werde auf eine falsche Seite geleitet

Thema ist geschlossen!
Thema ist geschlossen!
#0
24.10.2006, 13:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 OPTION --> 3 <---anwenden - poste den report
http://virus-protect.org/artikel/tools/pv.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2006, 13:41
Member

Themenstarter

Beiträge: 21
#17 hatte ich doch schon in meinem letzten posting als Anhang gesendet.
oder hat da was nicht geklappt.



Module information for 'RUNDLL32.EXE'
MODULE BASE SIZE PATH
RUNDLL32.EXE 1000000 45056 C:\WINDOWS\system32\RUNDLL32.EXE 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Eine DLL-Datei als Anwendung ausführen
ntdll.dll 7c910000 749568 C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL für NT-Layer
kernel32.dll 7c800000 1073152 C:\WINDOWS\system32\kernel32.dll 5.1.2600.2945 (xpsp_sp2_gdr.060704-2349) Client-DLL für Windows NT-Basis-API
msvcrt.dll 77be0000 360448 C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT CRT DLL
GDI32.dll 77ef0000 290816 C:\WINDOWS\system32\GDI32.dll 5.1.2600.2818 (xpsp_sp2_gdr.051228-1427) GDI Client DLL
USER32.dll 77d10000 589824 C:\WINDOWS\system32\USER32.dll 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519) Client-DLL für Windows XP USER-API
IMAGEHLP.dll 76c50000 163840 C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT Image Helper
ShimEng.dll 5cf00000 155648 C:\WINDOWS\system32\ShimEng.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shim Engine DLL
AcGenral.DLL 6fd90000 1875968 C:\WINDOWS\AppPatch\AcGenral.DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Compatibility DLL
ADVAPI32.dll 77da0000 696320 C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Erweitertes Windows 32 Base-API
RPCRT4.dll 77e50000 593920 C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Procedure Call Runtime
WINMM.dll 76af0000 188416 C:\WINDOWS\system32\WINMM.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) MCI API-DLL
ole32.dll 774b0000 1298432 C:\WINDOWS\system32\ole32.dll 5.1.2600.2726 (xpsp_sp2_gdr.050725-1528) Microsoft OLE für Windows
OLEAUT32.dll 770f0000 573440 C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.2180
MSACM32.dll 77bb0000 86016 C:\WINDOWS\system32\MSACM32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft ACM-Audiofilter
VERSION.dll 77bd0000 32768 C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Version Checking and File Installation Libraries
SHELL32.dll 7c9d0000 8515584 C:\WINDOWS\system32\SHELL32.dll 6.00.2900.2951 (xpsp_sp2_gdr.060713-0009) Allgemeine Windows-Shell-DLL
SHLWAPI.dll 77f40000 483328 C:\WINDOWS\system32\SHLWAPI.dll 6.00.2900.2937 (xpsp_sp2_gdr.060623-0002) Shell Light-weight Utility Library
USERENV.dll 76620000 741376 C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Userenv
UxTheme.dll 5b0f0000 229376 C:\WINDOWS\system32\UxTheme.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Microsoft UxTheme-Bibliothek
comctl32.dll 773a0000 1060864 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 6.0 (xpsp.060825-0040) User Experience Controls Library
comctl32.dll 5d450000 630784 C:\WINDOWS\system32\comctl32.dll 5.82 (xpsp.060825-0040) Common Controls Library
NvMcTray.dll 10000000 57344 C:\WINDOWS\System32\NvMcTray.dll 6.14.01.4351 NVIDIA Media Center Library



ist vielleicht etwas unübersichtlich.
ich habs nochmal angehangen

Anhang: log.txt
Seitenanfang Seitenende
24.10.2006, 14:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 wende option 7 an
7 --> Suche in der Registry - tuaa.dll

wenn du etwas findest, klicke oben links auf exportieren, speichere es als txt-Datei ab und poste den text

---------

2 [C:\Window] + 3 [C:\Windows\System32] --> Suche - tuaa.dll



_____________

1 --> der zu killende Prozess ist hier einzugeben: C:\Windows\System32\tuaa.dll


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2006, 17:15
Member

Themenstarter

Beiträge: 21
#19 wenn ich mit dem Registry Search Tool suche findet er nichts.
auch in C:\Window und C:\Windows\System32 findet er nichts.
es öffnet sich nur ein leeres Textfile
wenn ich den process killen möchte wird angezeigt "no matching process found"
Seitenanfang Seitenende
25.10.2006, 00:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 also koennen wir nur hoffen, dass ein Virnscanner das findet und loescht.
wichtig ist, im abgesicherten modus zu scannen !!!
http://www.tu-berlin.de/www/software/virus/savemode.shtml

scanne und poste den scanreport
http://virus-protect.org/cureit.html

dann scanne auch mit deinem antivirus im abgesicherten modus und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 01:58
Member

Themenstarter

Beiträge: 21
#21 mit Dr.Web hat es geklappt:

system32:tuaa.dll C:\WINDOWS Trojan.DownLoader.9958 Deleted.

Dr.Web hat leider auch noch zwei andere Sachen gefunden:

Modification of BackDoor.Generic.1360
Tool.ASEye.2

hab ich alles löschen lassen

AVG Anti Virus hat nichts gefunden


[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\System32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
[Prüfpfad] C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
[Prüfpfad] C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
[Prüfpfad] C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
[Prüfpfad] C:\WINDOWS\System32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe
[Prüfpfad] C:\Programme\Sony\vaio media music server\SSSvr.exe
[Prüfpfad] C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
[Prüfpfad] C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe möglicherweise infiziert mit BACKDOOR.Trojan

[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\WINDOWS\AGRSMMSG.exe
[Prüfpfad] C:\WINDOWS\System32\ezSP_Px.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
[Prüfpfad] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
[Prüfpfad] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
[Prüfpfad] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
[Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe
[Prüfpfad] C:\WINDOWS\System32\wuauclt.exe
[Prüfpfad] C:\Programme\WinRAR\WinRAR.exe
[Prüfpfad] D:\Download\Virus\Hoster\Hoster.exe
[Prüfpfad] D:\Download\Virus\drweb-cureit.exe
[Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\System32\RUNDLL32.EXE
[Prüfpfad] C:\WINDOWS\System32\nwiz.exe
[Prüfpfad] C:\Programme\VERITAS Software\Update Manager\sgtray.exe
[Prüfpfad] C:\WINDOWS\System32\PSDrvCheck.exe
[Prüfpfad] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
[Prüfpfad] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\System32\printui.dll
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
[Prüfpfad] C:\Programme\Real\RealOne Player\rpshellext.dll
[Prüfpfad] C:\Programme\SmartFTP\smarthook.dll
[Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll
[Prüfpfad] C:\Programme\AZR\AZRSHLEX.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
[Prüfpfad] C:\WINDOWS\System32\Shellext\CDWshext.dll
[Prüfpfad] C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL
[Prüfpfad] C:\WINDOWS\System32\wuaucpl.cpl
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
[Prüfpfad] C:\WINDOWS\System32\nvcpl.dll
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll
[Prüfpfad] C:\Programme\Yahoo!\Messenger\ycomp.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
[Prüfpfad] C:\Programme\Norton AntiVirus\NavShExt.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\System32\crypt32.dll
[Prüfpfad] C:\WINDOWS\System32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\System32\cscdll.dll
[Prüfpfad] C:\WINDOWS\System32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\AGRSM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ASAPIW2K.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\axwhisky.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\axwskbus.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\bridge.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cledx.sys
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\System32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ctxusbtv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] C:\WINDOWS\System32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\DMICall.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\e100b325.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\WmUSBEz.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\Programme\Magix\Samplitude_V8_professional\mxasio.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\MPE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] C:\WINDOWS\System32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\Programme\Norton AntiVirus\navapsvc.exe
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20030820.005\NAVENG.Sys
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20030820.005\NavEx15.Sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys
[Prüfpfad] C:\:tKSCupy.exe
C:\:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht

[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\rdwm1027.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\SAVRT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SilvrLnk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\Wibukey.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\x10ufx2.sys
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk



[Prüfpfad] C:\
C:\!KillBox:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht
C:\!KillBox\hh.htt infiziert mit Trojan.StartPage - gelöscht
C:\!KillBox\Logs:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht
>C:\!KillBox\mscfg.exe infiziert mit Trojan.MulDrop.692 - gelöscht
C:\!KillBox\qboro.dll ist ein Adware-Programm Adware.QuickLinks
C:\audio\Native Instruments\Spektral Delay\UNWISE.EXE infiziert mit Win32.Parite.2 - desinfiziert
C:\audio\Native Instruments\Spektral Delay\Bin\Spektral Delay.exe infiziert mit Win32.Parite.2 - desinfiziert

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Matthias\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Drivers\Audio_ADI\install.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\Audio_ADI\Remove.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\EthernetIntel\PROUnstl.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\IntelChipset\infinst_autol.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\ModemAgereSetup\agrsmdel.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\ModemAgereSetup\AGRSMMsg.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\VideoNVidiaDriver\dmcpl.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Programme\Ableton\Live 4.0.3\Program\Live_4_0_3.exe ist ein Hacktool Tool.ASEye.2 - ignoriert
C:\Programme\Alcohol Soft\Alcohol 120\patch.exe ist ein Hacktool Tool.ASEye.2 - ignoriert
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML~1.DB- - Lesefehler
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe möglicherweise infiziert mit BACKDOOR.Trojan
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP988\A0086326.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087344.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087352.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087361.dll ist ein Adware-Programm Adware.QuickLinks
>C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087363.exe infiziert mit Trojan.MulDrop.692 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087369.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087378.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087387.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087395.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087411.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
>C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087416.exe infiziert mit Trojan.MulDrop.692 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087417.EXE infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087418.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087419.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087420.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087421.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087422.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087423.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087424.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087425.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\WINDOWS\reg33.exe infiziert mit Trojan.Harnig - gelöscht
C:\WINDOWS\SoftwareDistribution\EventCache\{C5CEA~1.BIN - Lesefehler
>C:\WINDOWS\system32\msvsres.dll infiziert mit Trojan.Urbin - gelöscht
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler
C:\WINDOWS\Temp\JET877F.tmp - Lesefehler


Prüfstatistiken


---------------------------------------------

[Scan path] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\hcnjixyt.exe
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\ib.exe
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\kudo.exe
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\rarsfx0\_start.exe
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\rarsfx0\cureit.exe
[Scan path] c:\dokumente und einstellungen\matthias\startmenü\programme\autostart\desktop.ini
[Scan path] c:\programme\acronis\trueimage\trueimagemonitor.exe
[Scan path] c:\programme\alcohol soft\alcohol 120\axshlex.dll
[Scan path] c:\programme\azr\azrshlex.dll
[Scan path] c:\programme\common files\x10\common\x10nets.exe
[Scan path] c:\programme\freepdf_xp\fpassist.exe
[Scan path] c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe
[Scan path] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
[Scan path] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Scan path] c:\programme\gemeinsame dateien\logitech\qcdriver3\lvcoms.exe
[Scan path] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
[Scan path] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
[Scan path] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Scan path] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Scan path] c:\programme\gemeinsame dateien\sony shared\avlib\sptisrv.exe
[Scan path] c:\programme\gemeinsame dateien\sony shared\vaio media platform\sv_httpd.exe
[Scan path] c:\programme\gemeinsame dateien\sony shared\vaio media platform\upnpframework.exe
[Scan path] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Scan path] c:\programme\gemeinsame dateien\ti shared\ticonnect\tishlext.dll
[Scan path] c:\programme\grisoft\avg free\avgamsvr.exe
[Scan path] c:\programme\grisoft\avg free\avgcc.exe
[Scan path] c:\programme\grisoft\avg free\avgemc.exe
[Scan path] c:\programme\grisoft\avg free\avgse.dll
[Scan path] c:\programme\grisoft\avg free\avgupsvc.exe
[Scan path] c:\programme\grisoft\avg free\avgw.exe
[Scan path] c:\programme\magix\samplitude_v8_professional\mxasio.sys
[Scan path] c:\programme\messenger\msmsgs.exe
[Scan path] c:\programme\microsoft office\office10\msohev.dll
[Scan path] c:\programme\microsoft office\office10\olkfstub.dll
[Scan path] c:\programme\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
[Scan path] c:\programme\msn messenger\msgrapp.dll
[Scan path] c:\programme\msn messenger\msnmsgr.exe
[Scan path] c:\programme\opera\opera.exe
[Scan path] c:\programme\outlook express\setup50.exe
[Scan path] c:\programme\outlook express\wabfind.dll
[Scan path] c:\programme\real\realone player\rpshellext.dll
[Scan path] c:\programme\smartftp\smarthook.dll
[Scan path] c:\programme\sony\photo server 20\appsrv\picappsrv.exe
[Scan path] c:\programme\sony\vaio media music server\sssvr.exe
[Scan path] c:\programme\superantispyware\sasdifsv.sys
[Scan path] c:\programme\superantispyware\sasenum.sys
[Scan path] c:\programme\superantispyware\saskutil.sys
[Scan path] c:\programme\superantispyware\sasseh.dll
[Scan path] c:\programme\superantispyware\saswinlo.dll
[Scan path] c:\programme\veritas software\update manager\sgtray.exe
-----------------------------------------------------------------------------
Scan statistics
------------------------------------------------------


[Scan path] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\hcnjixyt.exe
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\ib.exe
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\kudo.exe

[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\rarsfx0\_start.exe
[Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\rarsfx0\cureit.exe
[Scan path] c:\dokumente und einstellungen\matthias\startmenü\programme\autostart\desktop.ini
[Scan path] c:\programme\acronis\trueimage\trueimagemonitor.exe
[Scan path] c:\programme\alcohol soft\alcohol 120\axshlex.dll
[Scan path] c:\programme\azr\azrshlex.dll
[Scan path] c:\programme\common files\x10\common\x10nets.exe
[Scan path] c:\programme\freepdf_xp\fpassist.exe
[Scan path] c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe
[Scan path] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
[Scan path] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Scan path] c:\programme\gemeinsame dateien\logitech\qcdriver3\lvcoms.exe
[Scan path] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
[Scan path] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
[Scan path] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Scan path] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Scan path] c:\programme\gemeinsame dateien\sony shared\avlib\sptisrv.exe
[Scan path] c:\programme\gemeinsame dateien\sony shared\vaio media platform\sv_httpd.exe
[Scan path] c:\programme\gemeinsame dateien\sony shared\vaio media platform\upnpframework.exe
[Scan path] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Scan path] c:\programme\gemeinsame dateien\ti shared\ticonnect\tishlext.dll
[Scan path] c:\programme\grisoft\avg free\avgamsvr.exe
[Scan path] c:\programme\grisoft\avg free\avgcc.exe
[Scan path] c:\programme\grisoft\avg free\avgemc.exe
[Scan path] c:\programme\grisoft\avg free\avgse.dll
[Scan path] c:\programme\grisoft\avg free\avgupsvc.exe
[Scan path] c:\programme\grisoft\avg free\avgw.exe
[Scan path] c:\programme\magix\samplitude_v8_professional\mxasio.sys
[Scan path] c:\programme\messenger\msmsgs.exe
[Scan path] c:\programme\microsoft office\office10\msohev.dll
[Scan path] c:\programme\microsoft office\office10\olkfstub.dll
[Scan path] c:\programme\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
[Scan path] c:\programme\msn messenger\msgrapp.dll
[Scan path] c:\programme\outlook express\setup50.exe
[Scan path] c:\programme\outlook express\wabfind.dll
[Scan path] c:\programme\real\realone player\rpshellext.dll
[Scan path] c:\programme\smartftp\smarthook.dll
[Scan path] c:\programme\sony\photo server 20\appsrv\picappsrv.exe
[Scan path] c:\programme\sony\vaio media music server\sssvr.exe
[Scan path] c:\programme\superantispyware\sasdifsv.sys
[Scan path] c:\programme\superantispyware\sasenum.sys
[Scan path] c:\programme\superantispyware\saskutil.sys
[Scan path] c:\programme\superantispyware\sasseh.dll
[Scan path] c:\programme\superantispyware\saswinlo.dll
[Scan path] c:\programme\veritas software\update manager\sgtray.exe
[Scan path] c:\programme\wibu-systems\system\wibushellext.dll
[Scan path] c:\programme\winrar\rarext.dll
[Scan path] c:\programme\yahoo!\messenger\ycomp.dll
[Scan path] c:\programme\yahoo!\messenger\ypager.exe
[Scan path] c:\windows\agrsmmsg.exe
[Scan path] c:\windows\bdoscandel.exe
[Scan path] c:\windows\explorer.exe
[Scan path] c:\windows\inf\unregmp2.exe
[Scan path] c:\windows\msagent\agentpsh.dll
[Scan path] c:\windows\system32\advapi32.dll
[Scan path] c:\windows\system32\advpack.dll
[Scan path] c:\windows\system32\alg.exe
[Scan path] c:\windows\system32\appwiz.cpl
[Scan path] c:\windows\system32\audiodev.dll
[Scan path] c:\windows\system32\autochk.exe
[Scan path] c:\windows\system32\browseui.dll
[Scan path] c:\windows\system32\cabview.dll
[Scan path] c:\windows\system32\cdfview.dll
[Scan path] c:\windows\system32\cisvc.exe
[Scan path] c:\windows\system32\clipsrv.exe
[Scan path] c:\windows\system32\cnbjmon.dll
[Scan path] c:\windows\system32\comdlg32.dll
[Scan path] c:\windows\system32\crypt32.dll
[Scan path] c:\windows\system32\cryptext.dll
[Scan path] c:\windows\system32\cryptnet.dll
[Scan path] c:\windows\system32\cscdll.dll
[Scan path] c:\windows\system32\cscui.dll
[Scan path] c:\windows\system32\csrss.exe
[Scan path] c:\windows\system32\ctfmon.exe
[Scan path] c:\windows\system32\deskadp.dll
[Scan path] c:\windows\system32\deskmon.dll
[Scan path] c:\windows\system32\deskperf.dll
[Scan path] c:\windows\system32\dfsshlex.dll
[Scan path] c:\windows\system32\diskcopy.dll
[Scan path] c:\windows\system32\dllhost.exe
[Scan path] c:\windows\system32\dmadmin.exe
[Scan path] c:\windows\system32\docprop.dll
[Scan path] c:\windows\system32\docprop2.dll
[Scan path] c:\windows\system32\drivers\acpi.sys
[Scan path] c:\windows\system32\drivers\aeaudio.sys
[Scan path] c:\windows\system32\drivers\aec.sys
[Scan path] c:\windows\system32\drivers\afd.sys
[Scan path] c:\windows\system32\drivers\agp440.sys
[Scan path] c:\windows\system32\drivers\agrsm.sys
[Scan path] c:\windows\system32\drivers\arp1394.sys
[Scan path] c:\windows\system32\drivers\asapiw2k.sys
[Scan path] c:\windows\system32\drivers\asyncmac.sys
[Scan path] c:\windows\system32\drivers\atapi.sys
[Scan path] c:\windows\system32\drivers\atmarpc.sys
[Scan path] c:\windows\system32\drivers\audstub.sys
[Scan path] c:\windows\system32\drivers\avg7core.sys
[Scan path] c:\windows\system32\drivers\avg7rsw.sys
[Scan path] c:\windows\system32\drivers\avg7rsxp.sys
[Scan path] c:\windows\system32\drivers\avgtdi.sys
[Scan path] c:\windows\system32\drivers\axwhisky.sys
[Scan path] c:\windows\system32\drivers\axwskbus.sys
[Scan path] c:\windows\system32\drivers\bridge.sys
[Scan path] c:\windows\system32\drivers\ccdecode.sys
[Scan path] c:\windows\system32\drivers\cdrom.sys
[Scan path] c:\windows\system32\drivers\ctxusbtv.sys
[Scan path] c:\windows\system32\drivers\disk.sys
[Scan path] c:\windows\system32\drivers\dmboot.sys
[Scan path] c:\windows\system32\drivers\dmicall.sys
[Scan path] c:\windows\system32\drivers\dmio.sys
[Scan path] c:\windows\system32\drivers\dmload.sys
[Scan path] c:\windows\system32\drivers\dmusic.sys
[Scan path] c:\windows\system32\drivers\drmkaud.sys
[Scan path] c:\windows\system32\drivers\e100b325.sys
[Scan path] c:\windows\system32\drivers\fdc.sys
[Scan path] c:\windows\system32\drivers\flpydisk.sys
[Scan path] c:\windows\system32\drivers\fltmgr.sys
[Scan path] c:\windows\system32\drivers\ftdisk.sys
[Scan path] c:\windows\system32\drivers\http.sys
[Scan path] c:\windows\system32\drivers\i8042prt.sys
[Scan path] c:\windows\system32\drivers\imapi.sys
[Scan path] c:\windows\system32\drivers\intelppm.sys
[Scan path] c:\windows\system32\drivers\ip6fw.sys
[Scan path] c:\windows\system32\drivers\ipfltdrv.sys
[Scan path] c:\windows\system32\drivers\ipinip.sys
[Scan path] c:\windows\system32\drivers\ipnat.sys
[Scan path] c:\windows\system32\drivers\ipsec.sys
[Scan path] c:\windows\system32\drivers\irenum.sys
[Scan path] c:\windows\system32\drivers\isapnp.sys
[Scan path] c:\windows\system32\drivers\kbdclass.sys
[Scan path] c:\windows\system32\drivers\kmixer.sys
[Scan path] c:\windows\system32\drivers\mouclass.sys
[Scan path] c:\windows\system32\drivers\mpe.sys
[Scan path] c:\windows\system32\drivers\mrxdav.sys
[Scan path] c:\windows\system32\drivers\mrxsmb.sys
[Scan path] c:\windows\system32\drivers\msgpc.sys
[Scan path] c:\windows\system32\drivers\mskssrv.sys
[Scan path] c:\windows\system32\drivers\mspclock.sys
[Scan path] c:\windows\system32\drivers\mspqm.sys
[Scan path] c:\windows\system32\drivers\mssmbios.sys
[Scan path] c:\windows\system32\drivers\mstee.sys
[Scan path] c:\windows\system32\drivers\nabtsfec.sys
[Scan path] c:\windows\system32\drivers\ndisip.sys
[Scan path] c:\windows\system32\drivers\ndistapi.sys
[Scan path] c:\windows\system32\drivers\ndisuio.sys
[Scan path] c:\windows\system32\drivers\ndiswan.sys
[Scan path] c:\windows\system32\drivers\netbios.sys
[Scan path] c:\windows\system32\drivers\netbt.sys
[Scan path] c:\windows\system32\drivers\nic1394.sys
[Scan path] c:\windows\system32\drivers\nv4_mini.sys
[Scan path] c:\windows\system32\drivers\nwlnkflt.sys
[Scan path] c:\windows\system32\drivers\nwlnkfwd.sys
[Scan path] c:\windows\system32\drivers\ohci1394.sys
[Scan path] c:\windows\system32\drivers\parport.sys
[Scan path] c:\windows\system32\drivers\pci.sys
[Scan path] c:\windows\system32\drivers\pciide.sys
[Scan path] c:\windows\system32\drivers\processr.sys
[Scan path] c:\windows\system32\drivers\psched.sys
[Scan path] c:\windows\system32\drivers\ptilink.sys
[Scan path] c:\windows\system32\drivers\pxhelp20.sys
[Scan path] c:\windows\system32\drivers\rasacd.sys
[Scan path] c:\windows\system32\drivers\rasl2tp.sys
[Scan path] c:\windows\system32\drivers\raspppoe.sys
[Scan path] c:\windows\system32\drivers\raspptp.sys
[Scan path] c:\windows\system32\drivers\raspti.sys
[Scan path] c:\windows\system32\drivers\rdbss.sys
[Scan path] c:\windows\system32\drivers\rdpcdd.sys
[Scan path] c:\windows\system32\drivers\rdwm1027.sys
[Scan path] c:\windows\system32\drivers\redbook.sys
[Scan path] c:\windows\system32\drivers\scsiport.sys
[Scan path] c:\windows\system32\drivers\secdrv.sys
[Scan path] c:\windows\system32\drivers\silvrlnk.sys
[Scan path] c:\windows\system32\drivers\slip.sys
[Scan path] c:\windows\system32\drivers\smwdm.sys
[Scan path] c:\windows\system32\drivers\snapman.sys
[Scan path] c:\windows\system32\drivers\splitter.sys
[Scan path] c:\windows\system32\drivers\sr.sys
[Scan path] c:\windows\system32\drivers\srv.sys
[Scan path] c:\windows\system32\drivers\streamip.sys
[Scan path] c:\windows\system32\drivers\swenum.sys
[Scan path] c:\windows\system32\drivers\swmidi.sys
[Scan path] c:\windows\system32\drivers\sysaudio.sys
[Scan path] c:\windows\system32\drivers\tcpip.sys
[Scan path] c:\windows\system32\drivers\termdd.sys
[Scan path] c:\windows\system32\drivers\tifsfilt.sys
[Scan path] c:\windows\system32\drivers\timntr.sys
[Scan path] c:\windows\system32\drivers\update.sys
[Scan path] c:\windows\system32\drivers\usbehci.sys
[Scan path] c:\windows\system32\drivers\usbhub.sys
[Scan path] c:\windows\system32\drivers\usbstor.sys
[Scan path] c:\windows\system32\drivers\usbuhci.sys
[Scan path] c:\windows\system32\drivers\vga.sys
[Scan path] c:\windows\system32\drivers\wanarp.sys
[Scan path] c:\windows\system32\drivers\wdmaud.sys
[Scan path] c:\windows\system32\drivers\wibukey.sys
[Scan path] c:\windows\system32\drivers\wmusbez.sys
[Scan path] c:\windows\system32\drivers\wstcodec.sys
[Scan path] c:\windows\system32\drivers\x10ufx2.sys
[Scan path] c:\windows\system32\dskquoui.dll
[Scan path] c:\windows\system32\dsquery.dll
[Scan path] c:\windows\system32\dssec.dll
[Scan path] c:\windows\system32\dsuiext.dll
[Scan path] c:\windows\system32\erasext.dll
[Scan path] c:\windows\system32\extmgr.dll
[Scan path] c:\windows\system32\ezsp_px.exe
[Scan path] c:\windows\system32\fontext.dll
[Scan path] c:\windows\system32\gdi32.dll
[Scan path] c:\windows\system32\hticons.dll
[Scan path] c:\windows\system32\icmui.dll
[Scan path] c:\windows\system32\ie4uinit.exe
[Scan path] c:\windows\system32\imagehlp.dll
[Scan path] c:\windows\system32\imapi.exe
[Scan path] c:\windows\system32\inetcomm.dll
[Scan path] c:\windows\system32\itss.dll
[Scan path] c:\windows\system32\kerberos.dll
[Scan path] c:\windows\system32\kernel32.dll
[Scan path] c:\windows\system32\localspl.dll
[Scan path] c:\windows\system32\locator.exe
[Scan path] c:\windows\system32\logonui.exe
[Scan path] c:\windows\system32\lsass.exe
[Scan path] c:\windows\system32\lz32.dll
[Scan path] c:\windows\system32\mmcshext.dll
[Scan path] c:\windows\system32\mmsys.cpl
[Scan path] c:\windows\system32\mnmsrvc.exe
[Scan path] c:\windows\system32\mscories.dll
[Scan path] c:\windows\system32\msdtc.exe
[Scan path] c:\windows\system32\mshtml.dll
[Scan path] c:\windows\system32\msieftp.dll
[Scan path] c:\windows\system32\msiexec.exe
[Scan path] c:\windows\system32\mstask.dll
[Scan path] c:\windows\system32\msv1_0.dll
[Scan path] c:\windows\system32\msvidctl.dll
[Scan path] c:\windows\system32\mswsock.dll
[Scan path] c:\windows\system32\mydocs.dll
[Scan path] c:\windows\system32\netdde.exe
[Scan path] c:\windows\system32\netplwiz.dll
[Scan path] c:\windows\system32\netshell.dll
[Scan path] c:\windows\system32\ntlanui2.dll
[Scan path] c:\windows\system32\ntsd.exe
[Scan path] c:\windows\system32\ntshrui.dll
[Scan path] c:\windows\system32\nvcpl.dll
[Scan path] c:\windows\system32\nvmctray.dll
[Scan path] c:\windows\system32\nvshell.dll
[Scan path] c:\windows\system32\nvsvc32.exe
[Scan path] c:\windows\system32\nwiz.exe
[Scan path] c:\windows\system32\occache.dll
[Scan path] c:\windows\system32\ole32.dll
[Scan path] c:\windows\system32\oleaut32.dll
[Scan path] c:\windows\system32\olecli32.dll
[Scan path] c:\windows\system32\olecnv32.dll
[Scan path] c:\windows\system32\olesvr32.dll
[Scan path] c:\windows\system32\olethk32.dll
[Scan path] c:\windows\system32\photowiz.dll
[Scan path] c:\windows\system32\pjlmon.dll
[Scan path] c:\windows\system32\printui.dll
[Scan path] c:\windows\system32\psdrvcheck.exe
[Scan path] c:\windows\system32\redmonnt.dll
[Scan path] c:\windows\system32\regsvr32.exe
[Scan path] c:\windows\system32\remotepg.dll
[Scan path] c:\windows\system32\rpcrt4.dll
[Scan path] c:\windows\system32\rpcss.dll
[Scan path] c:\windows\system32\rshx32.dll
[Scan path] c:\windows\system32\rsvp.exe
[Scan path] c:\windows\system32\rsvpsp.dll
[Scan path] c:\windows\system32\rundll32.exe
[Scan path] c:\windows\system32\scardsvr.exe
[Scan path] c:\windows\system32\scecli.dll
[Scan path] c:\windows\system32\schannel.dll
[Scan path] c:\windows\system32\sclgntfy.dll
[Scan path] c:\windows\system32\sendmail.dll
[Scan path] c:\windows\system32\services.exe
[Scan path] c:\windows\system32\sessmgr.exe
[Scan path] c:\windows\system32\shdocvw.dll
[Scan path] c:\windows\system32\shell32.dll
[Scan path] c:\windows\system32\shellext\cdwshext.dll
[Scan path] c:\windows\system32\shimgvw.dll
[Scan path] c:\windows\system32\shmedia.dll
[Scan path] c:\windows\system32\shmgrate.exe
[Scan path] c:\windows\system32\shscrap.dll
[Scan path] c:\windows\system32\slayerxp.dll
[Scan path] c:\windows\system32\smlogsvc.exe
[Scan path] c:\windows\system32\smss.exe
[Scan path] c:\windows\system32\spoolsv.exe
[Scan path] c:\windows\system32\stobject.dll
[Scan path] c:\windows\system32\svchost.exe
[Scan path] c:\windows\system32\syncui.dll
[Scan path] c:\windows\system32\tcpmon.dll
[Scan path] c:\windows\system32\themeui.dll
[Scan path] c:\windows\system32\twext.dll
[Scan path] c:\windows\system32\ups.exe
[Scan path] c:\windows\system32\url.dll
[Scan path] c:\windows\system32\urlmon.dll
[Scan path] c:\windows\system32\usbmon.dll
[Scan path] c:\windows\system32\user32.dll
[Scan path] c:\windows\system32\version.dll
[Scan path] c:\windows\system32\vssvc.exe
[Scan path] c:\windows\system32\wbem\wmiapsrv.exe
[Scan path] c:\windows\system32\wdfmgr.exe
[Scan path] c:\windows\system32\wdigest.dll
[Scan path] c:\windows\system32\webcheck.dll
[Scan path] c:\windows\system32\wiascr.dll
[Scan path] c:\windows\system32\wiashext.dll
[Scan path] c:\windows\system32\wininet.dll
[Scan path] c:\windows\system32\winlogon.exe
[Scan path] c:\windows\system32\wldap32.dll
[Scan path] c:\windows\system32\wlnotify.dll
[Scan path] c:\windows\system32\wmpshell.dll
[Scan path] c:\windows\system32\wshext.dll
[Scan path] c:\windows\system32\wuaucpl.cpl
[Scan path] c:\windows\system32\zipfldr.dll
[Scan path] d:\download\neuer ordner\programme\proxomitron4.51-p-1.2.2\proxomitron.exe
[Scan path] d:\download\virus\drweb-cureit.exe
-----------------------------------------------------------------------------

-----------------------------------------------------------------------------

[Scan path] C:\WINDOWS\system32
C:\WINDOWS\system32:tuaa.dll infected with Trojan.DownLoader.9958 - deleted
C:\WINDOWS\system32\config\default - read error
C:\WINDOWS\system32\config\DEFAULT.LOG - read error
C:\WINDOWS\system32\config\SAM - read error
C:\WINDOWS\system32\config\SAM.LOG - read error
C:\WINDOWS\system32\config\SECURITY - read error
C:\WINDOWS\system32\config\SECURITY.LOG - read error
C:\WINDOWS\system32\config\software - read error
C:\WINDOWS\system32\config\SOFTWARE.LOG - read error
C:\WINDOWS\system32\config\system - read error
C:\WINDOWS\system32\config\SYSTEM.LOG - read error

-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 6040
Infected objects found: 1
-------------------------------------------------
Seitenanfang Seitenende
26.10.2006, 10:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 1.
Avenger

Zitat

Files to delete:
c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\hcnjixyt.exe
c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\ib.exe
c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\kudo.exe
2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

««
falls du mal ans Formatieren denkst, so zoegere nicht... bis dahin sollte es mehr oder weniger sauber sein.
werden die seiten noch umgeleitet ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 02:45
Member

Themenstarter

Beiträge: 21
#23 das löschen hat geklappt.
auf falsche Seiten werde ich nicht mehr umgeleitet.

Formatieren habe ich mir schon oft überlegt.
soweit läuft eigentlich alles ganz normal und stabil.
ich hab nur angst das ich irgendwie unbemerkt ausspioniert werde.
keine Ahnung was alles passieren kann.
werde mich wahrscheinlich demnächst mal ans Formatieren machen.

VIELEN dank für deine Hilfe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: