Home » Viren, Trojaner & Malware Forum » Habe dauernd IEXPLORE.EXE im Task-Manager am laufen,was soll ich jetzt tun?? » Themenansicht
Habe dauernd IEXPLORE.EXE im Task-Manager am laufen,was soll ich jetzt tun?? |
||
|---|---|---|
| #0
| ||
|
31.07.2006, 13:19
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
31.07.2006, 13:46
Member
Themenstarter Beiträge: 60 |
#32
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006 Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CLASSES_ROOT\WAP6.PCheck ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\iguytvdl ******************* Script file located at: \??\C:\iklefkbd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN Status: 0xc0000034 File C:\WINDOWS\system32\stera.exe not found! Deletion of file C:\WINDOWS\system32\stera.exe failed! Could not process line: C:\WINDOWS\system32\stera.exe Status: 0xc0000034 Could not open file C:\Programme\WinAntiVirus Pro 2006\winpgi.dll for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\winpgi.dll failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\winpgi.dll Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\Updater.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\Updater.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\Updater.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\winav.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\winav.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\winav.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\WAV6COM.dll d for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\WAV6COM.dll d failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\WAV6COM.dll d Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\pv.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\pv.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\pv.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\Activate.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\Activate.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\Activate.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\asmngr.dll for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\asmngr.dll failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\asmngr.dll Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\avkernel.dll for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\avkernel.dll failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\avkernel.dll Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\BkSites.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\BkSites.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\BkSites.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\bnlink.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\bnlink.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\bnlink.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\bpupdater.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\bpupdater.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\bpupdater.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\CompWiz.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\CompWiz.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\CompWiz.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\fat.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\fat.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\fat.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\fopn.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\fopn.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\fopn.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\fopn.sys for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\fopn.sys failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\fopn.sys Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\fopnl.dll for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\fopnl.dll failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\fopnl.dll Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\history.db for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\history.db failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\history.db Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\install.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\install.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\install.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\InstHelp.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\InstHelp.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\InstHelp.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\lapv.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\lapv.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\lapv.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\License.rtf for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\License.rtf failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\License.rtf Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\online.url for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\online.url failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\online.url Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\PGupdater.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\PGupdater.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\PGupdater.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\phigh.bin for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\phigh.bin failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\phigh.bin Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\pmedium.bin for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\pmedium.bin failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\pmedium.bin Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\prc.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\prc.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\prc.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\prerules.xml for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\prerules.xml failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\prerules.xml Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\ps.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\ps.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\ps.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\pv.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\pv.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\pv.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\rpt.dll for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\rpt.dll failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\rpt.dll Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\RulSrv.dll for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\RulSrv.dll failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\RulSrv.dll Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\settings.bin for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\settings.bin failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\settings.bin Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\sqlite3.dll for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\sqlite3.dll failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\sqlite3.dll Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\sr.log for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\sr.log failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\sr.log Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\st.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\st.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\st.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\support.url for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\support.url failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\support.url Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\unins000.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\unins000.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\unins000.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\unins000.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\unins000.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\unins000.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\uninstall.ico for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\uninstall.ico failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\uninstall.ico Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\UninstallPage.html for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\UninstallPage.html failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\UninstallPage.html Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\up.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\up.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\up.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\updater.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\updater.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\updater.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\VAExt.exe for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\VAExt.exe failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\VAExt.exe Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\vbpv.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\vbpv.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\vbpv.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\WAupdater.dat for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\WAupdater.dat failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\WAupdater.dat Status: 0xc000003a Could not open file C:\Programme\WinAntiVirus Pro 2006\worldmap.swf for deletion Deletion of file C:\Programme\WinAntiVirus Pro 2006\worldmap.swf failed! Could not process line: C:\Programme\WinAntiVirus Pro 2006\worldmap.swf Status: 0xc000003a File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006\AVScheduler.dat deleted successfully. File C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006\PGE.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\WAVAutoPlay not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\WAVAutoPlay failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. __________ MfG.: Floyd |
|
|
|
|
|
|
31.07.2006, 14:30
Ehrenmitglied
Beiträge: 29434 |
#33
loesche manuell im abgesicherten modus:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 ---------------------------------------------------------------------- scanne mit panda und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 15:50
Member
Themenstarter Beiträge: 60 |
#34
Gibt es etwa auch einen unabgesicherten Modus=o?
Und was ist das eigentlich ein abgesicherter Modus? __________ MfG.: Floyd |
|
|
|
|
|
|
31.07.2006, 17:24
Member
 Beiträge: 74 |
#35
Hi ihr zwei,
ich will mich nicht einmischen, nur vielleicht fix Licht ins Dunkel bringen. *g* @FloDaPpupsi Wenn der Rechner hochfährt F8 dücken, dann erscheint ein Menü, in dem ganz oben der "Abgesicherte Modus" erscheint. Im Abgesicherten Modus wird Windows in einer Minimalkonfiguration gestartet. (minimale Treiber, keine Startdateien...) http://www.tu-berlin.de/www/software/virus/savemode.shtml @Sabina Respeckt wie du das immer hinbekommst.  so denn __________ Ich trage schwarz, bis es was dunkleres gibt. |
|
|
|
|
|
|
31.07.2006, 18:17
Member
Themenstarter Beiträge: 60 |
#36
Also das scannen mit Panda geht irgendwie nicht richtig:$,da kam aber einmal eine 1 bei hacker tools und so.
Und das hier: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 Habe ich aus Versehen zu schnell gelöscht,ohne gelesen zu haben was ein abgesicherter Modus ist-.-"! __________ MfG.: Floyd |
|
|
|
|
|
|
31.07.2006, 18:31
Ehrenmitglied
Beiträge: 29434 |
#37
nun, lies noch mal, wie du in den abgesicherten modus kommst (siehe oben)... schaue dort nach, ob die ordner vom
WinAntiVirus Pro 2006 noch existieren, wenn ja...loeschen !!!!!!!!!! Dieses Faketool ist verantwortlich fuer die verseuchung deines PC.s __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.08.2006, 19:19
Member
Themenstarter Beiträge: 60 |
#38
Also,..ich habe als "Windows wird gestartet..." 4 mal F8 gedrückt,aber dann kam ganz normal die Passwortabfrage:$!
Bevor ich hier im Forum war,habe ich IEXPLORE.EXE im Task-Manager einfach beenden können und nichts passierte. Jetzt ist der IEXPLORE.EXE immer so oft da,wie ich Explorerfenster geöffnet habe und wenn ich IEXPLORE.EXE beende,schließen sich die Internet Explorerseiten:(. Ich habe geschaut ob... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006 ...&... C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 ...noch exestieren und das Ergebnis lautet: nein! __________ MfG.: Floyd |
|
|
|
|
|
|
01.08.2006, 19:24
Ehrenmitglied
Beiträge: 29434 |
#39
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.08.2006, 20:42
Member
Themenstarter Beiträge: 60 |
#40
Also da wurde rein gar nichts gefunden:$ und zu kopieren gibt es da irgendwie nichts!
__________ MfG.: Floyd |
|
|
|
|
|
|
01.08.2006, 21:17
Ehrenmitglied
Beiträge: 29434 |
#41
Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.08.2006, 23:43
Member
Themenstarter Beiträge: 60 |
#42
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-08-01, 19:39:46 [FLOYDS][Floyd] Kommandozeile: "C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 182 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 508 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 133323 Lizenzschlüssel: C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\WINDOWS\system32\sistray.exe [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] D:\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe [Prüfpfad] C:\WINDOWS\system32\khooker.exe [Prüfpfad] C:\WINDOWS\sisUSBrg.exe [Prüfpfad] C:\WINDOWS\LTSMMSG.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\Programme\ICQLite\ICQLite.exe [Prüfpfad] c:\programme\aim95\aim.exe [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] C:\WINDOWS\system32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Floyd\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\EzButton VE 2.14\EzButton.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\zipfldr.dll [Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] c:\programme\google\googletoolbar2.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\system32\webcheck.dll [Prüfpfad] C:\WINDOWS\system32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\avmunet.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\CmBatt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\compbatt.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\Drivers\CO_Mon.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\system32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys [Prüfpfad] C:\Programme\iPod\bin\iPodService.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irda.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys [Prüfpfad] C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\System32\drivers\kl1.sys [Prüfpfad] C:\WINDOWS\System32\drivers\klif.sys [Prüfpfad] C:\WINDOWS\System32\drivers\klmc.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\LTSM.sys [Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasirda.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\system32\locator.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sisgrp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sisagp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\srvkp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sisnic.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\smcirda.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\system32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 177 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1596 Kb/s Dauer:: 00:00:24 ----------------------------------------------------------------------------- [Prüfpfad] C:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 1264 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 614 Kb/s Dauer:: 00:01:20 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden [Prüfpfad] C:\ C:\Dokumente und Einstellungen\Floyd\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Floyd\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Temp\~DFD81A.tmp - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\Programme\DivX\DivX Web Player\npdivx32.dllC:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 51382 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1575 Kb/s Dauer:: 00:32:33 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 52823 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1538 Kb/s Dauer:: 00:34:17 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-08-01, 22:54:51 [FLOYDS][Floyd] Kommandozeile: "C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 182 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 508 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 133323 Lizenzschlüssel: C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\WINDOWS\system32\sistray.exe [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Floyd\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe [Prüfpfad] C:\WINDOWS\system32\khooker.exe [Prüfpfad] C:\WINDOWS\sisUSBrg.exe [Prüfpfad] C:\WINDOWS\LTSMMSG.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\ICQLite\ICQLite.exe [Prüfpfad] c:\programme\aim95\aim.exe [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] C:\WINDOWS\system32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Floyd\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\EzButton VE 2.14\EzButton.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\zipfldr.dll [Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] c:\programme\google\googletoolbar2.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\system32\webcheck.dll [Prüfpfad] C:\WINDOWS\system32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\avmunet.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\CmBatt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\compbatt.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\Drivers\CO_Mon.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\system32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys [Prüfpfad] C:\Programme\iPod\bin\iPodService.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irda.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys [Prüfpfad] C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\System32\drivers\kl1.sys [Prüfpfad] C:\WINDOWS\System32\drivers\klif.sys [Prüfpfad] C:\WINDOWS\System32\drivers\klmc.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\LTSM.sys [Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasirda.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\system32\locator.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sisgrp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sisagp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\srvkp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sisnic.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\smcirda.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\system32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 175 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1519 Kb/s Dauer:: 00:00:22 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\Floyd\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Floyd\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Temp\~DFCDDF.tmp - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\Programme\DivX\DivX Web Player\npdivx32.dllC:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 52461 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1390 Kb/s Dauer:: 00:36:58 ----------------------------------------------------------------------------- __________ MfG.: Floyd |
|
|
|
|
|
|
02.08.2006, 01:00
Member
Themenstarter Beiträge: 60 |
#43
Aaah,cmd.exe wütete eben wieder voll im Task-Manager=(!
Da läuft der Laptop richtig warm.... __________ MfG.: Floyd |
|
|
|
|
|
|
02.08.2006, 02:21
Ehrenmitglied
Beiträge: 29434 |
#44
*
desinstalliere den dr.web und den kaspersky-Scanner (du hast noch den Antivirus aktiv, deshalb ist die Auslastung so hoch....) * scanne und poste laut Anweisung auf der Seite den scanreport http://virus-protect.org/artikel/tools/fprot.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.08.2006, 02:37
Member
Themenstarter Beiträge: 60 |
#45
Ey,..durch dieses cmd.exe habe ich jetzt an die 65 Prozesse am laufen=(!
Da steht bei Kaspersky aber nur das man das ganze dann deinstalliert,von Scanner steht da nichts:$. Und das schlimmste ich das ich diese cmd.exe Dinger jetzt nicht mal mehr beenden kann,was ich vorher bei ca. 10 Stück noch konnte:(. PS: Ich habe jetzt um 3:07 Uhr die Priorität aller cmd.exe auf niedrig gestellt,da waren es "nur" noch um die 40,dann konnte ich einige beenden und so habe ich bis nur noch um die 7 in etwa da waren alle beendet und der Rest ging von alleine weg. Noch dazu habe ich jetzt heute morgen zwischen 7 und 8 Uhr Spybot Search & Destroy installiert,habe damit meinen Laptop untersucht und 16 Probleme Gelöscht=). Opera habe ich mir dann auch noch gedownloaded,hehe! Soll ich jetzt den IE löschen? __________ MfG.: Floyd Dieser Beitrag wurde am 02.08.2006 um 07:38 Uhr von FloDaPpupsi editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Zitat
Klicke die gruene Ampeldas Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was nach dem neustart erscheint
__________
MfG Sabina
rund um die PC-Sicherheit