TR/Dldr.Zlob.RF auf dem PC. wie kann ich den Pc 100% säubern?

#0
07.06.2006, 08:23
Member

Beiträge: 12
#1 Procedere: Cleanup mit CCleaner.exe
dann:

Antiviren Check mit antivir im abges. Modus:

c:\WINDOWS\system32\regperf.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.RF
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ed075a.qua' verschoben!

HiJackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:42:22, on 07.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NMapWin\bin\nmapserv.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TSIRCSRV.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Acronis\TrueImageEnterprise\TrueImageMonitor.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\acoustic.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\??
C:\Programme\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Programme\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\PPActiveDetection.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\SendYourFilesClient\OESYFplugin.exe
C:\Programme\DriveCrypt\DriveCrypt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\??
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MAPILab Ltd\Send Personally for Outlook Express\Launcher.exe
C:\Programme\eMule\emule.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Dokumente und Einstellungen\Ich\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,??
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageEnterprise\TrueImageMonitor.exe
O4 - HKLM\..\Run: [DCPPaid] C:\WINDOWS\system32\??
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TBTray] acoustic.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\??
O4 - HKLM\..\Run: [Opware14] "C:\Programme\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [SSPrnAgent] C:\Programme\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Programme\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=062006 Seri*hier nicht!*=WS12WTX-9999998-UYR lang=EN
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [OESYFplugin] C:\Programme\SendYourFilesClient\OESYFplugin.exe
O4 - HKLM\..\Run: [TransferAgent] C:\Programme\SendYourFilesClient\TransferAgent.exe

O4 - HKCU\..\Run: [DriveCrypt Startup] C:\Programme\??
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SaferSurf FileSharing] C:\Programme\??
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OEAPI] "C:\Programme\MAPILab Ltd\Send Personally for Outlook Express\\Launcher.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /500
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://83.64.164.6/activex/AMC.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: winsht32 - C:\WINDOWS\SYSTEM32\winsht32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LapLink - LapLink, Inc. - C:\PROGRA~1\LAPLIN~1\Laplink.exe
O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

Jetzt mach ich noch im abgesicherten Modus einen durchlauf mit ewido.
reicht das?
Seitenanfang Seitenende
07.06.2006, 13:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 nofate

1.
poste hier bitte den scanreport vom ewido

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\??" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.06.2006, 16:32
Member

Themenstarter

Beiträge: 12
#3 ---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 12:03:45, 07.06.2006
+ Report-Checksumme: C8199A7B

+ Scanergebnis:

[324] C:\WINDOWS\system32\winsht32.dll -> Trojan.Agent.qt : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Clickbank : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Targad : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Ich\Cookies\ich@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Ich\Cookies\ich@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Ich\Cookies\ich@max.i12[1].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Ich\Cookies\ich@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
C:\Programme\eMule\Incoming\Nokia070406\Warelex[1].Mobiola.WebCam.USB.v1.00.S60.SymbianOS.Cracked-BiNPDA\Warelex.Mobiola.WebCam.USB.v1.00.S60.SymbianOS.Cra cked-BiNPDA\Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Gesäubert mit Backup
C:\Programme\eMule\Incoming\Nokia070406\Warelex[1].Mobiola.WebCam.USB.v1.00.S60.SymbianOS.Cracked-BiNPDA\Warelex.Mobiola.WebCam.USB.v1.00.S60.SymbianOS.Cra cked-BiNPDA.rar/Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Gesäubert mit Backup
C:\Programme\eMule\Incoming\Nokia070406\Warelex[1].Mobiola.WebCam.USB.v1.00.S60.SymbianOS.Cracked-BiNPDA.zip/Warelex.Mobiola.WebCam.USB.v1.00.S60.SymbianOS.Cra cked-BiNPDA.rar/Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Gesäubert mit Backup
C:\Programme\eMule\Incoming\norton antivirus 2006 full crack Seri*hier nicht!* keyg*hier nicht* symantec antivirus 2006 WorKiNG.rar/norton antivirus 2006 full crack Seri*hier nicht!* keyg*hier nicht* symantec antivirus 2006\keyg*hier nicht*.exe -> Trojan.Dialer.mo : Gesäubert mit Backup
C:\Programme\Mobiola Web Camera USB\Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Gesäubert mit Backup
C:\WINDOWS\system32\1024 -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld1089.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld10E3.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld126F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld16E6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld1BD6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld1C7E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld1DC9.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld1EA6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld20BC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld21D4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2235.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld227C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld264B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld27C4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld27E0.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2906.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2A1D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2A35.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2CFE.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2D7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2D7D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld2F36.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld333C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld33B7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld33C6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld33CD.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3AFD.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3B7C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3BA5.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3C55.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3E1C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld3F33.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4439.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld44F3.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld46D6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld479E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4B4E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4C64.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4C79.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4DCB.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4EB4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld4F96.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld531D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5371.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5455.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld57D2.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5850.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld58E9.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5989.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5CD7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5D47.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5E88.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5E99.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5EA.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld5F7B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld60FC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld637.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld64F4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld66DB.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6966.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld699.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6A08.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6AE0.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld6F0B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld71C8.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld71E7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld734B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld7789.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld791E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld7978.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld7A81.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld7BC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld7C2D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld7CD7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8002.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld81EB.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld823B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8282.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld839E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8504.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld87C6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld89E7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8A5B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8BCC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8C38.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld8D45.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld910F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld92A7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld948A.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld95D4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld96B8.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld9AF.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld9B04.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld9BAF.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld9EBF.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ld9F94.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA22B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA2F4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA489.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA4DC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA5.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA60F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldA615.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldAA28.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldABC5.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldAD14.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldAE22.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldAF19.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB008.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB00E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB024.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB3D6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB64F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB69F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB75B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB7F8.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldB88C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldBC7D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldBF4B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC067.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC2F6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC41B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC68.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC7F8.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldC9DE.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldCA1E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldCAB5.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldCF2F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldCF60.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldD287.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldD2E5.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldD3F5.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldD5F4.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldD924.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldDAC9.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldDBB7.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldDD7C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldDDB5.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE085.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE142.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE16D.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE2DE.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE3F1.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE3F3.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE77.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldE839.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldEB37.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldEC33.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldED2C.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldEF2B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldF21F.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldF329.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldF596.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldF5EA.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldF86B.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldFB4E.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldFBD.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldFBD6.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldFCDC.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\1024\ldFD30.tmp -> Trojan.Small : Gesäubert mit Backup
C:\WINDOWS\system32\winsht32.dll -> Trojan.Agent.qt : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
07.06.2006, 16:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nofate

**
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

**
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\??" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.06.2006, 17:00
Member

Themenstarter

Beiträge: 12
#5 listen.bat:
Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\Programme

07.06.2006 07:39 <DIR> .
07.06.2006 07:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.709.347.328 Bytes frei

Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\WINDOWS\system32

07.06.2006 12:05 14.272 ikhcore.log
06.06.2006 16:43 34.317 ld100.tmp
06.06.2006 16:27 0 stdole3.tlb
04.06.2006 11:49 1.826 FAXLOG32.DBF
04.06.2006 11:49 1.024 FAXLOG32.FPT
04.06.2006 11:49 13.824 FAXLOG32.CDX
14.05.2006 19:55 430.184 FNTCACHE.DAT
14.05.2006 15:36 418.510 perfh009.dat
14.05.2006 15:36 429.524 perfh007.dat
14.05.2006 15:36 62.704 perfc009.dat
14.05.2006 15:36 73.782 perfc007.dat
14.05.2006 15:36 996.426 PerfStringBackup.INI
11.05.2006 13:57 3.488 MSADDNDR.TLB
11.05.2006 13:57 939.224 Flash.ocx
11.05.2006 13:57 132.880 MSINET.OCX
11.05.2006 13:57 146.944 VB6EXT.OLB
04.05.2006 06:26 5.818.784 MRT.exe
17.04.2006 15:49 2 RICHTX.DEP
12.04.2006 20:22 16.832 amcompat.tlb
12.04.2006 20:22 23.392 nscompat.tlb
01.04.2006 10:31 1.024 pwdremover.dat
30.03.2006 11:27 1.495.040 shdocvw.dll
30.03.2006 03:52 25.600 xpsp3res.dll
23.03.2006 22:33 3.076.608 mshtml.dll
21.03.2006 23:39 1.890 KGyGaAvL.sys
21.03.2006 23:39 56 6DC29359B1.sys
18.03.2006 13:07 616.448 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:47 8.495.616 shell32.dll
17.03.2006 03:05 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 06:00 669.184 wininet.dll
04.03.2006 06:00 474.624 shlwapi.dll
04.03.2006 06:00 532.480 mstime.dll
04.03.2006 06:00 39.424 pngfilt.dll
04.03.2006 06:00 448.512 mshtmled.dll
04.03.2006 06:00 146.432 msrating.dll
04.03.2006 06:00 96.768 inseng.dll
04.03.2006 06:00 251.904 iepeers.dll
04.03.2006 06:00 55.808 extmgr.dll
04.03.2006 06:00 205.312 dxtrans.dll
04.03.2006 06:00 152.064 cdfview.dll
04.03.2006 06:00 1.056.256 danim.dll
04.03.2006 06:00 1.022.976 browseui.dll

Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\DOKUME~1\Ich\LOKALE~1\Temp

07.06.2006 12:07 16.384 Perflib_Perfdata_1f8.dat
07.06.2006 12:06 16.384 Perflib_Perfdata_c6c.dat
07.06.2006 12:06 16.384 Perflib_Perfdata_590.dat
07.06.2006 12:06 16.384 ~DF2AE6.tmp
07.06.2006 12:06 16.384 ~DFDC22.tmp
07.06.2006 12:06 16.384 ~DFD5F0.tmp
07.06.2006 07:27 16.384 ~DF98F5.tmp
07.06.2006 07:27 16.384 ~DF5B7D.tmp
06.06.2006 16:43 16.384 ~DF9C2A.tmp
06.06.2006 16:43 16.384 ~DF7728.tmp
06.06.2006 16:43 16.384 ~DF71B3.tmp
06.06.2006 16:19 16.384 ~DFA178.tmp
06.06.2006 16:19 16.384 ~DF87E5.tmp
06.06.2006 16:08 16.384 ~DFE158.tmp
06.06.2006 16:08 16.384 ~DFB92B.tmp
06.06.2006 15:49 16.384 ~DFC1C1.tmp
06.06.2006 15:49 16.384 ~DFC05D.tmp
03.06.2006 16:42 635.337 _iu14D2N.tmp
18 Datei(en) 913.865 Bytes
0 Verzeichnis(se), 20.709.355.520 Bytes frei

Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\WINDOWS

07.06.2006 15:47 988 ODBC.INI
07.06.2006 12:10 274.585 setupapi.log
07.06.2006 12:10 235.211 setupact.log
07.06.2006 12:07 0 0.log
07.06.2006 12:06 5.148 ModemLog_Standard 14400 bps Modem.txt
07.06.2006 12:06 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt
07.06.2006 12:06 3.084 DriveCrypt.ini
07.06.2006 12:06 1.927.277 WindowsUpdate.log
07.06.2006 12:06 49 transp.gif
07.06.2006 12:06 159 wiadebug.log
07.06.2006 12:06 50 wiaservc.log
07.06.2006 12:06 2.048 bootstat.dat
07.06.2006 08:28 576.296 ntbtlog.txt
07.06.2006 08:26 32.628 SchedLgU.Txt
06.06.2006 11:49 90.085 wmsetup.log
06.06.2006 11:27 23 ZDPLUSSEARCH.INI
06.06.2006 11:14 69 NeroDigital.ini
05.06.2006 08:33 5.607 ~GLH0000.TMP
05.06.2006 08:33 134.144 ~GLC0000.TMP
04.06.2006 18:44 1.243 win.ini
04.06.2006 15:15 966 Ulead32.ini
04.06.2006 13:33 48 wpd99.drv
04.06.2006 08:26 4.243 mozver.dat
02.06.2006 06:58 101 wiso.ini
01.06.2006 18:36 226 BUHL.INI
14.05.2006 10:04 3.305 tm.ini
11.05.2006 10:11 2.188.019 pfirewall.log
11.05.2006 03:00 188.929 comsetup.log
11.05.2006 03:00 86.907 iis6.log
11.05.2006 03:00 113.906 ntdtcsetup.log
11.05.2006 03:00 217.616 tsoc.log
11.05.2006 03:00 1.374 imsins.log
11.05.2006 03:00 30.156 ocmsn.log
11.05.2006 03:00 14.711 KB913580.log
11.05.2006 03:00 276.836 ocgen.log
11.05.2006 03:00 28.013 msgsocm.log
11.05.2006 03:00 568.076 FaxSetup.log
11.05.2006 03:00 30.623 updspapi.log
27.04.2006 21:49 1.200 win.tmp
26.04.2006 03:00 1.374 imsins.BAK
26.04.2006 03:00 13.817 KB900485.log
16.04.2006 07:20 1.830 spupdsvc.log
16.04.2006 03:02 23.307 KB908531.log
16.04.2006 03:02 18.778 KB911562.log
16.04.2006 03:02 34.788 KB912812.log
16.04.2006 03:01 20.315 KB911565.log
16.04.2006 03:00 14.671 KB911567.log
15.04.2006 18:22 2.784 aopr.ini
13.04.2006 20:38 1.421 IE4 Error Log.txt
05.04.2006 22:09 79 KTEL98.INI
01.04.2006 09:55 75 winDecrypt.INI
01.04.2006 09:55 36 verypdf.ini
27.03.2006 19:13 2.520 aoxppr.ini
27.03.2006 19:07 223 ao97pr.ini
12.03.2006 21:04 142 KTEL.INI
08.03.2006 09:30 52 VideodeLuxe.INI
06.03.2006 19:42 32 CD_Start.INI


Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\

07.06.2006 16:53 0 sys.txt
07.06.2006 16:53 2.970 system.txt
07.06.2006 16:52 1.156 systemtemp.txt
07.06.2006 16:51 108.152 system32.txt
07.06.2006 12:05 1.072.353.280 hiberfil.sys
07.06.2006 12:05 1.608.425.472 pagefile.sys
04.06.2006 13:53 488 hpfr5550.xml
05.04.2006 22:09 13.030 PDOXUSRS.NET
01.04.2006 10:02 97 pdfinfo.ini
10.03.2006 20:03 10 xrjmns.tce
02.03.2006 23:19 921.632 PA7311.DAT
24.02.2006 09:50 0 DBS.TXT
13.02.2006 08:31 3.145.728.000 ED130206.dcv
24.01.2006 06:14 186 Delapp.bat
23.01.2006 18:33 532 hook.log
23.01.2006 08:52 4.964 avi_log.txt
23.01.2006 08:47 11.124 debug.log
23.01.2006 08:45 1.197 graph.txt
18.12.2005 17:42 3.355.443.200 502181
11.12.2005 21:58 33 ProgDVB.ini
19.11.2005 16:38 0 checkfw.log
10.11.2005 16:33 27 expand.txt
10.11.2005 16:33 211 boot.ini
20.10.2005 08:48 164 soundmax.log
20.10.2005 08:33 251.712 ntldr
20.10.2005 08:14 0 AUTOEXEC.BAT
20.10.2005 08:14 0 CONFIG.SYS
20.10.2005 08:14 0 IO.SYS
20.10.2005 08:14 0 MSDOS.SYS
19.10.2005 23:56 21.016 Prodlog.txt
19.10.2005 23:56 1.150 868000435490.dat
02.10.2005 11:59 702.545.920 00.dcv
11.10.2004 07:18 19 LANG.TXT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 2 oem.tag
13.03.2002 14:16 11 Language.txt
37 Datei(en) 9.885.888.271 Bytes
0 Verzeichnis(se), 20.709.347.328 Bytes frei
Seitenanfang Seitenende
07.06.2006, 17:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 arbeite smitfraud.fix ab und poste den scanreport
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.06.2006, 19:21
Member

Themenstarter

Beiträge: 12
#7 Hi Sabina, hoffentlich war das richtig:

SmitFraudFix v2.55

Scan done at 19:08:47,20, 07.06.2006
Run from C:\Dokumente und Einstellungen\Ich\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


gruß Werner
Seitenanfang Seitenende
07.06.2006, 19:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 alles richtig ;)

**
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\??" >>files.txt
notepad files.txt
---------------------------------------------------------
**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.06.2006, 19:34
Member

Themenstarter

Beiträge: 12
#9 Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\Programme

07.06.2006 07:39 <DIR> .
07.06.2006 07:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.709.347.328 Bytes frei
Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\Programme

07.06.2006 07:39 <DIR> .
07.06.2006 07:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.678.496.256 Bytes frei
Seitenanfang Seitenende
07.06.2006, 19:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 0.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

---------------------------------------------------------------------
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\??" >>files.txt
notepad files.txt
C:\WINDOWS\system32\??
2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [DCPPaid] C:\WINDOWS\system32\??
O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\??
O4 - HKCU\..\Run: [DriveCrypt Startup] C:\Programme\??
O4 - HKCU\..\Run: [SaferSurf FileSharing] C:\Programme\??
O20 - Winlogon Notify: winsht32 - C:\WINDOWS\SYSTEM32\winsht32.dll
3.
PC neustarten

4.
loesche:..achte auf Datum und Uhrzeit, damit du nicht das Falsche loeschst !!...eventuell musst du es vorher im Taskmanger deaktivieren

C:\Programme\

07.06.2006 07:39

Zitat

Verzeichnis von C:\Programme

07.06.2006 07:39 <DIR> .
07.06.2006 07:39 <DIR> ..
0 Datei(en) 0 Bytes
----------------------------------------------------------
5.
dr.web
http://virus-protect.org/cureit.html
Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.06.2006, 20:04
Member

Themenstarter

Beiträge: 12
#11 Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\Programme

07.06.2006 07:39 <DIR> .
07.06.2006 07:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.709.347.328 Bytes frei
Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\Programme

07.06.2006 07:39 <DIR> .
07.06.2006 07:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.678.496.256 Bytes frei
Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\WINDOWS\system32

07.06.2006 19:15 <DIR> .
07.06.2006 19:15 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.682.113.024 Bytes frei


dr. Web läuft noch.

aber der Panda hat meinen Firefox nicht akzeptiert.
Ich hatte so dass Gefühl, dass der Anfangstrojaner erst aktiviert wird, wenn
ich den Internetexplorer laufen lasse......
Dieser Beitrag wurde am 07.06.2006 um 20:21 Uhr von nofate editiert.
Seitenanfang Seitenende
07.06.2006, 21:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 die Onlinescans muss man mit dem IE machen ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als mit.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die mit.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\??" >>files.txt
notepad files.txt
C:\WINDOWS\system32\??

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.06.2006, 22:08
Member

Themenstarter

Beiträge: 12
#13 Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-06-07, 20:08:24 [NONAME00000][Ich]
Befehlszeilen-Schalter: "C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 493 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 53 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 726 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 124808
Lizenzschlüssel: C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05


Prüfstatistiken

Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00


[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\ati2evxx.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\WINDOWS\acoustic.exe
[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
[Prüfpfad] C:\Programme\eMule\emule.exe
[Prüfpfad] C:\Programme\ewido anti-malware\ewidoctrl.exe
[Prüfpfad] C:\Programme\NMapWin\bin\nmapserv.exe
[Prüfpfad] C:\WINDOWS\system32\PAStiSvc.exe
[Prüfpfad] C:\WINDOWS\system32\TSIRCSRV.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
[Prüfpfad] C:\Programme\Mozilla Firefox\firefox.exe
[Prüfpfad] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Ich\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\Programme\ATI Technologies\ATI.ACE\cli.exe
[Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe
[Prüfpfad] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
[Prüfpfad] C:\Programme\Acronis\TrueImageEnterprise\TrueImageMonitor.exe
[Prüfpfad] C:\WINDOWS\system32\DCPPaid.exe
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\outpost.exe
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\feedback.exe
[Prüfpfad] C:\WINDOWS\system32\SysTray.Exe
[Prüfpfad] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
[Prüfpfad] C:\Programme\Analog Devices\SoundMAX\smax4.exe
[Prüfpfad] C:\Programme\SaferSurf Setup\SaferSurf Active.exe
[Prüfpfad] C:\Programme\ScanSoft\OmniPagePro14.0\Opware14.exe
[Prüfpfad] C:\Programme\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[Prüfpfad] C:\Programme\WordPerfect Office 12\Programs\Registration.exe
[Prüfpfad] C:\Programme\PestPatrol\PPActiveDetection.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] C:\Programme\NetLimiter\NetLimiter.exe
[Prüfpfad] C:\Programme\DriveCrypt\DriveCrypt.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
[Prüfpfad] C:\Programme\MAPILab Ltd\Send Personally for Outlook Express\Launcher.exe
[Prüfpfad] C:\Programme\MSN Messenger\msnmsgr.exe
[Prüfpfad] C:\Programme\Spyware Doctor\swdoctor.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Prüfpfad] C:\Programme\Belkin\Bluetooth Software\BTTray.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
[Prüfpfad] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\system32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\system32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\system32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\system32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\system32\twext.dll
[Prüfpfad] C:\WINDOWS\system32\shmedia.dll
[Prüfpfad] C:\WINDOWS\system32\browseui.dll
[Prüfpfad] C:\WINDOWS\system32\sendmail.dll
[Prüfpfad] C:\WINDOWS\system32\occache.dll
[Prüfpfad] C:\WINDOWS\system32\webcheck.dll
[Prüfpfad] C:\WINDOWS\system32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\system32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\system32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\system32\cdfview.dll
[Prüfpfad] C:\WINDOWS\system32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\msieftp.dll
[Prüfpfad] C:\WINDOWS\system32\docprop2.dll
[Prüfpfad] C:\WINDOWS\system32\dsquery.dll
[Prüfpfad] C:\WINDOWS\system32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\system32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\system32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
[Prüfpfad] C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\WINDOWS\system32\upnpui.dll
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll
[Prüfpfad] C:\Programme\ScanSoft\OmniPagePro14.0\PdfCnv\ShellExt.dll
[Prüfpfad] C:\Programme\Real\RealOne Player\rpshellext.dll
[Prüfpfad] C:\WINDOWS\system32\BTNEIG~1.DLL
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\PROGRA~1\MICROS~3\OFFICE12\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE12\msohev.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
[Prüfpfad] C:\PROGRA~1\MICROS~3\OFFICE12\MLSHEXT.DLL
[Prüfpfad] C:\WINDOWS\system32\wodShellMenu.dll
[Prüfpfad] C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
[Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[Prüfpfad] C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
[Prüfpfad] C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
[Prüfpfad] C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\system32\stobject.dll
[Prüfpfad] C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
[Prüfpfad] C:\WINDOWS\system32\Ati2evxx.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL
[Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\ARP.DLL
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\aspi32.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atinrvxx.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\BthEnum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthmodem.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthpan.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHport.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHUSB.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\btkrnl.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\btslbcsp.sys
[Prüfpfad] C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CoachVc.sys
[Prüfpfad] C:\WINDOWS\system32\dllhost.exe
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\CONTENT.DLL
[Prüfpfad] C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
[Prüfpfad] C:\WINDOWS\system32\Drivers\DCR.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys
[Prüfpfad] C:\WINDOWS\System32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL
[Prüfpfad] C:\Programme\DriveCrypt\DcrServ.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\Programme\ewido anti-malware\guard.sys
[Prüfpfad] C:\Programme\ewido anti-malware\ewidoguard.exe
[Prüfpfad] C:\WINDOWS\system32\fxssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZid412.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZius12.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ikhfile.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ikhlayer.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\system32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelppm.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\PROGRA~1\LAPLIN~1\Laplink.exe
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
[Prüfpfad] C:\WINDOWS\system32\drivers\MidiSyn.sys
[Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\MPE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\system32\msdtc.exe
[Prüfpfad] C:\WINDOWS\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NMnt.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL
[Prüfpfad] C:\WINDOWS\system32\drivers\npf.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\PL2302.sys
[Prüfpfad] C:\WINDOWS\system32\HPZipm12.exe
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\PROTECT.DLL
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rfcomm.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys
[Prüfpfad] C:\Programme\WinPcap\rpcapd.exe
[Prüfpfad] C:\WINDOWS\system32\locator.exe
[Prüfpfad] C:\WINDOWS\system32\rsvp.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sbp2port.sys
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\Programme\Spyware Doctor\sdhelp.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\SECRET.DLL
[Prüfpfad] C:\WINDOWS\system32\drivers\senfilt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\snapman.sys
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\SOCKFILT.DLL
[Prüfpfad] C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\TBirdHD.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\TBhdgame.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\timntr.sys
[Prüfpfad] C:\WINDOWS\system32\Drivers\truecrypt.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\tsircmir.sys
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\uks11ldr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbccgp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\usbkt1x1.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\Programme\HHVcdV7Sys\VC7SecS.exe
[Prüfpfad] C:\Programme\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\windrvNT.sys
[Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST System Tray.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 2000 Series.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk

Prüfstatistiken

Geprüfte Objekte: 344
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2929 Kb/s
Dauer:: 00:00:31


[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\Ich\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Ich\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\qeeiguke.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla2\Firefox\Profiles\4curno98.default\Cache\5674F388d01 - Lesefehler
>C:\Dokumente und Einstellungen\Ich\Desktop\DateienDesktop\NotrufCalifornia\einKollegeuGentlemen45.MPG.319>C:\Dokumente und Einstellungen\Ich\Desktop\newsgroups\Programme\Agent\Software\office 2003 pro\Microsoft Office\OFFICE11\1043\VBAOL11.CHM\html/olobjAddressEntries.htm infiziert mit einer Modifikation VBS.Petik
C:\Dokumente und Einstellungen\Ich\Desktop\newsgroups\Programme\Agent\Software\office 2003 pro\Microsoft Office\OFFICE11\1043\VBAOL11.CHM - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\Ich\Desktop\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
>C:\Dokumente und Einstellungen\Ich\DoctorWeb\Quarantine\VBAOL11.CHM\html/olobjAddressEntries.htm infiziert mit einer Modifikation VBS.Petik
C:\Dokumente und Einstellungen\Ich\DoctorWeb\Quarantine\VBAOL11.CHM - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler

Falscher Dateipfad C:\Programme\eMule\Incoming\Musikproduktion\Vst Guitar Amp Simulators (Amplitube,Revalver,Rock Amp Legends,Warp) Stomp'N Fx 1&2\VST Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2\Alien Connections - Revalver v1.05 (vst)\file_id.diz
Falscher Dateipfad C:\Programme\eMule\Incoming\Musikproduktion\Vst Guitar Amp Simulators (Amplitube,Revalver,Rock Amp Legends,Warp) Stomp'N Fx 1&2\VST Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2\Alien Connections - Revalver v1.05 (vst)\HOM.nfo
Falscher Dateipfad C:\Programme\eMule\Incoming\Musikproduktion\Vst Guitar Amp Simulators (Amplitube,Revalver,Rock Amp Legends,Warp) Stomp'N Fx 1&2\VST Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2\Alien Connections - Revalver v1.05 (vst)\Oxygen.nfo
Falscher Dateipfad C:\Programme\eMule\Incoming\Musikproduktion\Vst Guitar Amp Simulators (Amplitube,Revalver,Rock Amp Legends,Warp) Stomp'N Fx 1&2\VST Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2\Alien Connections - Revalver v1.05 (vst)\setup.exe
>C:\Programme\WinRAR\Dos.SFXC:\ProgsExtern\ca_setup.exe - Lesefehler
C:\ProgsExtern\Mikrosoft office 2003\OFFICE2003B2AIO\IRIS\SPLASHSETUP.EXE - Lesefehler
C:\ProgsExtern\nokiaProg\SmartMovie_v2.72_for_Series60_and_PocketPC(ppc_symbian_series60)with_Seri*hier nicht!*\SmartMovie v.2.72 (PocketPC)\keyg*hier nicht*.exe - Lesefehler
C:\System Volume Information\_restore{1E4070A8-14D0-458D-BF12-3E076FE73527}\RP1\A0000016.exe ist ein Hacktool Tool.ProcPatch - ignoriert
C:\System Volume Information\_restore{1E4070A8-14D0-458D-BF12-3E076FE73527}\RP1\A0000017.exe ist ein Hacktool Tool.ProcPatch - ignoriert
C:\System Volume Information\_restore{1E4070A8-14D0-458D-BF12-3E076FE73527}\RP1\A0000049.exe möglicherweise infiziert mit WIN.WORM.Virus
C:\System Volume Information\_restore{1E4070A8-14D0-458D-BF12-3E076FE73527}\RP1\A0000150.exe - Lesefehler
C:\System Volume Information\_restore{1E4070A8-14D0-458D-BF12-3E076FE73527}\RP1\A0000151.EXE - Lesefehler
C:\System Volume Information\_restore{1E4070A8-14D0-458D-BF12-3E076FE73527}\RP1\A0000152.exe - Lesefehler
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\Temp\JET98D5.tmp - Lesefehler
C:\WINDOWS\Temp\SQC7D4~1 - Lesefehler


Prüfstatistiken

Geprüfte Objekte: 369499
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 2
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 2
Ignorierte Objekte: 4
Leistung:: 542 Kb/s
Dauer:: 01:53:37


Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\Programme

07.06.2006 07:39 <DIR> .
07.06.2006 07:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.709.347.328 Bytes frei
Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\Programme

07.06.2006 07:39 <DIR> .
07.06.2006 07:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.678.496.256 Bytes frei
Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\WINDOWS\system32

07.06.2006 19:15 <DIR> .
07.06.2006 19:15 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.682.113.024 Bytes frei
Datentr„ger in Laufwerk C: ist 435490
Volumeseriennummer: 7CC5-52F1

Verzeichnis von C:\WINDOWS\system32

07.06.2006 19:15 <DIR> .
07.06.2006 19:15 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 20.665.245.696 Bytes frei
Seitenanfang Seitenende
07.06.2006, 22:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 **
scanne mit Kaspersky/Panda (mit dem IE) und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.06.2006, 08:21
Member

Themenstarter

Beiträge: 12
#15 Hat leider mit panda mittendrin den IE beendet....

ich versuche es mal mit Kaspery..
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: