antivir kann 9 probleme (dldr.mediket..., agobot.afk.12, etc.) nicht löschen

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.11.2005, 12:55
Member

Beiträge: 41
#1 guten tag,

als ich auf dem rechner antivir habe durchlaufen lassen, ergeaben sich 9 probleme, welche antivir nicht löschen kann, da die dateien "gelockt" sind.

außerdem bittet ab und zu ein fenster, winfixer zu installieren.
ich habe mal den report von antivir und ein hijackthis-logfile hier reingestellt und hoffe das mir jemand helfen kann, die probleme zu beheben.

im vorraus vielen dank.

Erstellungsdatum der Reportdatei: Dienstag, 8. November 2005 11:43

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1114 vom 04.11.2005
Hauptptogramm 6.32.00.51 vom 03.11.2005
VDF-Datei 6.32.0.154 (-1) vom 07.11.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.

Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: CDRom
F: CDRom
G: Diskettenlaufwerk

Start des Suchlaufs: Dienstag, 8. November 2005 11:43

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0057
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK


C:\
eied_s7.cab
ArchiveType: CAB (Microsoft)
--> eied_s7_c_7.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.S.2
explorer.cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002

WARNUNG! Zugriffsfehler/Datei gesperrt!
ied_s7.cab
ArchiveType: CAB (Microsoft)
--> ied_s7_c_99.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.R
ied_s7m.cab
ArchiveType: CAB (Microsoft)
--> ied.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.D
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002

WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Catal.zip
ArchiveType: ZIP
Comload.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Commonhijacker1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow.zip
ArchiveType: ZIP
CoolWWWSearchFeatInstaller.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchFeatInstaller9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Dialler.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Dialler1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit35.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit36.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit37.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit38.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit39.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit40.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit41.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit42.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit43.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit44.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit45.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit46.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit47.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit48.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit49.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
EffectiveBandToolbar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy10.zip
ArchiveType: ZIP
ExactAdvertisingBargainsBuddy11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy15.zip
ArchiveType: ZIP
ExactAdvertisingBargainsBuddy16.zip
ArchiveType: ZIP
eXactAdvertisingBargainsBuddy2.zip
ArchiveType: ZIP
eXactAdvertisingBargainsBuddy3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eXactAdvertisingBargainsBuddy8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ExactAdvertisingBargainsBuddy9.zip
ArchiveType: ZIP
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator15.zip
ArchiveType: ZIP
GAINGator16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator3.zip
ArchiveType: ZIP
GAINGator4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechISTactiveX.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechISTGammainstaller.zip
ArchiveType: ZIP
ISearchTechISTGammainstaller1.zip
ArchiveType: ZIP
ISearchTechPowerScan.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechSideFind.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechSideFind1.zip
ArchiveType: ZIP
ISTbarSlotch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch15.zip
ArchiveType: ZIP
ISTbarSlotch16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch18.zip
ArchiveType: ZIP
ISTbarSlotch19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch25.zip
ArchiveType: ZIP
ISTbarSlotch26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISTbarSlotch9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ShopAtHome.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ShopAtHome1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ShopAtHome2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
TeenSex.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
URLSearchHookAtlpz.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebRebatesTopRebates.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebRebatesTopRebates1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebRebatesTopRebates2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebRebatesTopRebates3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Install
inf420.exe
ArchiveType: ZIP SFX (self extracting)
--> inf420\infinst_autol.exe
ArchiveType: CAB SFX (self extracting)
--> \data1.cab
HINWEIS! Der Archivheader ist defekt
--> \data1.hdr
HINWEIS! Der Archivheader ist defekt
--> \data2.cab
HINWEIS! Der Archivheader ist defekt
--> \devlist.ini
HINWEIS! Der Archivheader ist defekt
--> \ikernel.ex_
HINWEIS! Der Archivheader ist defekt
--> \infupd.bmp
HINWEIS! Der Archivheader ist defekt
--> \layout.bin
HINWEIS! Der Archivheader ist defekt
--> \readme.txt
HINWEIS! Der Archivheader ist defekt
--> \Setup.exe
HINWEIS! Der Archivheader ist defekt
--> \Setup.ini
HINWEIS! Der Archivheader ist defekt
--> \setup.inx
HINWEIS! Der Archivheader ist defekt
--> \setup.iss
HINWEIS! Der Archivheader ist defekt
--> \win2000\815.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\830.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\845.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\850.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\860.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\e7500.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2aud.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2br.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2brm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\plumas.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\810.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\815.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\820.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\830.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\840.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\845.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\850.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\860.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ichxsmb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ifwh.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64h.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64hres.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\830.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\845.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\850.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\860.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\815.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\830.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\845.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\850.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\860.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\e7500.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2aud.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2br.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2brm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\plumas.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
C:\Install\inf420\inf420
infinst_autol.exe
ArchiveType: CAB SFX (self extracting)
--> \data1.cab
HINWEIS! Der Archivheader ist defekt
--> \data1.hdr
HINWEIS! Der Archivheader ist defekt
--> \data2.cab
HINWEIS! Der Archivheader ist defekt
--> \devlist.ini
HINWEIS! Der Archivheader ist defekt
--> \ikernel.ex_
HINWEIS! Der Archivheader ist defekt
--> \infupd.bmp
HINWEIS! Der Archivheader ist defekt
--> \layout.bin
HINWEIS! Der Archivheader ist defekt
--> \readme.txt
HINWEIS! Der Archivheader ist defekt
--> \Setup.exe
HINWEIS! Der Archivheader ist defekt
--> \Setup.ini
HINWEIS! Der Archivheader ist defekt
--> \setup.inx
HINWEIS! Der Archivheader ist defekt
--> \setup.iss
HINWEIS! Der Archivheader ist defekt
--> \win2000\815.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\830.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\845.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\850.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\860.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\e7500.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2aud.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2br.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2brm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\plumas.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \win2000\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\810.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\815.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\820.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\830.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\840.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\845.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\850.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\860.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ichxsmb.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\ifwh.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64h.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\p64hres.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \win98se\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\830.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\845.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\850.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\860.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \winme\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\815.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\830.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\845.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\845g.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\850.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\850860.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\860.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\e727505.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\e7500.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2aud.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2br.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2brm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2corm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2idem.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2smb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich2usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3corm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3idem.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3smb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich3usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich4usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5core.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5ide.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\ich5usb.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\mgm.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\p4300-m.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\p64h2.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\plumas.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\SP-G.cat
HINWEIS! Der Archivheader ist defekt
--> \xp\usb2ndrv.cat
HINWEIS! Der Archivheader ist defekt
C:\Programme\T-Online Fotoservice
Resources.zip
ArchiveType: ZIP
--> ProductInfos\Fotoabzge.html
Unkown Error
C:\Programme\WindowsUpdate\V4
iucert.cab
ArchiveType: CAB (Microsoft)
--> iucert.txt
Der Archiv-Typ wurde von der Suche ausgeschlossen
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS
ipconfg32.exe
[FUND!] Ist das Trojanische Pferd TR/Crypt.D.109
Konnte nicht gelöscht werden!
msmedia.exe
[FUND!] Enthält Signatur des Wurmes WORM/Agobot.afk.12
WURDE GELÖSCHT!
C:\WINDOWS\system32
rdriv.sys
[FUND!] Ist das Trojanische Pferd TR/Rootkit.L
Konnte nicht gelöscht werden!
Rpcmon.exe
[FUND!] Enthält Signatur des Wurmes WORM/RBot.19456
Konnte nicht gelöscht werden!
ssttq.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.ConHook.L
Konnte nicht gelöscht werden!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


D:\Mp3\ABBA
ABBA-_The_Definitive_Collection_-_by_baleog3.ace
ArchiveType: ACE
--> The Definitive Collection Disc 1
WARNUNG! Fehler beim Öffnen der Datei
--> The Definitive Collection Disc 2
WARNUNG! Fehler beim Öffnen der Datei
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: Dienstag, 8. November 2005 12:42
Benötigte Zeit: 59:17 min


2959 Verzeichnisse wurden durchsucht
39831 Dateien wurden geprüft
13 Warnungen wurden ausgegeben
1 Datei wurde gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Viren bzw. unerwünschte Programme wurden gefunden




Logfile of HijackThis v1.99.1
Scan saved at 12:49:33, on 08.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\ipconfg32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Rpcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssttq.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {52CDBFBE-32F2-47E5-6B11-8BB2A955AF44} - C:\WINDOWS\d3sg.dll (file missing)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\ssqpn.dll
O2 - BHO: (no name) - {ABB307DE-5D03-4FD1-A257-C1235C424CB4} - C:\WINDOWS\system32\addac.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Programme\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [sys32logspool] C:\WINDOWS\System32\dirservice.exe
O4 - HKLM\..\Run: [spoolsmss32x] C:\WINDOWS\System32\diag.exe %srun%
O4 - HKLM\..\Run: [mfcom.exe] C:\WINDOWS\mfcom.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] jrdplfsecy.EXE
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] jrdplfsecy.EXE
O4 - HKCU\..\Run: [discsmss32] C:\WINDOWS\System32\dirservice.exe
O4 - HKCU\..\Run: [rundiaghostx] C:\WINDOWS\System32\diag.exe %srun%
O4 - HKCU\..\RunServices: [Intec Service Drivers] syshost32.exe
O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www2.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF8134C-60D5-4F7D-8EC9-190602A374CB}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll
O20 - Winlogon Notify: ssttq - C:\WINDOWS\SYSTEM32\ssttq.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\msmedia.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe
O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\javand32.exe (file missing)
Seitenanfang Seitenende
08.11.2005, 13:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@

diesen Startseitentrojaner zu killen ist sehr aufwendig...willst gleich formatieren oder dich auf eine Reinigung einlassen ?
Ich sehe auch noch andere Trojaner..... Der PC ist voellig verseucht.

Alle , was du im Moment im Net tust, wird vom Trojaner registriert und abgespeichert...also aufpassen !!!!

(kein Wunder, das ganze...keine WindowsUpdates.........)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2005, 16:32
Member

Themenstarter

Beiträge: 41
#3 also ich denke dass man eine reinigung wenigstens erstmal versuchen sollte...
das mit den updates habe ich mir schon gedacht, es ist nicht mein rechner und die besitzerin hat nicht so das rieseninteresse an dem was "hinter den kulissen" des pc vor sich geht... ;-)

somit hoffe ich das ich das mit hilfe hinbekomme um ein verlustreiches formatieren zu vermeiden...

mfg

:-)
Seitenanfang Seitenende
08.11.2005, 17:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun gut, aber du ahnst nicht, worauf du dich einlaesst......IM GRUNDE IST ES SINNLOS......

ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- scannen
- POST_THIS.TXT abkopieren

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vrndh.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssttq.dll
O2 - BHO: (no name) - {52CDBFBE-32F2-47E5-6B11-8BB2A955AF44} - C:\WINDOWS\d3sg.dll (file missing)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\ssqpn.dll
O2 - BHO: (no name) - {ABB307DE-5D03-4FD1-A257-C1235C424CB4} - C:\WINDOWS\system32\addac.dll (file missing)
O4 - HKLM\..\Run: [sys32logspool] C:\WINDOWS\System32\dirservice.exe
O4 - HKLM\..\Run: [spoolsmss32x] C:\WINDOWS\System32\diag.exe %srun%
O4 - HKLM\..\Run: [mfcom.exe] C:\WINDOWS\mfcom.exe
O4 - HKLM\..\Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] jrdplfsecy.EXE
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] jrdplfsecy.EXE
O4 - HKCU\..\Run: [discsmss32] C:\WINDOWS\System32\dirservice.exe
O4 - HKCU\..\Run: [rundiaghostx] C:\WINDOWS\System32\diag.exe %srun%
O4 - HKCU\..\RunServices: [Intec Service Drivers] syshost32.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll
O20 - Winlogon Notify: ssttq - C:\WINDOWS\SYSTEM32\ssttq.dll

PC neustarten

Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen!

O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\msmedia.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe
O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\javand32.exe

PC neustarten

CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien



poste die 4 Logs ( vom Datum her bis Juni)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2005, 18:31
Member

Themenstarter

Beiträge: 41
#5 hallo,

bei servicefilter.zip

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 1
Nov 8, 2005 18:22:46


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirService
Display Name: AntiVir Service
Start Mode: Manual
Start Name: LocalSystem
Description: Permanenter Virenschutz mit der H+BEDV AntiVir ...
Service Type: Own Process
Path: "c:\programme\avpersonal\avguard.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: AVWUpSrv
Display Name: AntiVir Update
Start Mode: Auto
Start Name: LocalSystem
Description: Hilfsdienst fuer AntiVir Personal ...
Service Type: Own Process
Path: "c:\programme\avpersonal\avwupsrv.exe"
State: Running
Process ID: 2004
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 3
Service Name: de_serv
Display Name: AVM FRITZ!web Routing Service
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\avm\de_serv.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: IPtable
Display Name: IpManager
Start Mode: Auto
Start Name: LocalSystem
Description: Routing ...
Service Type: Own Process
Path: "c:\windows\ipconfg32.exe"
State: Running
Process ID: 140
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #5
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Manages local and remote debugging for Visual Studio ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 168
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 6
Service Name: MicroSoft Media Tools
Display Name: MicroSoft Media Tools
Start Mode: Auto
Start Name: LocalSystem
Description: MicroSoft Media ...
Service Type: Own Process
Path: "c:\windows\msmedia.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: Rpcmon
Display Name: Remote Procedure Call (RPC) Monitoring
Start Mode: Auto
Start Name: LocalSystem
Description: Monitoring the end point mapper and other RPC ...
Service Type: Own Process
Path: c:\windows\system32\rpcmon.exe
State: Running
Process ID: 552
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: svchost
Display Name: generic host process
Start Mode: Auto
Start Name: LocalSystem
Description: Generic host process name for services that are run from dynamic-link libraries ...
Service Type: Own Process
Path: "c:\windows\svchost.exe"
State: Running
Process ID: 744
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #9
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{13f66d3f-658e-4dc4-a3e5-1be03e184cb2}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 10
Service Name: winarc
Display Name: Windows Archiver
Start Mode: Auto
Start Name: LocalSystem
Description: Manages compression on ...
Service Type: Own Process
Path: "c:\windows\windat.exe"
State: Running
Process ID: 1068
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 11
Service Name: WinNet
Display Name: MS Dns Service
Start Mode: Auto
Start Name: LocalSystem
Description: Dns internet helper service. Helps internet connection dns of ip to enduser. If this service is ...
Service Type: Own Process
Path: "c:\windows\system32\wincntrl.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 12
Service Name: %AF夶À¨
Display Name: Network Security Service (NSS)
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Share Process
Path: c:\windows\system32\javand32.exe /s
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 92 Win32 services on this machine.
12 were unrecognized.

Script Execution Time: 2,5 seconds.


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\WINDOWS\system32

08.11.2005 19:19 1.328 npqss.ini
08.11.2005 19:11 28.672 scchostc.exe
08.11.2005 19:11 6.144 scchost.exe
08.11.2005 18:15 7.168 rdriv.sys
08.11.2005 16:43 71 i
08.11.2005 09:40 0 winsecure.exe
08.11.2005 08:12 6.784 npqss.bak2
07.11.2005 21:53 28.173 ssttq.dll
07.11.2005 20:11 176.155 npqss.bak1
07.11.2005 20:10 544.788 ssqpn.dll
07.11.2005 20:04 2.262 wpa.dbl
06.11.2005 16:06 0 plscdksxg.exe
05.11.2005 17:24 358 nslookup_mricinci.com.out
05.11.2005 17:24 212 nslookup_mricompany.com.out
05.11.2005 17:24 160 nslookup_mricolumbus.com.out
05.11.2005 17:24 160 nslookup_mricordova.com.out
05.11.2005 17:24 160 nslookup_mricom.com.out
05.11.2005 17:24 160 nslookup_mricompan.com.out
05.11.2005 17:24 91 nslookup_mricinci.com.bat
05.11.2005 17:24 0 nslookup_mricolumbia.com.out
05.11.2005 17:24 0 nslookup_mricolonialgroup.com.out
05.11.2005 17:24 91 nslookup_mricincy.com.bat
05.11.2005 17:24 97 nslookup_mricleeland.com.bat
05.11.2005 17:24 99 nslookup_mricleveland.com.bat
05.11.2005 17:24 95 nslookup_mricolmbia.com.bat
05.11.2005 17:24 93 nslookup_mricolmbs.com.bat
05.11.2005 17:24 107 nslookup_mricolonialgroup.com.bat
05.11.2005 17:24 97 nslookup_mricolorado.com.bat
05.11.2005 17:24 97 nslookup_mricolumbia.com.bat
05.11.2005 17:24 97 nslookup_mricolumbus.com.bat
05.11.2005 17:24 87 nslookup_mricom.com.bat
05.11.2005 17:24 95 nslookup_mricordova.com.bat
05.11.2005 17:24 95 nslookup_mricompany.com.bat
05.11.2005 17:24 93 nslookup_mricompan.com.bat
05.11.2005 17:23 0 e.dat
03.11.2005 08:35 1.386.496 msvbvm60.dll
03.11.2005 08:35 108.336 MSWINSCK.OCX
01.11.2005 08:21 45.672 perfc007.dat
01.11.2005 08:21 37.760 perfc009.dat
01.11.2005 08:21 305.318 perfh009.dat
01.11.2005 08:21 309.810 perfh007.dat
01.11.2005 08:21 705.468 PerfStringBackup.INI
31.10.2005 19:26 63 ii
31.10.2005 09:15 19.456 Rpcmon.exe
29.10.2005 17:57 0 TFTP3804
02.09.2005 08:34 1.632 d3d8caps.dat


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\WINDOWS

08.11.2005 19:08 159 wiadebug.log
08.11.2005 19:08 50 wiaservc.log
08.11.2005 19:07 2.048 bootstat.dat
08.11.2005 19:06 32.614 SchedLgU.Txt
08.11.2005 16:43 35.132 windat.exe
02.11.2005 10:17 1.214 LEXSTAT.INI
01.11.2005 08:19 233.984 svchost.exe
29.10.2005 09:28 55.296 ipconfg32.exe
23.07.2005 12:16 795 win.ini

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\

08.11.2005 19:22 0 sys.txt
08.11.2005 19:22 10.900 system.txt
08.11.2005 19:21 129 systemtemp.txt
08.11.2005 19:19 112.148 system32.txt
08.11.2005 19:11 39.128 gha.exe
08.11.2005 19:07 267.968.512 hiberfil.sys
08.11.2005 19:07 390.070.272 pagefile.sys
04.11.2005 08:31 18.110 web1.exe
31.10.2005 19:35 6.656 soplscstxg.exe
29.10.2005 17:57 34.816 client1.exe
10.10.2005 14:59 162 TO_InstallLog.txt


viele grüße

:-)
Dieser Beitrag wurde am 08.11.2005 um 19:25 Uhr von neidhardt editiert.
Seitenanfang Seitenende
09.11.2005, 01:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 da ist auch noch ein Winfixer drauf...aber den erledigen wir ganz am Schluss.....

KILLBOX
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\npqss.ini
C:\WINDOWS\system32\scchostc.exe
C:\WINDOWS\system32\scchost.exe
C:\WINDOWS\system32\rdriv.sys
C:\WINDOWS\system32\i
C:\WINDOWS\system32\winsecure.exe
C:\WINDOWS\system32\plscdksxg.exe
C:\WINDOWS\system32\nslookup_mricinci.com.out
C:\WINDOWS\system32\nslookup_mricompany.com.out
C:\WINDOWS\system32\nslookup_mricolumbus.com.out
C:\WINDOWS\system32\nslookup_mricordova.com.out
C:\WINDOWS\system32\nslookup_mricom.com.out
C:\WINDOWS\system32\nslookup_mricompan.com.out
C:\WINDOWS\system32\nslookup_mricinci.com.bat
C:\WINDOWS\system32\nslookup_mricolumbia.com.out
C:\WINDOWS\system32\nslookup_mricolonialgroup.com.out
C:\WINDOWS\system32\nslookup_mricincy.com.bat
C:\WINDOWS\system32\nslookup_mricleeland.com.bat
C:\WINDOWS\system32\nslookup_mricleveland.com.bat
C:\WINDOWS\system32\nslookup_mricolmbia.com.bat
C:\WINDOWS\system32\nslookup_mricolmbs.com.bat
C:\WINDOWS\system32\nslookup_mricolonialgroup.com.bat
C:\WINDOWS\system32\nslookup_mricolorado.com.bat
C:\WINDOWS\system32\nslookup_mricolumbia.com.bat
C:\WINDOWS\system32\nslookup_mricolumbus.com.bat
C:\WINDOWS\system32\nslookup_mricom.com.bat
C:\WINDOWS\system32\nslookup_mricordova.com.bat
C:\WINDOWS\system32\nslookup_mricompany.com.bat
C:\WINDOWS\system32\nslookup_mricompan.com.bat
C:\WINDOWS\system32\e.dat
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\ii
C:\WINDOWS\system32\Rpcmon.exe
C:\WINDOWS\system32\TFTP3804
C:\WINDOWS\svchost.exe
C:\WINDOWS\ipconfg32.exe
c:\windows\windat.exe
c:\windows\system32\javand32.exe
c:\windows\system32\wincntrl.exe
c:\windows\system32\rpcmon.exe
c:\windows\msmedia.exe
C:\gha.exe
C:\web1.exe
C:\soplscstxg.exe
C:\client1.exe

PC neustarten

Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

Doppelklick:regsrch.vbs
reinkopieren:
..........
Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

%AF夶À¨

WinNet

winarc

msmedia.exe

MicroSoft Media Tools

rpcmon.exe

IPtable

ipconfg32.exe

rdriv
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 17:33
Member

Themenstarter

Beiträge: 41
#7 guten tag,

hier die ergebnisse von regsrch.vbs

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "WinNet" 09.11.2005 17:33:10

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces]
"UpperRange"="winnet5"

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "winarc" 09.11.2005 17:25:03

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINARC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINARC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINARC\0000]
"Service"="winarc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc\Enum]
"0"="Root\\LEGACY_WINARC\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINARC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINARC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINARC\0000]
"Service"="winarc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winarc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winarc\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINARC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINARC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINARC\0000]
"Service"="winarc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc\Enum]
"0"="Root\\LEGACY_WINARC\\0000"

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "IPtable" 09.11.2005 17:28:24

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4]
"409"="Controls that are safely scriptable"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]
"409"="Controls that are safely scriptable"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B87658BD-3C59-4F64-BE74-AEDE3E86A81E}]
@="ITScriptableAudioFormat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC7D9E13-3F9E-11D3-93C0-00C04F72DAF7}]
@="IPCHScriptableStream"

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "rdriv" 09.11.2005 17:30:06

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN1\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN11\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN111\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN1111\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN11111\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Lexmark\IjPrtSettings\OFN111111\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\CAPTURE FAX BVRP\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75 (Kopie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75 (Kopie 2)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75 (Kopie 3)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Lexmark X74-X75 (Kopie 4)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\maxx PDFMAILER Standard\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\TeledatFarbfax Drucker\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\TeledatFax Drucker\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Print/Providers/LanMan Print Services/Servers/AddPrinterDrivers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\TestTraceGuid]
"BitNames"=" TEST_TRACE_GENERAL TEST_TRACE_APP TEST_TRACE_TSTDRIVER TEST_TRACE_FLTRDRIVER"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\CAPTURE FAX BVRP\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75 (Kopie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75 (Kopie 2)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75 (Kopie 3)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\Lexmark X74-X75 (Kopie 4)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\maxx PDFMAILER Standard\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\TeledatFarbfax Drucker\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\TeledatFax Drucker\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\CAPTURE FAX BVRP\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75 (Kopie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75 (Kopie 2)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75 (Kopie 3)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Lexmark X74-X75 (Kopie 4)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\maxx PDFMAILER Standard\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\TeledatFarbfax Drucker\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\TeledatFax Drucker\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_USERS\S-1-5-21-1275210071-2000478354-1801674531-500\Software\IncrediMail]
"NotifierDriverAlpha"=dword:00000001


viele grüße

:-)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{3A41A04B-5E02-44FB-AF80-0E71CC245210}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{11CFCC4C-0B2F-4ECC-A008-6AE13A2C57F3}\Ndi\Interfaces]
"UpperRange"="winnet5"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{E5529CEC-4BBB-402B-A136-52FF058D5352}\Ndi\Interfaces]
"UpperRange"="winnet5"
Dieser Beitrag wurde am 09.11.2005 um 17:36 Uhr von neidhardt editiert.
Seitenanfang Seitenende
09.11.2005, 18:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Start-->Ausfuehren--> regedit

WINARC

Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINARC
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winarc\Security
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINARC
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winarc
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINARC
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winarc

Rpcmon

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Rpcmon
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Rpcmon
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RPCMON

usw....

RDRIV

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RDRIV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv

PC neustarten


suche mit dem Regtool die Eintraege von:

ipconfg32.exe
%AF夶À¨
msmedia.exe
rpcmon
wincntrl.exe
MS Dns Service

und poste , was du findest .

dann:


Lade: ADSSpy.exe, scanne, und poste mir den scanreport
http://bilder.informationsarchiv.net/Nikitas_Tools/ADSSpy.exe

-----------------
W32/Rbot-AJA
http://www.sophos.com/virusinfo/analyses/w32rbotaja.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 18:55
Member

Themenstarter

Beiträge: 41
#9 hallo,

vielen dank übrigens für deine mühe.

da ich nicht weiss, was du mit usw... unter rpcmon meinst habe ich nur die registry-einträge gelöscht, welche du hingeschrieben hast.

die suche nach:


ipconfg32.exe
%AF夶À¨
msmedia.exe
rpcmon
wincntrl.exe
MS Dns Service

ist ohne ergebnis geblieben.

hier das scanergebnis von adsspy:


C:\WINDOWS\AVM_cpdi.clr : tkgzu (11388 bytes)
C:\WINDOWS\bootstat.dat : akvcy (11388 bytes)
C:\WINDOWS\clock.avi : sknib (3063 bytes)
C:\WINDOWS\clock.avi : wmkrq (56832 bytes)
C:\WINDOWS\Feder.bmp : eptrd (10844 bytes)
C:\WINDOWS\Feder.bmp : hjdqr (98304 bytes)
C:\WINDOWS\Granit.bmp : zcnvl (98304 bytes)
C:\WINDOWS\jautoexp.dat : qkhwg (0 bytes)
C:\WINDOWS\Rhododendron.bmp : dyqyxz (70144 bytes)
C:\WINDOWS\SBPCI.bmp : uzibv (93184 bytes)
C:\WINDOWS\Seifenblase.bmp : awryl (93184 bytes)
C:\WINDOWS\uno(2).ini : qvublj (10752 bytes)
C:\WINDOWS\uno(3).ini : qvublj (0 bytes)
C:\WINDOWS\uno(4).ini : qvublj (10752 bytes)
C:\WINDOWS\uno(5).ini : qvublj (10752 bytes)
C:\WINDOWS\Unwise(5).exe : ioegft (0 bytes)
C:\WINDOWS\vb(2).ini : ahwscr (11592 bytes)
C:\WINDOWS\vb(2).ini : fgxvq (0 bytes)
C:\WINDOWS\vb(3).ini : dzawl (89088 bytes)
C:\WINDOWS\vb(4).ini : dzawl (89088 bytes)
C:\WINDOWS\vb(5).ini : dzawl (89088 bytes)
C:\WINDOWS\vb(6).ini : dzawl (89088 bytes)
C:\WINDOWS\vb(6).ini : sipywb (7305 bytes)
C:\WINDOWS\vb(7).ini : dzawl (89088 bytes)
C:\WINDOWS\vb(8).ini : dzawl (89088 bytes)
C:\WINDOWS\vb.ini : lizdye (3547 bytes)
C:\WINDOWS\vmmreg32(2).dll : djsiso (68096 bytes)
C:\WINDOWS\vmmreg32(3).dll : vatjf (89088 bytes)
C:\WINDOWS\vmmreg32(4).dll : vatjf (89088 bytes)
C:\WINDOWS\vmmreg32(5).dll : vatjf (89088 bytes)
C:\WINDOWS\vmmreg32(6).dll : vatjf (89088 bytes)
C:\WINDOWS\vmmreg32(7).dll : vatjf (89088 bytes)
C:\WINDOWS\vmmreg32(8).dll : vatjf (89088 bytes)
C:\WINDOWS\vmmreg32(9).dll : vatjf (89088 bytes)
C:\WINDOWS\vos364mi(2).dll : tppybg (11591 bytes)
C:\WINDOWS\vos364mi(3).dll : tppybg (11591 bytes)
C:\WINDOWS\vos364mi(4).dll : tppybg (11591 bytes)
C:\WINDOWS\vos364mi(5).dll : tppybg (11591 bytes)
C:\WINDOWS\vos364mi(6).dll : tppybg (11591 bytes)
C:\WINDOWS\vos364mi(7).dll : tppybg (11591 bytes)
C:\WINDOWS\wiaservc.log : unwyk (26624 bytes)
C:\WINDOWS\winhlp32(3).exe : wrlwsd (3347 bytes)
C:\WINDOWS\winhlp32(4).exe : wrlwsd (3347 bytes)
C:\WINDOWS\winhlp32(5).exe : wrlwsd (3347 bytes)
C:\WINDOWS\winhlp32(6).exe : wrlwsd (3347 bytes)
C:\WINDOWS\winhlp32(7).exe : wrlwsd (3347 bytes)
C:\WINDOWS\winhlp32(8).exe : wrlwsd (3347 bytes)
C:\WINDOWS\Zapotek.bmp : whzei (26624 bytes)

die rbot-aja.ide, die ich heruntergeladen habe, läßt sich nicht starten, da fehlt wohl noch ein programm?!

mfg

:-)
Seitenanfang Seitenende
09.11.2005, 18:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 loesche alles, was das Tool ADSSpy.exe, gefunden hat. ;)

?????????????????????????????????????????????????????????????

Zitat

rbot-aja.ide, die ich heruntergeladen habe, läßt sich nicht starten, da fehlt wohl noch ein programm?!
oops...das ist einer von den Vielen Backdoors, die auf dem PC sind...+ Veraenderungen der Registry usw....es ist also fuer mich gedacht...und fuer dich, falls du verstehst, was da geschrieben steht...

..W32/Rbot-AJA
http://www.sophos.com/virusinfo/analyses/w32rbotaja.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 19:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 suche mit dem Regtool regsrch.vbs die Eintraege von:

Zitat

ipconfg32.exe
%AF夶À¨
msmedia.exe
rpcmon
wincntrl.exe
MS Dns Service
und poste , was du findest .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 19:20
Member

Themenstarter

Beiträge: 41
#12 achso, ich dachte ich soll dort auch was runterladen. nagut - dann lese ich nur und weiß dann mehr... :-)

Zitat

suche mit dem Regtool regsrch.vbs die Eintraege von:

Zitat:
ipconfg32.exe
%AF夶À¨
msmedia.exe
rpcmon
wincntrl.exe
MS Dns Service

und poste , was du findest .
wahrscheinlich mißverstehen wir uns gerade - ich habe diese dateien mit regsrch.vbs geprüft und habe nur als information bekommen das "no instances" da sind.

die funde von adsspy habe ich komplett gelöscht.
Seitenanfang Seitenende
09.11.2005, 19:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 gut, bevor wir weiter mache....poste das Log von:servicefilter.zip
+
das Log vom HijackThis
+
die 4 Datfindbat.Logs
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 20:10
Member

Themenstarter

Beiträge: 41
#14 The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 1
Nov 9, 2005 20:10:47


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirService
Display Name: AntiVir Service
Start Mode: Manual
Start Name: LocalSystem
Description: Permanenter Virenschutz mit der H+BEDV AntiVir ...
Service Type: Own Process
Path: "c:\programme\avpersonal\avguard.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: AVWUpSrv
Display Name: AntiVir Update
Start Mode: Auto
Start Name: LocalSystem
Description: Hilfsdienst fuer AntiVir Personal ...
Service Type: Own Process
Path: "c:\programme\avpersonal\avwupsrv.exe"
State: Running
Process ID: 1924
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 3
Service Name: de_serv
Display Name: AVM FRITZ!web Routing Service
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\avm\de_serv.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #4
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Manages local and remote debugging for Visual Studio ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 1972
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #5
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{13f66d3f-658e-4dc4-a3e5-1be03e184cb2}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 85 Win32 services on this machine.
5 were unrecognized.

Script Execution Time: 1,75 seconds.


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\WINDOWS\system32

09.11.2005 20:01 262.240 npqss.ini
09.11.2005 17:17 0 plscdksxg.exe
09.11.2005 17:17 261.148 npqss.bak2
07.11.2005 21:53 28.173 ssttq.dll
07.11.2005 20:11 176.155 npqss.bak1
07.11.2005 20:10 544.788 ssqpn.dll
07.11.2005 20:04 2.262 wpa.dbl
03.11.2005 08:35 1.386.496 msvbvm60.dll
01.11.2005 08:21 45.672 perfc007.dat
01.11.2005 08:21 37.760 perfc009.dat
01.11.2005 08:21 309.810 perfh007.dat
01.11.2005 08:21 305.318 perfh009.dat
01.11.2005 08:21 705.468 PerfStringBackup.INI
02.09.2005 08:34 1.632 d3d8caps.dat
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

09.11.2005 18:40 392 sOutTmp183954.tmp
09.11.2005 17:01 16.384 ~DFB381.tmp
2 Datei(en) 16.776 Bytes
0 Verzeichnis(se), 5.086.949.376 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\WINDOWS

09.11.2005 19:55 0 0.log
09.11.2005 19:55 147.578 WindowsUpdate.log
09.11.2005 19:36 32.614 SchedLgU.Txt
09.11.2005 19:36 50 wiaservc.log
09.11.2005 19:36 273 wiadebug.log
09.11.2005 19:36 227 system.ini
09.11.2005 19:36 795 win.ini
08.11.2005 19:27 794 setupapi.log
02.11.2005 10:17 1.214 LEXSTAT.INI
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: B8C7-25EC

Verzeichnis von C:\

09.11.2005 20:02 0 sys.txt
09.11.2005 20:02 10.800 system.txt
09.11.2005 20:01 343 systemtemp.txt
09.11.2005 20:01 110.684 system32.txt
09.11.2005 19:54 267.968.512 hiberfil.sys
09.11.2005 19:54 390.070.272 pagefile.sys
09.11.2005 19:36 194 boot.ini
10.10.2005 14:59 162 TO_InstallLog.txt

Logfile of HijackThis v1.99.1
Scan saved at 20:03:58, on 09.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\System32\MSN32.EXE
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ssttq.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\ssqpn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Programme\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [MICROSFT RAMA UPDATE SUPPORT] MSN32.EXE
O4 - HKLM\..\RunServices: [MICROSFT RAMA UPDATE SUPPORT] MSN32.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131474269468
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www2.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF8134C-60D5-4F7D-8EC9-190602A374CB}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll
O20 - Winlogon Notify: ssttq - C:\WINDOWS\SYSTEM32\ssttq.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


viele grüße

:-)
Dieser Beitrag wurde am 09.11.2005 um 20:15 Uhr von neidhardt editiert.
Seitenanfang Seitenende
09.11.2005, 20:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 bevor wir uns an den Winfixer machen, muss du das hier loeschen und mit datfindbat ueberpruefen:

Verzeichnis von C:\WINDOWS\system32
09.11.2005 17:17 0 plscdksxg.exe

C:\WINDOWS\system32\plscdksxg.exe

poste dann also das erste Log vom datfindbat, dann beginnt der winfixer ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »