18:21 113 STSC.tmp 15.11.2007 18:21 1.285 MARA.tmp 15.11.2007 18:21 1.342 MAR9.tmp 15.11.2007 15:43 113 STSA.tmp 15.11.2007 15:42 1.285 MAR8.tmp 15.11.2007 15:42 1.342 MAR7.tmp 15.11.2007 15:39 113 STS8.tmp 15.11.2007 15:39 1.285 MAR6.tmp 15.11.2007 15:39 1.342 MAR5.tmp 15.11.2007 15:36 113 STS6.tmp 15.11.2007 15:35 1.285 MAR4.tmp 15.11.2007 15:35 1.342 MAR3.tmp 15.11.2007 15:27 114.688 ~DF950D.tmp 15.11.2007 15:09 113 STS4.tmp 15.11.2007 15:09 1.285 MAR2.tmp 15.11.2007 15:09 1.342 MAR1.tmp 14.11.2007 20:49 23.427 TFR1C.tmp 14.11.2007 20:49 21.122 TFR18.tmp 14.11.2007 20:49 27.777 TFR17.tmp 14.11.2007 20:49 67.560 TFR16.tmp 14.11.2007 20:49 59.218 TFR15.tmp 14.11.2007 20:49 46.660 TFR13.tmp 14.11.2007 20:49 46.021 TFR12.tmp 12.11.2007 15:02 29.087 avp.klb 12.11.2007 15:02 41.612 daily.avc 12.11.2007 15:02 7.356 dailyc.avc 12.11.2007 14:34 1.590 daily-ec.avc 12.11.2007 14:34 19.482 fa001.avc 12.11.2007 11:50 4.055 avp.set 12.11.2007 11:50 4.055 avp_x.set 12.11.2007 11:50 4.055 avp_ext.set 12.11.2007 11:50 34.057 ext009.avc 12.11.2007 11:50 35.779 fa.avc 12.11.2007 11:50 504 daily-ex.avc 12.11.2007 11:50 504 daily-ex.avx 12.11.2007 11:50 29.565 unp039.avc 12.11.2007 11:50 46.278 unp036.avc 12.11.2007 11:50 48.293 unp037.avc 12.11.2007 11:50 43.160 base158.avc 12.11.2007 11:50 42.517 unp032.avc 12.11.2007 11:50 20.038 ext006c.avc 12.11.2007 11:50 48.011 base038c.avc 12.11.2007 11:50 50.107 base037c.avc 12.11.2007 11:50 37.221 base063c.avc 12.11.2007 11:50 40.955 base062c.avc 12.11.2007 11:50 50.768 base034c.avc 12.11.2007 11:50 50.166 base036c.avc 12.11.2007 11:46 301.485 phupdn.txt 12.11.2007 11:30 18.427 global.daz 12.11.2007 11:30 85.724 phupdn.txz 11.11.2007 16:28 172.032 esupdate.exe 11.11.2007 16:25 39.936 unregx.exe 11.11.2007 16:05 60.416 reload.exe 11.11.2007 15:07 1.974.272 msvl64.dll 11.11.2007 15:00 44.032 setpriv.exe 11.11.2007 15:00 465.472 MWAVSCAN.COM 11.11.2007 15:00 465.472 mexe.com 11.11.2007 14:55 155.648 msvlclnt.dll 11.11.2007 14:47 48.704 Getvlist.exe 08.11.2007 16:53 51.960 Czech.Age 08.11.2007 16:53 51.545 Tamil.age 08.11.2007 16:53 91.771 Chinese.Age 08.11.2007 16:53 110.675 Icelandic.Age 08.11.2007 16:53 115.585 Polish.Age 08.11.2007 16:53 112.443 Finnish.Age 08.11.2007 16:53 116.740 French.Age 08.11.2007 16:53 115.630 Spanish.Age 08.11.2007 16:53 116.354 Spanishl.Age 08.11.2007 16:53 111.385 Romanian.Age 08.11.2007 16:52 123.926 Portuguese.Age 08.11.2007 16:52 122.996 Italian.Age 08.11.2007 16:52 125.772 German.Age 08.11.2007 16:52 125.772 language.ini 08.11.2007 16:43 407.552 viewtcp.exe 08.11.2007 15:30 429.568 MWAVReg.EXE 08.11.2007 13:05 65.980 unp035.avc 08.11.2007 13:05 48.852 unp034.avc 08.11.2007 13:05 49.024 base157.avc 08.11.2007 13:05 50.423 base150.avc 08.11.2007 13:05 49.270 base050.avc 08.11.2007 13:05 51.031 base146.avc 08.11.2007 13:05 48.907 base004.avc 08.11.2007 13:05 49.161 base030.avc 08.11.2007 13:05 37.599 ext005c.avc 08.11.2007 13:05 52.127 base061c.avc 08.11.2007 13:05 51.062 base005c.avc 08.11.2007 12:55 5.270 Czech.dow 08.11.2007 12:55 11.723 Czech.con 08.11.2007 12:55 5.222 Tamil.dow 08.11.2007 12:55 11.466 Tamil.con 08.11.2007 12:55 9.290 Chinese.con 08.11.2007 12:55 12.413 Icelandic.con 08.11.2007 12:55 12.292 Finnish.con 08.11.2007 12:55 13.462 Polish.con 08.11.2007 12:55 13.500 French.con 08.11.2007 12:55 12.600 Spanish.con 08.11.2007 12:55 13.084 Spanishl.con 08.11.2007 12:55 12.261 Romanian.con 08.11.2007 12:55 13.272 Portuguese.con 08.11.2007 12:54 12.279 Italian.con 08.11.2007 12:54 15.679 German.con 08.11.2007 12:54 15.679 config.lan 07.11.2007 17:43 187.392 download.exe 07.11.2007 17:25 98.304 MWAVL.exe 07.11.2007 13:44 11.749 English.con 03.11.2007 17:01 257.023 spydb.avs 03.11.2007 17:01 2.098.510 File1.sdb 03.11.2007 17:01 1.407.911 File2.sdb 03.11.2007 17:01 257.023 spydb.old 03.11.2007 17:01 730.041 Dir.sdb 03.11.2007 17:01 162.236 Spyware.sdb 03.11.2007 17:01 1.275.608 Cid.sdb 03.11.2007 16:55 50.131 base056.avc 02.11.2007 15:22 50.316 base155.avc 02.11.2007 12:30 49.936 unp027.avc 02.11.2007 12:30 50.099 base156.avc 02.11.2007 12:30 49.593 base060c.avc 02.11.2007 12:30 153.274 krnmacro.avc 02.11.2007 12:30 43.455 krnengn.avc 01.11.2007 12:35 55.610 base144.avc 31.10.2007 21:12 50.018 base088.avc 30.10.2007 14:18 120.392 krnunp.avc 29.10.2007 10:33 75.678 unp007.avc 29.10.2007 10:33 64.818 unp016.avc 27.10.2007 20:58 27.023 gen005.avc 27.10.2007 20:58 36.190 gen004.avc 27.10.2007 20:58 51.288 unp005.avc 27.10.2007 20:58 49.867 base072.avc 27.10.2007 20:58 50.908 base029.avc 26.10.2007 11:17 50.563 base154.avc 26.10.2007 11:17 47.980 base002.avc 26.10.2007 11:17 50.073 base059c.avc 26.10.2007 11:17 50.489 base057c.avc 26.10.2007 11:17 50.368 base058c.avc 26.10.2007 11:17 49.385 base056c.avc 26.10.2007 11:17 50.158 base055c.avc 26.10.2007 11:17 49.874 base054c.avc 25.10.2007 16:46 1.332 esupd.ini 25.10.2007 12:20 30.277 unp024.avc 25.10.2007 12:20 48.461 base016.avc 25.10.2007 12:20 52.452 unp011.avc 25.10.2007 12:20 49.097 base021.avc 25.10.2007 12:20 48.703 base006.avc 24.10.2007 18:35 49.795 base042.avc 24.10.2007 18:32 52.106 English.Age 24.10.2007 10:56 14.755 ext999.avc 24.10.2007 10:56 79.893 ca.avc 24.10.2007 10:56 34.163 unp012.avc 24.10.2007 10:56 49.492 base032.avc 24.10.2007 10:56 40.216 krn004.avc 23.10.2007 15:04 48.732 unp009.avc 23.10.2007 15:04 49.501 base026.avc 23.10.2007 15:04 48.850 base009.avc 22.10.2007 12:06 49.463 base031.avc 22.10.2007 09:57 47.750 base038.avc 22.10.2007 09:57 48.791 base013.avc 21.10.2007 14:34 63.800 unp023.avc 21.10.2007 14:34 54.423 unp008.avc 21.10.2007 14:34 53.920 unp003.avc 21.10.2007 14:34 50.102 base022.avc 21.10.2007 14:34 46.579 unp001.avc 21.10.2007 14:34 48.880 base011.avc 21.10.2007 14:34 48.522 base017.avc 20.10.2007 12:50 49.258 base037.avc 20.10.2007 12:50 49.035 base033.avc 20.10.2007 12:50 48.606 base010.avc 20.10.2007 12:50 32.195 krnexe.avc 20.10.2007 12:26 906 MicroWorld Toolkit Utility.txt 19.10.2007 16:43 61.949 unp019.avc 19.10.2007 16:43 47.853 base087.avc 19.10.2007 16:43 49.620 base001.avc 18.10.2007 17:40 38.251 unp020.avc 18.10.2007 17:40 35.946 unp025.avc 18.10.2007 17:40 54.238 unp015.avc 17.10.2007 10:40 49.993 base145.avc 16.10.2007 20:06 25.915 unp004.avc 15.10.2007 16:41 50.188 base039.avc 14.10.2007 18:54 42.247 unp022.avc 11.10.2007 10:28 13.584 kernel.avc 09.10.2007 11:42 40.706 unp031.avc 09.10.2007 11:42 55.741 unp006.avc 09.10.2007 11:42 23.526 unp000.avc 09.10.2007 11:42 47.952 base139.avc 09.10.2007 11:42 50.363 base142.avc 09.10.2007 11:42 49.821 base082.avc 09.10.2007 11:42 52.973 base095.avc 09.10.2007 11:42 49.254 base073.avc 09.10.2007 11:42 50.527 base081.avc 09.10.2007 11:42 49.605 base058.avc 09.10.2007 11:42 49.114 base055.avc 09.10.2007 11:42 49.350 base046.avc 09.10.2007 11:42 50.729 base051.avc 09.10.2007 11:42 47.119 base028.avc 09.10.2007 11:42 50.160 base023.avc 09.10.2007 11:42 46.280 base027.avc 09.10.2007 11:42 49.095 base018.avc 09.10.2007 11:42 50.044 base045c.avc 05.10.2007 10:03 48.943 unp030.avc 05.10.2007 10:03 40.004 unp026.avc 05.10.2007 10:03 49.964 base153.avc 05.10.2007 10:03 68.103 unp002.avc 05.10.2007 10:03 50.103 base141.avc 05.10.2007 10:03 48.302 base014.avc 05.10.2007 10:03 50.444 base053c.avc 05.10.2007 10:03 50.098 base052c.avc 05.10.2007 10:03 50.000 base020c.avc 03.10.2007 10:17 48.583 unp038.avc 03.10.2007 10:17 48.701 unp033.avc 03.10.2007 10:17 50.002 base127.avc 03.10.2007 10:17 49.630 base068.avc 03.10.2007 10:17 49.994 base039c.avc 03.10.2007 10:17 103.182 krn005.avc 28.09.2007 10:04 55.805 unp014.avc 28.09.2007 10:04 48.258 base015.avc 25.09.2007 11:50 50.222 base152.avc 25.09.2007 11:50 49.814 ext004c.avc 25.09.2007 11:50 50.271 base051c.avc 25.09.2007 11:50 50.049 base049c.avc 25.09.2007 11:50 49.981 base050c.avc 21.09.2007 14:17 4.225 Chinese.dow 21.09.2007 14:17 5.326 Icelandic.dow 21.09.2007 14:17 5.595 Finnish.dow 21.09.2007 14:17 6.227 Polish.dow 21.09.2007 14:17 6.105 French.dow 21.09.2007 14:17 5.757 Spanish.dow 21.09.2007 14:17 6.124 Spanishl.dow 21.09.2007 14:17 5.659 Romanian.dow 21.09.2007 14:17 6.048 Portuguese.dow 21.09.2007 14:17 5.681 Italian.dow 21.09.2007 14:17 5.812 Download.lan 21.09.2007 14:17 5.812 German.dow 20.09.2007 15:51 5.316 English.dow 19.09.2007 15:14 49.931 base110.avc 17.09.2007 09:43 50.068 base151.avc 16.09.2007 17:22 50.286 base006c.avc 13.09.2007 10:03 50.325 base012c.avc 11.09.2007 11:49 44.526 base048c.avc 07.09.2007 13:05 48.418 ext002c.avc 07.09.2007 13:05 49.974 base047c.avc 07.09.2007 13:05 50.057 base046c.avc 05.09.2007 09:54 48.871 base091.avc 05.09.2007 09:54 49.107 base059.avc 05.09.2007 09:54 50.070 base044c.avc 04.09.2007 17:30 14.400 faristream.ppl 04.09.2007 17:30 14.912 farbuffer.ppl 04.09.2007 17:29 135.168 ScanningProcess.exe 04.09.2007 17:29 65.536 ikave.dll 04.09.2007 17:28 274.432 kave.dll 03.09.2007 12:28 49.035 base149.avc 03.09.2007 12:28 49.886 base040c.avc 03.09.2007 12:28 49.807 base042c.avc 03.09.2007 12:28 50.067 base043c.avc 03.09.2007 12:28 50.048 base041c.avc 03.09.2007 12:28 11.542 ocr.avc 03.09.2007 09:48 1.132 01FA0F93.key |
Hi, der Eintrag der Killbox wurde vom Trojaner wieder entfernt, bevor er ausgeführt werden konnte... Bleibt nur eins: Von externer Datenquelle booten (Windows-CD) und per Hand löschen! Bei dem Log von Dr. Web fehlt welche zwei Viren erkannt worden sind und wo! Weiterhin fehlt von Datfind-Bat der Eintrag über das Verzeichnis C:\WINDOWS\system32\ ... (und das ist wichtig, da dort sich die meisten Trojaner einnisten!) So, fremdeln wir jetzt etwas(bin dort auch tätig): NEUE BEITRÄGE ERSTELLEN: Mit folgenden Infos Thread im Forum erstellen - Virus Hilfe - Erstellen eines Hijackthis-Logfiles ((HijackThis - bebilderte Anleitung) - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) Dazu noch Silentrunner: Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen. Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten. http://www.silentrunners.org/Silent%20Runners.zip Chris |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board