Windows Firewall geht nicht mehr!!!

#0
15.04.2006, 16:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
Start -- Ausführen -- regedit (reinschreiben)

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.


bearbeiten - suchen - avpe32

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVPE32
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVPE32
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVPE32

PC neustarten

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.04.2006, 18:37
Member
Avatar Dwayne

Beiträge: 12
#17 Habs soweit gemacht aber irgendwie geht das scannen mit den Panda net ... habe z.zt firefox und internet explorer läuft auch nicht mehr so wie er laufen soll ... nach dem er activeX installieren soll läuft das und läuft das aber er kommt nicht voran ...
__________
~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~
Seitenanfang Seitenende
16.04.2006, 15:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Dwayne

multiavtool.
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 18:34
Member
Avatar Dwayne

Beiträge: 12
#19 Virus Scan Report File

--------------------------------------------------------------------------------
Virus Scan Information
--------------------------------------------------------------------------------

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4741 created Apr 14 2006
Scanning for 186744 viruses, trojans and variants.


--------------------------------------------------------------------------------
Virus Scan Results
--------------------------------------------------------------------------------



04/16/2006 16:47:34


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 13437
Clean: ................. 13425
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:05.57
__________________________________________________________________

Virus Scan Report File

--------------------------------------------------------------------------------
Virus Scan Information
--------------------------------------------------------------------------------

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4741 created Apr 14 2006
Scanning for 186744 viruses, trojans and variants.


--------------------------------------------------------------------------------
Virus Scan Results
--------------------------------------------------------------------------------



04/16/2006 16:59:39


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\*.*
C:\WINDOWS\Downloaded Program Files\ActiveX.inf ... Found potentially unwanted program Generic Adware.inf.a.
The file or process has been deleted.

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 49758
Clean: ................. 49745
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 1


Time: 00:15.37
__________________________________________________________________

Virus Scan Report File

--------------------------------------------------------------------------------
Virus Scan Information
--------------------------------------------------------------------------------

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4741 created Apr 14 2006
Scanning for 186744 viruses, trojans and variants.


--------------------------------------------------------------------------------
Virus Scan Results
--------------------------------------------------------------------------------



04/16/2006 17:19:24


Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\*.*
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games\Battlefield 1942\Spiele BF 1942 online mit GameSpyArcade!.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games\Battlefield 2\Battlefield 2 online mit GameSpy Arcade spielen.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games\FEAR\Spielen Sie F.E.A.R. online mit GameSpy Arcade.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Tobias\Desktop\Neuer Ordner\backups\backup-20060402-163411-366.dll ... Found potentially unwanted program Adware-KeenValue.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Games\Battlefield 2\Battlefield 2 online mit GameSpy Arcade spielen.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 299963
Clean: ................. 295641
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 5
Non-critical Error(s): 3


Time: 01:07.52
__________
~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~
Seitenanfang Seitenende
16.04.2006, 18:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 der arme Battlefield 2 ..der musste dran glauben... ;)

1.
multiavetool hat noch drei andere Scanner...versuche sie anzuwenden + berichte.

2.
versuche es noch mal mit den Onlinescans (ist wichtig)... kannst es ja nachts machen, und alle anderen Anwendungen schliessen.
Dann berichte.

p.s. wie geht es der Firewall ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2006, 23:43
Member

Beiträge: 13
#21 Hi seit ich Mozilla Firefox instaliert habe reagiert mein Windows-Firewall bei gefundenen Gefahren wie Viren bzw.Trojanern nicht mehr.
Normalerweise sollte sich ein Fenster in meinem Fall von AntiVir PE öffnen mit den Optionen Löschen, Ignorieren und Zugriff verweigern
Seitenanfang Seitenende
18.04.2006, 02:15
Member
Avatar Dwayne

Beiträge: 12
#22 Danke Sabina für deine ganze Hilfe doch ich werde nun einen kompletten restart meines system machen was nix anderes heißt als Format C: ^^ .... meine wichtigsten Daten habe ich alle gesichert und nun heißt das meine Festplatte zu säubern .... wurde auch mal wieder zeit ;) ... es hat bis jetzt immer noch nix geholfen aber egal deine Ratschläge waren super und deine Hilfe war Top ... melde mich nochmal wenn ich soweit wieder alles fertig habe

MFG Dwayne

Hänge dir nochmal die Scan Reporte an ... kannste dir ja nochmal anschauen ... vielleicht hättest du ja dadrinnen noch was endecken können ;) ... achja Windows Firewall ließ sich immer noch net öffnen und mein internet explorer hats auch nicht mehr geschafft den scan zu machen .... daher entscheide ich mich jetzt für diesen weg ... danke nochmal und ich melde mich du bist top :yo


__________
~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~
Seitenanfang Seitenende
18.04.2006, 12:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 Dwayne

ja der Haxdoor.... so richtig bin ich noch nicht hinter alle Veraenderungen in der Registry gestiegen... ;)
Die Scanner erkennen die Malware, ich kann sie auch sehen, (auch die Rootkits)... aber was nun definitiv in der Registry abgeht, koennte ich nur nachvollziehen, wenn ich mal so ein Haxdoorchen laden wuerde und alles mit Tools ueberpruefen.
Ich finde aber nie welche ...komisch ;)
Wo hast du dir den Haxdoor eingefangen ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2006, 16:37
Member
Avatar Dwayne

Beiträge: 12
#24 ^^ wenn ich das nur wüsste woher ich den bekommen habe ... wenn ich mein Rechner wieder zu 100% fertig habe mache ich nochmal nen HijackThis durch laufen lassen und dann kannste nochmal für mich nachschauen ob alles soweit in ordnung ist ;) .... will ja nicht das ich gleich am anfang wieder etwas auf mein rechner ist was ich nicht will *G*

------------------------------------------------------------------------------
Da ich nicht nochmal Posten kann schreibe ich das mal hier rein ^^

SO habe HijackThis nochmal ausgeführt und hier das ergebniss ... Windows-Firewall funz noch/wieder ;) ... wenigsten etwas gutes *G*

Logfile of HijackThis v1.99.1
Scan saved at 13:04:58, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\setup.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\MSI52.tmp
C:\WINDOWS\System32\MsiExec.exe
C:\Dokumente und Einstellungen\Tobias\Desktop\Programme2\Neuer Ordner1212\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.os-community.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] C:\Games\Valve\Steam\\Steam.exe -silent
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145326234008
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINDOWS\system32\MsPMSPSv.exe (file missing)

wegen den ganzen "(file missing)" könnte es daran liegen das ich die in "Security Task Manager" in Quarantäne geschoben habe? Habe mich über die einzelnt infomiert und habe die dann ausgeschaltet
__________
~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~
Dieser Beitrag wurde am 20.04.2006 um 13:11 Uhr von Dwayne editiert.
Seitenanfang Seitenende
21.04.2006, 13:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 das Log sieht gut aus ;)
falls du wieder mal ein Problemchen hast...weisst du ja, wo du dich hinwenden kannst .
Dann merke dir aber, wo/wann/wie der Haxdoor aufs System gekommen ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.04.2006, 14:57
Member
Avatar Dwayne

Beiträge: 12
#26 ;) werde ich ^^ und dann bekommst du ja endlich mal dein Haxdoor *G* - Schon lustig andere versuchen krampfhaft ihn los zu werden und du versucht krampfhaft einen zu finden *lach*
------------------------

Danke dir für alles Sabina - Und falls wieder was ist werde ich auf jeden fall hier wieder herkommen - Alles Gute und gib die Suche nicht auf ;) irgendwann bekommst du auch noch einen *G*

MfG Dwayne
__________
~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~
Seitenanfang Seitenende
06.05.2006, 14:51
Member

Beiträge: 11
#27 Hallo,

ich habe auch das Problem, das das Windows Firewall nicht mehr geht.

Kann mir jemand sagen, was ich tun kann?

Vielen Dank im Voraus.

Gruss

ally21

Logfile of HijackThis v1.99.1
Scan saved at 14:43:12, on 06.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DAP\DAP.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Plaxo\2.7.0.58\PlaxoHelper.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cidaemon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\wz15e1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - (no file)
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\2.7.0.58\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Intel(R) PROSet (2).lnk = C:\Programme\Intel\NCS\PROSet\PROSet.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A0F367-2D98-4A7C-B79C-7C0ADC72281D}: NameServer = 62.53.222.3 193.189.244.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
06.05.2006, 16:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 ally21

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - (no file)
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
PC neustarten

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
RootkitRevealer (poste das Log )
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2006, 17:58
Member

Beiträge: 11
#29 Hier sind die 4 Dateien (ab 2006):

Verzeichnis von C:\WINDOWS\system32

06.05.2006 17:35 35.984 vsconfig.xml
06.05.2006 12:44 1.158 wpa.dbl
30.04.2006 18:11 172.032 AniGIF.ocx
30.04.2006 18:11 479.298 wbocx.ocx
30.04.2006 18:11 50.688 wbhelp2.dll
27.04.2006 23:22 4.212 zllictbl.dat
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:52 59.660 perfc009.dat
26.03.2006 14:52 407.550 perfh007.dat
26.03.2006 14:52 15.590 perfh009.dat
26.03.2006 14:52 71.856 perfc007.dat
26.03.2006 14:52 562.474 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
14.02.2006 10:20 550.120 LegitCheckControl.dll
11.02.2006 01:10 231.984 FNTCACHE.DAT
07.02.2006 21:51 4.096 lckfldservicelog.txt
31.01.2006 15:35 91.904 S32EVNT1.DLL
26.01.2006 20:36 716.800 divxdec.ax
26.01.2006 20:36 574.976 DivX.dll
26.01.2006 20:35 679.936 divx_xx07.dll
26.01.2006 20:35 679.936 divx_xx0c.dll
26.01.2006 20:35 663.552 divx_xx11.dll
24.01.2006 20:08 12.288 DivXWMPExtType.dll
19.01.2006 23:52 5.897 FldLckINSTALL.LOG
18.01.2006 21:44 16.832 amcompat.tlb
18.01.2006 21:44 23.392 nscompat.tlb
18.01.2006 14:05 57.344 avsda.dll
13.01.2006 20:45 45 mapisvc.inf
09.01.2006 21:32 86.016 dpl100.dll
09.01.2006 21:32 593.920 dpuGUI11.dll
09.01.2006 21:32 200.704 dtu100.dll
09.01.2006 21:32 339.968 dpus11.dll
09.01.2006 21:32 57.344 dpv11.dll
09.01.2006 21:32 294.912 dpu10.dll
09.01.2006 21:32 294.912 dpu11.dll
04.01.2006 12:50 8.464 sporder.dll
04.01.2006 05:35 68.096 webclnt.dll

Verzeichnis von C:\DOKUME~1\Irina\LOKALE~1\Temp

06.05.2006 17:36 16.384 Perflib_Perfdata_e9c.dat
06.05.2006 17:36 16.384 ~DFCEE5.tmp
06.05.2006 17:35 106.504 jusched.log
06.05.2006 16:51 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13323.html
06.05.2006 14:25 16.384 ~DFAF52.tmp
06.05.2006 14:25 16.384 ~DF8D28.tmp
06.05.2006 12:37 16.384 ~DFBFCA.tmp
06.05.2006 12:37 16.384 ~DF4729.tmp
06.05.2006 09:34 16.384 ~DF81CB.tmp
06.05.2006 09:34 16.384 ~DF5303.tmp
06.05.2006 00:16 3.364 nscopy-2.tmp
06.05.2006 00:16 3.274 nsmail-2.eml
05.05.2006 23:36 3.364 nscopy-1.tmp
05.05.2006 23:36 3.274 nsmail-1.eml
05.05.2006 22:06 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18896.html
05.05.2006 20:51 797.676 IMT7.xml
05.05.2006 20:51 426 IMT6.xml
05.05.2006 20:51 2.036 IMT5.xml
05.05.2006 20:45 16.384 ~DFDCBC.tmp
05.05.2006 20:45 16.384 ~DFB032.tmp
04.05.2006 20:47 16.384 ~DF7A1D.tmp
04.05.2006 20:47 16.384 ~DF4A5D.tmp
03.05.2006 21:56 16.384 ~DF1F86.tmp
03.05.2006 21:55 16.384 ~DF3CA7.tmp
03.05.2006 21:53 797.676 IMT9.xml
03.05.2006 21:53 426 IMT8.xml
02.05.2006 22:04 16.384 ~DFD7C7.tmp
02.05.2006 22:03 16.384 ~DF4788.tmp
01.05.2006 20:47 16.384 ~DF4B65.tmp
01.05.2006 20:47 16.384 ~DFF42F.tmp
01.05.2006 20:41 797.676 IMTC.xml
01.05.2006 20:41 426 IMTB.xml
01.05.2006 20:41 2.036 IMTA.xml
01.05.2006 20:29 2.142 BitDefender%208%20Pro%20Plus.zip
01.05.2006 16:06 16.384 ~DF5C9B.tmp
01.05.2006 16:05 16.384 ~DFD111.tmp
30.04.2006 17:23 16.384 ~DFFF8.tmp
30.04.2006 17:23 512 ~DFDF15.tmp
30.04.2006 17:23 16.384 ~DFDED9.tmp
30.04.2006 17:16 16.384 Perflib_Perfdata_a00.dat
30.04.2006 17:15 16.384 ~DF5754.tmp
28.04.2006 19:17 16.384 ~DF7117.tmp
28.04.2006 19:17 16.384 ~DFEC9A.tmp
28.04.2006 01:13 0 m3i8.tmp
28.04.2006 01:10 0 4466.tmp
27.04.2006 23:29 16.384 ~DF6979.tmp
27.04.2006 23:29 16.384 ~DF346E.tmp
25.04.2006 09:45 113 6678C81F.TMP
16.04.2006 02:10 16.384 ~DF4848.tmp
16.04.2006 02:10 16.384 ~DF2FF9.tmp
15.04.2006 20:51 4.460 nscopy.tmp
15.04.2006 20:51 4.282 nsmail.eml
15.04.2006 17:06 16.384 ~DFBD95.tmp
15.04.2006 17:06 16.384 ~DF6F20.tmp
15.04.2006 14:32 24.614 ~WRS0799.tmp
15.04.2006 13:05 22.187 NSRE-139833-2.pdf
15.04.2006 13:02 16.384 ~WRF0001.tmp
15.04.2006 13:02 47.104 ~WRC0000.tmp
15.04.2006 11:50 16.384 ~DFFB8D.tmp
15.04.2006 11:49 16.384 ~DFB3E0.tmp
14.04.2006 21:25 16.384 ~DF64E7.tmp
14.04.2006 21:24 16.384 ~DFF754.tmp
14.04.2006 12:46 16.384 ~DF647E.tmp
14.04.2006 12:45 16.384 ~DF205B.tmp
12.04.2006 21:42 43.724 muster1.pdf
12.04.2006 21:07 16.384 ~DFAE5F.tmp
12.04.2006 21:07 16.384 ~DF7419.tmp
11.04.2006 13:07 16.384 ~DF1FF6.tmp
11.04.2006 13:06 16.384 ~DFE624.tmp
10.04.2006 15:29 16.384 ~DF5C28.tmp
10.04.2006 15:28 16.384 ~DF19B8.tmp
10.04.2006 00:12 19.455 MultitaskingTest-1.htm
09.04.2006 23:44 16.384 ~DFE32B.tmp
09.04.2006 23:44 16.384 ~DF9E1E.tmp
09.04.2006 00:04 16.384 ~DF3315.tmp
09.04.2006 00:04 16.384 ~DFC9C.tmp

Verzeichnis von C:\WINDOWS

06.05.2006 17:35 1.315.173 WindowsUpdate.log
06.05.2006 17:35 50 wiaservc.log
06.05.2006 17:35 159 wiadebug.log
06.05.2006 17:35 0 0.log
06.05.2006 17:35 2.048 bootstat.dat
06.05.2006 17:33 32.418 SchedLgU.Txt
06.05.2006 17:01 10.406 ModemLog_Agere Systems AC'97 Modem.txt
06.05.2006 14:16 669.464 ntbtlog.txt
06.05.2006 12:36 5.463 Run32A50.mch
06.05.2006 12:36 35 A5W.INI
06.05.2006 12:35 39.844 comsetup.log
06.05.2006 12:35 25.845 ntdtcsetup.log
06.05.2006 12:35 17.794 iis6.log
06.05.2006 12:35 1.891 imsins.log
06.05.2006 12:35 51.112 tsoc.log
06.05.2006 12:35 7.905 ocmsn.log
06.05.2006 12:35 72.208 ocgen.log
06.05.2006 12:35 5.975 msgsocm.log
06.05.2006 12:35 117.880 FaxSetup.log
06.05.2006 12:35 176.377 setupapi.log
06.05.2006 12:34 1.891 imsins.BAK
06.05.2006 10:50 509 Ulead32.ini
06.05.2006 10:50 52 Pex.INI
04.05.2006 22:33 650 win.ini
04.05.2006 00:17 28 bb32.INI
28.04.2006 20:24 116 NeroDigital.ini
28.04.2006 01:15 13.075 KB900485.log
15.04.2006 20:12 1.140 setupact.log
15.04.2006 11:40 3.643 spupdsvc.log
14.04.2006 22:44 8.757 KB911565.log
14.04.2006 22:44 22.168 wmsetup.log
14.04.2006 17:53 14.992 KB908531.log
14.04.2006 17:52 3.253 updspapi.log
14.04.2006 17:52 14.169 KB911562.log
14.04.2006 17:51 16.269 KB912812.log
14.04.2006 17:51 10.977 KB911567.log
04.04.2006 00:11 99.970 UninstallFirefox.exe
04.04.2006 00:07 7.378 mozver.dat
10.03.2006 00:09 8.685 WGA.log
19.02.2006 22:17 1.785 avmadd32.log
10.02.2006 23:58 502 ODBC.INI
06.02.2006 01:06 42 boxworld.ini
18.01.2006 22:06 7.410 WMCSetup.log
18.01.2006 22:05 7.338 basecsp.log
18.01.2006 22:01 378 wmsetup10.log
06.01.2006 12:58 0 setuperr.log
05.01.2006 13:42 316.640 WMSysPr9.prx
04.01.2006 12:54 182.272 NDNuninstall6_98.exe
04.01.2006 12:51 97 acc1.txt
02.01.2006 19:21 192 winamp.ini

Verzeichnis von C:\

06.05.2006 17:38 0 sys.txt
06.05.2006 17:38 6.950 system.txt
06.05.2006 17:38 4.471 systemtemp.txt
06.05.2006 17:38 111.080 system32.txt
06.05.2006 17:35 792.723.456 pagefile.sys
01.05.2006 20:35 0 kl1.exe
01.05.2006 20:34 0 tool5.exe
01.05.2006 20:34 0 ms1.exe
01.05.2006 20:34 0 tool4.exe
01.05.2006 20:34 0 tool3.exe
01.05.2006 20:34 0 tool1.exe
01.05.2006 20:34 0 toolbar.exe
01.05.2006 20:34 0 country.exe
01.05.2006 20:34 0 tool2.exe
01.05.2006 20:34 0 uniq
10.04.2006 12:51 129 Verknpfung mit Winbond MS Drive (D).lnk

und der RootkitRevealer-log:

HKLM\S-1-5-21-3631026772-276451997-1205880994-1007\Software\Microsoft\MSNMessenger\SQM\SessionTime 06.05.2006 20:13 4 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\IDX\master.idx 06.05.2006 20:20 56 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\ICQLite\Bartcache\169937274\Temp\ICQTempFile04923.tmp 06.05.2006 20:21 3.93 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\ICQLite\Bartcache\169937274\Temp\ICQTempFile17103.tmp 06.05.2006 20:20 2.86 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\1797CD80d01 06.05.2006 20:23 39.07 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\1AF17B25d01 06.05.2006 20:24 16.26 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\1E196E08d01 06.05.2006 20:28 25.20 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\229BE807d01 06.05.2006 20:21 75.90 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\7307CE6Bd01 06.05.2006 20:25 18.41 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\D0FF47C4d01 06.05.2006 20:24 16.36 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\DB29AB08d01 06.05.2006 20:24 17.05 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\cookies.txt 06.05.2006 18:14 635 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\parent.lock 06.05.2006 20:19 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Thunderbird\Profiles\8mz6okt0.default\parent.lock 06.05.2006 20:24 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Cookies\irina@2o7[1].txt 06.05.2006 17:54 247 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Irina\Cookies\irina@2o7[2].txt 06.05.2006 20:22 247 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Cookies\irina@messenger.msn[1].txt 06.05.2006 20:21 96 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Cookies\irina@msn[1].txt 06.05.2006 20:22 428 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Cookies\irina@msn[2].txt 06.05.2006 18:05 430 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Irina\Cookies\irina@uyeler.mynet[1].txt 06.05.2006 17:52 258 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Irina\Cookies\irina@uyeler.mynet[2].txt 06.05.2006 20:21 257 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26617.html 06.05.2006 18:07 983 bytes Visible in Windows API, MFT, but not in directory index.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}9862.html 06.05.2006 20:24 983 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\~DF3E20.tmp 06.05.2006 20:20 16.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\~DF3E5D.tmp 06.05.2006 20:20 512 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\~DF9FFC.tmp 06.05.2006 20:20 16.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\0014[1].gif 06.05.2006 20:21 2.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\ADSAdClient31[1].htm 06.05.2006 20:22 678 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\CAVY9OHV.htm 06.05.2006 20:22 1.94 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\faq[1].png 06.05.2006 20:22 2.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\gateway[1].1114 06.05.2006 20:21 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\gateway[1].18947 06.05.2006 20:22 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\gateway[1].23157 06.05.2006 20:25 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\index[1].htm 06.05.2006 20:21 11.77 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\index[2].htm 06.05.2006 17:54 2.08 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\mgou[1].gif 06.05.2006 20:22 398 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\PluginsList[1].xml 06.05.2006 20:21 75.38 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\preloader[1].js 06.05.2006 20:21 2.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\query_lib[1].js 06.05.2006 20:21 1016 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\search_ver2[1].gif 06.05.2006 20:21 510 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\wtab2[1].png 06.05.2006 20:22 2.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\banners[1].cb 06.05.2006 20:20 8.46 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\blank[1].gif 06.05.2006 20:22 43 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\cl[1].css 06.05.2006 20:21 1001 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\comunity[1].png 06.05.2006 20:22 2.87 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\drawme_prev_new[1].gif 06.05.2006 20:21 1.95 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\ego_booster[1].gif 06.05.2006 20:21 3.92 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\gateway[1].22422 06.05.2006 20:26 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\gateway[1].28287 06.05.2006 20:24 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\HH32,X`XZP47-VFOHMNK{G[1].jpg 06.05.2006 20:22 1.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\mittendrin[1].png 06.05.2006 20:21 1.27 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\schematizedstore[1].xml 06.05.2006 20:21 1019 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49ABCDEF\gateway[1].15571 06.05.2006 20:23 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49ABCDEF\gateway[1].968 06.05.2006 20:25 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\consts[1].js 06.05.2006 20:21 4.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\gateway[1].11767 06.05.2006 20:21 565 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\gateway[1].12044 06.05.2006 20:21 871 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\gateway[1].20800 06.05.2006 20:24 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\gateway[1].26960 06.05.2006 20:28 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\knuddelstab[1].png 06.05.2006 20:22 2.19 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\MsgrConfig[1].xml 06.05.2006 20:21 20.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\O-C}3PK_ES4O`9-DG[ZC4D[1].jpg 06.05.2006 20:22 15.61 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\poker_prev_new[1].gif 06.05.2006 20:21 1.72 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\Q4L5UE-]]G4,3`SND4AKV`[1].jpg 06.05.2006 20:22 1.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\sbtnbk[1].gif 06.05.2006 20:22 146 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\tab_greetings[1].gif 06.05.2006 20:21 460 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\0041[1].gif 06.05.2006 20:21 897 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\adsWrapper[1].js 06.05.2006 20:24 6.04 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\gateway[1].27899 06.05.2006 20:22 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\gateway[1].8151 06.05.2006 20:27 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\msntoday6[1].js 06.05.2006 20:22 12.72 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\pod2[1].png 06.05.2006 20:21 621 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\RUH5VD2H2I55DG!9SU[ZR}[1].jpg 06.05.2006 20:22 1.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\status_prev_new[1].gif 06.05.2006 20:21 1.10 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\tab_games[1].gif 06.05.2006 20:21 403 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\CA8TY1FW.htm 06.05.2006 20:22 2.54 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\card_16962_st[1].gif 06.05.2006 20:21 1.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\Checkers50x50[1].gif 06.05.2006 20:21 1.13 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\contactList[2].htc 06.05.2006 17:54 4.79 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\gateway[1].14287 06.05.2006 20:23 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\gateway[1].15651 06.05.2006 20:26 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\msntoday4[1].css 06.05.2006 20:22 6.43 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\NA_YJJXM2B5_DMS~8WHCO6[1].jpg 06.05.2006 20:22 1.25 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\search[1].png 06.05.2006 20:22 2.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\zoopa50x50[1].gif 06.05.2006 20:21 1.71 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\aol[1].swf 06.05.2006 20:24 8.68 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\BA@17R8EFB5]Y[4VU3,}+G[1].jpg 06.05.2006 20:22 2.16 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\contactList[1].htc 06.05.2006 20:22 4.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\d5_pixel[1].gif 06.05.2006 20:21 44 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\gateway[1].20275 06.05.2006 20:27 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\google_ver2[1].gif 06.05.2006 20:21 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\music_tab_icon[1].png 06.05.2006 20:22 4.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\s_code_remote2[1].js 06.05.2006 20:22 19.71 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\34[1].gif 06.05.2006 20:22 523 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\bg[1].gif 06.05.2006 20:22 19.26 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\current_time[1].js 06.05.2006 20:21 29 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\e[1].gif 06.05.2006 20:21 43 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\gateway[1].24502 06.05.2006 20:22 28 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\gateway[1].5784 06.05.2006 20:25 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\gateway[1].626 06.05.2006 20:21 249 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\meegotab[1].png 06.05.2006 20:21 2.48 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\Mobile_tab[2].png 06.05.2006 20:22 2.63 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\query_lib[1].js 06.05.2006 20:21 1016 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\ssbingo50x50[1].gif 06.05.2006 20:21 2.65 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\adsEnd[1].js 06.05.2006 20:24 1.57 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\cp2403_Couple[1].png 06.05.2006 20:22 2.95 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\ebaylogo[1].png 06.05.2006 20:22 1.07 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\gateway[1].1072 06.05.2006 20:21 266 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\gateway[1].30231 06.05.2006 20:28 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\gateway[1].9910 06.05.2006 20:22 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\index2_de[1].js 06.05.2006 20:21 18.33 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\multichat_prev_new[1].gif 06.05.2006 20:21 1.89 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\preloader[1].swf 06.05.2006 20:21 2.86 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\utils[1].js 06.05.2006 20:21 15.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\VX{EUT0VUS26IIEC~9VYPV[1].gif 06.05.2006 20:22 21.27 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\card_18981_st[1].gif 06.05.2006 20:21 1.77 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\d5-2-3[1].gif 06.05.2006 20:21 286 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\DR!R~,YC2}3,S!GRGT45ID[1].jpg 06.05.2006 20:22 5.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\gateway[1].12112 06.05.2006 20:27 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\gateway[1].19635 06.05.2006 20:21 105 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\gateway[1].2091 06.05.2006 20:24 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\imagegallery_prev_new[1].gif 06.05.2006 20:21 1.30 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\tab_icon[2].png 06.05.2006 20:22 811 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\{3GY63~X`5N!-}OMQ~9Y,[1].gif 06.05.2006 20:22 1.59 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\ads[1].css 06.05.2006 20:22 925 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\gateway[1].21586 06.05.2006 20:23 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\gateway[1].25562 06.05.2006 20:26 0 bytes Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\gateway[1].6493 06.05.2006 20:22 8 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\gateway[1].735 06.05.2006 20:21 266 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\get_billable_countries[1].xml 06.05.2006 20:21 551 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\index3_de[1].css 06.05.2006 20:21 8.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\index[1].htm 06.05.2006 20:21 23.41 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\mymsn[1].js 06.05.2006 20:22 400 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\tab_find[1].gif 06.05.2006 20:21 513 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\tab_tools[1].gif 06.05.2006 20:21 381 bytes Hidden from Windows API.
C:\Programme\DAP\Temp\ADS3.tmp 06.05.2006 20:20 233 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00003218.xml 01.05.2006 20:27 18.02 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003219.xml 01.05.2006 20:46 12.91 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003220.cab 01.05.2006 16:06 12.49 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003221.xml 01.05.2006 20:47 12.91 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003222.LOG 01.05.2006 20:47 2 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003223.xml 01.05.2006 20:47 17.96 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003224.log 01.05.2006 20:47 910 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003225.TMP 01.05.2006 20:47 1.77 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003226.IDX 01.05.2006 20:47 394 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003227.INF 01.05.2006 20:47 990 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003228.GZ 01.05.2006 20:47 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003229.INF 01.05.2006 20:47 1.00 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003230.GZ 01.05.2006 20:47 526 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003231.idx 01.05.2006 20:47 56 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003232.idx 01.05.2006 20:47 3.00 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003233.INF 01.05.2006 20:47 660 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003234.GZ 01.05.2006 20:47 407 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003235.INF 01.05.2006 20:47 2.29 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003236.GZ 01.05.2006 20:47 699 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003237.idx 01.05.2006 20:47 56 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003238.XML 01.05.2006 16:06 75.38 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003239.xml 01.05.2006 20:47 17.95 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003240.xml 01.05.2006 20:48 17.95 KB Visible in Windows API, MFT, but not in directory index.
C:\RECYCLER\NPROTECT\00003241.MOZ 01.05.2006 20:32 44.32 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003242.MOZ 01.05.2006 20:33 8.10 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003243.MOZ 01.05.2006 20:53 8.14 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003244.xml 01.05.2006 20:48 17.95 KB Visible in Windows API, MFT, but not in directory index.
C:\RECYCLER\NPROTECT\00003245.edb 01.05.2006 20:46 64.00 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003246.MOZ 01.05.2006 20:53 8.21 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003247.MOZ 01.05.2006 16:25 208.09 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003248.MOZ 01.05.2006 20:59 208.09 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003249.MOZ 01.05.2006 16:25 3.06 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\NPROTECT\00003250.MOZ 01.05.2006 20:54 8.24 KB Visible in Windows API, MFT, but not in directory index.
C:\RECYCLER\NPROTECT\00003251.xml 01.05.2006 20:54 17.95 KB Visible in Windows API, MFT, but not in directory index.
C:\RECYCLER\NPROTECT\00003252.xml 01.05.2006 21:02 17.95 KB Visible in Windows API, MFT, but not in directory index.
C:\RECYCLER\NPROTECT\00004721 06.05.2006 20:16 3.11 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004722.xml 06.05.2006 20:19 18.58 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004723.xml 06.05.2006 20:19 13.12 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004724.xml 06.05.2006 20:19 18.03 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004725.xml 06.05.2006 20:19 13.12 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004726.cab 06.05.2006 20:20 15.88 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004727.LOG 06.05.2006 20:20 2 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004728.log 06.05.2006 20:20 304 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004729.TMP 06.05.2006 20:20 1.77 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004730.cab 06.05.2006 20:20 12.49 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004731.xml 06.05.2006 20:20 18.07 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004732.XML 06.05.2006 20:21 75.38 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004733.xml 06.05.2006 20:21 18.01 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004734.xml 06.05.2006 20:21 13.12 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004735.LOG 06.05.2006 20:21 75.59 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004736.idx 06.05.2006 20:21 56 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004737.IDX 06.05.2006 20:21 394 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004738.GZ 06.05.2006 20:21 702 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004739.INF 06.05.2006 20:21 2.29 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004740.GZ 06.05.2006 20:21 404 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004741.INF 06.05.2006 20:21 660 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004742.GZ 06.05.2006 20:21 526 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004743.INF 06.05.2006 20:21 1.00 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004744.GZ 06.05.2006 20:21 515 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004745.INF 06.05.2006 20:21 991 bytes Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004746.idx 06.05.2006 20:21 4.97 KB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00004747.MOZ 06.05.2006 18:14 635 bytes Visible in directory index, but not Windows API or MFT.
C:\RECYCLER\NPROTECT\00004748.MOZ 06.05.2006 20:22 1.27 KB Visible in directory index, but not Windows API or MFT.
C:\RECYCLER\NPROTECT\00004749.MOZ 06.05.2006 20:23 1.27 KB Visible in directory index, but not Windows API or MFT.
C:\RECYCLER\NPROTECT\00004750.MOZ 06.05.2006 20:23 1.27 KB Visible in directory index, but not Windows API or MFT.
C:\RECYCLER\NPROTECT\00004751.msf 06.05.2006 17:02 103.45 KB Visible in directory index, but not Windows API or MFT.
C:\RECYCLER\NPROTECT\00004752.PLX 06.05.2006 16:58 5.12 KB Visible in directory index, but not Windows API or MFT.
C:\RECYCLER\NPROTECT\00004753.MOZ 06.05.2006 20:23 1.27 KB Visible in directory index, but not Windows API or MFT.
C:\RECYCLER\NPROTECT\00004754.MOZ 06.05.2006 17:56 9.56 KB Visible in directory index, but not Windows API or MFT.
C:\RECYCLER\NPROTECT\00004755.edb 06.05.2006 20:20 64.00 KB Visible in directory index, but not Windows API or MFT.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 07.02.2006 22:19 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 07.02.2006 22:19 111.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 06.05.2006 20:20 64.00 KB Hidden from Windows API.
Dieser Beitrag wurde am 06.05.2006 um 20:42 Uhr von ally21 editiert.
Seitenanfang Seitenende
06.05.2006, 22:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 ally21

1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....

Zitat

C:\WINDOWS\system32\AniGIF.ocx
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP
C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345
C:\WINDOWS\system32\wbocx.ocx
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\shginas.dll
C:\kl1.exe
C:\tool5.exe
C:\ms1.exe
C:\tool4.exe
C:\tool3.exe
C:\tool1.exe
C:\toolbar.exe
C:\country.exe
C:\tool2.exe
C:\uniq
PC neustarten

2.
Datenträgerbereinigung: und Löschen der Temporary-Dateien

<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

3.
Firefox
* Klicken Sie in der Browserleiste auf "Extras"
* In dem Pull-Down Menü ganz unten auf "Einstellungen.." klicken.
* In der linken Leiste "Datenschutz" wählen.
* Im rechten Bereich dann einfach den Button "Löschen" in der Zeile "Cache" anklicken.

4.
Dr,Web
http://virus-protect.org/cureit.html
Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren

Zitat

%userprofil%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende