Jetzt hat es mich auch mit den pop ups erwischt |
||
---|---|---|
#0
| ||
31.07.2006, 17:58
Member
Beiträge: 56 |
||
|
||
31.07.2006, 18:10
Ehrenmitglied
Beiträge: 29434 |
#77
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. noch mal: http://virus-protect.org/artikel/tools/combofix.html 3: poste noch mal die 4 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 18:16
Member
Beiträge: 56 |
#78
Start Time= 31.07.2006 18:14:46,28
Running from: C:\Dokumente und Einstellungen\NoName\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-28 15:15:46 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-07-27 17:16:36 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\Opera" 2006-07-10 00:02:02 ( .D... ) "C:\Programme\Samsung" 2006-07-03 00:04:50 ( .D... ) "C:\Programme\PowerISO" 2006-06-29 16:57:48 ( .D... ) "C:\Programme\thriXXX" 2006-06-23 19:07:54 ( .D... ) "C:\Programme\EACOM" 2006-06-19 18:21:14 ( .D... ) "C:\Programme\FadeToBlack" 2006-06-18 17:56:06 ( .D... ) "C:\Programme\Sunbelt Software" 2006-06-18 12:50:36 ( .D... ) "C:\Programme\CleanUp!" 2006-06-16 02:09:58 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\GreatMemo" 2006-06-08 22:55:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Blizzard Entertainment" 2006-06-04 17:15:14 ( .D... ) "C:\Programme\atmospherelite" 2006-06-04 17:10:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\MAGIX Shared" 2006-04-04 21:57:16 2894959 ( A.... ) "C:\Programme\werkzeug 4.rar" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-17 15:23 73.728 C:\WINDOWS\system32\asuninst.exe 2006-07-17 15:23 11.776 C:\WINDOWS\system32\ZPORT4AS.dll 2006-07-10 00:26 78.336 C:\WINDOWS\system32\irmon.dll 2006-07-10 00:26 7.680 C:\WINDOWS\system32\wshirda.dll 2006-07-10 00:26 100.864 C:\WINDOWS\system32\irftp.exe 2006-07-10 00:22 27.136 C:\WINDOWS\system32\Ma-620.sys 2006-07-10 00:22 27.136 C:\WINDOWS\Ma-620.sys 2006-07-10 00:13 8.192 C:\WINDOWS\system32\tsbyuv.dll 2006-07-10 00:13 45.568 C:\WINDOWS\system32\iyuv_32.dll 2006-07-10 00:12 7.680 C:\WINDOWS\system32\btinstall.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SoundMan"="SOUNDMAN.EXE" "PestPatrol Control Center"="C:\\Programme\\PestPatrol\\PPControl.exe" "PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe" "CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe" "WinsysRsr"="C:\\Programme\\Wsr\\WinsysRsr.exe" "FLMOFFICE4DMOUSE"="C:\\Programme\\Browser MOUSE\\mouse32a.exe" "FLMK08KB"="C:\\Programme\\Muiltmedia keyboard utility\\1.3\\MMKEYBD.EXE" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "TrafMonitor"="C:\\Programme\\TrafMeter\\trafmonitor.exe /logon" "CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "CloneDVDElbyDelay"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "MediaFace Integration"="C:\\Programme\\Fellowes\\MediaFACE 4.0\\SetHook.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "RAMDrive"="\"C:\\Programme\\FarStone\\GameDrive\\VHD\\RDTask.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe" "PeerGuardian"="" "Steam"="\"h:\\games\\steam\\steam.exe\" -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDriveAutoRun"=dword:00000400 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" "LAN Driver"="landriver32.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "SIA2006"="" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" "LAN Driver"="landriver32.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "SIA2006"="" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{076394AD-7FDD-44EF-A075-32C68DBAB99B}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "hkey"="HKLM" "command"="C:\\\\defender26.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ekoqbyh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qzxrsp" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="0106" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ifwm] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ifwmm" "hkey"="HKCU" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="keyboard25" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="newname25" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pgikh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="pgikh" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ReJf5vH] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "hkey"="HKLM" "command"="C:\\WINDOWS\\hqpltsp.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StyleXP" "hkey"="HKCU" "command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrafficMonitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TRAFFICMONITOR" "hkey"="HKLM" "command"="C:\\PROGRA~1\\TRAFFI~1\\TRAFFICMONITOR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogin] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="svchost" "hkey"="HKCU" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WiseFTP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WF_Scheduler" "hkey"="HKLM" "command"="C:\\Programme\\sofTRANS GmbH\\WISE-FTP 2.0\\WF_Scheduler.exe" "inimapping"="0" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system DisableRegistryTools REG_DWORD 0 (0x0) Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 31.07.2006 18:15:00,35 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt ComboFix.2006-07-31.181446.txt ------------------------------------- die 4 logs: Datentr„ger in Laufwerk C: ist WinXP Volumeseriennummer: 7C9C-2979 Verzeichnis von C:\WINDOWS\system32 30.07.2006 15:48 2.206 wpa.dbl 28.07.2006 14:30 2.550 Uninstall.ico 28.07.2006 14:30 1.406 Help.ico 28.07.2006 14:30 30.590 pavas.ico 17.07.2006 15:26 0 asfiles.txt 28.05.2006 19:18 0 nvapps.xml 16.04.2006 02:51 21.840 SIntfNT.dll 16.04.2006 02:51 17.212 SIntf32.dll 16.04.2006 02:51 12.067 SIntf16.dll 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg Datentr„ger in Laufwerk C: ist WinXP Volumeseriennummer: 7C9C-2979 Verzeichnis von C:\DOKUME~1\NoName\LOKALE~1\Temp 31.07.2006 15:10 49.152 ~DFE924.tmp 31.07.2006 15:10 32.768 ~DF9955.tmp 31.07.2006 15:10 16.384 ~DF369F.tmp 3 Datei(en) 98.304 Bytes 0 Verzeichnis(se), 1.406.001.152 Bytes frei Datentr„ger in Laufwerk C: ist WinXP Volumeseriennummer: 7C9C-2979 Verzeichnis von C:\WINDOWS 31.07.2006 18:15 1.914 setupact.log 31.07.2006 17:26 32.554 SchedLgU.Txt 31.07.2006 15:10 0 0.log 31.07.2006 15:09 50 wiaservc.log 31.07.2006 15:09 159 wiadebug.log 31.07.2006 15:09 2.048 bootstat.dat 29.07.2006 02:59 711 M3JPEG.INI 29.07.2006 02:33 556 system.ini 28.07.2006 14:30 32 pavsig.txt 27.07.2006 17:16 1.226 win.ini 25.07.2006 23:59 706.448 setupapi.log 21.07.2006 00:34 448.033 wmsetup.log 18.07.2006 23:23 2.011.616 ntbtlog.txt 16.07.2006 14:08 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 10.07.2006 21:31 173.054 Windows Update.log 10.07.2006 21:11 400 ODBC.INI 08.07.2006 16:17 60.416 ALCFDRTM.VER 05.07.2006 01:33 341.442 DirectX.log 02.07.2006 20:58 216 muma2003.INI 23.06.2006 19:08 2.399 eReg.dat 04.06.2006 17:17 0 musicmaker.INI 26.03.2006 16:41 606.848 flashax.exe 26.03.2006 16:41 12.288 impborl.dll Datentr„ger in Laufwerk C: ist WinXP Volumeseriennummer: 7C9C-2979 Verzeichnis von C:\ 31.07.2006 18:17 0 sys.txt 31.07.2006 18:17 12.837 system.txt 31.07.2006 18:16 383 systemtemp.txt 31.07.2006 18:16 114.120 system32.txt 31.07.2006 18:15 9.552 ComboFix.txt 31.07.2006 15:09 805.306.368 pagefile.sys 31.07.2006 15:01 6.336 avenger.txt 31.07.2006 13:29 11.279 ComboFix.2006-07-31.181446.txt 27.07.2006 02:10 17.402 EyeCandyLog.txt 16.07.2006 23:29 313 look.txt 16.07.2006 23:25 377 find.txt 16.07.2006 22:51 1.020 rapport.txt 16.07.2006 14:13 60.441 files.txt 18.06.2006 13:05 3.253 DirDPF.txt 18.06.2006 13:05 2 DirDPFCns.txt 18.06.2006 03:20 194 boot.ini 11.04.2006 17:20 15.542 GF_Excpt.txt 09.04.2006 16:31 1 DXOkay.bin |
|
|
||
31.07.2006, 18:19
Ehrenmitglied
Beiträge: 29434 |
#79
scanne (Option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html poste die reporte ......... loesche aus der registry: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "hkey"="HKLM" "command"="C:\\\\defender26.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ekoqbyh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qzxrsp" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="0106" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ifwm] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ifwmm" "hkey"="HKCU" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="keyboard25" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="newname25" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pgikh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="pgikh" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ReJf5vH] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "hkey"="HKLM" "command"="C:\\WINDOWS\\hqpltsp.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogin] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="svchost" --------------------- PC neustarten « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 18:26
Member
Beiträge: 56 |
#80
Nr1.:
SmitFraudFix v2.76 Scan done at 18:25:16,20, 31.07.2006 Run from C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\NoName\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NoName\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End --- 2 folgt gleich.. |
|
|
||
31.07.2006, 18:26
Ehrenmitglied
Beiträge: 29434 |
#81
mit combofix kannst du immer ueberpruefen, ob die registry sauber ist .. siehe, was ich geschrieben habe
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 18:44
Member
Beiträge: 56 |
#82
hier die nr.2:
SmitFraudFix v2.76 Scan done at 18:30:24,06, 31.07.2006 Run from C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End alles erledigt und starte neu.. joar.. da bin ich wieder^^ Dieser Beitrag wurde am 31.07.2006 um 18:47 Uhr von Porlzum editiert.
|
|
|
||
31.07.2006, 19:00
Ehrenmitglied
Beiträge: 29434 |
#83
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 19:03
Member
Beiträge: 56 |
#84
also mach ich nochmal combofix und poste die log..
|
|
|
||
31.07.2006, 19:04
Ehrenmitglied
Beiträge: 29434 |
#85
du kannst es immer selbst ueberpruefen, poste dann das log von der combofix, wenn alles sauber ist
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 19:05
Member
Beiträge: 56 |
#86
wenn ich nix übersehen habe, isses sauber:
Start Time= 31.07.2006 19:04:27,98 Running from: C:\Dokumente und Einstellungen\NoName\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-28 15:15:46 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-07-27 17:16:36 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\Opera" 2006-07-10 00:02:02 ( .D... ) "C:\Programme\Samsung" 2006-07-03 00:04:50 ( .D... ) "C:\Programme\PowerISO" 2006-06-29 16:57:48 ( .D... ) "C:\Programme\thriXXX" 2006-06-23 19:07:54 ( .D... ) "C:\Programme\EACOM" 2006-06-19 18:21:14 ( .D... ) "C:\Programme\FadeToBlack" 2006-06-18 17:56:06 ( .D... ) "C:\Programme\Sunbelt Software" 2006-06-18 12:50:36 ( .D... ) "C:\Programme\CleanUp!" 2006-06-16 02:09:58 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\GreatMemo" 2006-06-08 22:55:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Blizzard Entertainment" 2006-06-04 17:15:14 ( .D... ) "C:\Programme\atmospherelite" 2006-06-04 17:10:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\MAGIX Shared" 2006-04-04 21:57:16 2894959 ( A.... ) "C:\Programme\werkzeug 4.rar" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-17 15:23 73.728 C:\WINDOWS\system32\asuninst.exe 2006-07-17 15:23 11.776 C:\WINDOWS\system32\ZPORT4AS.dll 2006-07-10 00:26 78.336 C:\WINDOWS\system32\irmon.dll 2006-07-10 00:26 7.680 C:\WINDOWS\system32\wshirda.dll 2006-07-10 00:26 100.864 C:\WINDOWS\system32\irftp.exe 2006-07-10 00:22 27.136 C:\WINDOWS\system32\Ma-620.sys 2006-07-10 00:22 27.136 C:\WINDOWS\Ma-620.sys 2006-07-10 00:13 8.192 C:\WINDOWS\system32\tsbyuv.dll 2006-07-10 00:13 45.568 C:\WINDOWS\system32\iyuv_32.dll 2006-07-10 00:12 7.680 C:\WINDOWS\system32\btinstall.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SoundMan"="SOUNDMAN.EXE" "PestPatrol Control Center"="C:\\Programme\\PestPatrol\\PPControl.exe" "PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe" "CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe" "WinsysRsr"="C:\\Programme\\Wsr\\WinsysRsr.exe" "FLMOFFICE4DMOUSE"="C:\\Programme\\Browser MOUSE\\mouse32a.exe" "FLMK08KB"="C:\\Programme\\Muiltmedia keyboard utility\\1.3\\MMKEYBD.EXE" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "TrafMonitor"="C:\\Programme\\TrafMeter\\trafmonitor.exe /logon" "CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "CloneDVDElbyDelay"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "MediaFace Integration"="C:\\Programme\\Fellowes\\MediaFACE 4.0\\SetHook.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "RAMDrive"="\"C:\\Programme\\FarStone\\GameDrive\\VHD\\RDTask.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe" "PeerGuardian"="" "Steam"="\"h:\\games\\steam\\steam.exe\" -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDriveAutoRun"=dword:00000400 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" "LAN Driver"="landriver32.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "SIA2006"="" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" "LAN Driver"="landriver32.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "SIA2006"="" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{076394AD-7FDD-44EF-A075-32C68DBAB99B}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StyleXP" "hkey"="HKCU" "command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrafficMonitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TRAFFICMONITOR" "hkey"="HKLM" "command"="C:\\PROGRA~1\\TRAFFI~1\\TRAFFICMONITOR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogin] "hkey"="HKCU" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WiseFTP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WF_Scheduler" "hkey"="HKLM" "command"="C:\\Programme\\sofTRANS GmbH\\WISE-FTP 2.0\\WF_Scheduler.exe" "inimapping"="0" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system DisableRegistryTools REG_DWORD 0 (0x0) Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 31.07.2006 19:04:42,04 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt ComboFix.2006-07-31.181446.txt ComboFix.2006-07-31.190427.txt Dieser Beitrag wurde am 31.07.2006 um 19:10 Uhr von Porlzum editiert.
|
|
|
||
31.07.2006, 19:25
Ehrenmitglied
Beiträge: 29434 |
#87
sehr schoen
bist "entlassen" - alles Gute fuer dich + PC ----- mache die Windowsupdates...lade SP2. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 19:32
Member
Beiträge: 56 |
#88
Juhu!!! pünktlich beendet, fahre nämlich heut abend mit meiner freundin nach berlin zu meiner schwester..
sehr geil!! Ich muss dir echt noch mal soooo extremst für deine Hilfe danken!!!!!!!!! Hat dich ja auch sehr viel zeit gekostet.. und hätt ich nich so n geringes Taschengeld, würd ich dich gerne unterstützen. was die Windowsupdates angeht.. vor allem beim SP2 hab ich da so schlechte erfahrungen von freunden bekommen.. z.B. das vieles nicht mehr kompatibel war und der rechner ziemlich instabil wurde, etc. dann mal noch eine frage, was empfiehlt sich so als Virenprogramme? Habe ja zur zeit AntiVirXP und Pestpatrol, achja und seit ich bei dir in "Behandlung" bin CounterSpy.. Bin ich damit gut geschützt, oder sollte ich da noch etwas ändern? |
|
|
||
hätte das auch nich vergessen, hat nur n weilchen gebraucht :
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-07-31, 15:19:10 [2400XP][NoName]
Kommandozeile: "C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 46 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 185 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 507 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 133185
Lizenzschlüssel: C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------
[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\SYSTEM32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINDOWS\System32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe
[Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
[Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
[Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE
[Prüfpfad] C:\Programme\PestPatrol\PPControl.exe
[Prüfpfad] C:\Programme\PestPatrol\PPMemCheck.exe
[Prüfpfad] C:\Programme\PestPatrol\CookiePatrol.exe
[Prüfpfad] C:\Programme\Wsr\WinsysRsr.exe
[Prüfpfad] C:\Programme\Browser MOUSE\mouse32a.exe
[Prüfpfad] C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
[Prüfpfad] C:\WINDOWS\System32\ctfmon.exe
[Prüfpfad] C:\Programme\Internet Explorer\IEXPLORE.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\cureit.exe
[Prüfpfad] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\_start.exe
[Prüfpfad] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cureit.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\System32\rundll32.exe
[Prüfpfad] C:\WINDOWS\System32\nwiz.exe
[Prüfpfad] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
[Prüfpfad] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe
[Prüfpfad] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe
[Prüfpfad] C:\Programme\QuickTime\qttask.exe
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
[Prüfpfad] C:\PROGRA~1\SYMNET~1\SNDMon.exe
[Prüfpfad] h:\games\steam\steam.exe
[Prüfpfad] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
[Prüfpfad] C:\Dokumente und Einstellungen\NoName\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\System32\printui.dll
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
[Prüfpfad] C:\WINDOWS\System32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\System32\wuaueng.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\Elaborate Bytes\CloneCD\ElbyVCDShell.dll
[Prüfpfad] C:\WINDOWS\System32\nvcpl.dll
[Prüfpfad] C:\Programme\Fellowes\MediaFACE 4.0\MFShlExt.dll
[Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll
[Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] C:\WINDOWS\System32\we.dll
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\WINDOWS\System32\Audiodev.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\Programme\PowerISO\PWRISOSH.DLL
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\System32\crypt32.dll
[Prüfpfad] C:\WINDOWS\System32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\System32\cscdll.dll
[Prüfpfad] C:\WINDOWS\System32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\a347bus.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\a347scsi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ALCXSENS.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\AN983.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\bridge.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\vbtenum.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHidMgr.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\bvrp_pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\System32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\enodpl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ENTECH.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\FASTNIC.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\FILEM.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\fsRamDsk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidgame.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irsir.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\Mp3Drv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NetMotCM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nvax.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NVENET.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nvapu.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv_agp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnknb.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\pfc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\prodrv06.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\prohlp02.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasirda.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ser2pl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfsync02.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV65.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV84.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\Stscsi.sys
[Prüfpfad] C:\WINDOWS\System32\SVKP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMDNS.SYS
[Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMFW.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDS.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDSCO.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\tandpl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tunmp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\uscbs108.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\uscsc108.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\VComm.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\VcommMgr.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\System32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 306
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3601 Kb/s
Dauer:: 00:00:19
-----------------------------------------------------------------------------
[Prüfpfad] C:\
>C:\0123-DESKTOP\eMule\emule.exe>C:\0123-DESKTOP\n Bär lehrsaugn\eMule.exe>C:\0123-DESKTOP\Witz\popo.pps\Storage0C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NoName\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NoName\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.616
C:\Programme\Weisseradler-Script 1.071\Weisseradler-Script 1.071.exe ist ein Risk-Programm Program.mIRC.602
>C:\Programme\WinRAR\Dos.SFXC:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
[Prüfpfad] G:\
(mehrere Meldungen mit "Falscher Pfad" mehrerer MP3´s... hab die mal rausgenommen..)
[Prüfpfad] H:\
>H:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1119\A0451887.exe infiziert mit Trojan.DownLoader.9530 - gelöscht
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 309844
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 2
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 198 Kb/s
Dauer:: 02:35:32
-----------------------------------------------------------------------------