Home » Viren, Trojaner & Malware Forum » trojan-downloader.win32.agent.ajd » Themenansicht

trojan-downloader.win32.agent.ajd

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.07.2006, 20:40
froggie2006
Member

Beiträge: 38
#1 Hallo zusammen.

habe irgendwie ein prob mit meinem pc.
zuerst ist mir aufgefallen, dass mein Kaspersky AV nicht mehr mit Windows mitstartet. Muss bei jedem Neustart des Systems immer in die Dienste, und dann erst die Anwendung aktivieren. (bei jedem neustart immer wieder neu!)

und jetzt schlägt mein Scanner immer Alarm mit folgendem Trojaner:
trojan-downloader.win32.agent.ajd
die dateien in denen die drinnen sind, beginnen immer mit einer nummer.
z.b. 63exssd32d.exe, oder 79exs........ und so weiter.

Dann ist mir noch aufgefallen, dass mein pc, auch wenn keine Internetprogramme also Outlook, IE oder sonstiges aktiv sind, immer eine übertragung aus dem netz hat.

Habe mich schon mal durchgegoogelt, aber igendwie nichts richtiges gefunden.

anbei übersende ich euch gleich mal das logfile von HijackThis.

BITTE HELFT MIR!!!!!!
Danke

-------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:38:50, on 21.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Free Download Manager\fdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\UltraVNC\winvnc.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Maxthon\Maxthon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\DOKUME~1\po-rob\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: UltraVNC Server.lnk = C:\Programme\UltraVNC\winvnc.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148825514437
O17 - HKLM\System\CCS\Services\Tcpip\..\{59E1359D-5E48-41D8-B349-1E2D454C7E73}: NameServer = 212.60.192.100,212.60.192.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
Seitenanfang Seitenende
21.07.2006, 22:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 froggie2006

wir werden das hier abarbeiten:
http://virus-protect.org/artikel/dienste/nvsvcd.html

-----------------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.07.2006, 23:07
froggie2006
Member

Themenstarter

Beiträge: 38
#3 okay...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4824-0041

Verzeichnis von C:\WINDOWS\system32

21.07.2006 22:47 31.769 vsconfig.xml
21.07.2006 22:46 32.484 ikhcore.log
21.07.2006 22:42 4.212 zllictbl.dat
20.07.2006 20:47 2.206 wpa.dbl
07.07.2006 17:27 311.938 perfh009.dat
07.07.2006 17:27 40.326 perfc009.dat
07.07.2006 17:27 317.168 perfh007.dat
07.07.2006 17:27 48.552 perfc007.dat
07.07.2006 17:27 723.744 PerfStringBackup.INI
28.06.2006 08:32 25.065 wmpscheme.xml
28.06.2006 08:23 130 Log.inf
28.06.2006 08:23 65.536 DVDKeyAuth.dll
28.06.2006 08:05 53.248 GEARSEC.EXE
28.06.2006 08:05 69.632 GEARASPI.DLL
18.06.2006 15:32 17 '
28.05.2006 19:17 154.768 FNTCACHE.DAT
28.05.2006 18:08 30 brss01a.ini
28.05.2006 18:08 184 brsvc01a.bsi
28.05.2006 16:01 0 h323log.txt
28.05.2006 15:09 237 $winnt$.inf
28.05.2006 15:07 2.951 CONFIG.NT
28.05.2006 15:07 16.832 amcompat.tlb
28.05.2006 15:07 23.392 nscompat.tlb
28.05.2006 15:06 488 WindowsLogon.manifest
28.05.2006 15:06 488 logonui.exe.manifest
28.05.2006 15:06 749 nwc.cpl.manifest
28.05.2006 15:06 749 ncpa.cpl.manifest
28.05.2006 15:06 749 sapi.cpl.manifest
28.05.2006 15:06 749 wuaucpl.cpl.manifest
28.05.2006 15:06 749 cdplayer.exe.manifest
28.05.2006 15:04 21.740 emptyregdb.dat
17.05.2006 11:23 579.888 LegitCheckControl.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4824-0041

Verzeichnis von C:\DOKUME~1\po-rob\LOKALE~1\Temp

21.07.2006 22:50 16.384 Perflib_Perfdata_be8.dat
21.07.2006 22:50 1.530 222.dat
21.07.2006 22:50 1.192 333.dat
21.07.2006 22:50 6.252 111.dat
21.07.2006 22:50 16.384 ~DF666D.tmp
21.07.2006 22:46 224 WCESCOMM.LOG
21.07.2006 22:42 256 ZLT03a2e.TMP
21.07.2006 22:18 43 autorun.inf
21.07.2006 22:18 46.080 setup.exe
21.07.2006 22:18 47 modex2.exe.conf
21.07.2006 22:18 47 ssd32e.exe.conf
21.07.2006 21:18 45 mhdd.exe.conf
21.07.2006 21:18 24.576 93exmhdd.exe
21.07.2006 21:03 5.187 WcesView.log
21.07.2006 20:35 917.504 MFPL7014.DLL
21.07.2006 19:13 23.040 92exssd32e.exe
21.07.2006 19:13 23.040 27exssd32e.exe
21.07.2006 19:13 23.040 68exssd32e.exe
21.07.2006 18:55 45.056 tmp1.tmp
20.07.2006 22:37 858 options.vnc
20.07.2006 20:53 47 ssd32d.exe.conf
18.07.2006 04:06 121 DFC5A2B2.TMP
16.07.2006 18:28 412 MSIe806f.LOG
16.07.2006 16:39 16.384 ~DF1CD1.tmp
16.07.2006 16:39 16.384 ~DFE96.tmp
16.07.2006 09:46 16.384 ~DF3849.tmp
16.07.2006 09:46 16.384 ~DF3226.tmp
14.07.2006 12:45 9.480 Microsoft Office 2003 Setup(0004).txt
14.07.2006 12:45 176.952 Microsoft Office 2003 Setup(0004)_Task(0001).txt
14.07.2006 12:44 57.958 offcln11.log
14.07.2006 12:44 9.480 Microsoft Office 2003 Setup(0003).txt
14.07.2006 12:44 176.952 Microsoft Office 2003 Setup(0003)_Task(0001).txt
14.07.2006 12:42 51.712 90exmodex2.exe
14.07.2006 12:42 51.712 89exmodex2.exe
14.07.2006 12:42 51.712 81exmodex2.exe
14.07.2006 12:42 51.712 79exmodex2.exe
14.07.2006 12:42 51.712 11exmodex2.exe
14.07.2006 12:42 51.712 77exmodex2.exe
14.07.2006 12:42 51.712 23exmodex2.exe
14.07.2006 12:42 51.712 30exmodex2.exe
14.07.2006 12:42 51.712 31exmodex2.exe
14.07.2006 12:42 51.712 36exmodex2.exe
14.07.2006 12:42 51.712 37exmodex2.exe
14.07.2006 12:42 51.712 61exmodex2.exe
14.07.2006 12:42 51.712 41exmodex2.exe
14.07.2006 12:42 51.712 57exmodex2.exe
14.07.2006 12:42 51.712 56exmodex2.exe
14.07.2006 12:42 51.712 42exmodex2.exe
14.07.2006 12:42 51.712 49exmodex2.exe
14.07.2006 12:42 51.712 51exmodex2.exe
14.07.2006 12:42 51.712 52exmodex2.exe
14.07.2006 12:42 51.712 53exmodex2.exe
14.07.2006 12:41 9.480 Microsoft Office 2003 Setup(0002).txt
14.07.2006 12:41 176.952 Microsoft Office 2003 Setup(0002)_Task(0001).txt
14.07.2006 12:40 5.610 Microsoft Office XP Web Components Setup(0001).txt
14.07.2006 12:40 52.828 Microsoft Office XP Web Components Setup(0001)_Task(0001).txt
14.07.2006 12:39 5.829 Microsoft Office 2003 Web Components Setup(0001).txt
14.07.2006 12:39 55.500 Microsoft Office 2003 Web Components Setup(0001)_Task(0001).txt
14.07.2006 12:38 9.490 Microsoft Office 2003 Setup(0001).txt
14.07.2006 12:38 177.546 Microsoft Office 2003 Setup(0001)_Task(0001).txt
14.07.2006 12:31 373 Setup Log File.Log
11.07.2006 11:51 3 Twain001.Mtx
08.07.2006 22:16 16.384 ~DFF39C.tmp
08.07.2006 22:16 16.384 ~DFDD7A.tmp
07.07.2006 22:50 0 WER336.tmp
07.07.2006 20:21 412 MSI4688f.LOG
07.07.2006 17:47 10.538 control.xml
03.07.2006 21:51 0 33.tmp
03.07.2006 21:50 0 31.tmp
28.06.2006 12:46 0 ODY4
28.06.2006 12:37 519 ~14.tmp
28.06.2006 11:53 0 ODY3
26.06.2006 07:35 1.536 fb1.tmp
18.06.2006 23:03 16.384 ~DFB1BB.tmp
18.06.2006 23:03 16.384 ~DF9EF0.tmp
18.06.2006 15:01 16.384 ~DF4728.tmp
18.06.2006 15:01 16.384 ~DF2FC.tmp
16.06.2006 23:43 16.384 ~DFF304.tmp
16.06.2006 23:43 16.384 ~DFE0F6.tmp
11.06.2006 16:57 10.673 wcesmgr.log
11.06.2006 16:45 0 lazy.jpg
11.06.2006 15:33 6.797 wcesetup.log
10.06.2006 20:30 31.744 2f3c1b.mst
05.06.2006 14:09 0 21.tmp
05.06.2006 14:08 0 1F.tmp
02.06.2006 21:19 65.536 ~DFF949.tmp
02.06.2006 20:50 16.384 ~DF4C8F.tmp
02.06.2006 20:50 16.384 ~DF442C.tmp
28.05.2006 22:10 0 ODY2
28.05.2006 19:24 0 6EB4D.dmp
28.05.2006 18:48 0 TWAIN.LOG
28.05.2006 18:42 0 02041
28.05.2006 18:36 294.362 Office 2000 Premium Setup(0002)_MsiExec.txt
28.05.2006 18:24 29.932 offcln9.log
28.05.2006 18:24 1.746 Office 2000 Premium Setup(0002).txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4824-0041

Verzeichnis von C:\WINDOWS

21.07.2006 22:47 0 0.log
21.07.2006 22:47 514.587 WindowsUpdate.log
21.07.2006 22:46 50 wiaservc.log
21.07.2006 22:46 159 wiadebug.log
21.07.2006 22:46 2.048 bootstat.dat
20.07.2006 23:09 21.848 SchedLgU.Txt
20.07.2006 23:04 515 SCRABOUT.INI
20.07.2006 23:00 983 entpack.ini
20.07.2006 22:59 445 EntPack.dat
20.07.2006 21:50 49 NeroDigital.ini
16.07.2006 21:25 691 win.ini
16.07.2006 21:25 227 system.ini
16.07.2006 18:11 12.862 EPISMG00.SWB
16.07.2006 16:28 802.175 setupapi.log
07.07.2006 21:15 185.264 setupact.log
28.06.2006 08:36 25.931 wmsetup.log
28.06.2006 08:32 1.174 OEWABLog.txt
28.06.2006 08:23 213.054 GSetup.exe
28.06.2006 08:16 316.640 WMSysPr9.prx
18.06.2006 15:34 4.032 ModemLog_Smart Link 56K Modem.txt
11.06.2006 15:33 2.510 Microsoft.MIF
11.06.2006 15:33 2.464 $_hpcst$.hpc
28.05.2006 18:33 403 ODBC.INI
28.05.2006 18:33 59 vbaddin.ini
28.05.2006 18:08 40 opt_1470.ini
28.05.2006 18:08 416 BRWMARK.INI
28.05.2006 18:08 26 BRPP2KA.INI
28.05.2006 17:09 923 spupdsvc.log
28.05.2006 17:05 1.374 imsins.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4824-0041

Verzeichnis von C:\

21.07.2006 23:06 0 sys.txt
21.07.2006 23:06 7.239 system.txt
21.07.2006 23:05 5.904 systemtemp.txt
21.07.2006 23:05 100.280 system32.txt
21.07.2006 22:46 1.598.029.824 pagefile.sys
16.07.2006 21:25 194 boot.ini
28.05.2006 15:07 0 AUTOEXEC.BAT
28.05.2006 15:07 0 IO.SYS
28.05.2006 15:07 0 MSDOS.SYS
28.05.2006 15:07 0 CONFIG.SYS
Seitenanfang Seitenende
22.07.2006, 00:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log

Files to delete:
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\222.dat
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\333.dat
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\111.dat
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\~DF666D.tmp
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\ZLT03a2e.TMP
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\autorun.inf
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\modex2.exe.conf
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\ssd32e.exe.conf
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\mhdd.exe.conf
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\93exmhdd.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\MFPL7014.DLL
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\92exssd32e.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\27exssd32e.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\68exssd32e.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\tmp1.tmp
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\ssd32d.exe.conf
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\90exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\89exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\81exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\79exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\11exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\77exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\23exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\30exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\31exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\36exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\37exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\61exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\41exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\57exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\56exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\42exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\49exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\51exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\52exmodex2.exe
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\53exmodex2.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was erscheint.

**
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt
**
öffne das HijackThis -- Button "scan" -- vor den Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 12:43
froggie2006
Member

Themenstarter

Beiträge: 38
#5 so....

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nkpehgcy

*******************

Script file located at: \??\C:\pmfvpwws.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log
Status: 0xc0000034



File C:\WINDOWS\system\smss.exe not found!
Deletion of file C:\WINDOWS\system\smss.exe failed!

Could not process line:
C:\WINDOWS\system\smss.exe
Status: 0xc0000034



File C:\WINDOWS\system32\nvsvcd.exe not found!
Deletion of file C:\WINDOWS\system32\nvsvcd.exe failed!

Could not process line:
C:\WINDOWS\system32\nvsvcd.exe
Status: 0xc0000034



File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\222.dat not found!
Deletion of file C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\222.dat failed!

Could not process line:
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\222.dat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\333.dat not found!
Deletion of file C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\333.dat failed!

Could not process line:
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\333.dat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\111.dat not found!
Deletion of file C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\111.dat failed!

Could not process line:
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\111.dat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\~DF666D.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\~DF666D.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\~DF666D.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\ZLT03a2e.TMP deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\autorun.inf deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\setup.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\modex2.exe.conf deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\ssd32e.exe.conf deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\mhdd.exe.conf deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\93exmhdd.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\MFPL7014.DLL deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\92exssd32e.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\27exssd32e.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\68exssd32e.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\tmp1.tmp deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\ssd32d.exe.conf deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\90exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\89exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\81exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\79exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\11exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\77exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\23exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\30exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\31exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\36exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\37exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\61exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\41exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\57exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\56exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\42exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\49exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\51exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\52exmodex2.exe deleted successfully.
File C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\53exmodex2.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4824-0041

Verzeichnis von C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp

22.07.2006 12:38 <DIR> .
22.07.2006 12:38 <DIR> ..
28.05.2006 18:42 0 02041
22.07.2006 12:38 6.252 111.dat
05.06.2006 14:08 0 1F.tmp
05.06.2006 14:09 0 21.tmp
22.07.2006 12:38 1.530 222.dat
10.06.2006 20:30 31.744 2f3c1b.mst
03.07.2006 21:50 0 31.tmp
03.07.2006 21:51 0 33.tmp
22.07.2006 12:38 1.192 333.dat
28.05.2006 19:24 0 6EB4D.dmp
07.07.2006 17:47 10.538 control.xml
18.07.2006 17:56 121 DFC5A2B2.TMP
20.06.2006 21:16 <DIR> Excel8.0
26.06.2006 07:35 1.536 fb1.tmp
17.12.2004 12:51 36.864 ICQInstall.exe
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
23.08.2004 12:59 346.602 IEC90.tmp
28.05.2006 16:25 <DIR> ImInstaller
22.07.2006 12:31 <DIR> IncrediMail
21.07.2006 22:00 <DIR> is-FU3KP.tmp
11.06.2006 16:45 0 lazy.jpg
14.07.2006 12:38 9.490 Microsoft Office 2003 Setup(0001).txt
14.07.2006 12:38 177.546 Microsoft Office 2003 Setup(0001)_Task(0001).txt
14.07.2006 12:41 9.480 Microsoft Office 2003 Setup(0002).txt
14.07.2006 12:41 176.952 Microsoft Office 2003 Setup(0002)_Task(0001).txt
14.07.2006 12:44 9.480 Microsoft Office 2003 Setup(0003).txt
14.07.2006 12:44 176.952 Microsoft Office 2003 Setup(0003)_Task(0001).txt
14.07.2006 12:45 9.480 Microsoft Office 2003 Setup(0004).txt
14.07.2006 12:45 176.952 Microsoft Office 2003 Setup(0004)_Task(0001).txt
14.07.2006 12:39 5.829 Microsoft Office 2003 Web Components Setup(0001).txt
14.07.2006 12:39 55.500 Microsoft Office 2003 Web Components Setup(0001)_Task(0001).txt
14.07.2006 12:40 5.610 Microsoft Office XP Web Components Setup(0001).txt
14.07.2006 12:40 52.828 Microsoft Office XP Web Components Setup(0001)_Task(0001).txt
07.07.2006 20:21 412 MSI4688f.LOG
16.07.2006 18:28 412 MSIe806f.LOG
03.06.2006 20:20 <DIR> Nero.40
03.06.2006 20:20 <DIR> Nero.tmp
28.05.2006 22:10 0 ODY2
28.06.2006 11:53 0 ODY3
28.06.2006 12:46 0 ODY4
14.07.2006 12:44 57.958 offcln11.log
28.05.2006 18:24 29.932 offcln9.log
28.05.2006 18:24 1.746 Office 2000 Premium Setup(0002).txt
28.05.2006 18:36 294.362 Office 2000 Premium Setup(0002)_MsiExec.txt
20.07.2006 22:37 858 options.vnc
07.06.2006 22:51 <DIR> PDFCreator
22.07.2006 12:38 16.384 Perflib_Perfdata_108.dat
10.06.2006 22:28 <DIR> PPT10.0
13.07.2006 10:04 <DIR> PPT11.0
31.05.2006 11:08 <DIR> PPT8.0
24.11.2005 01:15 79.377 qmgr.cab
24.11.2005 01:15 2.072 qmgr.inf
23.08.2004 13:00 56.320 Set11.tmp
23.08.2004 13:00 56.320 Set19.tmp
14.07.2006 12:31 373 Setup Log File.Log
28.05.2006 18:48 0 TWAIN.LOG
11.07.2006 11:51 3 Twain001.Mtx
31.05.2006 11:08 <DIR> VBE
22.07.2006 12:36 224 WCESCOMM.LOG
11.06.2006 15:33 6.797 wcesetup.log
11.06.2006 16:57 10.673 wcesmgr.log
21.07.2006 21:03 5.187 WcesView.log
07.07.2006 22:50 0 WER336.tmp
07.07.2006 22:50 <DIR> WER336.tmp.dir00
28.06.2006 12:37 519 ~14.tmp
22.07.2006 12:34 <DIR> ~AceTemp
16.07.2006 16:39 16.384 ~DF1CD1.tmp
18.06.2006 15:01 16.384 ~DF2FC.tmp
16.07.2006 09:46 16.384 ~DF3226.tmp
16.07.2006 09:46 16.384 ~DF3849.tmp
02.06.2006 20:50 16.384 ~DF442C.tmp
18.06.2006 15:01 16.384 ~DF4728.tmp
02.06.2006 20:50 16.384 ~DF4C8F.tmp
18.06.2006 23:03 16.384 ~DF9EF0.tmp
18.06.2006 23:03 16.384 ~DFB1BB.tmp
08.07.2006 22:16 16.384 ~DFDD7A.tmp
16.06.2006 23:43 16.384 ~DFE0F6.tmp
16.07.2006 16:39 16.384 ~DFE96.tmp
16.06.2006 23:43 16.384 ~DFF304.tmp
08.07.2006 22:16 16.384 ~DFF39C.tmp
02.06.2006 21:19 65.536 ~DFF949.tmp
69 Datei(en) 2.255.913 Bytes
15 Verzeichnis(se), 16.844.689.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4824-0041

Verzeichnis von C:\WINDOWS\Temp

22.07.2006 12:39 <DIR> .
22.07.2006 12:39 <DIR> ..
22.07.2006 12:37 0 ZLT0393a.TMP
1 Datei(en) 0 Bytes
2 Verzeichnis(se), 16.844.689.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4824-0041

Verzeichnis von C:\Temp

28.05.2006 18:38 <DIR> .
28.05.2006 18:38 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 16.844.689.408 Bytes frei
Seitenanfang Seitenende
22.07.2006, 12:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger:

Zitat

Files to delete:

C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\02041
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\111.dat
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\1F.tmp
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\21.tmp
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\222.dat
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\31.tmp
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\33.tmp
C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temp\333.dat
+

TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner


+
poste dieses log
http://virus-protect.org/registry_stuff.html
(eventuell als Anhang...siehe unten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 13:26
froggie2006
Member

Themenstarter

Beiträge: 38
#7 hallo Sabina,

also habe das alles gemacht.
mit dem Tuneup habe ich aus der Reg 312 probleme gereinigt

das post von find_stuff hänge ich als anhang an.

Anhang: look1.txt
Seitenanfang Seitenende
22.07.2006, 17:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 du musst die WindowsUpdates machen (SP2) laden...

scanne mit kaspersky und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 20:33
froggie2006
Member

Themenstarter

Beiträge: 38
#9 0kay, das Update werde ich mir laden wenn ich aus dem urlaub zurück bin. denn mit ISDN dauert sowas immer etwas länger!

ist jetzt wieder alles okay?
Seitenanfang Seitenende
22.07.2006, 22:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wo ist der scanreport vom kaspersky ??
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 23:30
froggie2006
Member

Themenstarter

Beiträge: 38
#11 der kaspersky online scanner funktionert nicht!
öffnet sich zwar, aber inizialisiert sich nicht!
hab ihn jetzt eine dreiviertel stunde laufen lassen!

hab den kaspersky als normalen drauf? kann ich den auch
laufen lassen?
Seitenanfang Seitenende
22.07.2006, 23:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ja, scanne aber im abgesicherten Modus und kopiere ab, was an Viren gefunden wird, im Grunde muesste er die backups von avenger finden...........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.07.2006, 00:01
froggie2006
Member

Themenstarter

Beiträge: 38
#13 okay, habe ihn nochmal mit dem IE6 gestartet und jetzt scant er gerade. poste den rest dann gleich.....
Seitenanfang Seitenende
23.07.2006, 00:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 poste den report, morgen schaue ich nach ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.07.2006, 02:45
froggie2006
Member

Themenstarter

Beiträge: 38
#15 Sunday, July 23, 2006 2:42:40 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 23/07/2006
Kaspersky Anti-Virus database records: 196771


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
F:\

Scan Statistics
Total number of scanned objects 37660
Number of viruses found 2
Number of infected objects 3 / 0
Number of suspicious objects 0
Duration of the scan process 01:01:16

Infected Object Name Virus Name Last Action
C:\avenger\backup-22.07.2006-12.54.42,25.zip/avenger/93exmhdd.exe Infected: Backdoor.Win32.Medbot.az skipped

C:\avenger\backup-22.07.2006-12.54.42,25.zip/avenger/tmp1.tmp Infected: Backdoor.Win32.Medbot.bb skipped

C:\avenger\backup-22.07.2006-12.54.42,25.zip ZIP: infected - 2 skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\po-rob\Cookies\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\po-rob\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006072320060724\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\po-rob\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\po-rob\ntuser.dat.LOG Object is locked skipped

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-07-22.19-58-10.log Object is locked skipped

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\LAPTOP.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\Temp\ZLT06ed2.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12