Trojaner Downloader ruin |
||
---|---|---|
#0
| ||
23.05.2006, 15:35
...neu hier
Beiträge: 4 |
||
|
||
23.05.2006, 16:26
Ehrenmitglied
Beiträge: 29434 |
#2
SkyFlako
das ist der wareout ...deine Internetverbindung (TCP) geht wahrscheinlich in die Ukraine.......... Hijackthis - http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next poste das log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.05.2006, 16:04
...neu hier
Themenstarter Beiträge: 4 |
#3
erst einmal danke für die schnelle antwort
anbei der Log Logfile of HijackThis v1.99.1 Scan saved at 16:01:04, on 24.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\inKline Global\PC Booster\pcbooster.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe c:\programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\J.Flakowski\Eigene Dateien\Cleanup\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s O1 - Hosts: localhost 127.0.0.1 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [tyvingj] C:\WINDOWS\tyvingj.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125596657227 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe ich hoffe das ich es richtig gemacht habe mfg |
|
|
||
24.05.2006, 16:49
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\tyvingj*.*" > c:\find.txt & start notepad c:\find.txt2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) tyvingj in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\4. Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next poste das log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.05.2006, 17:55
...neu hier
Themenstarter Beiträge: 4 |
#5
hallo
also zu 1 da steht "datei nicht gefunden" und dann erscheint das im eigenen fenster Datentr„ger in Laufwerk C: ist SKY Volumeseriennummer: 2A34-1B08 zu 2. erscheint das (aber nicht in notepad) REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 24.05.2006 17:40:00 for strings: ; 'tyvingj' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "tyvingj"="C:\\WINDOWS\\tyvingj.exe" [HKEY_USERS\S-1-5-21-682003330-839522115-1060284298-1003\Software\Steganos\AntiSpyware\7\Startup\2_tyvingj] [HKEY_USERS\S-1-5-21-682003330-839522115-1060284298-1003\Software\Steganos\AntiSpyware\7\Startup\2_tyvingj] "path"="C:\\WINDOWS\\tyvingj.exe" "command"="C:\\WINDOWS\\tyvingj.exe" "item"="tyvingj" ; End Of The Log... zu 3. kommt im dosfenster wieder "datei nicht gefunden" und dann im files-editor das Datentr„ger in Laufwerk C: ist SKY Volumeseriennummer: 2A34-1B08 zu 4. nach dem der scan durchgelaufen ist Status: No hidden items were found Summary: alles 0 ich glaube das ich da einen fehler gemacht habe...aber ich bin das jetzt vier mal durch gegangen und immer das selbe ergebnis.... sorry wenn ich mich zu "blöd" anstelle...wie gesagt keine große ahnung von solchen feinheiten..deshalb noch mal danke für die mühe bei meinem problem und hoffe das wir doch zu einer lösung kommen :-) |
|
|
||
24.05.2006, 18:12
Ehrenmitglied
Beiträge: 29434 |
#6
sandbox.norman
http://sandbox.norman.no/live_4.html kopiere diese Datei ein, lasse scannen und poste den bericht C:\WINDOWS\tyvingj.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.05.2006, 18:30
...neu hier
Themenstarter Beiträge: 4 |
#7
hallo sabina
hoffe es ist richtig Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 903 Warning: fgets(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 904 Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 908 Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 909 Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 903 Warning: fgets(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 904 Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 908 Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 909 Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 903 Warning: fgets(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 904 Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 908 Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 909 Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 903 Warning: fgets(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 904 Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 908 Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 909 Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 976 File(s) successfully uploaded mfg p.s hallo sabina danke nochmal für deine hilfe.. ich bin sehr froh das es noch menschen gibt die anderen bei problemen so schnell helfen... ich habe im abgesicherten modus eine rücksicherung (6 mai 06)gemacht und keine viren oder trojaner mehr gefunden ... also ist mein rechner wieder "clean"...hoffe ich zumindest.. ich kann jeden nur raten bei solchen problemen sich auf dieser seite zu melden es gibt keine bessere und schnellere hilfe mfg und ein viren freies wochenende SkyFlako Dieser Beitrag wurde am 24.05.2006 um 19:33 Uhr von SkyFlako editiert.
|
|
|
||
habe auch das problem mit dem gleichen "downloader ruin" auf meinem rechner
mit den ganzen anweisungen wie man damit umgeht und entfernt ist für mich ein "bömisches dorf"...ich hoffe das mir dennoch jemand helfen kann und ich das problem los werde...im voraus schon mal vielen dank...
und hochachtung vor sabina...das ist echt klasse das jemand solche ahnung hat und mit seinem wissen anderen behilflich ist
also ich habe hier das was ich verstanden habe beigefügt...
Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08
Verzeichnis von C:\WINDOWS\system32
18.05.2006 19:53 2.206 wpa.dbl
27.03.2006 15:28 120.544 FNTCACHE.DAT
09.03.2006 16:21 4.799.320 MRT.exe
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 04:37 64.000 webclnt.dll
03.01.2006 11:00 7.006 jupdate-1.5.0_06-b05.log
02.01.2006 23:38 260.608 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll
29.11.2005 20:31 52.764 perfc009.dat
29.11.2005 20:31 380.350 perfh009.dat
29.11.2005 20:31 786.220 PerfStringBackup.INI
29.11.2005 20:31 391.000 perfh007.dat
29.11.2005 20:31 63.580 perfc007.dat
29.11.2005 19:01 2.368 SVKP.sys
22.11.2005 17:39 2.700.288 MSHTML.DLL
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
27.10.2005 20:07 229.888 srrstr.dll
21.10.2005 16:49 496.640 MSTIME.DLL
21.10.2005 16:49 461.312 URLMON.DLL
21.10.2005 16:49 582.144 WININET.DLL
21.10.2005 15:36 1.339.392 SHDOCVW.DLL
21.10.2005 12:49 192.512 DXTRANS.DLL
20.10.2005 23:33 1.003.008 esent.dll
20.10.2005 19:08 988.160 DANIM.DLL
Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08
Verzeichnis von C:\DOKUME~1\J8710~1.FLA\LOKALE~1\Temp
23.05.2006 13:21 204 jusched.log
1 Datei(en) 204 Bytes
0 Verzeichnis(se), 7.327.744.000 Bytes frei
Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08
Verzeichnis von C:\WINDOWS
23.05.2006 13:53 65 iTouch.ini
23.05.2006 13:46 822 win.ini
23.05.2006 11:31 0 0.log
23.05.2006 11:30 32.618 SchedLgU.Txt
23.05.2006 11:30 1.674.024 WindowsUpdate.log
22.05.2006 19:42 214 wiadebug.log
22.05.2006 19:42 50 wiaservc.log
22.05.2006 18:58 220.304 ntbtlog.txt
18.05.2006 19:58 17 Missing.ini
13.05.2006 16:09 6.640 desctemp.dat
09.05.2006 10:15 941.009 setupapi.log
02.04.2006 15:10 182.055 svcpack.log
27.03.2006 15:29 922 spupdsvc.log
27.03.2006 15:27 1.374 imsins.log
27.03.2006 15:27 196.707 ocgen.log
27.03.2006 15:27 139.870 comsetup.log
27.03.2006 15:27 19.101 msgsocm.log
27.03.2006 15:27 382.498 FaxSetup.log
27.03.2006 15:27 62.814 netfxocm.log
27.03.2006 15:27 82.900 ntdtcsetup.log
27.03.2006 15:27 18.024 tabletoc.log
27.03.2006 15:27 451.255 iis6.log
27.03.2006 15:27 179.571 tsoc.log
27.03.2006 15:27 13.785 ocmsn.log
27.03.2006 15:27 123.306 msmqinst.log
27.03.2006 15:27 15.788 updspapi.log
27.03.2006 15:27 1.374 imsins.BAK
27.03.2006 15:26 55.426 wmsetup.log
12.03.2006 15:28 183.951 setupact.log
04.03.2006 14:10 42.172 cFosSpeed_Setup_Log.txt
04.03.2006 09:33 127 datarecs.Ini
22.02.2006 15:35 250 accessdll.log
22.02.2006 15:33 107 avmsysnet.log
10.02.2006 15:38 476 system.ini
07.02.2006 16:09 11.542 yacs.log
Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08
Verzeichnis von C:\
23.05.2006 14:00 0 sys.txt
23.05.2006 13:59 6.130 system.txt
23.05.2006 13:48 288 systemtemp.txt
23.05.2006 13:46 104.774 system32.txt
23.05.2006 11:31 805.306.368 pagefile.sys
08.02.2006 11:56 512 IFACDBUC.CFG
31.12.2005 16:58 1.000 test.txt
01.08.2005 21:30 0 RAIDER.TXT
19.03.2005 11:47 0 itouch_config_crash_info.txt
11.02.2005 23:15 0 itouch_crash_info.txt
11.02.2005 22:49 235.296 ntldr
11.02.2005 22:49 47.580 NTDETECT.COM
11.02.2005 20:31 0 CONFIG.SYS
11.02.2005 20:31 0 MSDOS.SYS
11.02.2005 20:31 0 AUTOEXEC.BAT
11.02.2005 20:31 0 IO.SYS
11.02.2005 20:15 194 boot.ini
18.08.2001 12:00 4.952 bootfont.bin
18 Datei(en) 805.707.094 Bytes
0 Verzeichnis(se), 7.327.719.424 Bytes frei
das hat mein virenscanner angezeigt
ntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 23. Mai 2006 14:19
Job Name: 'Manuelle Auswahl'
Es wird nach 389329 Virenstämmen gesucht.
Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Benutzername: J.Flakowski
Computername: J-XZ4ETXW2Q6NPS
Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 11.05.2006 06:58:02
AVSCAN.DLL : 7.0.0.34 53288 11.05.2006 06:58:02
LUKE.DLL : 7.0.0.34 114728 11.05.2006 06:58:02
LUKERES.DLL : 7.0.0.34 32808 11.05.2006 06:58:02
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34
ANTIVIR1.VDF : 6.34.1.87 2215424 22.05.2006 13:00:08
ANTIVIR2.VDF : 6.34.1.112 75776 22.05.2006 13:00:08
ANTIVIR3.VDF : 6.34.1.122 22016 22.05.2006 13:00:08
AVEWIN32.DLL : 7.0.0.10 1225216 22.05.2006 13:00:08
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54
AVREP.DLL : 6.34.1.100 602152 22.05.2006 13:00:08
AVPACK32.DLL : 7.0.0.4 335912 22.05.2006 13:00:08
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48
Beginn des Suchlaufs: Dienstag, 23. Mai 2006 14:19
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
C:\WINDOWS\system32\dmzhs.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( 61 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\dmzhs.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J.Flakowski\NTUSER.DAT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J.Flakowski\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J.Flakowski\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J.Flakowski\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Dienstag, 23. Mai 2006 14:52
Benötigte Zeit: 32:36 min
Der Suchlauf wurde vollständig durchgeführt.
2973 Verzeichnisse wurden überprüft
170392 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2447 Archive wurden durchsucht
30 Warnungen
0 Hinweise
p.s. über eine auflösung was das "ding" auf meinem rechner anstellt währe
ich sehr dankbar
mfg SkyFlako