Home » Spyware & Browser Hijacker Support Forum » sndu32.dll /2x iexplore.exe / Popups / Netpumper / » Themenansicht
sndu32.dll /2x iexplore.exe / Popups / Netpumper /Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
07.08.2006, 17:43
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
07.08.2006, 22:08
Ehrenmitglied
 Beiträge: 29434 |
#2
digghead89
poste das log (um den haxdoor-Trojaner zu finden) - http://virus-protect.org/artikel/dienste/sndu_haxdoor.html http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei ---------------------------------------------------------------------------------------- 1.1 look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.08.2006, 22:19
...neu hier
Themenstarter Beiträge: 9 |
#3
http://www.f-secure.com/blacklight/
--> We’re sorry, but there is no Microsoft.com Web page that matches your entry. It is possible you typed the address incorrectly, or the page may no longer exist. You may wish to try another entry or choose from the links below, which we hope will help you find what you’re looking for. zu 1.1 Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten 14.04.2006 14:48 <DIR> Adobe 02.05.2006 16:46 <DIR> AdobeUM 12.04.2006 17:25 <DIR> Corel 07.08.2006 22:21 <DIR> DMCache 12.04.2006 17:26 <DIR> Help 12.04.2006 16:48 <DIR> ICQLite 12.04.2006 15:20 <DIR> IDENTI~1 Identities 22.07.2006 17:56 <DIR> IDM 14.04.2006 11:46 1.491.169 Install.dat 26.07.2006 20:59 <DIR> LimeWire 12.04.2006 16:25 <DIR> MACROM~1 Macromedia 12.04.2006 16:27 <DIR> Mozilla 12.04.2006 17:44 <DIR> Mp3tag 22.04.2006 12:27 <DIR> NETPUM~1 NetPumper 02.08.2006 16:40 <DIR> RapidGet 28.07.2006 19:27 <DIR> SOAPLO~1 soap long send 12.04.2006 19:24 <DIR> Sun 12.04.2006 16:41 <DIR> vlc 28.07.2006 19:27 <DIR> WayMulti 26.04.2006 18:25 <DIR> Xfire 14.04.2006 10:22 <DIR> zeon 1 Datei(en) 1.491.169 Bytes 20 Verzeichnis(se), 17.722.277.888 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8003-3B38 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 12.04.2006 16:56 <DIR> Adobe 14.04.2006 10:22 <DIR> INSTAL~1 InstallShield 28.07.2006 19:27 <DIR> LISTEX~1 LISTEXTRAWAYGREAT 14.04.2006 10:23 <DIR> ScanSoft 11.07.2006 16:48 <DIR> SPYBOT~1 Spybot - Search & Destroy 22.04.2006 12:53 <DIR> WINDOW~1 Windows Genuine Advantage 14.04.2006 10:22 <DIR> zeon 0 Datei(en) 0 Bytes 7 Verzeichnis(se), 17.722.277.888 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8003-3B38 Verzeichnis von C:\WINDOWS\tasks 07.08.2006 19:00 272 A38002C391CFB6DB.job 04.08.2004 14:00 65 desktop.ini 07.08.2006 22:12 6 SA.DAT 3 Datei(en) 343 Bytes 0 Verzeichnis(se), 17.722.277.888 Bytes frei zu 2. Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8003-3B38 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 12.07.2006 21:55 <DIR> . 12.07.2006 21:55 <DIR> .. 12.04.2006 17:38 <DIR> 1031 12.04.2006 17:38 <DIR> 1033 14.04.2006 11:46 61.952 ibm00002.dll 06.05.2006 13:45 68.096 ibm00003.dll 06.05.2006 13:45 62.464 ibm00004.dll 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 14.07.2003 22:52 35.896 MSOSV.DLL 20.03.1999 12:46 127.032 MSOWS407.DLL 05.06.1999 05:09 122.937 MSOWS409.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 8 Datei(en) 1.851.697 Bytes 4 Verzeichnis(se), 17.721.753.600 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8003-3B38 Verzeichnis von C:\Program Files 11.07.2006 20:05 <DIR> . 11.07.2006 20:05 <DIR> .. 12.04.2006 15:37 <DIR> C-Media 11.07.2006 20:05 <DIR> ICQLite 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 17.721.753.600 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8003-3B38 Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp 07.08.2006 22:24 <DIR> . 07.08.2006 22:24 <DIR> .. 07.08.2006 17:25 <DIR> E01083060 07.08.2006 22:22 412 jusched.log 07.08.2006 22:16 <DIR> plugtmp 1 Datei(en) 412 Bytes 4 Verzeichnis(se), 17.721.753.600 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8003-3B38 Verzeichnis von C:\WINDOWS\Temp 07.08.2006 22:12 <DIR> . 07.08.2006 22:12 <DIR> .. 07.08.2006 17:25 <DIR> E01083060 07.08.2006 22:12 16.384 Perflib_Perfdata_31c.dat 1 Datei(en) 16.384 Bytes 3 Verzeichnis(se), 17.721.753.600 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8003-3B38 Verzeichnis von C:\Temp 07.08.2006 15:57 <DIR> . 07.08.2006 15:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 17.721.753.600 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8003-3B38 Verzeichnis von C:\Programme Dieser Beitrag wurde am 07.08.2006 um 22:26 Uhr von digghead89 editiert.
|
|
|
|
|
|
|
07.08.2006, 22:30
Ehrenmitglied
Beiträge: 29434 |
#4
avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.08.2006, 22:47
...neu hier
Themenstarter Beiträge: 9 |
#5
Avenger:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hcgfwcsg ******************* Script file located at: \??\C:\WINDOWS\pipgqtyd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sndu32.sys deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sndu32.sys deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\LogConf not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\LogConf failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\LogConf Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\Control not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\Control failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\Control Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Security not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Security failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Security Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Enum not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Enum failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Enum Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\sndu32.sys deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\sndu32.sys deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000 Status: 0xc0000034 Habe Blacklight mittlerweile woanders gefunden, hier der Log-Bericht: 08/07/06 22:35:40 [Info]: BlackLight Engine 1.0.42 initialized 08/07/06 22:35:40 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/07/06 22:35:40 [Note]: 7019 4 08/07/06 22:35:40 [Note]: 7005 0 08/07/06 22:35:46 [Note]: 7006 0 08/07/06 22:35:46 [Error]: 6009 1 08/07/06 22:35:46 [Error]: 6009 0 08/07/06 22:35:47 [Note]: 7026 0 08/07/06 22:35:47 [Note]: 7026 0 08/07/06 22:35:47 [Note]: 7024 3 08/07/06 22:35:47 [Info]: Hidden process: C:\WINDOWS\explorer.exe 08/07/06 22:35:47 [Note]: 7024 3 08/07/06 22:35:47 [Info]: Hidden process: \??\C:\WINDOWS\system32\winlogon.exe 08/07/06 22:35:48 [Note]: FSRAW library version 1.7.1019 08/07/06 22:36:38 [Info]: Hidden file: c:\WINDOWS\system32\klgcptini.dat 08/07/06 22:36:38 [Note]: 10002 1 08/07/06 22:36:43 [Info]: Hidden file: c:\WINDOWS\system32\tnstt.a3d 08/07/06 22:36:43 [Note]: 10002 1 08/07/06 22:36:44 [Info]: Hidden file: c:\WINDOWS\system32\sndu32.dll 08/07/06 22:36:44 [Note]: 10002 1 08/07/06 22:36:44 [Info]: Hidden file: c:\WINDOWS\system32\sndu64.sys 08/07/06 22:36:44 [Note]: 10002 1 08/07/06 22:36:46 [Info]: Hidden file: c:\WINDOWS\system32\qm.dll 08/07/06 22:36:46 [Note]: 10002 1 08/07/06 22:36:46 [Info]: Hidden file: c:\WINDOWS\system32\qm.sys 08/07/06 22:36:46 [Note]: 10002 1 08/07/06 22:36:47 [Info]: Hidden file: c:\WINDOWS\system32\stt82.ini 08/07/06 22:36:47 [Note]: 10002 1 08/07/06 22:36:48 [Info]: Hidden file: c:\WINDOWS\system32:12903 08/07/06 22:36:48 [Note]: 7002 0 08/07/06 22:36:48 [Note]: 7003 1 08/07/06 22:38:40 [Note]: 7002 0 08/07/06 22:38:40 [Note]: 7003 1 08/07/06 22:38:40 [Error]: 6023 5 08/07/06 22:38:41 [Note]: 7007 0 dann nochmal laufen lassen (aus versehen): 08/07/06 22:44:30 [Info]: BlackLight Engine 1.0.42 initialized 08/07/06 22:44:30 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/07/06 22:44:31 [Note]: 7019 4 08/07/06 22:44:31 [Note]: 7005 0 08/07/06 22:44:33 [Note]: 7006 0 08/07/06 22:44:33 [Note]: 7011 1760 08/07/06 22:44:33 [Note]: 7026 0 08/07/06 22:44:33 [Note]: 7026 0 08/07/06 22:44:47 [Note]: FSRAW library version 1.7.1019 08/07/06 22:46:18 [Note]: 7007 0 |
|
|
|
|
|
|
07.08.2006, 23:06
Ehrenmitglied
Beiträge: 29434 |
#6
o.k. morgen kuemmere ich mich dann um den Swizzortrojaner, jetzt muss ich weg... bis morgen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.08.2006, 23:10
...neu hier
Themenstarter Beiträge: 9 |
#7
ok, tschüss, und danke schonmal
|
|
|
|
|
|
|
08.08.2006, 15:23
Ehrenmitglied
Beiträge: 29434 |
#8
zuerst einmal folgendes:
kopiere noch aml alles, was oben angegeben ist, in den avenger und poste hier den report nach neustart, denn das was du gepostet hast, ist nicht komplett. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.08.2006, 17:01
...neu hier
Themenstarter Beiträge: 9 |
#9
Avenger Log
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ygjweqnl ******************* Script file located at: \??\C:\Program Files\dppbfohv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sndu32.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sndu32.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sndu32.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sndu32.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sndu32.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sndu32.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\LogConf not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\LogConf failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\LogConf Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\Control not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\Control failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU32\0000\Control Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Security not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Security failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Security Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Enum not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Enum failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu32\Enum Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\sndu32.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\sndu32.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\sndu32.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\sndu32.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\sndu32.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\sndu32.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000\LogConf not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000\LogConf failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU32\0000\LogConf Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu32\Security not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu32\Security failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu32\Security Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sndu32.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sndu32.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sndu32.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sndu32.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sndu32.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sndu32.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000\LogConf not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000\LogConf failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000\LogConf Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000\Control not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000\Control failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU32\0000\Control Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32\Security not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32\Security failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32\Security Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32\Enum not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32\Enum failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu32\Enum Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sndu64.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sndu64.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sndu64.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sndu64.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sndu64.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sndu64.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU64 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU64 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SNDU64 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu64 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu64 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sndu64 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\sndu64.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\sndu64.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\sndu64.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\sndu64.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\sndu64.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\sndu64.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU64 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU64 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDU64 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu64 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu64 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sndu64 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sndu64.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sndu64.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sndu64.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sndu64.sys not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sndu64.sys failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sndu64.sys Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU64 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU64 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDU64 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu64 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu64 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sndu64 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYSBUS32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYSBUS32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYSBUS32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysbus32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysbus32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysbus32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSBUS32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSBUS32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSBUS32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSBUS32\0000\LogConf not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSBUS32\0000\LogConf failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSBUS32\0000\LogConf Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysbus32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysbus32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysbus32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYSBUS32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYSBUS32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYSBUS32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysbus32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysbus32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysbus32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSBUS32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSBUS32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSBUS32 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysbus32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysbus32 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysbus32 Status: 0xc0000034 File C:\WINDOWS\secure32.html not found! Deletion of file C:\WINDOWS\secure32.html failed! Could not process line: C:\WINDOWS\secure32.html Status: 0xc0000034 File C:\WINDOWS\degbes.exe not found! Deletion of file C:\WINDOWS\degbes.exe failed! Could not process line: C:\WINDOWS\degbes.exe Status: 0xc0000034 File C:\WINDOWS\de.exe not found! Deletion of file C:\WINDOWS\de.exe failed! Could not process line: C:\WINDOWS\de.exe Status: 0xc0000034 File C:\WINDOWS\uniq not found! Deletion of file C:\WINDOWS\uniq failed! Could not process line: C:\WINDOWS\uniq Status: 0xc0000034 File C:\WINDOWS\system32\qm.dll deleted successfully. File C:\WINDOWS\system32\qm.sys deleted successfully. File C:\WINDOWS\System32\Drivers\sysbus32.sys not found! Deletion of file C:\WINDOWS\System32\Drivers\sysbus32.sys failed! Could not process line: C:\WINDOWS\System32\Drivers\sysbus32.sys Status: 0xc0000034 File C:\WINDOWS\system32\sndu32.dll not found! Deletion of file C:\WINDOWS\system32\sndu32.dll failed! Could not process line: C:\WINDOWS\system32\sndu32.dll Status: 0xc0000034 File C:\WINDOWS\system32\sndu32.sys not found! Deletion of file C:\WINDOWS\system32\sndu32.sys failed! Could not process line: C:\WINDOWS\system32\sndu32.sys Status: 0xc0000034 File C:\WINDOWS\system32\sndu64.sys not found! Deletion of file C:\WINDOWS\system32\sndu64.sys failed! Could not process line: C:\WINDOWS\system32\sndu64.sys Status: 0xc0000034 File C:\WINDOWS\system32\sndu64.dll not found! Deletion of file C:\WINDOWS\system32\sndu64.dll failed! Could not process line: C:\WINDOWS\system32\sndu64.dll Status: 0xc0000034 File C:\WINDOWS\system32\stt82.ini not found! Deletion of file C:\WINDOWS\system32\stt82.ini failed! Could not process line: C:\WINDOWS\system32\stt82.ini Status: 0xc0000034 File C:\WINDOWS\system32\ps.a3d not found! Deletion of file C:\WINDOWS\system32\ps.a3d failed! Could not process line: C:\WINDOWS\system32\ps.a3d Status: 0xc0000034 File C:\WINDOWS\system32\klgcptini.dat not found! Deletion of file C:\WINDOWS\system32\klgcptini.dat failed! Could not process line: C:\WINDOWS\system32\klgcptini.dat Status: 0xc0000034 File C:\winstall.exe not found! Deletion of file C:\winstall.exe failed! Could not process line: C:\winstall.exe Status: 0xc0000034 File C:\Program Files\paytime.exe not found! Deletion of file C:\Program Files\paytime.exe failed! Could not process line: C:\Program Files\paytime.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00004.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sndu32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sndu32 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
08.08.2006, 17:55
Ehrenmitglied
Beiträge: 29434 |
#10
**
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ** loesche im abgesicherten Modus C:\Program Files\C-Media C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LISTEXTRAWAYGREAT C:\WINDOWS\tasks\A38002C391CFB6DB.job C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Install.dat C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\soap long send C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\WayMulti D:\NetPumper deinstallieren: C:\Programme\Anti-Leech C:\Programme\Internet Download Manager ** scanne und poste den report http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.08.2006, 22:56
...neu hier
Themenstarter Beiträge: 9 |
#11
C:\WINDOWS\tasks\A38002C391CFB6DB.job
--> konnte ich nicht löschen ... - der ordner tasks in Windows war leer Der Rest ist gelöscht ... Kann ich die Programme AntiLeech und Internet-Download-Manager - wenn alles vorbei ist - wieder installieren? Hier der LogBericht von DrWeb.Cureit: ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-08-08, 18:17:09 [VOLLPFOSTEN][Matthias] Kommandozeile: "C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.4.07270) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 377 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 204 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 677 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 134412 Lizenzschlüssel: C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe [Prüfpfad] C:\WINDOWS\system32\tcpsvcs.exe [Prüfpfad] C:\WINDOWS\system32\snmp.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\rundll32.exe [Prüfpfad] C:\WINDOWS\mixer.exe [Prüfpfad] C:\WINDOWS\system32\ctfmon.exe [Prüfpfad] C:\Virus\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] c:\windows\system32\nvcpl.dll [Prüfpfad] c:\windows\system32\nvmctray.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\Programme\HHVcdV6Sys\VC6Play.exe [Prüfpfad] e:\steam\steam.exe [Prüfpfad] C:\Programme\WLAN Technology Corporation\802.11g_Utility\ZDWlan.exe [Prüfpfad] C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\system32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\system32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\system32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\system32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\system32\twext.dll [Prüfpfad] C:\WINDOWS\system32\shmedia.dll [Prüfpfad] C:\WINDOWS\system32\browseui.dll [Prüfpfad] C:\WINDOWS\system32\sendmail.dll [Prüfpfad] C:\WINDOWS\system32\occache.dll [Prüfpfad] C:\WINDOWS\system32\webcheck.dll [Prüfpfad] C:\WINDOWS\system32\appwiz.cpl [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll [Prüfpfad] C:\WINDOWS\system32\netplwiz.dll [Prüfpfad] C:\WINDOWS\system32\zipfldr.dll [Prüfpfad] C:\WINDOWS\system32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\msieftp.dll [Prüfpfad] C:\WINDOWS\system32\docprop2.dll [Prüfpfad] C:\WINDOWS\system32\dsquery.dll [Prüfpfad] C:\WINDOWS\system32\dsuiext.dll [Prüfpfad] C:\WINDOWS\system32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\system32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\system32\nvcpl.dll [Prüfpfad] C:\WINDOWS\system32\nvshell.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] D:\ACE Mega CoDecS Pack\SystemS\RealMedia\rpshell.dll [Prüfpfad] D:\WinRAR\rarext.dll [Prüfpfad] D:\ICQLite\ICQLiteShell.dll [Prüfpfad] D:\Corel\Graphics8\programs\CMFFld80.dll [Prüfpfad] D:\Corel\Graphics8\programs\CNSFlt80.dll [Prüfpfad] D:\Corel\Graphics8\programs\CMFFnd80.dll [Prüfpfad] D:\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] D:\MICROS~1\OFFICE11\MLSHEXT.DLL [Prüfpfad] D:\MICROS~1\OFFICE11\OLKFSTUB.DLL [Prüfpfad] D:\Microsoft Office\OFFICE11\msohev.dll [Prüfpfad] D:\ScanSoft\PDFConverter 2.0 Professional\PDFConv\ShellExt20.dll [Prüfpfad] C:\WINDOWS\system32\cdfview.dll [Prüfpfad] D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\system32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\a347bus.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\a347scsi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ac97intc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\agp440.sys [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\BRGSp50.sys [Prüfpfad] C:\WINDOWS\system32\drivers\BT848.sys [Prüfpfad] C:\WINDOWS\system32\drivers\BTTUNER.sys [Prüfpfad] C:\WINDOWS\system32\drivers\BTXBAR.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\system32\drivers\cmaudio.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\CW10.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hamachi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\system32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\om518vid.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [Prüfpfad] C:\WINDOWS\system32\drivers\usbscan.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\system32\locator.exe [Prüfpfad] D:\Shutdown\service.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\SLIP.sys [Prüfpfad] C:\WINDOWS\System32\snmptrap.exe [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\system32\drivers\SSHDRV86.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\StreamIP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\TPP200.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\system32\drivers\usbaudio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbccgp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbuhci.sys [Prüfpfad] C:\Programme\HHVcdV6Sys\VC6SecS.exe [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\zd1211u.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ZDPSp50.sys [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 246 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 3498 Kb/s Dauer:: 00:00:20 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\hiberfil.sys - Lesefehler C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-Matthias.reg infiziert mit Trojan.StartPage.1505 - gelöscht C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Matthias\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\92lo43cb.default\PARENT~1.LOC - Lesefehler C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\JET208F.tmp - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\RECYCLER\S-1-5-21-527237240-920026266-854245398-500\Dc2\InfoFile.exe infiziert mit Trojan.Swizzor - gelöscht >C:\RECYCLER\S-1-5-21-527237240-920026266-854245398-500\Dc5\bias one.exe infiziert mit Trojan.Swizzor - gelöscht >C:\RECYCLER\S-1-5-21-527237240-920026266-854245398-500\Dc6\axpqizdk.exe infiziert mit Trojan.Swizzor - gelöscht >C:\RECYCLER\S-1-5-21-527237240-920026266-854245398-500\Dc6\boldgreatextra.exe infiziert mit Trojan.Swizzor - gelöscht >C:\RECYCLER\S-1-5-21-527237240-920026266-854245398-500\Dc6\JunkCakeSect.exe infiziert mit Trojan.LopAd - gelöscht C:\Virus\avenger\avenger\sndu32.dll infiziert mit BackDoor.Haxdoor.318 - gelöscht C:\Virus\avenger\avenger\sndu64.sys infiziert mit BackDoor.Haxdoor.268 - gelöscht C:\WINDOWS\system32\senssrv.dll infiziert mit Trojan.DownLoader.7779 - gelöscht C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\Temp\PE899D~1.DAT - Lesefehler [Prüfpfad] D:\ >D:\Folder Lock\Gifts\Stress.exe ist ein Scherz-Programm Joke.Puncher >D:\RECYCLER\S-1-5-21-527237240-920026266-854245398-500\Dd1\ZM\NP_0025_1.exe infiziert mit Trojan.LopAd - gelöscht >D:\WinRAR\Dos.SFX ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 135456 Infizierte Objekte gefunden: 10 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 1 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 10 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 76 Kb/s Dauer:: 04:36:55 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
08.08.2006, 23:04
Ehrenmitglied
Beiträge: 29434 |
#12
wenn du meine Meinung hoeren willst, so haben gewisse Proggies auf einem sauberen PC nichts zu suchen, dazu gehoeren auf jeden Fall:
C:\Programme\Anti-Leech C:\Programme\Internet Download Manager es ist Spyware enthalten, verbunden mit Werbung, also Popups usw... ------------- aktiviere die Systemwiederherstellung wieder und pass besser auf, weiss der Geier, wo du dir den Haxdoor eingefangen hast  öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {C614C1D4-DDF1-8D0B-AFE4-117C251BBDB3} - C:\DOKUME~1\Matthias\ANWEND~1\WayMulti\bias one.exe** gehe in die registry Start - Ausfuehren - regedit bearbeiten - suchen - paytime.exe loesche, was du findest bearbeiten - suchen - winstall.exe loesche, was du findest bearbeiten - suchen - ibm00003.exe loesche, was du findest bearbeiten - suchen - WAYGREATMULTINURB + InfoFile HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAYGREATMULTINURB bearbeiten - suchen - NetPumper + NetPumperIEProxy [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper] bearbeiten - suchen - Windows installer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer] bearbeiten - suchen - find hope + boldgreatextra [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\find hope] SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run""boldgreatextra" PC neustarten ** scanne mit Counterspy, stelle nach dem scann alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.08.2006, 00:40
...neu hier
Themenstarter Beiträge: 9 |
#13
Frage: Für was war das Zitat in deinem letzten Beitrag??? Das habe ich nicht ganz verstanden .... UNten der Counterspy Log:
Spyware Scan Details Start Date: 08.08.2006 23:42:33 End Date: 09.08.2006 00:32:42 Total Time: 50 mins 9 secs Detected spyware AntiLeech Plugin Adware (General) more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Deleted Infected files detected c:\programme\anti-leech\alnn\al2np.dll C:\Programme\Mozilla Firefox\plugins\al2np.dll D:\Anti-Leech\ALNN\al2np.dll D:\Anti-Leech2\ALNN\al2np.dll Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE Goldun.Fam Trojan more information... Details: Goldun.Fam is a family of Trojan horse programs that steals users' information entered for authentication on e-gold online web forms. Status: Deleted Infected files detected c:\windows\system32\config\ssl Haxdoor.Fam Backdoor more information... Details: Haxdoor.Fam is a group of backdoor trojans that allow a remote attacker to gain access and control the computer. Haxdoor is also used to download additional malware. Status: Deleted Infected files detected c:\windows\system32\tnstt.a3d Backdoor.Rbot.steam Backdoor more information... Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge. Status: Deleted Infected files detected E:\Valve\platform\steam_dev.exe NetPumper Adware Bundler more information... Details: Bundles with a number of adware components. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free\Firstrun state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free pkid HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free alid luizgame HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free iid {66F464D3-FF42-4172-82FD-FB65DEB0FE50} HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro pkid HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro alid luizgame HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro iid {7E1CB2FD-F15C-48CD-BC98-3EE9AA0F7AD7} HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo TmDsX8ssg-uc4yoiGGUMmfHBwGWmWeEoiXx0TvA4brVCfdNkEpVEtRVv1qAfJHHqkR8mjo1h0wPQA fgYlYn6+HD5nrsWXU-0UmPMKSnDVX2wvGabNeCS+HFEW-YPTSymltJ5yr9+0vFX8G5FaBKTx er1QRj0WDe2Pc0R8qIVIU6UB0q5+CTHypDO5RmY-pqvPj3lKAxi29Nv HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2 HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2 HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} INetscapeInterface HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32 D:\NetPumper\NetPumperNNProxy.dll HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR D:\NetPumper\ HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0 NetPumperNNProxy Library HKEY_CURRENT_USER\Software\NetPumper HKEY_CURRENT_USER\Software\NetPumper\Matthias Field1 1611334290 HKEY_CURRENT_USER\Software\NetPumper\Matthias Field2 971004441 HKEY_CURRENT_USER\Software\NetPumper\Matthias Field3 143593969 HKEY_CURRENT_USER\Software\NetPumper\Matthias Field4 1599165476 Foto Trojan more information... Details: Foto is a trojan that downloads and executes arbitrary files from a long hardcoded list of 131 URLs. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Raven Software HKEY_CURRENT_USER\Software\Raven Software\SoF2 Ghoul2 -506184564 HKEY_CURRENT_USER\Software\Raven Software\SoF2 METIS 91354753 HKEY_CURRENT_USER\Software\Raven Software\SoF2 Wraith -1040504805 HKEY_CURRENT_USER\Software\Raven Software\SoF2 Lich 1094729135 HKEY_CURRENT_USER\Software\Raven Software\SoF2 ICARUS ad.yieldmanager Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\matthias\cookies\matthias@ad.yieldmanager[2].txt Radar Spy 1.0 Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\matthias\cookies\matthias@tradedoubler[1].txt |
|
|
|
|
|
|
09.08.2006, 01:20
Ehrenmitglied
Beiträge: 29434 |
#14
was fuer ein Zitat ? Ich sehe keins
 dein Rechner ist mehr oder weniger wieder clean. dennoch - Wenn du mal formatieren willst, so zoegere nicht........... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.08.2006, 10:04
...neu hier
Themenstarter Beiträge: 9 |
#15
also, dann vielen vielen dank für deine hilfe ...
finde es echt großartig, dass ihr sowas macht :-) DANKE !!! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe oben genanntes Problem ... es wurde hier im Board schon mehrmals angesprochen, es liegt wahrscheinlich am Netpumper (ist aber schon deinstalliert).
Logfile of HijackThis v1.99.1
Scan saved at 17:22:56, on 07.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HHVcdV6Sys\VC6Play.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\Programme\WLAN Technology Corporation\802.11g_Utility\ZDWlan.exe
c:\progra~1\intern~1\iexplore.exe
D:\Virtual CD v6\System\VC6Tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C614C1D4-DDF1-8D0B-AFE4-117C251BBDB3} - C:\DOKUME~1\Matthias\ANWEND~1\WayMulti\bias one.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VC6Player] C:\Programme\HHVcdV6Sys\VC6Play.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [find hope] C:\DOKUME~1\Matthias\ANWEND~1\SOAPLO~1\boldgreatextra.exe
O4 - Startup: 802.11g WLan Utility.lnk = C:\Programme\WLAN Technology Corporation\802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 2.0) - res://D:\ScanSoft\PDFConverter 2.0 Professional\PDFConv\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{24E3D8E7-D992-46CE-8B6D-EB8F2EFDF848}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E091D1DD-B2EF-4FA0-8FC9-94222F8BF0FC}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24E3D8E7-D992-46CE-8B6D-EB8F2EFDF848}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{24E3D8E7-D992-46CE-8B6D-EB8F2EFDF848}: NameServer = 192.168.178.1
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
----------------------------------------------
Combofix:
Start Time= 07.08.2006 17:26:24,96
QuickScan did not find any signs of infected files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-07 15:56:08 ( .D... ) "C:\Programme\CleanUp!"
2006-08-07 10:55:22 34308 ( A.... ) "C:\WINDOWS\system32\BASSMOD.dll"
2006-08-02 16:40:34 ( .D... ) "C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\RapidGet"
2006-07-28 19:27:12 ( .D... ) "C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\WayMulti"
2006-07-28 19:26:52 ( .D... ) "C:\Programme\soap long send"
2006-07-28 19:26:52 ( .D... ) "C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\soap long send"
2006-07-22 17:56:30 ( .D... ) "C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\IDM"
2006-07-10 21:29:02 ( .D... ) "C:\Programme\3ivx"
2006-06-24 09:15:08 ( .D... ) "C:\Programme\Anti-Leech"
2006-06-24 08:46:28 ( .D... ) "C:\Programme\BearPaw1200"
2006-06-24 08:46:26 ( .D... ) "C:\Programme\Temp"
2006-06-13 09:48:46 ( .D... ) "C:\Programme\WLAN Technology Corporation"
2006-06-07 11:11:24 ( .D... ) "C:\Programme\Internet Download Manager"
2006-05-17 13:48:16 3082 ( A.... ) "C:\WINDOWS\system32\affv9869p2now.sys"
(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))
2006-07-25 22:24 36.352 C:\WINDOWS\system32\Rchtxde.dll
2006-07-25 22:24 143.360 C:\WINDOWS\system32\vbuzip10.dll
2006-07-25 22:23 557.128 C:\WINDOWS\system32\dao360.dll
2006-06-24 08:46 188.416 C:\WINDOWS\system32\P1usd.dll
2006-06-24 08:46 176.128 C:\WINDOWS\system32\PuzzSaver.scr
2006-06-24 08:46 172.032 C:\WINDOWS\system32\SpotSaver.scr
2006-06-24 08:46 135.168 C:\WINDOWS\system32\ParaSaver.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"C-Media Mixer"="Mixer.exe /startup"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"VC6Player"="C:\\Programme\\HHVcdV6Sys\\VC6Play.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="\"e:\\steam\\steam.exe\" -silent"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"IDMan"="C:\\Programme\\Internet Download Manager\\IDMan.exe /onboot"
"find hope"="C:\\DOKUME~1\\Matthias\\ANWEND~1\\SOAPLO~1\\boldgreatextra.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://www.cambodunum-cup.de/programm/mannschaftsbilder/handball/mbj1.jpg"
"SubscribedURL"="http://www.cambodunum-cup.de/programm/mannschaftsbilder/handball/mbj1.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,92,02,00,00,6d,01,00,00,ff,ff,ff,ff,ff,ff,ff,ff,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,92,02,00,00,6d,01,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,01,00,00,40
"RestoredStateInfo"=hex:b4,5c,08,00,ff,ff,ff,ff,10,5d,08,00,67,04,d4,77,70,b9,\
d1,77,ff,ff,ff,ff
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ashampoo Magical Defrag.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Ashampoo Magical Defrag.lnk"
"backup"="C:\\WINDOWS\\pss\\Ashampoo Magical Defrag.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\Ashampoo\\ASHAMP~1\\bin\\ADEFRA~1.EXE -startup"
"item"="Ashampoo Magical Defrag"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\find hope]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="boldgreatextra"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\Matthias\\ANWEND~1\\SOAPLO~1\\boldgreatextra.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"D:\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"D:\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Converter Registry Controller]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RegistryController"
"hkey"="HKLM"
"command"="\"D:\\ScanSoft\\PDFConverter 2.0 Professional\\PDFConv\\\\RegistryController.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\WINDOWS\\system32\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RSShutdown]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Autostart"
"hkey"="HKLM"
"command"="\"D:\\Shutdown\\Autostart.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\shell]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ibm00003"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\ibm00003.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SSBkgdupdate"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="paytime"
"hkey"="HKLM"
"command"="C:\\Program Files\\paytime.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPP Auto Loader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tppaldr"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\tppaldr.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAYGREATMULTINURB]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InfoFile"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\LISTEXTRAWAYGREAT\\InfoFile.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winstall"
"hkey"="HKCU"
"command"="C:\\winstall.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=dword:00000002
"RSShutdown"=dword:00000002
"AshampooDefragService"=dword:00000002
"helpsvc"=dword:00000002
"ERSvc"=dword:00000002
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sndu32.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sndu64.sys
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A38002C391CFB6DB.job
Completion time: 07.08.2006 17:26:48,50
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
----------------------------------------------------------------
Verzeichnis von C:\WINDOWS\system32
07.08.2006 17:25 186 ps.a3d
07.08.2006 17:25 21.961 nvapps.xml
07.08.2006 15:17 13.646 wpa.dbl
07.08.2006 10:55 34.308 BASSMOD.dll
13.06.2006 10:17 311.740 perfh009.dat
13.06.2006 10:17 40.128 perfc009.dat
13.06.2006 10:17 316.924 perfh007.dat
13.06.2006 10:17 48.354 perfc007.dat
13.06.2006 10:17 722.222 PerfStringBackup.INI
17.05.2006 13:48 3.082 affv9869p2now.sys
06.05.2006 13:14 230 spupdsvc.inf
04.05.2006 06:26 5.818.784 MRT.exe
Verzeichnis von C:\DOKUME~1\Matthias\LOKALE~1\Temp
07.08.2006 17:35 206 jusched.log
1 Datei(en) 206 Bytes
0 Verzeichnis(se), 17.725.325.312 Bytes frei
Verzeichnis von C:\WINDOWS
07.08.2006 17:28 480 setupact.log
07.08.2006 17:20 0 0.log
07.08.2006 17:20 159 wiadebug.log
07.08.2006 17:20 50 wiaservc.log
07.08.2006 17:20 2.048 bootstat.dat
07.08.2006 17:14 67 IDMan.INI
07.08.2006 16:55 116 NeroDigital.ini
07.08.2006 15:18 8.002 system.ini
07.08.2006 15:18 573 win.ini
04.08.2006 11:46 537 DirectX.log
31.07.2006 16:44 49.515 iis6.log
31.07.2006 16:44 74.258 ntdtcsetup.log
31.07.2006 16:44 19.268 ocmsn.log
31.07.2006 16:44 134.957 tsoc.log
31.07.2006 16:44 17.341 msgsocm.log
31.07.2006 16:44 325.398 FaxSetup.log
24.06.2006 08:59 0 WATCH.INI
14.06.2006 10:09 446 nsw.log
13.06.2006 10:18 4.566 imsins.BAK
07.06.2006 11:12 32.362 SchedLgU.Txt
07.06.2006 11:12 1.347.170 WindowsUpdate.log
12.05.2006 07:01 12.090 KB913580.log
12.05.2006 07:01 20.523 updspapi.log
06.05.2006 14:24 0 secure32.html
06.05.2006 14:24 0 degbes.exe
06.05.2006 14:24 0 de.exe
06.05.2006 14:24 0 uniq
06.05.2006 13:14 15.051 ie7b2pmxUninst.log
Verzeichnis von C:\
07.08.2006 17:41 0 sys.txt
07.08.2006 17:40 7.857 windows.txt
07.08.2006 17:40 7.857 system.txt
07.08.2006 17:40 289 temp.txt
07.08.2006 17:40 289 systemtemp.txt
07.08.2006 17:39 110.245 system32.txt
07.08.2006 17:20 536.403.968 hiberfil.sys
07.08.2006 17:20 805.306.368 pagefile.sys
07.08.2006 15:18 211 boot.ini
17.05.2006 21:20 27.294 debug.log
13.04.2006 17:34 6.109.920 clj2550pcl6win2kxp2003-en.exe
12.04.2006 15:14 0 CONFIG.SYS
12.04.2006 15:14 0 IO.SYS
12.04.2006 15:14 0 MSDOS.SYS
12.04.2006 15:14 0 AUTOEXEC.BAT
23.01.2006 15:36 429 datFind.bat
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
19 Datei(en) 1.348.278.427 Bytes
0 Verzeichnis(se), 17.725.304.832 Bytes frei
Probleme: System ist langsamer , 2 x iexplore.exe im Taskmanager, geht auch bei beenden nicht weg, sondern kommt immer wieder ... , Popups
Schonmal danke im Voraus für Eure Hilfe :-)
Matthias