TR/Vundo.gen - lässt sich nicht löschen ! |
||
|---|---|---|
| #0
| ||
|
26.09.2006, 23:14
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
27.09.2006, 01:06
Ehrenmitglied
 Beiträge: 29434 |
#2
Sniper1987
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\winlogon.exe poste den report - __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 15:46
Ehrenmitglied
Beiträge: 29434 |
#3
versuche es mit diesen beiden
sandbox.norman http://sandbox.norman.no/live_4.html kaspersky http://www.kaspersky.com/de/remoteviruschk.html C:\WINDOWS\winlogon.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 16:12
...neu hier
Themenstarter Beiträge: 5 |
#4
Bei kaspersky kommt das raus:
Statistiken: Bekannte Viren: 226708 Updated: 27-09-2006 Größe der Datei (Kb): 510 Viren-Korpus: 0 Datei: 1 Warnungen: 0 Archive: 0 Verdächtigt: 0 Auf die Antwort von sandbox.norman warte ich gerade |
|
|
|
|
|
|
27.09.2006, 16:17
Ehrenmitglied
Beiträge: 29434 |
#5
es ist auf jeden fall nicht koscher....
1. virusscan.Jotti 2. uploadmalware http://www.uploadmalware.com/ C:\WINDOWS\winlogon.exe -> diese exe, nicht die im System32-Ordner ist !!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 19:09
...neu hier
Themenstarter Beiträge: 5 |
#6
Hallo Sabina!
Ich habe noch mal nachgeschaut, und ich bin draufgekommen, dass ich im Windows-Ordner keine Datei mit dem Namen "Winlogon.exe" habe. Hab nur die im System32-Ordner!! Ist das ein schlechtes Zeichen? Es funktioniert aber alles einwandfrei (Bis auf den Trojaner) Update: Laut meiner Firewall versucht eine Datei C:\Windows\winlogon.exe aufs Internet zuzugreifen. Aber die Datei ist für mich nicht sichtbar !! Hat irgendwer einen Vorschlag ?? Dieser Beitrag wurde am 27.09.2006 um 22:28 Uhr von Sniper1987 editiert.
|
|
|
|
|
|
|
28.09.2006, 10:02
Ehrenmitglied
Beiträge: 29434 |
#7
««
poste das log http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** «« Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Microsoft Windows Spooler Service Windows Spooler Service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.09.2006, 22:06
...neu hier
Themenstarter Beiträge: 5 |
#8
So bitteschön !!
Scheint alles prima funktioniert zu haben, bekomme keine lästigen Meldungen mehr !! Hier noch die Berichte: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jdxnwrgu ******************* Script file located at: \??\C:\WINDOWS\ithyhach.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\i deleted successfully. File C:\WINDOWS\SYSTEM32\byxxvsp.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\byxxvsp.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\byxxvsp.dll Status: 0xc0000034 File C:\WINDOWS\winlogon.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxxvsp deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} deleted successfully. Completed script processing. ******************* Finished! Terminate. REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.09.2006 22:03:40 for strings: ; 'microsoft windows spooler service windows spooler service microsoft windows spooler service windows spooler service microsoft windows spooler service' ; 'windows spooler service' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000] "Service"="Windows Spooler Service" "DeviceDesc"="Microsoft Windows Spooler Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service] "DisplayName"="Microsoft Windows Spooler Service" "Description"="Microsoft Windows Spooler Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000] "Service"="Windows Spooler Service" "DeviceDesc"="Microsoft Windows Spooler Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service] "DisplayName"="Microsoft Windows Spooler Service" "Description"="Microsoft Windows Spooler Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000] "Service"="Windows Spooler Service" "DeviceDesc"="Microsoft Windows Spooler Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service] "DisplayName"="Microsoft Windows Spooler Service" "Description"="Microsoft Windows Spooler Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service\Enum] ; End Of The Log... Nochmal vielen, vielen Dank !!!!! Werde euch weiterempfehlen mfg |
|
|
|
|
|
|
28.09.2006, 23:47
Ehrenmitglied
Beiträge: 29434 |
#9
Avenger
Zitat registry keys to delete: scanne und poste den report http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 17:01
...neu hier
Themenstarter Beiträge: 5 |
#10
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ubwgyvar ******************* Script file located at: \??\C:\Program Files\jdxdjlis.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-09-29, 14:46:33 [MEINPC][Stephan Franz] Kommandozeile: "C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 1 ============================================================================= Suchmodul Version: 4.33 (4.33.4.07270) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1999 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 276 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 580 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 144961 Lizenzschlüssel: C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\System32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXPService.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE [Prüfpfad] C:\Programme\Comodo\Personal Firewall\cmdagent.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\Programme\Comodo\Personal Firewall\CPF.exe [Prüfpfad] C:\Programme\Comodo\LaunchPad\CLPTray.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\Avant Browser\avant.exe [Prüfpfad] C:\WINDOWS\System32\wuauclt.exe [Prüfpfad] C:\Dokumente und Einstellungen\Stephan Franz\Eigene Dateien\DOWNLOADS\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] c:\programme\comodo\personal firewall\cpf.exe [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Stephan Franz\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\System32\mmsys.cpl [Prüfpfad] C:\WINDOWS\System32\icmui.dll [Prüfpfad] C:\WINDOWS\System32\rshx32.dll [Prüfpfad] C:\WINDOWS\System32\docprop.dll [Prüfpfad] C:\WINDOWS\System32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\System32\deskadp.dll [Prüfpfad] C:\WINDOWS\System32\deskmon.dll [Prüfpfad] C:\WINDOWS\System32\dssec.dll [Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\System32\shscrap.dll [Prüfpfad] C:\WINDOWS\System32\diskcopy.dll [Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\System32\printui.dll [Prüfpfad] C:\WINDOWS\System32\dskquoui.dll [Prüfpfad] C:\WINDOWS\System32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\System32\fontext.dll [Prüfpfad] C:\WINDOWS\System32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\System32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\System32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\System32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\System32\wmpshell.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\WINDOWS\System32\Audiodev.dll [Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL [Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] C:\WINDOWS\system32\uxtuneup.dll [Prüfpfad] C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\System32\crypt32.dll [Prüfpfad] C:\WINDOWS\System32\cryptnet.dll [Prüfpfad] C:\WINDOWS\System32\cscdll.dll [Prüfpfad] C:\WINDOWS\System32\wlnotify.dll [Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\wzcdlg.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\a347bus.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\a347scsi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys C:\WINDOWS\System32\DRIVERS\atapi.sys - Lesefehler [Prüfpfad] C:\WINDOWS\System32\Ati2evxx.exe [Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cmdmon.sys [Prüfpfad] C:\WINDOWS\system32\drivers\cmuda.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fetnd5.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\inspect.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\jbridgep.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\drivers\prodrv06.sys [Prüfpfad] C:\WINDOWS\System32\drivers\prohlp02.sys [Prüfpfad] C:\WINDOWS\System32\drivers\prosync1.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys [Prüfpfad] C:\WINDOWS\system32\SetupNT.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp01.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sfloppy.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfsync02.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfvfs02.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe [Prüfpfad] C:\WINDOWS\System32\SVKP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaide.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\vulfnth.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\vulfntr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 232 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2517 Kb/s Dauer:: 00:00:20 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Stephan Franz\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Stephan Franz\NTUSER~1.LOG - Lesefehler >C:\Dokumente und Einstellungen\Stephan Franz\Anwendungsdaten\Thatregs\MEDIA DEAD LOCKS DRIVE.exe infiziert mit Trojan.Swizzor - gelöscht C:\Dokumente und Einstellungen\Stephan Franz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Stephan Franz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Programme\Gemeinsame Dateien\Real\WeatherBug\MiniBugTransporter.dll ist ein Adware-Programm Adware.Minibug C:\Programme\Morpheus\mymorpheusToolbar.exe ist ein Adware-Programm Adware.IWonBar C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP314\A0076703.exe - Lesefehler >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077826.exe infiziert mit Trojan.Virtumod - gelöscht >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077844.dll ist ein Adware-Programm Adware.Look2me >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077846.dll ist ein Adware-Programm Adware.Look2me >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077852.dll ist ein Adware-Programm Adware.Look2me >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077861.dll ist ein Adware-Programm Adware.Look2me >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077862.dll ist ein Adware-Programm Adware.Look2me >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077863.DLL ist ein Adware-Programm Adware.Look2me >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077864.dll ist ein Adware-Programm Adware.Look2me C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP318\A0077985.exe infiziert mit Win32.HLLW.MyBot - gelöscht >C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP318\A0078018.exe infiziert mit Trojan.Swizzor - gelöscht C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\drivers\atapi.sys - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 193465 Infizierte Objekte gefunden: 4 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 9 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 4 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 478 Kb/s Dauer:: 02:08:34 ----------------------------------------------------------------------------- C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077862.dll - gelöscht C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077844.dll - gelöscht C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077846.dll - gelöscht C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077861.dll - gelöscht C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077852.dll - gelöscht C:\Programme\Morpheus\mymorpheusToolbar.exe - gelöscht C:\Programme\Gemeinsame Dateien\Real\WeatherBug\MiniBugTransporter.dll - gelöscht C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077864.dll - gelöscht C:\System Volume Information\_restore{2B36C24B-AF99-409E-80F3-7AE36B0CC123}\RP316\A0077863.DLL - gelöscht ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 193697 Infizierte Objekte gefunden: 4 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 9 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 13 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 484 Kb/s Dauer:: 02:08:54 ============================================================================= Da dürfte doch mehr nicht stimmen, als ich angenommen habe !! |
|
|
|
|
|
|
29.09.2006, 22:00
...neu hier
Beiträge: 10 |
#11
Habe auch das Problem mit Vundo.Gen . Kann da jemand einem Laien helfen.
Cleanup gibt da folgende Meldung: 29.09.2006 21:26 2.422 wpa.dbl 29.09.2006 15:44 43.520 CmdLineExt03.dll 29.09.2006 15:43 3.296 ikhcore.log 28.09.2006 17:25 45.525 csopevgs.dll 28.09.2006 17:25 143.380 sbkxmgup.exe 28.09.2006 17:25 73.748 qgrxqwfh.dll 18.09.2006 21:00 40.973 ljjjggg.dll 11.09.2006 19:37 8.960.936 MRT.exe 08.09.2006 19:41 7.006 jupdate-1.5.0_06-b05.log 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 20:21 52.764 perfc009.dat 14.07.2006 20:21 380.350 perfh009.dat 14.07.2006 20:21 391.000 perfh007.dat 14.07.2006 20:21 63.580 perfc007.dat 14.07.2006 20:21 897.954 PerfStringBackup.INI 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll Entsprechend Virenprogramm liegt es an der ljjjggg.dll; läßt sich leider nicht löschen. Danke |
|
|
|
|
|
|
30.09.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#12
Sniper1987
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {17E86219-FF6C-52DA-6FAD-326E1EA29C38} - (no file)Avenger Zitat Files to delete: F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.09.2006, 00:45
Ehrenmitglied
Beiträge: 29434 |
#13
erbsedd
poste noch dieses log hier, dann reinigen wir das  http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.10.2006, 21:26
...neu hier
Beiträge: 10 |
#14
Hallo,
ich habe das selbe Problem. AntiVir meldet sich alle 1 - 2 Sekunden. Bei Virus total kam dies heraus: STATUS: FINISHEDComplete scanning result of "sstqp.dll", received in VirusTotal at 10.24.2006, 21:17:54 (CET). Antivirus Version Update Result AntiVir 7.2.0.32 10.24.2006 no virus found Authentium 4.93.8 10.24.2006 no virus found Avast 4.7.892.0 10.24.2006 no virus found AVG 386 10.24.2006 no virus found BitDefender 7.2 10.24.2006 no virus found CAT-QuickHeal 8.00 10.23.2006 no virus found ClamAV devel-20060426 10.24.2006 no virus found DrWeb 4.33 10.24.2006 no virus found eTrust-InoculateIT 23.73.34 10.23.2006 no virus found eTrust-Vet 30.3.3154 10.24.2006 no virus found Ewido 4.0 10.24.2006 no virus found Fortinet 2.82.0.0 10.24.2006 no virus found F-Prot 3.16f 10.24.2006 no virus found F-Prot4 4.2.1.29 10.24.2006 no virus found Ikarus 0.2.65.0 10.24.2006 no virus found Kaspersky 4.0.2.24 10.24.2006 no virus found McAfee 4880 10.24.2006 no virus found Microsoft 1.1609 10.24.2006 no virus found NOD32v2 1.1831 10.24.2006 no virus found Norman 5.80.02 10.24.2006 no virus found Panda 9.0.0.4 10.24.2006 no virus found Sophos 4.10.0 10.24.2006 no virus found TheHacker 6.0.1.104 10.23.2006 no virus found UNA 1.83 10.24.2006 no virus found VBA32 3.11.1 10.24.2006 no virus found VirusBuster 4.3.7:9 10.24.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 Kann mir jemand dabei helfen? Danke |
|
|
|
|
|
|
24.10.2006, 23:39
Ehrenmitglied
Beiträge: 29434 |
#15
erbsedd
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten * scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html + poste noch dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe seit heute das Problem das alle 1-2 Minuten eine Meldung von AntiVir kommt, welche bekannt gibt, dass die Datei: C:\Windows\system32\byxxvsp.dll eine Trojanisches Perd der Type TR/Vundo.gen ist.
Diese lässt sich aber leider nicht löschen !!!
Hoffe ihr könnt mir helfen.
Logfile of HijackThis v1.99.1
Scan saved at 22:46:57, on 26.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Comodo\Personal Firewall\cmdagent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Comodo\Personal Firewall\CPF.exe
C:\Programme\Comodo\LaunchPad\CLPTray.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Stephan Franz\Eigene Dateien\DOWNLOADS\Virusbekämpfung\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17E86219-FF6C-52DA-6FAD-326E1EA29C38} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byxxvsp.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Comodo Personal Firewall] C:\Programme\Comodo\Personal Firewall\CPF.exe sysrestart
O4 - HKLM\..\Run: [Comodo Launch Pad Tray] C:\Programme\Comodo\LaunchPad\CLPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.astonmartin.com/configurator/vanquish_load.html
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.piatarget.porsche.co.at/ScriptX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4450A757-273E-4610-AE95-0B4EE17A8111}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: byxxvsp - C:\WINDOWS\SYSTEM32\byxxvsp.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\gpnol3531.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Personal Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\winlogon.exe
Stephan Franz - 06-09-26 22:53:59,79 Service Pack 1
ComboFix 06.09.27 - Running from: "C:\Dokumente und Einstellungen\Stephan Franz\Eigene Dateien\DOWNLOADS"
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\CLSID\{46B399BB-E604-4B6A-B6FB-CB406974A411}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{46B399BB-E604-4B6A-B6FB-CB406974A411}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{46B399BB-E604-4B6A-B6FB-CB406974A411}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{46B399BB-E604-4B6A-B6FB-CB406974A411}\InprocServer32]
@="C:\\WINDOWS\\system32\\porfos.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{3C9800E1-5662-41F4-814E-EA3567B66B43}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3C9800E1-5662-41F4-814E-EA3567B66B43}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3C9800E1-5662-41F4-814E-EA3567B66B43}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3C9800E1-5662-41F4-814E-EA3567B66B43}\InprocServer32]
@="C:\\WINDOWS\\system32\\NWERROR.DLL"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\system32\gp42l3ho1.dll
C:\WINDOWS\system32\k6800glme6qa0.dll
C:\WINDOWS\system32\NWERROR.DLL
C:\WINDOWS\system32\pPnmap.dll
Granting sedebugprivilege to Administratoren ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\drsmartload2.dat
((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 ))))))))))))))))))))))))))))))))))
2006-09-24 09:59 225,280 --a------ C:\WINDOWS\system32\awrtl30.dll
2006-09-24 09:59 111,616 --------- C:\WINDOWS\system32\Ltih30tb.dll
2006-09-24 09:58 302,592 --a------ C:\WINDOWS\unin0407.exe
2006-09-22 20:41 95,232 -r-hs---- C:\WINDOWS\winlogon.exe
2006-09-17 21:15 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-26 22:52 -------- d-------- C:\Dokumente und Einstellungen\Stephan Franz\Anwendungsdaten\Avant Browser
2006-09-26 22:48 -------- d-------- C:\Programme\CleanUp!
2006-09-25 14:38 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-24 10:05 -------- d-------- C:\Programme\AutoCAD 2002 Deu
2006-09-24 10:02 -------- d-------- C:\Dokumente und Einstellungen\Stephan Franz\Anwendungsdaten\Autodesk
2006-09-24 09:59 -------- d-------- C:\Programme\WexTech
2006-09-24 09:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Wextech Shared
2006-09-24 09:59 -------- d-------- C:\Programme\Gemeinsame Dateien\LHSPF
2006-09-24 09:59 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-24 09:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-09-24 09:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2006-09-23 20:39 -------- d-------- C:\Programme\Morpheus
2006-09-20 18:38 21312 --a------ C:\Dokumente und Einstellungen\Stephan Franz\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-17 21:19 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-16 23:16 -------- d-------- C:\Programme\TGTSoft
2006-09-09 16:48 60928 --a------ C:\WINDOWS\system32\drivers\cmdmon.sys
2006-09-08 17:21 -------- d-------- C:\Programme\Ubi Soft
2006-09-05 13:00 68096 --a------ C:\WINDOWS\system32\drivers\inspect.sys
2006-08-22 11:01 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-08-21 13:51 -------- d-------- C:\Programme\ATI Technologies
2006-08-21 13:19 -------- d-------- C:\Programme\WinRAR
2006-08-19 14:25 -------- d-------- C:\Programme\Google
2006-08-16 08:42 -------- d---s---- C:\Dokumente und Einstellungen\Stephan Franz\Anwendungsdaten\Microsoft
2006-08-11 20:40 -------- d-------- C:\Programme\Windows Media Player
2006-08-11 20:40 -------- d-------- C:\Programme\Outlook Express
2006-08-11 20:40 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-01 20:34 -------- d-------- C:\Programme\ICQLite
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-20 18:40 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-07-13 10:51 612864 --a------ C:\WINDOWS\system32\xpsp2res.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="\"C:\\Programme\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Comodo Personal Firewall"="C:\\Programme\\Comodo\\Personal Firewall\\CPF.exe sysrestart"
"Comodo Launch Pad Tray"="C:\\Programme\\Comodo\\LaunchPad\\CLPTray.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.netcarshow.com/ford/2006-focus_st/1024x768/wallpaper_01.jpg"
"SubscribedURL"="http://www.netcarshow.com/ford/2006-focus_st/1024x768/wallpaper_01.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,80,02,00,00,c1,01,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,00,04,00,00,00,03,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,7e,07,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,60,30,e2,03
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:0000005f
"NoExpandedNewMenu"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoLowDiskSpaceChecks"=dword:00000000
"NoDrives"=hex:00,00,00,00
"NoSharedDocuments"=hex:00,00,00,00
"NoRecentDocsHistory"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ViewMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ViewMgr"
"hkey"="HKLM"
"command"="C:\\Programme\\Viewpoint\\Viewpoint Manager\\ViewMgr.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Zone Labs Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zlclient"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"TUWinStylerThemeSvc"=dword:00000003
"iPodService"=dword:00000003
"Ati HotKey Poller"=dword:00000002
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxxvsp
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A903D5BE91F8509E.job
Completion time: 26.09.2006 22:57:12.26
ComboFix.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2436-7A5A
Verzeichnis von C:\WINDOWS\system32
26.09.2006 22:08 13.646 wpa.dbl
24.09.2006 10:00 198.552 FNTCACHE.DAT
22.09.2006 20:41 69 i
05.09.2006 15:57 24.072 uxtuneup.dll
22.08.2006 11:01 43.520 CmdLineExt03.dll
21.08.2006 14:00 22 ati64hlp.stb
21.08.2006 13:54 22 ati64hl2.stb
09.08.2006 12:03 8.325.544 MRT.exe
25.07.2006 11:50 463.872 URLMON.DLL
21.07.2006 10:29 72.704 hlink.dll
20.07.2006 18:40 98.304 CmdLineExt.dll
14.07.2006 17:57 307.200 netapi32.dll
14.07.2006 17:36 519.168 hhctrl.ocx
13.07.2006 15:50 8.394.240 shell32.dll
13.07.2006 10:51 612.864 xpsp2res.dll
05.07.2006 12:53 1.002.496 kernel32.dll
03.07.2006 21:37 4.212 zllictbl.dat
30.06.2006 10:51 2.703.872 MSHTML.DLL
26.06.2006 19:47 6.144 rasadhlp.dll
26.06.2006 19:47 140.288 dnsapi.dll
23.06.2006 13:27 582.144 WININET.DLL
23.06.2006 12:16 57.384 avsda.dll
22.06.2006 12:59 169.984 rasmans.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 83.960 vsdata.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
09.06.2006 14:35 351.744 DXTMSFT.DLL
09.06.2006 14:35 192.512 DXTRANS.DLL
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2436-7A5A
Verzeichnis von C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp
26.09.2006 22:57 65.536 ~DFE9AE.tmp
1 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 64.575.229.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2436-7A5A
Verzeichnis von C:\WINDOWS
26.09.2006 22:57 1.103.770 WindowsUpdate.log
26.09.2006 22:57 0 0.log
26.09.2006 22:56 2.048 bootstat.dat
26.09.2006 22:50 32.114 SchedLgU.Txt
26.09.2006 19:10 54.156 QTFont.qfn
24.09.2006 10:02 734.013 setupapi.log
23.09.2006 20:40 1.409 QTFont.for
22.09.2006 20:41 95.232 winlogon.exe
18.09.2006 21:45 0 iPlayer.INI
17.09.2006 17:24 216 wiadebug.log
17.09.2006 15:57 50 wiaservc.log
17.09.2006 10:35 227 system.ini
17.09.2006 10:35 604 win.ini
21.08.2006 13:51 236.773 DirectX.log
21.08.2006 13:46 166 Wininit.ini
19.08.2006 17:44 140.848 wmsetup.log
11.08.2006 20:50 2.152 spupdsvc.log
11.08.2006 20:48 129.550 comsetup.log
11.08.2006 20:48 76.684 ntdtcsetup.log
11.08.2006 20:48 55.539 iis6.log
11.08.2006 20:48 1.374 imsins.log
11.08.2006 20:48 138.239 tsoc.log
11.08.2006 20:48 45.317 KB922616.log
11.08.2006 20:48 17.571 msgsocm.log
11.08.2006 20:48 185.133 ocgen.log
11.08.2006 20:48 12.725 ocmsn.log
11.08.2006 20:48 351.600 FaxSetup.log
11.08.2006 20:48 37.253 updspapi.log
11.08.2006 20:48 1.374 imsins.BAK
11.08.2006 20:48 46.643 KB921398.log
11.08.2006 20:47 45.576 KB920683.log
11.08.2006 20:46 43.934 KB920670.log
11.08.2006 20:46 44.109 KB917422.log
11.08.2006 20:46 35.511 KB918899-IE6SP1-20060725.123917.log
11.08.2006 20:45 40.246 KB921883.log
11.08.2006 20:45 39.728 KB917159.log
11.08.2006 20:44 40.409 KB914388.log
11.08.2006 20:44 20.951 WgaNotify.log
11.08.2006 20:44 27.584 KB911280.log
11.08.2006 20:43 19.594 KB917953.log
11.08.2006 20:43 20.947 KB913580.log
11.08.2006 20:42 12.611 KB914798.log
11.08.2006 20:42 19.065 KB917344.log
11.08.2006 20:42 9.307 KB918439-IE6SP1-20060530.145346.log
11.08.2006 20:42 19.304 KB914389.log
11.08.2006 20:41 9.278 KB917734.log
11.08.2006 20:41 17.557 KB908531.log
11.08.2006 20:41 16.006 KB911562.log
11.08.2006 20:40 8.522 KB911567-OE6SP1-20060316.165634.log
11.08.2006 20:40 7.588 KB911564.log
11.08.2006 20:40 15.853 KB911927.log
11.08.2006 20:39 14.100 KB912919.log
11.08.2006 20:39 14.079 KB908519.log
11.08.2006 20:39 10.250 KB910437.log
11.08.2006 20:38 10.147 KB835409.log
11.08.2006 20:38 14.090 KB896424.log
14.07.2006 23:14 8.091 Codec Pack - All In 1 Setup Log.txt
02.06.2006 09:06 2.266 mozver.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2436-7A5A
Verzeichnis von C:\
26.09.2006 23:08 0 sys.txt
26.09.2006 23:07 8.323 system.txt
26.09.2006 23:07 295 systemtemp.txt
26.09.2006 23:06 99.041 system32.txt
26.09.2006 22:58 14.687 ComboFix.txt
26.09.2006 22:56 805.306.368 pagefile.sys
17.09.2006 10:35 208 boot.ini
16.09.2006 23:29 208 BOOT.BKK
07.10.2005 15:53 0 MSDOS.SYS
07.10.2005 15:53 0 CONFIG.SYS
07.10.2005 15:53 0 IO.SYS
07.10.2005 15:53 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
29.08.2002 14:00 47.580 NTDETECT.COM
29.08.2002 14:00 235.296 ntldr
15 Datei(en) 805.716.958 Bytes
0 Verzeichnis(se), 64.575.193.088 Bytes frei