Probleme mit gelben Dreieck

#0
06.10.2006, 23:23
Member

Beiträge: 22
#1 Logfile of HijackThis v1.99.1
Scan saved at 22:58:16, on 06.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\runservice.exe
F:\Programme\Common Framework\FrameworkService.exe
F:\Programme\Network Associates\Mcshield.exe
F:\Programme\Network Associates\VsTskMgr.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\VideosCodec\isamonitor.exe
E:\Programme\VideosCodec\pmsngr.exe
E:\WINDOWS\System32\sstray.exe
F:\Programme\Network Associates\SHSTAT.EXE
E:\Programme\VideosCodec\isamini.exe
E:\Programme\VideosCodec\pmmon.exe
F:\Programme\Common Framework\UpdaterUI.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Hugo\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - E:\Programme\VideosCodec\isaddon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ShStatEXE] "F:\Programme\Network Associates\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{384B6BFB-E6C8-4772-8208-641A77B78808}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{384B6BFB-E6C8-4772-8208-641A77B78808}: NameServer = 192.168.2.1
O20 - AppInit_DLLs:
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - E:\WINDOWS\System32\gqagksr.dll (file missing)
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - E:\WINDOWS\runservice.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - F:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Programme\Network Associates\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Programme\Network Associates\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe



Hugo - 06-10-06 23:10:27.87 Service Pack 1
ComboFix 06.09.28 - Running from: "E:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-09-06 to 2006-10-06 ))))))))))))))))))))))))))))))))))


2006-09-23 13:27 2,560 --------- E:\WINDOWS\system32\drivers\cdralw2k.sys
2006-09-23 13:27 2,432 --------- E:\WINDOWS\system32\drivers\cdr4_xp.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-06 23:10 -------- d-------- E:\Programme\Mozilla Firefox
2006-10-06 22:23 769 --ahs---- E:\WINDOWS\system32\mmf.sys
2006-10-05 19:31 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\teamspeak2
2006-10-04 18:31 -------- d-------- E:\Programme\Mozilla Thunderbird
2006-10-03 20:01 21504 --a------ E:\WINDOWS\system32\NeroCheck.exe
2006-10-03 20:01 -------- d-------- E:\Programme\QuickTime
2006-10-03 19:27 -------- d-------- E:\Programme\VideosCodec
2006-09-01 23:16 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\Mozilla
2006-09-01 23:14 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\Thunderbird
2006-08-31 22:29 -------- d-------- E:\Programme\Logitech
2006-08-20 20:41 1056 --ahs---- E:\WINDOWS\system32\KGyGaAvL.sys
2006-08-04 01:31 43520 --a------ E:\WINDOWS\system32\CmdLineExt03.dll
2006-07-30 18:45 283648 --a------ E:\WINDOWS\uninst.exe
2006-07-15 15:32 74752 --a------ E:\WINDOWS\ST6UNST.EXE


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"E:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe /r"
"NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ShStatEXE"="\"F:\\Programme\\Network Associates\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"F:\\Programme\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"HPDJ Taskbar Utility"="E:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"QuickTime Task"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvMediaCenter"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="E:\\WINDOWS\\System32\\NeroCheck.exe"
"SunJavaUpdateSched"="E:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
@=""
"Launch LGDCore"="\"E:\\Programme\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"E:\\Programme\\Logitech\\G-series Software\\LCDMon.exe\""
"WinampAgent"="F:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="E:\\Programme\\VideosCodec\\isamonitor.exe"
"pmsngr.exe"="E:\\Programme\\VideosCodec\\pmsngr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 06-10-06 23:10:40.78
ComboFix.txt


Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4

Verzeichnis von E:\WINDOWS\system32

06-10-06 22:24 43,459 nvapps.xml
06-10-06 22:23 769 mmf.sys
06-10-05 18:55 13,712 wpa.dbl
06-10-03 20:01 21,504 NeroCheck.exe
06-08-20 20:41 1,056 KGyGaAvL.sys
06-08-04 01:31 43,520 CmdLineExt03.dll
06-07-30 20:12 3,534 jupdate-1.5.0_03-b07.log


Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4

Verzeichnis von E:\DOKUME~1\Hugo~1\LOKALE~1\Temp




Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4

Verzeichnis von E:\WINDOWS

06-10-06 22:24 0 0.log
06-10-06 22:23 1,780,505 WindowsUpdate.log
06-10-06 22:23 159 wiadebug.log
06-10-06 22:23 50 wiaservc.log
06-10-06 22:23 2,048 bootstat.dat
06-10-05 23:09 32,624 SchedLgU.Txt
06-10-03 22:09 512 randseed.rnd
06-09-23 13:26 95 winamp.ini
06-09-09 21:57 116 NeroDigital.ini
06-09-02 19:51 16,349 mozver.dat
06-09-01 23:14 909 win.ini
06-08-31 22:27 24,863 setupapi.log
06-08-31 22:27 184,911 setupact.log
06-08-20 20:36 121,904 comsetup.log
06-08-20 20:36 49,327 iis6.log
06-08-20 20:36 73,964 ntdtcsetup.log
06-08-20 20:36 6,438 KB893803.log
06-08-20 20:36 131,935 tsoc.log
06-08-20 20:36 1,374 imsins.log
06-08-20 20:36 184,596 ocgen.log
06-08-20 20:36 12,335 ocmsn.log
06-08-20 20:36 16,876 msgsocm.log
06-08-20 20:36 326,162 FaxSetup.log
06-08-19 11:25 2,359,875 setupapi.log.0.old
06-07-30 23:54 69,707 wmsetup.log
06-07-30 23:24 19,886 dasetup.log
06-07-30 18:50 0 cdplayer.ini
06-07-30 18:45 283,648 uninst.exe
06-07-15 15:32 466 ST6UNST.005
06-07-15 15:32 74,752 ST6UNST.EXE
06-07-02 22:15 2,662 Ausba3.ini
06-07-02 22:15 11,469 Dusb3ar.ini
06-07-02 21:51 4 AErroru3.dat
06-07-02 21:51 30,720 EWhiteu12.dat
06-07-02 21:51 33 BadPixelInfo3.txt
06-07-02 21:51 30,720 EDarku12.dat
06-07-02 21:51 3 EOffsetu.dat
06-07-02 21:51 3 EGain6.dat
06-07-02 21:51 6 EExpou.dat



Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4

Verzeichnis von E:\WINDOWS\Temp




Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4

Verzeichnis von E:\WINDOWS\Downloaded Program Files



Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4

Verzeichnis von E:\

06-10-06 23:16 0 sys.txt
06-10-06 23:15 571 down.txt
06-10-06 23:15 117 tmp.txt
06-10-06 23:14 9,666 system.txt
06-10-06 23:13 136 systemtemp.txt
06-10-06 23:12 96,754 system32.txt
06-10-06 23:10 6,133 ComboFix.txt
06-10-06 22:23 1,048,576,000 pagefile.sys
06-10-03 23:12 210 files.txt
05-10-31 17:56 700,416 StubInstaller.exe
10 Datei(en) 1,049,390,003 Bytes
0 Verzeichnis(se), 3,469,791,232 Bytes frei





Hallo ;)

Ich habe leider auch das Problem mit dem gelben Dreieck unten rechts in der Leiste und dauernd aufpoppenden Fenstern.
Leider bin ich kein Computer-Fachmann ;)
Ich hoffe die Logs reichen, um mir zu helfen.
Seitenanfang Seitenende
08.10.2006, 12:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Gehe in die Registry
Start -Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe -> loeschen
"isamonitor.exe - loeschen

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}" -> loeschen

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
\??\C:\Programme\VideosCodec\pmsngr.exe -> loeschen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{b166be07-30a4-4d38-b781-44528a630706} -> loeschen


Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VSEnchancer.Chl
HKEY_CURRENT_USER\Software\Internet Security
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideosCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideosCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ToolBar\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Toolbar\WebBrowser\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_CLASSES_ROOT\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_CLASSES_ROOT\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}

Files to delete:
E:\WINDOWS\system32\gqagksr.dll

Folders to delete:
E:\Programme\VirusBurster
E:\Programme\VideosCodec
E:\Dokumente und Einstellungen\Hugo\Lokale Einstellungen\Temp\~nsu.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom avenger, was nach neustart erscheint

**
scanne mit smitfraud fix -Option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.10.2006, 13:10
Member

Themenstarter

Beiträge: 22
#3

Zitat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe -> loeschen
"isamonitor.exe - loeschen
"homepage.monitor.exe -> loeschen <--- nicht vorhanden
stattdessen stand die pmsngr.exe drin, habe die gelöscht
isamonitor.exe - loeschen <-- erledigt
______________________________________________________________

Zitat

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
\??\C:\Programme\VideosCodec\pmsngr.exe -> loeschen
nicht vorhanden
______________________________________________________________

Zitat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{b166be07-30a4-4d38-b781-44528a630706} -> loeschen
nicht vorhanden
______________________________________________________________

Zitat

Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:
Hab den Text eingefügt unter: Input Script manually

Wenn ich es dann versuche ausführen, mittels drücken der Ampel, geht ein Fenster auf mit folgender Mitteilung:

Fatal error: could not create new script file

Da kann ich dann nur ok drücken, woanch wieder ein Fenster aufgeht mit folgender Meldung:

Error code: 0
Error logged to errorlog.txt. Aborting now!

Ich habe dann die errorlog.txt gesucht und aufgerufen. Drin steht folgendes:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!


Ein Neustart fand übrigens nicht statt.
______________________________________________________________

SmitFraudFix v2.105

Scan done at 13:09:37.53, 06-10-08
Run from F:\Programme\test1\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» E:\


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» E:\Dokumente und Einstellungen\Hugo

»»»»»»»»»»»»»»»»»»»»»»»» E:\Dokumente und Einstellungen\Hugo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

E:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
E:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» E:\DOKUME~1\MARION~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop

E:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND !
E:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» E:\Programme

E:\Programme\VideosCodec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
______________________________________________________________


SmitFraudFix v2.105

Scan done at 13:11:03.34, 06-10-08
Run from F:\Programme\test1\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

E:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
E:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted
E:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
E:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
E:\Programme\VideosCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 08.10.2006 um 13:16 Uhr von Majaathome editiert.
Seitenanfang Seitenende
08.10.2006, 17:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 kopiere noch mal in den avenger

Zitat

Files to delete:
E:\WINDOWS\system32\gqagksr.dll

Folders to delete:
E:\Programme\VirusBurster
E:\Programme\VideosCodec
E:\Dokumente und Einstellungen\Hugo\Lokale Einstellungen\Temp\~nsu.tmp

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.10.2006, 18:09
Member

Themenstarter

Beiträge: 22
#5 kommt leider auch diese komische fehlermeldung ;)

mach ich was falsch?
Seitenanfang Seitenende
09.10.2006, 10:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste noch mal das log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2006, 20:03
Member

Themenstarter

Beiträge: 22
#7 Also das gelbe Dreieck ist nimmer aufgetaucht. ka ob das jetzt Zufall ist oder ob schon alles runter ist.


Hugo - 06-10-09 20:00:52.68 Service Pack 1
ComboFix 06.09.28 - Running from: "E:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-09-09 to 2006-10-09 ))))))))))))))))))))))))))))))))))


2006-09-23 13:27 2,560 --------- E:\WINDOWS\system32\drivers\cdralw2k.sys
2006-09-23 13:27 2,432 --------- E:\WINDOWS\system32\drivers\cdr4_xp.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-09 20:00 -------- d-------- E:\Programme\Mozilla Firefox
2006-10-09 19:17 769 --ahs---- E:\WINDOWS\system32\mmf.sys
2006-10-08 22:55 -------- d-------- E:\Programme\Mozilla Thunderbird
2006-10-08 15:40 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\teamspeak2
2006-10-03 20:01 21504 --a------ E:\WINDOWS\system32\NeroCheck.exe
2006-10-03 20:01 -------- d-------- E:\Programme\QuickTime
2006-09-01 23:16 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\Mozilla
2006-09-01 23:14 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\Thunderbird
2006-08-31 22:29 -------- d-------- E:\Programme\Logitech
2006-08-20 20:41 1056 --ahs---- E:\WINDOWS\system32\KGyGaAvL.sys
2006-08-04 01:31 43520 --a------ E:\WINDOWS\system32\CmdLineExt03.dll
2006-07-30 18:45 283648 --a------ E:\WINDOWS\uninst.exe
2006-07-15 15:32 74752 --a------ E:\WINDOWS\ST6UNST.EXE


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"E:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe /r"
"NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ShStatEXE"="\"F:\\Programme\\Network Associates\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"F:\\Programme\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"HPDJ Taskbar Utility"="E:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"QuickTime Task"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvMediaCenter"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="E:\\WINDOWS\\System32\\NeroCheck.exe"
"SunJavaUpdateSched"="E:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
@=""
"Launch LGDCore"="\"E:\\Programme\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"E:\\Programme\\Logitech\\G-series Software\\LCDMon.exe\""
"WinampAgent"="F:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 06-10-09 20:01:02.45
ComboFix.txt
ComboFix2.txt



Also das gelbe Dreieck ist nimmer aufgetaucht. ka ob das jetzt Zufall ist oder ob schon alles runter ist.
Seitenanfang Seitenende
10.10.2006, 01:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es gibt noch probleme...Viren...

kaspersky
http://www.kaspersky.com/de/remoteviruschk.html

virustotal

Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

E:\WINDOWS\system32\mmf.sys
E:\WINDOWS\system32\NeroCheck.exe


**
poste die reporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2006, 22:54
Member

Themenstarter

Beiträge: 22
#9 Puh ich bin entsetzt...und mein Virenscanner hat natürlich nix gefunden ;)

Kann es an diesen Viren liegen, dass meiner Rechner alle naselang freezt?



Complete scanning result of "mmf.sys", received in VirusTotal at 10.10.2006, 22:38:43 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.25 10.10.2006 no virus found
Authentium 4.93.8 10.10.2006 no virus found
Avast 4.7.892.0 10.10.2006 no virus found
AVG 386 10.10.2006 no virus found
BitDefender 7.2 10.10.2006 no virus found
CAT-QuickHeal 8.00 10.10.2006 no virus found
ClamAV devel-20060426 10.10.2006 no virus found
DrWeb 4.33 10.10.2006 no virus found
eTrust-InoculateIT 23.73.18 10.10.2006 no virus found
eTrust-Vet 30.3.3125 10.10.2006 no virus found
Ewido 4.0 10.10.2006 no virus found
Fortinet 2.82.0.0 10.10.2006 no virus found
F-Prot 3.16f 10.10.2006 no virus found
F-Prot4 4.2.1.29 10.10.2006 no virus found
Ikarus 0.2.65.0 10.10.2006 no virus found
Kaspersky 4.0.2.24 10.10.2006 no virus found
McAfee 4870 10.10.2006 no virus found
Microsoft 1.1603 10.10.2006 no virus found
NOD32v2 1.1797 10.10.2006 no virus found
Norman 5.80.02 10.10.2006 no virus found
Panda 9.0.0.4 10.10.2006 no virus found
Sophos 4.10.0 10.05.2006 no virus found
TheHacker 6.0.1.094 10.08.2006 no virus found
UNA 1.83 10.10.2006 no virus found
VBA32 3.11.1 10.10.2006 no virus found
VirusBuster 4.3.7:9 10.10.2006 no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
________________________________________________________________

Complete scanning result of "NeroCheck.exe", received in VirusTotal at 10.10.2006, 22:42:16 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.25 10.10.2006 HEUR/Malware
Authentium 4.93.8 10.10.2006 W32/Trojan.JOX
Avast 4.7.892.0 10.10.2006 Win32:Agent-BVS
AVG 386 10.10.2006 Downloader.Agent.FVS
BitDefender 7.2 10.10.2006 Trojan.AVKiller.U
CAT-QuickHeal 8.00 10.10.2006 TrojanDownloader.Agent.awf
ClamAV devel-20060426 10.10.2006 no virus found
eTrust-InoculateIT 23.73.18 10.10.2006 Win32/Secdrop.3qj!Trojan
eTrust-Vet 30.3.3125 10.10.2006 Win32/Secdrop!generic
DrWeb 4.33 10.10.2006 Trojan.Click.1483
Ewido 4.0 10.10.2006 Downloader.Agent.awf
Fortinet 2.82.0.0 10.10.2006 suspicious
F-Prot 3.16f 10.10.2006 destructive program named W32/Trojan.JOX
F-Prot4 4.2.1.29 10.10.2006 W32/Trojan.JOX
Ikarus 0.2.65.0 10.10.2006 no virus found
Kaspersky 4.0.2.24 10.10.2006 Trojan-Downloader.Win32.Agent.awf
McAfee 4870 10.10.2006 no virus found
Microsoft 1.1603 10.10.2006 no virus found
NOD32v2 1.1797 10.10.2006 a variant of Win32/TrojanDownloader.Agent.AWF
Norman 5.80.02 10.10.2006 W32/Agent.AMDX
Panda 9.0.0.4 10.10.2006 Trj/Lowzones.SV
Sophos 4.10.0 10.05.2006 no virus found
TheHacker 6.0.1.094 10.08.2006 Trojan/Downloader.Agent.gen
UNA 1.83 10.10.2006 no virus found
VBA32 3.11.1 10.10.2006 Trojan-Downloader.Win32.Agent.awf
VirusBuster 4.3.7:9 10.10.2006 no virus found

Aditional Information
File size: 21504 bytes
MD5: 92817b5e1e81e24ba0a18de60e0d69b6
SHA1: 3a13df0911471eb9df1cdee7b575a0cdce5b8351
Packers: UPX
packers: UPX
________________________________________________________________

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 10. Oktober 2006 22:49:51
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 10/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 217209
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Datei:
E:\WINDOWS\system32\mmf.sys

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 1
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:00:01

Name des infizierten Objekts / Virusname / Letzte Aktion
E:\WINDOWS\system32\mmf.sys Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
________________________________________________________________

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 10. Oktober 2006 22:53:13
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 10/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 217209
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Datei:
E:\WINDOWS\system32\NeroCheck.exe

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 1
Viren gefunden: 1
Infizierte Objekte gefunden: 1 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:00:01

Name des infizierten Objekts / Virusname / Letzte Aktion
E:\WINDOWS\system32\NeroCheck.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.awf übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
10.10.2006, 23:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Majaathome

**
Avenger

Zitat

Folders to delete:
E:\WINDOWS\system32\NeroCheck.exe
dann loesche das backup vom Avenger .... E:\Avenger\backup.zip

**
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2006, 17:36
Member

Themenstarter

Beiträge: 22
#11

Zitat

**
Avenger

Zitat:
Folders to delete:
E:\WINDOWS\system32\NeroCheck.exe

dann loesche das backup vom Avenger .... E:\Avenger\backup.zip
Beim Versuch per Avenger zu löschen kam wieder die bereits oben genannte Fehlermeldung. Im Avenger-Ordner ist die Datei backup.zip nicht vorhanden.


Zitat

scanne und poste den scanreport
http://virus-protect.org/cureit.html
Da hab ich glaub grad was falsch gemacht. Hab gescannt und die Stelle gesucht, wo ich den Report finde. Dann hats Programm irgendwas gemacht und in der Liste (standen einige Viren drin) stand dann hinter den einzelnen Postionen "moved". :/
Seitenanfang Seitenende
11.10.2006, 20:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 loesche auch noch: E:\WINDOWS\system32\mmf.sys

dann poste den report vom dr.web - kann man abkopieren (schau mal auf der seite, dort wird es erklaert)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2006, 22:46
Member

Themenstarter

Beiträge: 22
#13 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iyqeaene

*******************

Script file located at: \??\E:\bcblceqs.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at E:\Avenger

*******************

Beginning to process script file:



Error: E:\WINDOWS\system32\mmf.sys is not a folder! It may instead be a file.
Deletion of folder E:\WINDOWS\system32\mmf.sys failed!

Could not process line:
E:\WINDOWS\system32\mmf.sys
Status: 0xc0000103


Completed script processing.

*******************

Finished! Terminate.
_________________________________________________________________
=============================================================================
Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Log generated on: 2006-10-11, 17:31:04 [HUGO][Hugo]
Command-line: "E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng /ini:cureit_XP.ini
Operating system:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
Engine version: 4.33 (4.33.4.07270)
Engine API version: 2.01
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 428 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 286 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 712 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 virus records
[Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 virus records
Total virus records: 147320
Key file: E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cureit.key
License key number: 0000000010
Registered to: Dr.Web CureIt Project
License key activates: 2005-03-05
License key expires: 2007-03-05

-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 0
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 0 Kb/s
Scan time: 00:00:00
-----------------------------------------------------------------------------

[Scan path] E:\WINDOWS\System32\smss.exe
[Scan path] E:\WINDOWS\system32\csrss.exe
[Scan path] E:\WINDOWS\system32\winlogon.exe
[Scan path] E:\WINDOWS\system32\services.exe
[Scan path] E:\WINDOWS\system32\lsass.exe
[Scan path] E:\WINDOWS\system32\svchost.exe
[Scan path] E:\WINDOWS\Explorer.EXE
[Scan path] E:\WINDOWS\system32\spoolsv.exe
[Scan path] E:\WINDOWS\System32\sstray.exe
[Scan path] F:\Programme\Network Associates\SHSTAT.EXE
[Scan path] E:\WINDOWS\System32\ctfmon.exe
[Scan path] E:\Programme\Mozilla Firefox\firefox.exe
[Scan path] E:\WINDOWS\System32\alg.exe
[Scan path] E:\WINDOWS\runservice.exe
[Scan path] F:\Programme\Common Framework\FrameworkService.exe
[Scan path] F:\Programme\Network Associates\Mcshield.exe
[Scan path] F:\Programme\Network Associates\VsTskMgr.exe
[Scan path] E:\WINDOWS\System32\nvsvc32.exe
[Scan path] E:\WINDOWS\System32\wdfmgr.exe
[Scan path] F:\PROGRA~1\COMMON~1\naPrdMgr.exe
[Scan path] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\abc123yMkX.exe
>E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\abc123yMkX.exe probably infected with BACKDOOR.Trojan

[Scan path] E:\Dokumente und Einstellungen\Hugo\Desktop\drweb-cureit.exe
[Scan path] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\_start.exe
[Scan path] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cureit.exe
[Scan path] e:\windows\system32\nvcpl.dll
[Scan path] E:\WINDOWS\System32\rundll32.exe
[Scan path] E:\WINDOWS\System32\nwiz.exe
[Scan path] F:\Programme\Common Framework\UpdaterUI.exe
>F:\Programme\Common Framework\UpdaterUI.exe probably infected with BACKDOOR.Trojan

[Scan path] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
>E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe probably infected with BACKDOOR.Trojan

[Scan path] E:\Programme\QuickTime\qttask.exe
>E:\Programme\QuickTime\qttask.exe probably infected with BACKDOOR.Trojan

[Scan path] e:\windows\system32\nvmctray.dll
[Scan path] E:\WINDOWS\System32\NeroCheck.exe
>E:\WINDOWS\System32\NeroCheck.exe probably infected with BACKDOOR.Trojan

[Scan path] E:\Programme\Java\jre1.5.0_03\bin\jusched.exe
>E:\Programme\Java\jre1.5.0_03\bin\jusched.exe probably infected with BACKDOOR.Trojan

[Scan path] E:\Programme\Logitech\G-series Software\LGDCore.exe
>E:\Programme\Logitech\G-series Software\LGDCore.exe probably infected with BACKDOOR.Trojan

[Scan path] E:\Programme\Logitech\G-series Software\LCDMon.exe
>E:\Programme\Logitech\G-series Software\LCDMon.exe probably infected with BACKDOOR.Trojan

[Scan path] F:\Programme\Winamp\winampa.exe
>F:\Programme\Winamp\winampa.exe probably infected with BACKDOOR.Trojan

[Scan path] E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
>E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe probably infected with BACKDOOR.Trojan

[Scan path] E:\Dokumente und Einstellungen\Hugo\Startmenü\Programme\Autostart\desktop.ini
[Scan path] E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Scan path] E:\WINDOWS\System32\mmsys.cpl
[Scan path] E:\WINDOWS\System32\icmui.dll
[Scan path] E:\WINDOWS\System32\rshx32.dll
[Scan path] E:\WINDOWS\System32\docprop.dll
[Scan path] E:\WINDOWS\System32\ntshrui.dll
[Scan path] E:\WINDOWS\System32\themeui.dll
[Scan path] E:\WINDOWS\System32\deskadp.dll
[Scan path] E:\WINDOWS\System32\deskmon.dll
[Scan path] E:\WINDOWS\System32\dssec.dll
[Scan path] E:\WINDOWS\System32\SlayerXP.dll
[Scan path] E:\WINDOWS\System32\shscrap.dll
[Scan path] E:\WINDOWS\System32\diskcopy.dll
[Scan path] E:\WINDOWS\System32\ntlanui2.dll
[Scan path] E:\WINDOWS\System32\printui.dll
[Scan path] E:\WINDOWS\System32\dskquoui.dll
[Scan path] E:\WINDOWS\System32\syncui.dll
[Scan path] E:\WINDOWS\System32\hticons.dll
[Scan path] E:\WINDOWS\System32\fontext.dll
[Scan path] E:\WINDOWS\System32\deskperf.dll
[Scan path] E:\WINDOWS\system32\cryptext.dll
[Scan path] E:\WINDOWS\system32\NETSHELL.dll
[Scan path] E:\WINDOWS\System32\wiashext.dll
[Scan path] E:\WINDOWS\System32\remotepg.dll
[Scan path] E:\WINDOWS\System32\wshext.dll
[Scan path] E:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Scan path] E:\WINDOWS\System32\mstask.dll
[Scan path] E:\WINDOWS\system32\shdocvw.dll
[Scan path] E:\WINDOWS\System32\shmedia.dll
[Scan path] E:\WINDOWS\System32\browseui.dll
[Scan path] E:\WINDOWS\System32\sendmail.dll
[Scan path] E:\WINDOWS\System32\occache.dll
[Scan path] E:\WINDOWS\System32\webcheck.dll
[Scan path] E:\WINDOWS\System32\appwiz.cpl
[Scan path] E:\WINDOWS\system32\shimgvw.dll
[Scan path] E:\WINDOWS\System32\netplwiz.dll
[Scan path] E:\WINDOWS\System32\zipfldr.dll
[Scan path] E:\WINDOWS\System32\cdfview.dll
[Scan path] E:\WINDOWS\System32\msieftp.dll
[Scan path] E:\WINDOWS\System32\docprop2.dll
[Scan path] E:\WINDOWS\System32\dsquery.dll
[Scan path] E:\WINDOWS\System32\dsuiext.dll
[Scan path] E:\WINDOWS\System32\mydocs.dll
[Scan path] E:\WINDOWS\System32\cscui.dll
[Scan path] E:\WINDOWS\msagent\agentpsh.dll
[Scan path] E:\WINDOWS\System32\dfsshlex.dll
[Scan path] E:\WINDOWS\System32\photowiz.dll
[Scan path] E:\WINDOWS\System32\mmcshext.dll
[Scan path] E:\WINDOWS\System32\cabview.dll
[Scan path] E:\Programme\Outlook Express\wabfind.dll
[Scan path] E:\WINDOWS\System32\wmpshell.dll
[Scan path] f:\PROGRA~1\WinZip\WZSHLSTB.DLL
[Scan path] F:\Programme\OpenOffice.org1.1.0\program\shlxthdl.dll
[Scan path] E:\WINDOWS\System32\wuaucpl.cpl
[Scan path] F:\Programme\WinRAR\rarext.dll
[Scan path] E:\WINDOWS\System32\nvshell.dll
[Scan path] E:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
[Scan path] E:\WINDOWS\lcmmfu.cpl
[Scan path] E:\WINDOWS\System32\Audiodev.dll
[Scan path] E:\WINDOWS\System32\nvcpl.dll
[Scan path] E:\WINDOWS\system32\mscoree.dll
[Scan path] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
[Scan path] f:\programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
[Scan path] E:\WINDOWS\system32\SHELL32.dll
[Scan path] E:\WINDOWS\System32\stobject.dll
[Scan path] E:\WINDOWS\System32\crypt32.dll
[Scan path] E:\WINDOWS\System32\cryptnet.dll
[Scan path] E:\WINDOWS\System32\cscdll.dll
[Scan path] E:\WINDOWS\System32\wlnotify.dll
[Scan path] E:\WINDOWS\System32\sclgntfy.dll
[Scan path] E:\WINDOWS\System32\DRIVERS\ACPI.sys
[Scan path] E:\WINDOWS\system32\drivers\aec.sys
[Scan path] E:\WINDOWS\System32\drivers\afd.sys
[Scan path] e:\windows\system32\svchost.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\amdk7.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\arp1394.sys
[Scan path] E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\atapi.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\audstub.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\cdrom.sys
[Scan path] E:\WINDOWS\system32\cisvc.exe
[Scan path] E:\WINDOWS\system32\clipsrv.exe
[Scan path] e:\windows\system32\dllhost.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\disk.sys
[Scan path] e:\windows\system32\dmadmin.exe
[Scan path] E:\WINDOWS\System32\drivers\dmboot.sys
[Scan path] E:\WINDOWS\System32\drivers\dmio.sys
[Scan path] E:\WINDOWS\System32\drivers\dmload.sys
[Scan path] E:\WINDOWS\system32\drivers\DMusic.sys
[Scan path] E:\WINDOWS\system32\drivers\drmkaud.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\fdc.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\gameenum.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\msgpc.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\hidusb.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\imapi.sys
[Scan path] E:\WINDOWS\System32\imapi.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\Ip6Fw.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ipinip.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ipnat.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ipsec.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\irenum.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\isapnp.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\kbdhid.sys
[Scan path] E:\WINDOWS\system32\drivers\kmixer.sys
[Scan path] f:\programme\common framework\frameworkservice.exe
[Scan path] E:\WINDOWS\System32\mnmsrvc.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\mouclass.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\mouhid.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Scan path] E:\WINDOWS\System32\msdtc.exe
[Scan path] e:\windows\system32\msiexec.exe
[Scan path] E:\WINDOWS\system32\drivers\MSKSSRV.sys
[Scan path] E:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Scan path] E:\WINDOWS\system32\drivers\MSPQM.sys
[Scan path] E:\WINDOWS\system32\drivers\msmpu401.sys
[Scan path] E:\WINDOWS\system32\drivers\naiavf5x.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\netbios.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\netbt.sys
[Scan path] E:\WINDOWS\system32\netdde.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\nic1394.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Scan path] E:\WINDOWS\system32\drivers\nvax.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\NVENET.sys
[Scan path] E:\WINDOWS\system32\drivers\nvapu.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\nv_agp.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ohci1394.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\parport.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\pci.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\pciide.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\raspptp.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\processr.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\psched.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\ptilink.sys
[Scan path] E:\WINDOWS\System32\Drivers\PxHelp20.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\rasacd.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\raspti.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\rdbss.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Scan path] E:\WINDOWS\system32\sessmgr.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\redbook.sys
[Scan path] E:\WINDOWS\System32\locator.exe
[Scan path] E:\WINDOWS\System32\rsvp.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\RTL8139.SYS
[Scan path] E:\WINDOWS\System32\DRIVERS\ArtecGT.sys
[Scan path] E:\WINDOWS\System32\SCardSvr.exe
[Scan path] E:\WINDOWS\system32\drivers\scsiport.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\secdrv.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\serenum.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\serial.sys
[Scan path] E:\WINDOWS\system32\drivers\si3112r.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\SiWinAcc.sys
[Scan path] E:\WINDOWS\system32\drivers\splitter.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\sr.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\srv.sys
[Scan path] E:\WINDOWS\System32\drivers\SSHDRV85.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\swenum.sys
[Scan path] E:\WINDOWS\system32\drivers\swmidi.sys
[Scan path] E:\WINDOWS\system32\drivers\sysaudio.sys
[Scan path] E:\WINDOWS\system32\smlogsvc.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\tcpip.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\termdd.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\update.sys
[Scan path] E:\WINDOWS\System32\ups.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\usbccgp.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\usbehci.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\usbhub.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\usbohci.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\usbprint.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Scan path] E:\WINDOWS\System32\drivers\vga.sys
[Scan path] E:\WINDOWS\System32\vssvc.exe
[Scan path] E:\WINDOWS\System32\DRIVERS\WG311v3XP.sys
[Scan path] E:\WINDOWS\System32\DRIVERS\wanarp.sys
[Scan path] E:\WINDOWS\system32\drivers\wdmaud.sys
[Scan path] E:\WINDOWS\System32\wbem\wmiapsrv.exe
[Scan path] E:\WINDOWS\System32\ntsd.exe
-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 231
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 10
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 6298 Kb/s
Scan time: 00:00:11
-----------------------------------------------------------------------------

E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\abc123yMkX.exe - moved
F:\Programme\Common Framework\UpdaterUI.exe - moved
E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe - moved
E:\Programme\QuickTime\qttask.exe - moved
E:\WINDOWS\System32\NeroCheck.exe - moved
E:\Programme\Java\jre1.5.0_03\bin\jusched.exe - moved
E:\Programme\Logitech\G-series Software\LGDCore.exe - moved
E:\Programme\Logitech\G-series Software\LCDMon.exe - moved
F:\Programme\Winamp\winampa.exe - moved
E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe - moved

=============================================================================
Total session statistics
=============================================================================
Objects scanned: 231
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 10
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 10
Objects ignored: 0
Scan speed: 6298 Kb/s
Scan time: 00:00:11
=============================================================================
Seitenanfang Seitenende
12.10.2006, 00:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 1.
Avenger

Zitat

Files to delete:
E:\WINDOWS\system32\mmf.sys
2.
scanne noch mal mit dr.web, im abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 18:34
Member

Themenstarter

Beiträge: 22
#15 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!


Schritt 1 ging nit - kam wieder die Fehlermeldung

Schritt 2 hab ich gemacht. es wurden keien viren gefunden. allerdings ist das abgespeicherte logfile leer.
Seitenanfang Seitenende