Home » Spyware & Browser Hijacker Support Forum » werde auf eine falsche Seite geleitet » Themenansicht
werde auf eine falsche Seite geleitetThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
24.10.2006, 13:32
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
24.10.2006, 13:41
Member
Themenstarter Beiträge: 21 |
#17
hatte ich doch schon in meinem letzten posting als Anhang gesendet.
oder hat da was nicht geklappt. Module information for 'RUNDLL32.EXE' MODULE BASE SIZE PATH RUNDLL32.EXE 1000000 45056 C:\WINDOWS\system32\RUNDLL32.EXE 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Eine DLL-Datei als Anwendung ausführen ntdll.dll 7c910000 749568 C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL für NT-Layer kernel32.dll 7c800000 1073152 C:\WINDOWS\system32\kernel32.dll 5.1.2600.2945 (xpsp_sp2_gdr.060704-2349) Client-DLL für Windows NT-Basis-API msvcrt.dll 77be0000 360448 C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT CRT DLL GDI32.dll 77ef0000 290816 C:\WINDOWS\system32\GDI32.dll 5.1.2600.2818 (xpsp_sp2_gdr.051228-1427) GDI Client DLL USER32.dll 77d10000 589824 C:\WINDOWS\system32\USER32.dll 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519) Client-DLL für Windows XP USER-API IMAGEHLP.dll 76c50000 163840 C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT Image Helper ShimEng.dll 5cf00000 155648 C:\WINDOWS\system32\ShimEng.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shim Engine DLL AcGenral.DLL 6fd90000 1875968 C:\WINDOWS\AppPatch\AcGenral.DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Compatibility DLL ADVAPI32.dll 77da0000 696320 C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Erweitertes Windows 32 Base-API RPCRT4.dll 77e50000 593920 C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Procedure Call Runtime WINMM.dll 76af0000 188416 C:\WINDOWS\system32\WINMM.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) MCI API-DLL ole32.dll 774b0000 1298432 C:\WINDOWS\system32\ole32.dll 5.1.2600.2726 (xpsp_sp2_gdr.050725-1528) Microsoft OLE für Windows OLEAUT32.dll 770f0000 573440 C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.2180 MSACM32.dll 77bb0000 86016 C:\WINDOWS\system32\MSACM32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft ACM-Audiofilter VERSION.dll 77bd0000 32768 C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Version Checking and File Installation Libraries SHELL32.dll 7c9d0000 8515584 C:\WINDOWS\system32\SHELL32.dll 6.00.2900.2951 (xpsp_sp2_gdr.060713-0009) Allgemeine Windows-Shell-DLL SHLWAPI.dll 77f40000 483328 C:\WINDOWS\system32\SHLWAPI.dll 6.00.2900.2937 (xpsp_sp2_gdr.060623-0002) Shell Light-weight Utility Library USERENV.dll 76620000 741376 C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Userenv UxTheme.dll 5b0f0000 229376 C:\WINDOWS\system32\UxTheme.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Microsoft UxTheme-Bibliothek comctl32.dll 773a0000 1060864 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 6.0 (xpsp.060825-0040) User Experience Controls Library comctl32.dll 5d450000 630784 C:\WINDOWS\system32\comctl32.dll 5.82 (xpsp.060825-0040) Common Controls Library NvMcTray.dll 10000000 57344 C:\WINDOWS\System32\NvMcTray.dll 6.14.01.4351 NVIDIA Media Center Library ist vielleicht etwas unübersichtlich. ich habs nochmal angehangen Anhang: log.txt
|
|
|
|
|
|
|
24.10.2006, 14:07
Ehrenmitglied
Beiträge: 29434 |
#18
wende option 7 an
7 --> Suche in der Registry - tuaa.dll wenn du etwas findest, klicke oben links auf exportieren, speichere es als txt-Datei ab und poste den text --------- 2 [C:\Window] + 3 [C:\Windows\System32] --> Suche - tuaa.dll  _____________ 1 --> der zu killende Prozess ist hier einzugeben: C:\Windows\System32\tuaa.dll  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.10.2006, 17:15
Member
Themenstarter Beiträge: 21 |
#19
wenn ich mit dem Registry Search Tool suche findet er nichts.
auch in C:\Window und C:\Windows\System32 findet er nichts. es öffnet sich nur ein leeres Textfile wenn ich den process killen möchte wird angezeigt "no matching process found" |
|
|
|
|
|
|
25.10.2006, 00:28
Ehrenmitglied
Beiträge: 29434 |
#20
also koennen wir nur hoffen, dass ein Virnscanner das findet und loescht.
wichtig ist, im abgesicherten modus zu scannen !!! http://www.tu-berlin.de/www/software/virus/savemode.shtml scanne und poste den scanreport http://virus-protect.org/cureit.html dann scanne auch mit deinem antivirus im abgesicherten modus und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 01:58
Member
Themenstarter Beiträge: 21 |
#21
mit Dr.Web hat es geklappt:
system32:tuaa.dll C:\WINDOWS Trojan.DownLoader.9958 Deleted. Dr.Web hat leider auch noch zwei andere Sachen gefunden: Modification of BackDoor.Generic.1360 Tool.ASEye.2 hab ich alles löschen lassen AVG Anti Virus hat nichts gefunden [Prüfpfad] C:\WINDOWS\System32\smss.exe [Prüfpfad] C:\WINDOWS\System32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [Prüfpfad] C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [Prüfpfad] C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [Prüfpfad] C:\WINDOWS\System32\nvsvc32.exe [Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] C:\Programme\Sony\vaio media music server\SSSvr.exe [Prüfpfad] C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe [Prüfpfad] C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe möglicherweise infiziert mit BACKDOOR.Trojan [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\WINDOWS\AGRSMMSG.exe [Prüfpfad] C:\WINDOWS\System32\ezSP_Px.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE [Prüfpfad] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [Prüfpfad] C:\Programme\Home Cinema\PowerCinema\PCMService.exe [Prüfpfad] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe [Prüfpfad] C:\WINDOWS\System32\wuauclt.exe [Prüfpfad] C:\Programme\WinRAR\WinRAR.exe [Prüfpfad] D:\Download\Virus\Hoster\Hoster.exe [Prüfpfad] D:\Download\Virus\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\Programme\Messenger\msmsgs.exe [Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\System32\RUNDLL32.EXE [Prüfpfad] C:\WINDOWS\System32\nwiz.exe [Prüfpfad] C:\Programme\VERITAS Software\Update Manager\sgtray.exe [Prüfpfad] C:\WINDOWS\System32\PSDrvCheck.exe [Prüfpfad] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe [Prüfpfad] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE [Prüfpfad] C:\WINDOWS\System32\mmsys.cpl [Prüfpfad] C:\WINDOWS\System32\icmui.dll [Prüfpfad] C:\WINDOWS\System32\rshx32.dll [Prüfpfad] C:\WINDOWS\System32\docprop.dll [Prüfpfad] C:\WINDOWS\System32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\System32\deskadp.dll [Prüfpfad] C:\WINDOWS\System32\deskmon.dll [Prüfpfad] C:\WINDOWS\System32\dssec.dll [Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\System32\shscrap.dll [Prüfpfad] C:\WINDOWS\System32\diskcopy.dll [Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\System32\printui.dll [Prüfpfad] C:\WINDOWS\System32\dskquoui.dll [Prüfpfad] C:\WINDOWS\System32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\System32\fontext.dll [Prüfpfad] C:\WINDOWS\System32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\System32\nvshell.dll [Prüfpfad] C:\WINDOWS\System32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\System32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\System32\wmpshell.dll [Prüfpfad] C:\Programme\Real\RealOne Player\rpshellext.dll [Prüfpfad] C:\Programme\SmartFTP\smarthook.dll [Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll [Prüfpfad] C:\Programme\AZR\AZRSHLEX.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll [Prüfpfad] C:\WINDOWS\System32\Shellext\CDWshext.dll [Prüfpfad] C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL [Prüfpfad] C:\WINDOWS\System32\wuaucpl.cpl [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll [Prüfpfad] C:\WINDOWS\System32\nvcpl.dll [Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL [Prüfpfad] C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll [Prüfpfad] C:\Programme\Yahoo!\Messenger\ycomp.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [Prüfpfad] C:\Programme\Norton AntiVirus\NavShExt.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\System32\crypt32.dll [Prüfpfad] C:\WINDOWS\System32\cryptnet.dll [Prüfpfad] C:\WINDOWS\System32\cscdll.dll [Prüfpfad] C:\WINDOWS\System32\wlnotify.dll [Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\AGRSM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\axwhisky.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\axwskbus.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\bridge.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cledx.sys [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\drivers\ctxusbtv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\DMICall.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\e100b325.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\WmUSBEz.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\Programme\Magix\Samplitude_V8_professional\mxasio.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\MPE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] C:\WINDOWS\System32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\Programme\Norton AntiVirus\navapsvc.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20030820.005\NAVENG.Sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20030820.005\NavEx15.Sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys [Prüfpfad] C:\:tKSCupy.exe C:\:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\rdwm1027.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\SAVRT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\SilvrLnk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\Wibukey.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\x10ufx2.sys [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [Prüfpfad] C:\ C:\!KillBox:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht C:\!KillBox\hh.htt infiziert mit Trojan.StartPage - gelöscht C:\!KillBox\Logs:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht >C:\!KillBox\mscfg.exe infiziert mit Trojan.MulDrop.692 - gelöscht C:\!KillBox\qboro.dll ist ein Adware-Programm Adware.QuickLinks C:\audio\Native Instruments\Spektral Delay\UNWISE.EXE infiziert mit Win32.Parite.2 - desinfiziert C:\audio\Native Instruments\Spektral Delay\Bin\Spektral Delay.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Matthias\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Drivers\Audio_ADI\install.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\Audio_ADI\Remove.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\EthernetIntel\PROUnstl.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\IntelChipset\infinst_autol.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\ModemAgereSetup\agrsmdel.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\ModemAgereSetup\AGRSMMsg.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\VideoNVidiaDriver\dmcpl.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Programme\Ableton\Live 4.0.3\Program\Live_4_0_3.exe ist ein Hacktool Tool.ASEye.2 - ignoriert C:\Programme\Alcohol Soft\Alcohol 120\patch.exe ist ein Hacktool Tool.ASEye.2 - ignoriert C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML~1.DB- - Lesefehler C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe möglicherweise infiziert mit BACKDOOR.Trojan C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP988\A0086326.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087344.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087352.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087361.dll ist ein Adware-Programm Adware.QuickLinks >C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087363.exe infiziert mit Trojan.MulDrop.692 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087369.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087378.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087387.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087395.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087411.exe infiziert mit Trojan.DownLoader.5401 - gelöscht >C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087416.exe infiziert mit Trojan.MulDrop.692 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087417.EXE infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087418.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087419.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087420.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087421.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087422.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087423.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087424.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087425.exe infiziert mit Win32.Parite.2 - desinfiziert C:\WINDOWS\reg33.exe infiziert mit Trojan.Harnig - gelöscht C:\WINDOWS\SoftwareDistribution\EventCache\{C5CEA~1.BIN - Lesefehler >C:\WINDOWS\system32\msvsres.dll infiziert mit Trojan.Urbin - gelöscht C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler C:\WINDOWS\Temp\JET877F.tmp - Lesefehler Prüfstatistiken --------------------------------------------- [Scan path] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\hcnjixyt.exe [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\ib.exe [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\kudo.exe [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\rarsfx0\_start.exe [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\rarsfx0\cureit.exe [Scan path] c:\dokumente und einstellungen\matthias\startmenü\programme\autostart\desktop.ini [Scan path] c:\programme\acronis\trueimage\trueimagemonitor.exe [Scan path] c:\programme\alcohol soft\alcohol 120\axshlex.dll [Scan path] c:\programme\azr\azrshlex.dll [Scan path] c:\programme\common files\x10\common\x10nets.exe [Scan path] c:\programme\freepdf_xp\fpassist.exe [Scan path] c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe [Scan path] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe [Scan path] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe [Scan path] c:\programme\gemeinsame dateien\logitech\qcdriver3\lvcoms.exe [Scan path] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe [Scan path] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Scan path] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Scan path] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Scan path] c:\programme\gemeinsame dateien\sony shared\avlib\sptisrv.exe [Scan path] c:\programme\gemeinsame dateien\sony shared\vaio media platform\sv_httpd.exe [Scan path] c:\programme\gemeinsame dateien\sony shared\vaio media platform\upnpframework.exe [Scan path] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Scan path] c:\programme\gemeinsame dateien\ti shared\ticonnect\tishlext.dll [Scan path] c:\programme\grisoft\avg free\avgamsvr.exe [Scan path] c:\programme\grisoft\avg free\avgcc.exe [Scan path] c:\programme\grisoft\avg free\avgemc.exe [Scan path] c:\programme\grisoft\avg free\avgse.dll [Scan path] c:\programme\grisoft\avg free\avgupsvc.exe [Scan path] c:\programme\grisoft\avg free\avgw.exe [Scan path] c:\programme\magix\samplitude_v8_professional\mxasio.sys [Scan path] c:\programme\messenger\msmsgs.exe [Scan path] c:\programme\microsoft office\office10\msohev.dll [Scan path] c:\programme\microsoft office\office10\olkfstub.dll [Scan path] c:\programme\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll [Scan path] c:\programme\msn messenger\msgrapp.dll [Scan path] c:\programme\msn messenger\msnmsgr.exe [Scan path] c:\programme\opera\opera.exe [Scan path] c:\programme\outlook express\setup50.exe [Scan path] c:\programme\outlook express\wabfind.dll [Scan path] c:\programme\real\realone player\rpshellext.dll [Scan path] c:\programme\smartftp\smarthook.dll [Scan path] c:\programme\sony\photo server 20\appsrv\picappsrv.exe [Scan path] c:\programme\sony\vaio media music server\sssvr.exe [Scan path] c:\programme\superantispyware\sasdifsv.sys [Scan path] c:\programme\superantispyware\sasenum.sys [Scan path] c:\programme\superantispyware\saskutil.sys [Scan path] c:\programme\superantispyware\sasseh.dll [Scan path] c:\programme\superantispyware\saswinlo.dll [Scan path] c:\programme\veritas software\update manager\sgtray.exe ----------------------------------------------------------------------------- Scan statistics ------------------------------------------------------ [Scan path] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\hcnjixyt.exe [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\ib.exe [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\kudo.exe [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\rarsfx0\_start.exe [Scan path] c:\dokumente und einstellungen\matthias\lokale einstellungen\temp\rarsfx0\cureit.exe [Scan path] c:\dokumente und einstellungen\matthias\startmenü\programme\autostart\desktop.ini [Scan path] c:\programme\acronis\trueimage\trueimagemonitor.exe [Scan path] c:\programme\alcohol soft\alcohol 120\axshlex.dll [Scan path] c:\programme\azr\azrshlex.dll [Scan path] c:\programme\common files\x10\common\x10nets.exe [Scan path] c:\programme\freepdf_xp\fpassist.exe [Scan path] c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe [Scan path] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe [Scan path] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe [Scan path] c:\programme\gemeinsame dateien\logitech\qcdriver3\lvcoms.exe [Scan path] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe [Scan path] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Scan path] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Scan path] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Scan path] c:\programme\gemeinsame dateien\sony shared\avlib\sptisrv.exe [Scan path] c:\programme\gemeinsame dateien\sony shared\vaio media platform\sv_httpd.exe [Scan path] c:\programme\gemeinsame dateien\sony shared\vaio media platform\upnpframework.exe [Scan path] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Scan path] c:\programme\gemeinsame dateien\ti shared\ticonnect\tishlext.dll [Scan path] c:\programme\grisoft\avg free\avgamsvr.exe [Scan path] c:\programme\grisoft\avg free\avgcc.exe [Scan path] c:\programme\grisoft\avg free\avgemc.exe [Scan path] c:\programme\grisoft\avg free\avgse.dll [Scan path] c:\programme\grisoft\avg free\avgupsvc.exe [Scan path] c:\programme\grisoft\avg free\avgw.exe [Scan path] c:\programme\magix\samplitude_v8_professional\mxasio.sys [Scan path] c:\programme\messenger\msmsgs.exe [Scan path] c:\programme\microsoft office\office10\msohev.dll [Scan path] c:\programme\microsoft office\office10\olkfstub.dll [Scan path] c:\programme\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll [Scan path] c:\programme\msn messenger\msgrapp.dll [Scan path] c:\programme\outlook express\setup50.exe [Scan path] c:\programme\outlook express\wabfind.dll [Scan path] c:\programme\real\realone player\rpshellext.dll [Scan path] c:\programme\smartftp\smarthook.dll [Scan path] c:\programme\sony\photo server 20\appsrv\picappsrv.exe [Scan path] c:\programme\sony\vaio media music server\sssvr.exe [Scan path] c:\programme\superantispyware\sasdifsv.sys [Scan path] c:\programme\superantispyware\sasenum.sys [Scan path] c:\programme\superantispyware\saskutil.sys [Scan path] c:\programme\superantispyware\sasseh.dll [Scan path] c:\programme\superantispyware\saswinlo.dll [Scan path] c:\programme\veritas software\update manager\sgtray.exe [Scan path] c:\programme\wibu-systems\system\wibushellext.dll [Scan path] c:\programme\winrar\rarext.dll [Scan path] c:\programme\yahoo!\messenger\ycomp.dll [Scan path] c:\programme\yahoo!\messenger\ypager.exe [Scan path] c:\windows\agrsmmsg.exe [Scan path] c:\windows\bdoscandel.exe [Scan path] c:\windows\explorer.exe [Scan path] c:\windows\inf\unregmp2.exe [Scan path] c:\windows\msagent\agentpsh.dll [Scan path] c:\windows\system32\advapi32.dll [Scan path] c:\windows\system32\advpack.dll [Scan path] c:\windows\system32\alg.exe [Scan path] c:\windows\system32\appwiz.cpl [Scan path] c:\windows\system32\audiodev.dll [Scan path] c:\windows\system32\autochk.exe [Scan path] c:\windows\system32\browseui.dll [Scan path] c:\windows\system32\cabview.dll [Scan path] c:\windows\system32\cdfview.dll [Scan path] c:\windows\system32\cisvc.exe [Scan path] c:\windows\system32\clipsrv.exe [Scan path] c:\windows\system32\cnbjmon.dll [Scan path] c:\windows\system32\comdlg32.dll [Scan path] c:\windows\system32\crypt32.dll [Scan path] c:\windows\system32\cryptext.dll [Scan path] c:\windows\system32\cryptnet.dll [Scan path] c:\windows\system32\cscdll.dll [Scan path] c:\windows\system32\cscui.dll [Scan path] c:\windows\system32\csrss.exe [Scan path] c:\windows\system32\ctfmon.exe [Scan path] c:\windows\system32\deskadp.dll [Scan path] c:\windows\system32\deskmon.dll [Scan path] c:\windows\system32\deskperf.dll [Scan path] c:\windows\system32\dfsshlex.dll [Scan path] c:\windows\system32\diskcopy.dll [Scan path] c:\windows\system32\dllhost.exe [Scan path] c:\windows\system32\dmadmin.exe [Scan path] c:\windows\system32\docprop.dll [Scan path] c:\windows\system32\docprop2.dll [Scan path] c:\windows\system32\drivers\acpi.sys [Scan path] c:\windows\system32\drivers\aeaudio.sys [Scan path] c:\windows\system32\drivers\aec.sys [Scan path] c:\windows\system32\drivers\afd.sys [Scan path] c:\windows\system32\drivers\agp440.sys [Scan path] c:\windows\system32\drivers\agrsm.sys [Scan path] c:\windows\system32\drivers\arp1394.sys [Scan path] c:\windows\system32\drivers\asapiw2k.sys [Scan path] c:\windows\system32\drivers\asyncmac.sys [Scan path] c:\windows\system32\drivers\atapi.sys [Scan path] c:\windows\system32\drivers\atmarpc.sys [Scan path] c:\windows\system32\drivers\audstub.sys [Scan path] c:\windows\system32\drivers\avg7core.sys [Scan path] c:\windows\system32\drivers\avg7rsw.sys [Scan path] c:\windows\system32\drivers\avg7rsxp.sys [Scan path] c:\windows\system32\drivers\avgtdi.sys [Scan path] c:\windows\system32\drivers\axwhisky.sys [Scan path] c:\windows\system32\drivers\axwskbus.sys [Scan path] c:\windows\system32\drivers\bridge.sys [Scan path] c:\windows\system32\drivers\ccdecode.sys [Scan path] c:\windows\system32\drivers\cdrom.sys [Scan path] c:\windows\system32\drivers\ctxusbtv.sys [Scan path] c:\windows\system32\drivers\disk.sys [Scan path] c:\windows\system32\drivers\dmboot.sys [Scan path] c:\windows\system32\drivers\dmicall.sys [Scan path] c:\windows\system32\drivers\dmio.sys [Scan path] c:\windows\system32\drivers\dmload.sys [Scan path] c:\windows\system32\drivers\dmusic.sys [Scan path] c:\windows\system32\drivers\drmkaud.sys [Scan path] c:\windows\system32\drivers\e100b325.sys [Scan path] c:\windows\system32\drivers\fdc.sys [Scan path] c:\windows\system32\drivers\flpydisk.sys [Scan path] c:\windows\system32\drivers\fltmgr.sys [Scan path] c:\windows\system32\drivers\ftdisk.sys [Scan path] c:\windows\system32\drivers\http.sys [Scan path] c:\windows\system32\drivers\i8042prt.sys [Scan path] c:\windows\system32\drivers\imapi.sys [Scan path] c:\windows\system32\drivers\intelppm.sys [Scan path] c:\windows\system32\drivers\ip6fw.sys [Scan path] c:\windows\system32\drivers\ipfltdrv.sys [Scan path] c:\windows\system32\drivers\ipinip.sys [Scan path] c:\windows\system32\drivers\ipnat.sys [Scan path] c:\windows\system32\drivers\ipsec.sys [Scan path] c:\windows\system32\drivers\irenum.sys [Scan path] c:\windows\system32\drivers\isapnp.sys [Scan path] c:\windows\system32\drivers\kbdclass.sys [Scan path] c:\windows\system32\drivers\kmixer.sys [Scan path] c:\windows\system32\drivers\mouclass.sys [Scan path] c:\windows\system32\drivers\mpe.sys [Scan path] c:\windows\system32\drivers\mrxdav.sys [Scan path] c:\windows\system32\drivers\mrxsmb.sys [Scan path] c:\windows\system32\drivers\msgpc.sys [Scan path] c:\windows\system32\drivers\mskssrv.sys [Scan path] c:\windows\system32\drivers\mspclock.sys [Scan path] c:\windows\system32\drivers\mspqm.sys [Scan path] c:\windows\system32\drivers\mssmbios.sys [Scan path] c:\windows\system32\drivers\mstee.sys [Scan path] c:\windows\system32\drivers\nabtsfec.sys [Scan path] c:\windows\system32\drivers\ndisip.sys [Scan path] c:\windows\system32\drivers\ndistapi.sys [Scan path] c:\windows\system32\drivers\ndisuio.sys [Scan path] c:\windows\system32\drivers\ndiswan.sys [Scan path] c:\windows\system32\drivers\netbios.sys [Scan path] c:\windows\system32\drivers\netbt.sys [Scan path] c:\windows\system32\drivers\nic1394.sys [Scan path] c:\windows\system32\drivers\nv4_mini.sys [Scan path] c:\windows\system32\drivers\nwlnkflt.sys [Scan path] c:\windows\system32\drivers\nwlnkfwd.sys [Scan path] c:\windows\system32\drivers\ohci1394.sys [Scan path] c:\windows\system32\drivers\parport.sys [Scan path] c:\windows\system32\drivers\pci.sys [Scan path] c:\windows\system32\drivers\pciide.sys [Scan path] c:\windows\system32\drivers\processr.sys [Scan path] c:\windows\system32\drivers\psched.sys [Scan path] c:\windows\system32\drivers\ptilink.sys [Scan path] c:\windows\system32\drivers\pxhelp20.sys [Scan path] c:\windows\system32\drivers\rasacd.sys [Scan path] c:\windows\system32\drivers\rasl2tp.sys [Scan path] c:\windows\system32\drivers\raspppoe.sys [Scan path] c:\windows\system32\drivers\raspptp.sys [Scan path] c:\windows\system32\drivers\raspti.sys [Scan path] c:\windows\system32\drivers\rdbss.sys [Scan path] c:\windows\system32\drivers\rdpcdd.sys [Scan path] c:\windows\system32\drivers\rdwm1027.sys [Scan path] c:\windows\system32\drivers\redbook.sys [Scan path] c:\windows\system32\drivers\scsiport.sys [Scan path] c:\windows\system32\drivers\secdrv.sys [Scan path] c:\windows\system32\drivers\silvrlnk.sys [Scan path] c:\windows\system32\drivers\slip.sys [Scan path] c:\windows\system32\drivers\smwdm.sys [Scan path] c:\windows\system32\drivers\snapman.sys [Scan path] c:\windows\system32\drivers\splitter.sys [Scan path] c:\windows\system32\drivers\sr.sys [Scan path] c:\windows\system32\drivers\srv.sys [Scan path] c:\windows\system32\drivers\streamip.sys [Scan path] c:\windows\system32\drivers\swenum.sys [Scan path] c:\windows\system32\drivers\swmidi.sys [Scan path] c:\windows\system32\drivers\sysaudio.sys [Scan path] c:\windows\system32\drivers\tcpip.sys [Scan path] c:\windows\system32\drivers\termdd.sys [Scan path] c:\windows\system32\drivers\tifsfilt.sys [Scan path] c:\windows\system32\drivers\timntr.sys [Scan path] c:\windows\system32\drivers\update.sys [Scan path] c:\windows\system32\drivers\usbehci.sys [Scan path] c:\windows\system32\drivers\usbhub.sys [Scan path] c:\windows\system32\drivers\usbstor.sys [Scan path] c:\windows\system32\drivers\usbuhci.sys [Scan path] c:\windows\system32\drivers\vga.sys [Scan path] c:\windows\system32\drivers\wanarp.sys [Scan path] c:\windows\system32\drivers\wdmaud.sys [Scan path] c:\windows\system32\drivers\wibukey.sys [Scan path] c:\windows\system32\drivers\wmusbez.sys [Scan path] c:\windows\system32\drivers\wstcodec.sys [Scan path] c:\windows\system32\drivers\x10ufx2.sys [Scan path] c:\windows\system32\dskquoui.dll [Scan path] c:\windows\system32\dsquery.dll [Scan path] c:\windows\system32\dssec.dll [Scan path] c:\windows\system32\dsuiext.dll [Scan path] c:\windows\system32\erasext.dll [Scan path] c:\windows\system32\extmgr.dll [Scan path] c:\windows\system32\ezsp_px.exe [Scan path] c:\windows\system32\fontext.dll [Scan path] c:\windows\system32\gdi32.dll [Scan path] c:\windows\system32\hticons.dll [Scan path] c:\windows\system32\icmui.dll [Scan path] c:\windows\system32\ie4uinit.exe [Scan path] c:\windows\system32\imagehlp.dll [Scan path] c:\windows\system32\imapi.exe [Scan path] c:\windows\system32\inetcomm.dll [Scan path] c:\windows\system32\itss.dll [Scan path] c:\windows\system32\kerberos.dll [Scan path] c:\windows\system32\kernel32.dll [Scan path] c:\windows\system32\localspl.dll [Scan path] c:\windows\system32\locator.exe [Scan path] c:\windows\system32\logonui.exe [Scan path] c:\windows\system32\lsass.exe [Scan path] c:\windows\system32\lz32.dll [Scan path] c:\windows\system32\mmcshext.dll [Scan path] c:\windows\system32\mmsys.cpl [Scan path] c:\windows\system32\mnmsrvc.exe [Scan path] c:\windows\system32\mscories.dll [Scan path] c:\windows\system32\msdtc.exe [Scan path] c:\windows\system32\mshtml.dll [Scan path] c:\windows\system32\msieftp.dll [Scan path] c:\windows\system32\msiexec.exe [Scan path] c:\windows\system32\mstask.dll [Scan path] c:\windows\system32\msv1_0.dll [Scan path] c:\windows\system32\msvidctl.dll [Scan path] c:\windows\system32\mswsock.dll [Scan path] c:\windows\system32\mydocs.dll [Scan path] c:\windows\system32\netdde.exe [Scan path] c:\windows\system32\netplwiz.dll [Scan path] c:\windows\system32\netshell.dll [Scan path] c:\windows\system32\ntlanui2.dll [Scan path] c:\windows\system32\ntsd.exe [Scan path] c:\windows\system32\ntshrui.dll [Scan path] c:\windows\system32\nvcpl.dll [Scan path] c:\windows\system32\nvmctray.dll [Scan path] c:\windows\system32\nvshell.dll [Scan path] c:\windows\system32\nvsvc32.exe [Scan path] c:\windows\system32\nwiz.exe [Scan path] c:\windows\system32\occache.dll [Scan path] c:\windows\system32\ole32.dll [Scan path] c:\windows\system32\oleaut32.dll [Scan path] c:\windows\system32\olecli32.dll [Scan path] c:\windows\system32\olecnv32.dll [Scan path] c:\windows\system32\olesvr32.dll [Scan path] c:\windows\system32\olethk32.dll [Scan path] c:\windows\system32\photowiz.dll [Scan path] c:\windows\system32\pjlmon.dll [Scan path] c:\windows\system32\printui.dll [Scan path] c:\windows\system32\psdrvcheck.exe [Scan path] c:\windows\system32\redmonnt.dll [Scan path] c:\windows\system32\regsvr32.exe [Scan path] c:\windows\system32\remotepg.dll [Scan path] c:\windows\system32\rpcrt4.dll [Scan path] c:\windows\system32\rpcss.dll [Scan path] c:\windows\system32\rshx32.dll [Scan path] c:\windows\system32\rsvp.exe [Scan path] c:\windows\system32\rsvpsp.dll [Scan path] c:\windows\system32\rundll32.exe [Scan path] c:\windows\system32\scardsvr.exe [Scan path] c:\windows\system32\scecli.dll [Scan path] c:\windows\system32\schannel.dll [Scan path] c:\windows\system32\sclgntfy.dll [Scan path] c:\windows\system32\sendmail.dll [Scan path] c:\windows\system32\services.exe [Scan path] c:\windows\system32\sessmgr.exe [Scan path] c:\windows\system32\shdocvw.dll [Scan path] c:\windows\system32\shell32.dll [Scan path] c:\windows\system32\shellext\cdwshext.dll [Scan path] c:\windows\system32\shimgvw.dll [Scan path] c:\windows\system32\shmedia.dll [Scan path] c:\windows\system32\shmgrate.exe [Scan path] c:\windows\system32\shscrap.dll [Scan path] c:\windows\system32\slayerxp.dll [Scan path] c:\windows\system32\smlogsvc.exe [Scan path] c:\windows\system32\smss.exe [Scan path] c:\windows\system32\spoolsv.exe [Scan path] c:\windows\system32\stobject.dll [Scan path] c:\windows\system32\svchost.exe [Scan path] c:\windows\system32\syncui.dll [Scan path] c:\windows\system32\tcpmon.dll [Scan path] c:\windows\system32\themeui.dll [Scan path] c:\windows\system32\twext.dll [Scan path] c:\windows\system32\ups.exe [Scan path] c:\windows\system32\url.dll [Scan path] c:\windows\system32\urlmon.dll [Scan path] c:\windows\system32\usbmon.dll [Scan path] c:\windows\system32\user32.dll [Scan path] c:\windows\system32\version.dll [Scan path] c:\windows\system32\vssvc.exe [Scan path] c:\windows\system32\wbem\wmiapsrv.exe [Scan path] c:\windows\system32\wdfmgr.exe [Scan path] c:\windows\system32\wdigest.dll [Scan path] c:\windows\system32\webcheck.dll [Scan path] c:\windows\system32\wiascr.dll [Scan path] c:\windows\system32\wiashext.dll [Scan path] c:\windows\system32\wininet.dll [Scan path] c:\windows\system32\winlogon.exe [Scan path] c:\windows\system32\wldap32.dll [Scan path] c:\windows\system32\wlnotify.dll [Scan path] c:\windows\system32\wmpshell.dll [Scan path] c:\windows\system32\wshext.dll [Scan path] c:\windows\system32\wuaucpl.cpl [Scan path] c:\windows\system32\zipfldr.dll [Scan path] d:\download\neuer ordner\programme\proxomitron4.51-p-1.2.2\proxomitron.exe [Scan path] d:\download\virus\drweb-cureit.exe ----------------------------------------------------------------------------- ----------------------------------------------------------------------------- [Scan path] C:\WINDOWS\system32 C:\WINDOWS\system32:tuaa.dll infected with Trojan.DownLoader.9958 - deleted C:\WINDOWS\system32\config\default - read error C:\WINDOWS\system32\config\DEFAULT.LOG - read error C:\WINDOWS\system32\config\SAM - read error C:\WINDOWS\system32\config\SAM.LOG - read error C:\WINDOWS\system32\config\SECURITY - read error C:\WINDOWS\system32\config\SECURITY.LOG - read error C:\WINDOWS\system32\config\software - read error C:\WINDOWS\system32\config\SOFTWARE.LOG - read error C:\WINDOWS\system32\config\system - read error C:\WINDOWS\system32\config\SYSTEM.LOG - read error ----------------------------------------------------------------------------- Scan statistics ----------------------------------------------------------------------------- Objects scanned: 6040 Infected objects found: 1 ------------------------------------------------- |
|
|
|
|
|
|
26.10.2006, 10:23
Ehrenmitglied
Beiträge: 29434 |
#22
1.
Avenger Zitat Files to delete:2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) «« falls du mal ans Formatieren denkst, so zoegere nicht... bis dahin sollte es mehr oder weniger sauber sein. werden die seiten noch umgeleitet ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.10.2006, 02:45
Member
Themenstarter Beiträge: 21 |
#23
das löschen hat geklappt.
auf falsche Seiten werde ich nicht mehr umgeleitet. Formatieren habe ich mir schon oft überlegt. soweit läuft eigentlich alles ganz normal und stabil. ich hab nur angst das ich irgendwie unbemerkt ausspioniert werde. keine Ahnung was alles passieren kann. werde mich wahrscheinlich demnächst mal ans Formatieren machen. VIELEN dank für deine Hilfe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://virus-protect.org/artikel/tools/pv.html
__________
MfG Sabina
rund um die PC-Sicherheit