Probleme mit gelben Dreieck |
||
---|---|---|
#0
| ||
06.10.2006, 23:23
Member
Beiträge: 22 |
||
|
||
08.10.2006, 12:30
Ehrenmitglied
Beiträge: 29434 |
#2
Gehe in die Registry
Start -Ausfuehren - regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "homepage.monitor.exe -> loeschen "isamonitor.exe - loeschen [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}" -> loeschen [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager] \??\C:\Programme\VideosCodec\pmsngr.exe -> loeschen [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] {b166be07-30a4-4d38-b781-44528a630706} -> loeschen Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log vom avenger, was nach neustart erscheint ** scanne mit smitfraud fix -Option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.10.2006, 13:10
Member
Themenstarter Beiträge: 22 |
#3
Zitat [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]"homepage.monitor.exe -> loeschen <--- nicht vorhanden stattdessen stand die pmsngr.exe drin, habe die gelöscht isamonitor.exe - loeschen <-- erledigt ______________________________________________________________ Zitat [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]nicht vorhanden ______________________________________________________________ Zitat [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]nicht vorhanden ______________________________________________________________ Zitat AvengerHab den Text eingefügt unter: Input Script manually Wenn ich es dann versuche ausführen, mittels drücken der Ampel, geht ein Fenster auf mit folgender Mitteilung: Fatal error: could not create new script file Da kann ich dann nur ok drücken, woanch wieder ein Fenster aufgeht mit folgender Meldung: Error code: 0 Error logged to errorlog.txt. Aborting now! Ich habe dann die errorlog.txt gesucht und aufgerufen. Drin steht folgendes: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! Ein Neustart fand übrigens nicht statt. ______________________________________________________________ SmitFraudFix v2.105 Scan done at 13:09:37.53, 06-10-08 Run from F:\Programme\test1\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» E:\ »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» E:\Dokumente und Einstellungen\Hugo »»»»»»»»»»»»»»»»»»»»»»»» E:\Dokumente und Einstellungen\Hugo\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu E:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! E:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» E:\DOKUME~1\MARION~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop E:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND ! E:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» E:\Programme E:\Programme\VideosCodec\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=" " »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End ______________________________________________________________ SmitFraudFix v2.105 Scan done at 13:11:03.34, 06-10-08 Run from F:\Programme\test1\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files E:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted E:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted E:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted E:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted E:\Programme\VideosCodec\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 08.10.2006 um 13:16 Uhr von Majaathome editiert.
|
|
|
||
08.10.2006, 17:50
Ehrenmitglied
Beiträge: 29434 |
#4
kopiere noch mal in den avenger
Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.10.2006, 18:09
Member
Themenstarter Beiträge: 22 |
||
|
||
09.10.2006, 10:37
Ehrenmitglied
Beiträge: 29434 |
||
|
||
09.10.2006, 20:03
Member
Themenstarter Beiträge: 22 |
#7
Also das gelbe Dreieck ist nimmer aufgetaucht. ka ob das jetzt Zufall ist oder ob schon alles runter ist.
Hugo - 06-10-09 20:00:52.68 Service Pack 1 ComboFix 06.09.28 - Running from: "E:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-09-09 to 2006-10-09 )))))))))))))))))))))))))))))))))) 2006-09-23 13:27 2,560 --------- E:\WINDOWS\system32\drivers\cdralw2k.sys 2006-09-23 13:27 2,432 --------- E:\WINDOWS\system32\drivers\cdr4_xp.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-09 20:00 -------- d-------- E:\Programme\Mozilla Firefox 2006-10-09 19:17 769 --ahs---- E:\WINDOWS\system32\mmf.sys 2006-10-08 22:55 -------- d-------- E:\Programme\Mozilla Thunderbird 2006-10-08 15:40 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\teamspeak2 2006-10-03 20:01 21504 --a------ E:\WINDOWS\system32\NeroCheck.exe 2006-10-03 20:01 -------- d-------- E:\Programme\QuickTime 2006-09-01 23:16 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\Mozilla 2006-09-01 23:14 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\Thunderbird 2006-08-31 22:29 -------- d-------- E:\Programme\Logitech 2006-08-20 20:41 1056 --ahs---- E:\WINDOWS\system32\KGyGaAvL.sys 2006-08-04 01:31 43520 --a------ E:\WINDOWS\system32\CmdLineExt03.dll 2006-07-30 18:45 283648 --a------ E:\WINDOWS\uninst.exe 2006-07-15 15:32 74752 --a------ E:\WINDOWS\ST6UNST.EXE (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\\WINDOWS\\System32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"E:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nForce Tray Options"="sstray.exe /r" "NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "ShStatEXE"="\"F:\\Programme\\Network Associates\\SHSTAT.EXE\" /STANDALONE" "McAfeeUpdaterUI"="\"F:\\Programme\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey" "HPDJ Taskbar Utility"="E:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe" "QuickTime Task"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NvMediaCenter"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "NeroFilterCheck"="E:\\WINDOWS\\System32\\NeroCheck.exe" "SunJavaUpdateSched"="E:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" @="" "Launch LGDCore"="\"E:\\Programme\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE" "Launch LCDMon"="\"E:\\Programme\\Logitech\\G-series Software\\LCDMon.exe\"" "WinampAgent"="F:\\Programme\\Winamp\\winampa.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 06-10-09 20:01:02.45 ComboFix.txt ComboFix2.txt Also das gelbe Dreieck ist nimmer aufgetaucht. ka ob das jetzt Zufall ist oder ob schon alles runter ist. |
|
|
||
10.10.2006, 01:24
Ehrenmitglied
Beiträge: 29434 |
#8
es gibt noch probleme...Viren...
kaspersky http://www.kaspersky.com/de/remoteviruschk.html virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html E:\WINDOWS\system32\mmf.sys E:\WINDOWS\system32\NeroCheck.exe ** poste die reporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.10.2006, 22:54
Member
Themenstarter Beiträge: 22 |
#9
Puh ich bin entsetzt...und mein Virenscanner hat natürlich nix gefunden
Kann es an diesen Viren liegen, dass meiner Rechner alle naselang freezt? Complete scanning result of "mmf.sys", received in VirusTotal at 10.10.2006, 22:38:43 (CET). Antivirus Version Update Result AntiVir 7.2.0.25 10.10.2006 no virus found Authentium 4.93.8 10.10.2006 no virus found Avast 4.7.892.0 10.10.2006 no virus found AVG 386 10.10.2006 no virus found BitDefender 7.2 10.10.2006 no virus found CAT-QuickHeal 8.00 10.10.2006 no virus found ClamAV devel-20060426 10.10.2006 no virus found DrWeb 4.33 10.10.2006 no virus found eTrust-InoculateIT 23.73.18 10.10.2006 no virus found eTrust-Vet 30.3.3125 10.10.2006 no virus found Ewido 4.0 10.10.2006 no virus found Fortinet 2.82.0.0 10.10.2006 no virus found F-Prot 3.16f 10.10.2006 no virus found F-Prot4 4.2.1.29 10.10.2006 no virus found Ikarus 0.2.65.0 10.10.2006 no virus found Kaspersky 4.0.2.24 10.10.2006 no virus found McAfee 4870 10.10.2006 no virus found Microsoft 1.1603 10.10.2006 no virus found NOD32v2 1.1797 10.10.2006 no virus found Norman 5.80.02 10.10.2006 no virus found Panda 9.0.0.4 10.10.2006 no virus found Sophos 4.10.0 10.05.2006 no virus found TheHacker 6.0.1.094 10.08.2006 no virus found UNA 1.83 10.10.2006 no virus found VBA32 3.11.1 10.10.2006 no virus found VirusBuster 4.3.7:9 10.10.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 ________________________________________________________________ Complete scanning result of "NeroCheck.exe", received in VirusTotal at 10.10.2006, 22:42:16 (CET). Antivirus Version Update Result AntiVir 7.2.0.25 10.10.2006 HEUR/Malware Authentium 4.93.8 10.10.2006 W32/Trojan.JOX Avast 4.7.892.0 10.10.2006 Win32:Agent-BVS AVG 386 10.10.2006 Downloader.Agent.FVS BitDefender 7.2 10.10.2006 Trojan.AVKiller.U CAT-QuickHeal 8.00 10.10.2006 TrojanDownloader.Agent.awf ClamAV devel-20060426 10.10.2006 no virus found eTrust-InoculateIT 23.73.18 10.10.2006 Win32/Secdrop.3qj!Trojan eTrust-Vet 30.3.3125 10.10.2006 Win32/Secdrop!generic DrWeb 4.33 10.10.2006 Trojan.Click.1483 Ewido 4.0 10.10.2006 Downloader.Agent.awf Fortinet 2.82.0.0 10.10.2006 suspicious F-Prot 3.16f 10.10.2006 destructive program named W32/Trojan.JOX F-Prot4 4.2.1.29 10.10.2006 W32/Trojan.JOX Ikarus 0.2.65.0 10.10.2006 no virus found Kaspersky 4.0.2.24 10.10.2006 Trojan-Downloader.Win32.Agent.awf McAfee 4870 10.10.2006 no virus found Microsoft 1.1603 10.10.2006 no virus found NOD32v2 1.1797 10.10.2006 a variant of Win32/TrojanDownloader.Agent.AWF Norman 5.80.02 10.10.2006 W32/Agent.AMDX Panda 9.0.0.4 10.10.2006 Trj/Lowzones.SV Sophos 4.10.0 10.05.2006 no virus found TheHacker 6.0.1.094 10.08.2006 Trojan/Downloader.Agent.gen UNA 1.83 10.10.2006 no virus found VBA32 3.11.1 10.10.2006 Trojan-Downloader.Win32.Agent.awf VirusBuster 4.3.7:9 10.10.2006 no virus found Aditional Information File size: 21504 bytes MD5: 92817b5e1e81e24ba0a18de60e0d69b6 SHA1: 3a13df0911471eb9df1cdee7b575a0cdce5b8351 Packers: UPX packers: UPX ________________________________________________________________ ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 10. Oktober 2006 22:49:51 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 10/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 217209 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Datei: E:\WINDOWS\system32\mmf.sys Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 1 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:00:01 Name des infizierten Objekts / Virusname / Letzte Aktion E:\WINDOWS\system32\mmf.sys Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. ________________________________________________________________ ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 10. Oktober 2006 22:53:13 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 10/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 217209 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Datei: E:\WINDOWS\system32\NeroCheck.exe Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 1 Viren gefunden: 1 Infizierte Objekte gefunden: 1 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:00:01 Name des infizierten Objekts / Virusname / Letzte Aktion E:\WINDOWS\system32\NeroCheck.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.awf übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
10.10.2006, 23:38
Ehrenmitglied
Beiträge: 29434 |
#10
Majaathome
** Avenger Zitat Folders to delete:dann loesche das backup vom Avenger .... E:\Avenger\backup.zip ** scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.10.2006, 17:36
Member
Themenstarter Beiträge: 22 |
#11
Zitat **Beim Versuch per Avenger zu löschen kam wieder die bereits oben genannte Fehlermeldung. Im Avenger-Ordner ist die Datei backup.zip nicht vorhanden. Zitat scanne und poste den scanreportDa hab ich glaub grad was falsch gemacht. Hab gescannt und die Stelle gesucht, wo ich den Report finde. Dann hats Programm irgendwas gemacht und in der Liste (standen einige Viren drin) stand dann hinter den einzelnen Postionen "moved". :/ |
|
|
||
11.10.2006, 20:06
Ehrenmitglied
Beiträge: 29434 |
#12
loesche auch noch: E:\WINDOWS\system32\mmf.sys
dann poste den report vom dr.web - kann man abkopieren (schau mal auf der seite, dort wird es erklaert) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.10.2006, 22:46
Member
Themenstarter Beiträge: 22 |
#13
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\iyqeaene ******************* Script file located at: \??\E:\bcblceqs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at E:\Avenger ******************* Beginning to process script file: Error: E:\WINDOWS\system32\mmf.sys is not a folder! It may instead be a file. Deletion of folder E:\WINDOWS\system32\mmf.sys failed! Could not process line: E:\WINDOWS\system32\mmf.sys Status: 0xc0000103 Completed script processing. ******************* Finished! Terminate. _________________________________________________________________ ============================================================================= Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Log generated on: 2006-10-11, 17:31:04 [HUGO][Hugo] Command-line: "E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng /ini:cureit_XP.ini Operating system:Windows XP Home Edition x86 (Build 2600), Service Pack 1 ============================================================================= Engine version: 4.33 (4.33.4.07270) Engine API version: 2.01 [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 428 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 286 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 712 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 virus records [Virus base] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 virus records Total virus records: 147320 Key file: E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cureit.key License key number: 0000000010 Registered to: Dr.Web CureIt Project License key activates: 2005-03-05 License key expires: 2007-03-05 ----------------------------------------------------------------------------- Scan statistics ----------------------------------------------------------------------------- Objects scanned: 0 Infected objects found: 0 Objects with modifications found: 0 Suspicious objects found: 0 Adware programs found: 0 Dialer programs found: 0 Joke programs found: 0 Riskware programs found: 0 Hacktool programs found: 0 Objects cured: 0 Objects deleted: 0 Objects renamed: 0 Objects moved: 0 Objects ignored: 0 Scan speed: 0 Kb/s Scan time: 00:00:00 ----------------------------------------------------------------------------- [Scan path] E:\WINDOWS\System32\smss.exe [Scan path] E:\WINDOWS\system32\csrss.exe [Scan path] E:\WINDOWS\system32\winlogon.exe [Scan path] E:\WINDOWS\system32\services.exe [Scan path] E:\WINDOWS\system32\lsass.exe [Scan path] E:\WINDOWS\system32\svchost.exe [Scan path] E:\WINDOWS\Explorer.EXE [Scan path] E:\WINDOWS\system32\spoolsv.exe [Scan path] E:\WINDOWS\System32\sstray.exe [Scan path] F:\Programme\Network Associates\SHSTAT.EXE [Scan path] E:\WINDOWS\System32\ctfmon.exe [Scan path] E:\Programme\Mozilla Firefox\firefox.exe [Scan path] E:\WINDOWS\System32\alg.exe [Scan path] E:\WINDOWS\runservice.exe [Scan path] F:\Programme\Common Framework\FrameworkService.exe [Scan path] F:\Programme\Network Associates\Mcshield.exe [Scan path] F:\Programme\Network Associates\VsTskMgr.exe [Scan path] E:\WINDOWS\System32\nvsvc32.exe [Scan path] E:\WINDOWS\System32\wdfmgr.exe [Scan path] F:\PROGRA~1\COMMON~1\naPrdMgr.exe [Scan path] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\abc123yMkX.exe >E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\abc123yMkX.exe probably infected with BACKDOOR.Trojan [Scan path] E:\Dokumente und Einstellungen\Hugo\Desktop\drweb-cureit.exe [Scan path] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\_start.exe [Scan path] E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\RarSFX0\cureit.exe [Scan path] e:\windows\system32\nvcpl.dll [Scan path] E:\WINDOWS\System32\rundll32.exe [Scan path] E:\WINDOWS\System32\nwiz.exe [Scan path] F:\Programme\Common Framework\UpdaterUI.exe >F:\Programme\Common Framework\UpdaterUI.exe probably infected with BACKDOOR.Trojan [Scan path] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe >E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe probably infected with BACKDOOR.Trojan [Scan path] E:\Programme\QuickTime\qttask.exe >E:\Programme\QuickTime\qttask.exe probably infected with BACKDOOR.Trojan [Scan path] e:\windows\system32\nvmctray.dll [Scan path] E:\WINDOWS\System32\NeroCheck.exe >E:\WINDOWS\System32\NeroCheck.exe probably infected with BACKDOOR.Trojan [Scan path] E:\Programme\Java\jre1.5.0_03\bin\jusched.exe >E:\Programme\Java\jre1.5.0_03\bin\jusched.exe probably infected with BACKDOOR.Trojan [Scan path] E:\Programme\Logitech\G-series Software\LGDCore.exe >E:\Programme\Logitech\G-series Software\LGDCore.exe probably infected with BACKDOOR.Trojan [Scan path] E:\Programme\Logitech\G-series Software\LCDMon.exe >E:\Programme\Logitech\G-series Software\LCDMon.exe probably infected with BACKDOOR.Trojan [Scan path] F:\Programme\Winamp\winampa.exe >F:\Programme\Winamp\winampa.exe probably infected with BACKDOOR.Trojan [Scan path] E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe >E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe probably infected with BACKDOOR.Trojan [Scan path] E:\Dokumente und Einstellungen\Hugo\Startmenü\Programme\Autostart\desktop.ini [Scan path] E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Scan path] E:\WINDOWS\System32\mmsys.cpl [Scan path] E:\WINDOWS\System32\icmui.dll [Scan path] E:\WINDOWS\System32\rshx32.dll [Scan path] E:\WINDOWS\System32\docprop.dll [Scan path] E:\WINDOWS\System32\ntshrui.dll [Scan path] E:\WINDOWS\System32\themeui.dll [Scan path] E:\WINDOWS\System32\deskadp.dll [Scan path] E:\WINDOWS\System32\deskmon.dll [Scan path] E:\WINDOWS\System32\dssec.dll [Scan path] E:\WINDOWS\System32\SlayerXP.dll [Scan path] E:\WINDOWS\System32\shscrap.dll [Scan path] E:\WINDOWS\System32\diskcopy.dll [Scan path] E:\WINDOWS\System32\ntlanui2.dll [Scan path] E:\WINDOWS\System32\printui.dll [Scan path] E:\WINDOWS\System32\dskquoui.dll [Scan path] E:\WINDOWS\System32\syncui.dll [Scan path] E:\WINDOWS\System32\hticons.dll [Scan path] E:\WINDOWS\System32\fontext.dll [Scan path] E:\WINDOWS\System32\deskperf.dll [Scan path] E:\WINDOWS\system32\cryptext.dll [Scan path] E:\WINDOWS\system32\NETSHELL.dll [Scan path] E:\WINDOWS\System32\wiashext.dll [Scan path] E:\WINDOWS\System32\remotepg.dll [Scan path] E:\WINDOWS\System32\wshext.dll [Scan path] E:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Scan path] E:\WINDOWS\System32\mstask.dll [Scan path] E:\WINDOWS\system32\shdocvw.dll [Scan path] E:\WINDOWS\System32\shmedia.dll [Scan path] E:\WINDOWS\System32\browseui.dll [Scan path] E:\WINDOWS\System32\sendmail.dll [Scan path] E:\WINDOWS\System32\occache.dll [Scan path] E:\WINDOWS\System32\webcheck.dll [Scan path] E:\WINDOWS\System32\appwiz.cpl [Scan path] E:\WINDOWS\system32\shimgvw.dll [Scan path] E:\WINDOWS\System32\netplwiz.dll [Scan path] E:\WINDOWS\System32\zipfldr.dll [Scan path] E:\WINDOWS\System32\cdfview.dll [Scan path] E:\WINDOWS\System32\msieftp.dll [Scan path] E:\WINDOWS\System32\docprop2.dll [Scan path] E:\WINDOWS\System32\dsquery.dll [Scan path] E:\WINDOWS\System32\dsuiext.dll [Scan path] E:\WINDOWS\System32\mydocs.dll [Scan path] E:\WINDOWS\System32\cscui.dll [Scan path] E:\WINDOWS\msagent\agentpsh.dll [Scan path] E:\WINDOWS\System32\dfsshlex.dll [Scan path] E:\WINDOWS\System32\photowiz.dll [Scan path] E:\WINDOWS\System32\mmcshext.dll [Scan path] E:\WINDOWS\System32\cabview.dll [Scan path] E:\Programme\Outlook Express\wabfind.dll [Scan path] E:\WINDOWS\System32\wmpshell.dll [Scan path] f:\PROGRA~1\WinZip\WZSHLSTB.DLL [Scan path] F:\Programme\OpenOffice.org1.1.0\program\shlxthdl.dll [Scan path] E:\WINDOWS\System32\wuaucpl.cpl [Scan path] F:\Programme\WinRAR\rarext.dll [Scan path] E:\WINDOWS\System32\nvshell.dll [Scan path] E:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL [Scan path] E:\WINDOWS\lcmmfu.cpl [Scan path] E:\WINDOWS\System32\Audiodev.dll [Scan path] E:\WINDOWS\System32\nvcpl.dll [Scan path] E:\WINDOWS\system32\mscoree.dll [Scan path] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll [Scan path] f:\programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [Scan path] E:\WINDOWS\system32\SHELL32.dll [Scan path] E:\WINDOWS\System32\stobject.dll [Scan path] E:\WINDOWS\System32\crypt32.dll [Scan path] E:\WINDOWS\System32\cryptnet.dll [Scan path] E:\WINDOWS\System32\cscdll.dll [Scan path] E:\WINDOWS\System32\wlnotify.dll [Scan path] E:\WINDOWS\System32\sclgntfy.dll [Scan path] E:\WINDOWS\System32\DRIVERS\ACPI.sys [Scan path] E:\WINDOWS\system32\drivers\aec.sys [Scan path] E:\WINDOWS\System32\drivers\afd.sys [Scan path] e:\windows\system32\svchost.exe [Scan path] E:\WINDOWS\System32\DRIVERS\amdk7.sys [Scan path] E:\WINDOWS\System32\DRIVERS\arp1394.sys [Scan path] E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Scan path] E:\WINDOWS\System32\DRIVERS\asyncmac.sys [Scan path] E:\WINDOWS\System32\DRIVERS\atapi.sys [Scan path] E:\WINDOWS\System32\DRIVERS\atmarpc.sys [Scan path] E:\WINDOWS\System32\DRIVERS\audstub.sys [Scan path] E:\WINDOWS\System32\DRIVERS\cdrom.sys [Scan path] E:\WINDOWS\system32\cisvc.exe [Scan path] E:\WINDOWS\system32\clipsrv.exe [Scan path] e:\windows\system32\dllhost.exe [Scan path] E:\WINDOWS\System32\DRIVERS\disk.sys [Scan path] e:\windows\system32\dmadmin.exe [Scan path] E:\WINDOWS\System32\drivers\dmboot.sys [Scan path] E:\WINDOWS\System32\drivers\dmio.sys [Scan path] E:\WINDOWS\System32\drivers\dmload.sys [Scan path] E:\WINDOWS\system32\drivers\DMusic.sys [Scan path] E:\WINDOWS\system32\drivers\drmkaud.sys [Scan path] E:\WINDOWS\System32\DRIVERS\fdc.sys [Scan path] E:\WINDOWS\System32\DRIVERS\flpydisk.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ftdisk.sys [Scan path] E:\WINDOWS\System32\DRIVERS\gameenum.sys [Scan path] E:\WINDOWS\System32\DRIVERS\msgpc.sys [Scan path] E:\WINDOWS\System32\DRIVERS\hidusb.sys [Scan path] E:\WINDOWS\System32\DRIVERS\i8042prt.sys [Scan path] E:\WINDOWS\System32\DRIVERS\imapi.sys [Scan path] E:\WINDOWS\System32\imapi.exe [Scan path] E:\WINDOWS\System32\DRIVERS\Ip6Fw.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ipinip.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ipnat.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ipsec.sys [Scan path] E:\WINDOWS\System32\DRIVERS\irenum.sys [Scan path] E:\WINDOWS\System32\DRIVERS\isapnp.sys [Scan path] E:\WINDOWS\System32\DRIVERS\kbdclass.sys [Scan path] E:\WINDOWS\System32\DRIVERS\kbdhid.sys [Scan path] E:\WINDOWS\system32\drivers\kmixer.sys [Scan path] f:\programme\common framework\frameworkservice.exe [Scan path] E:\WINDOWS\System32\mnmsrvc.exe [Scan path] E:\WINDOWS\System32\DRIVERS\mouclass.sys [Scan path] E:\WINDOWS\System32\DRIVERS\mouhid.sys [Scan path] E:\WINDOWS\System32\DRIVERS\mrxdav.sys [Scan path] E:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Scan path] E:\WINDOWS\System32\msdtc.exe [Scan path] e:\windows\system32\msiexec.exe [Scan path] E:\WINDOWS\system32\drivers\MSKSSRV.sys [Scan path] E:\WINDOWS\system32\drivers\MSPCLOCK.sys [Scan path] E:\WINDOWS\system32\drivers\MSPQM.sys [Scan path] E:\WINDOWS\system32\drivers\msmpu401.sys [Scan path] E:\WINDOWS\system32\drivers\naiavf5x.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ndistapi.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ndisuio.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ndiswan.sys [Scan path] E:\WINDOWS\System32\DRIVERS\netbios.sys [Scan path] E:\WINDOWS\System32\DRIVERS\netbt.sys [Scan path] E:\WINDOWS\system32\netdde.exe [Scan path] E:\WINDOWS\System32\DRIVERS\nic1394.sys [Scan path] E:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Scan path] E:\WINDOWS\system32\drivers\nvax.sys [Scan path] E:\WINDOWS\System32\DRIVERS\NVENET.sys [Scan path] E:\WINDOWS\system32\drivers\nvapu.sys [Scan path] E:\WINDOWS\System32\DRIVERS\nv_agp.sys [Scan path] E:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Scan path] E:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ohci1394.sys [Scan path] E:\WINDOWS\System32\DRIVERS\parport.sys [Scan path] E:\WINDOWS\System32\DRIVERS\pci.sys [Scan path] E:\WINDOWS\System32\DRIVERS\pciide.sys [Scan path] E:\WINDOWS\System32\DRIVERS\raspptp.sys [Scan path] E:\WINDOWS\System32\DRIVERS\processr.sys [Scan path] E:\WINDOWS\System32\DRIVERS\psched.sys [Scan path] E:\WINDOWS\System32\DRIVERS\ptilink.sys [Scan path] E:\WINDOWS\System32\Drivers\PxHelp20.sys [Scan path] E:\WINDOWS\System32\DRIVERS\rasacd.sys [Scan path] E:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Scan path] E:\WINDOWS\System32\DRIVERS\raspppoe.sys [Scan path] E:\WINDOWS\System32\DRIVERS\raspti.sys [Scan path] E:\WINDOWS\System32\DRIVERS\rdbss.sys [Scan path] E:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Scan path] E:\WINDOWS\system32\sessmgr.exe [Scan path] E:\WINDOWS\System32\DRIVERS\redbook.sys [Scan path] E:\WINDOWS\System32\locator.exe [Scan path] E:\WINDOWS\System32\rsvp.exe [Scan path] E:\WINDOWS\System32\DRIVERS\RTL8139.SYS [Scan path] E:\WINDOWS\System32\DRIVERS\ArtecGT.sys [Scan path] E:\WINDOWS\System32\SCardSvr.exe [Scan path] E:\WINDOWS\system32\drivers\scsiport.sys [Scan path] E:\WINDOWS\System32\DRIVERS\secdrv.sys [Scan path] E:\WINDOWS\System32\DRIVERS\serenum.sys [Scan path] E:\WINDOWS\System32\DRIVERS\serial.sys [Scan path] E:\WINDOWS\system32\drivers\si3112r.sys [Scan path] E:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [Scan path] E:\WINDOWS\system32\drivers\splitter.sys [Scan path] E:\WINDOWS\System32\DRIVERS\sr.sys [Scan path] E:\WINDOWS\System32\DRIVERS\srv.sys [Scan path] E:\WINDOWS\System32\drivers\SSHDRV85.sys [Scan path] E:\WINDOWS\System32\DRIVERS\swenum.sys [Scan path] E:\WINDOWS\system32\drivers\swmidi.sys [Scan path] E:\WINDOWS\system32\drivers\sysaudio.sys [Scan path] E:\WINDOWS\system32\smlogsvc.exe [Scan path] E:\WINDOWS\System32\DRIVERS\tcpip.sys [Scan path] E:\WINDOWS\System32\DRIVERS\termdd.sys [Scan path] E:\WINDOWS\System32\DRIVERS\update.sys [Scan path] E:\WINDOWS\System32\ups.exe [Scan path] E:\WINDOWS\System32\DRIVERS\usbccgp.sys [Scan path] E:\WINDOWS\System32\DRIVERS\usbehci.sys [Scan path] E:\WINDOWS\System32\DRIVERS\usbhub.sys [Scan path] E:\WINDOWS\System32\DRIVERS\usbohci.sys [Scan path] E:\WINDOWS\System32\DRIVERS\usbprint.sys [Scan path] E:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Scan path] E:\WINDOWS\System32\drivers\vga.sys [Scan path] E:\WINDOWS\System32\vssvc.exe [Scan path] E:\WINDOWS\System32\DRIVERS\WG311v3XP.sys [Scan path] E:\WINDOWS\System32\DRIVERS\wanarp.sys [Scan path] E:\WINDOWS\system32\drivers\wdmaud.sys [Scan path] E:\WINDOWS\System32\wbem\wmiapsrv.exe [Scan path] E:\WINDOWS\System32\ntsd.exe ----------------------------------------------------------------------------- Scan statistics ----------------------------------------------------------------------------- Objects scanned: 231 Infected objects found: 0 Objects with modifications found: 0 Suspicious objects found: 10 Adware programs found: 0 Dialer programs found: 0 Joke programs found: 0 Riskware programs found: 0 Hacktool programs found: 0 Objects cured: 0 Objects deleted: 0 Objects renamed: 0 Objects moved: 0 Objects ignored: 0 Scan speed: 6298 Kb/s Scan time: 00:00:11 ----------------------------------------------------------------------------- E:\DOKUME~1\Hugo~1\LOKALE~1\Temp\abc123yMkX.exe - moved F:\Programme\Common Framework\UpdaterUI.exe - moved E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe - moved E:\Programme\QuickTime\qttask.exe - moved E:\WINDOWS\System32\NeroCheck.exe - moved E:\Programme\Java\jre1.5.0_03\bin\jusched.exe - moved E:\Programme\Logitech\G-series Software\LGDCore.exe - moved E:\Programme\Logitech\G-series Software\LCDMon.exe - moved F:\Programme\Winamp\winampa.exe - moved E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe - moved ============================================================================= Total session statistics ============================================================================= Objects scanned: 231 Infected objects found: 0 Objects with modifications found: 0 Suspicious objects found: 10 Adware programs found: 0 Dialer programs found: 0 Joke programs found: 0 Riskware programs found: 0 Hacktool programs found: 0 Objects cured: 0 Objects deleted: 0 Objects renamed: 0 Objects moved: 10 Objects ignored: 0 Scan speed: 6298 Kb/s Scan time: 00:00:11 ============================================================================= |
|
|
||
12.10.2006, 00:05
Ehrenmitglied
Beiträge: 29434 |
#14
1.
Avenger Zitat Files to delete:2. scanne noch mal mit dr.web, im abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2006, 18:34
Member
Themenstarter Beiträge: 22 |
#15
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! Schritt 1 ging nit - kam wieder die Fehlermeldung Schritt 2 hab ich gemacht. es wurden keien viren gefunden. allerdings ist das abgespeicherte logfile leer. |
|
|
||
Scan saved at 22:58:16, on 06.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\runservice.exe
F:\Programme\Common Framework\FrameworkService.exe
F:\Programme\Network Associates\Mcshield.exe
F:\Programme\Network Associates\VsTskMgr.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\VideosCodec\isamonitor.exe
E:\Programme\VideosCodec\pmsngr.exe
E:\WINDOWS\System32\sstray.exe
F:\Programme\Network Associates\SHSTAT.EXE
E:\Programme\VideosCodec\isamini.exe
E:\Programme\VideosCodec\pmmon.exe
F:\Programme\Common Framework\UpdaterUI.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Hugo\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - E:\Programme\VideosCodec\isaddon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ShStatEXE] "F:\Programme\Network Associates\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{384B6BFB-E6C8-4772-8208-641A77B78808}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{384B6BFB-E6C8-4772-8208-641A77B78808}: NameServer = 192.168.2.1
O20 - AppInit_DLLs:
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - E:\WINDOWS\System32\gqagksr.dll (file missing)
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - E:\WINDOWS\runservice.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - F:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Programme\Network Associates\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Programme\Network Associates\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
Hugo - 06-10-06 23:10:27.87 Service Pack 1
ComboFix 06.09.28 - Running from: "E:\Programme\Mozilla Firefox"
((((((((((((((((((((((((((((((( Files Created from 2006-09-06 to 2006-10-06 ))))))))))))))))))))))))))))))))))
2006-09-23 13:27 2,560 --------- E:\WINDOWS\system32\drivers\cdralw2k.sys
2006-09-23 13:27 2,432 --------- E:\WINDOWS\system32\drivers\cdr4_xp.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-06 23:10 -------- d-------- E:\Programme\Mozilla Firefox
2006-10-06 22:23 769 --ahs---- E:\WINDOWS\system32\mmf.sys
2006-10-05 19:31 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\teamspeak2
2006-10-04 18:31 -------- d-------- E:\Programme\Mozilla Thunderbird
2006-10-03 20:01 21504 --a------ E:\WINDOWS\system32\NeroCheck.exe
2006-10-03 20:01 -------- d-------- E:\Programme\QuickTime
2006-10-03 19:27 -------- d-------- E:\Programme\VideosCodec
2006-09-01 23:16 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\Mozilla
2006-09-01 23:14 -------- d-------- E:\Dokumente und Einstellungen\Hugo\Anwendungsdaten\Thunderbird
2006-08-31 22:29 -------- d-------- E:\Programme\Logitech
2006-08-20 20:41 1056 --ahs---- E:\WINDOWS\system32\KGyGaAvL.sys
2006-08-04 01:31 43520 --a------ E:\WINDOWS\system32\CmdLineExt03.dll
2006-07-30 18:45 283648 --a------ E:\WINDOWS\uninst.exe
2006-07-15 15:32 74752 --a------ E:\WINDOWS\ST6UNST.EXE
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"E:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe /r"
"NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ShStatEXE"="\"F:\\Programme\\Network Associates\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"F:\\Programme\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"HPDJ Taskbar Utility"="E:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"QuickTime Task"="\"E:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvMediaCenter"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="E:\\WINDOWS\\System32\\NeroCheck.exe"
"SunJavaUpdateSched"="E:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
@=""
"Launch LGDCore"="\"E:\\Programme\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"E:\\Programme\\Logitech\\G-series Software\\LCDMon.exe\""
"WinampAgent"="F:\\Programme\\Winamp\\winampa.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="E:\\Programme\\VideosCodec\\isamonitor.exe"
"pmsngr.exe"="E:\\Programme\\VideosCodec\\pmsngr.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 06-10-06 23:10:40.78
ComboFix.txt
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4
Verzeichnis von E:\WINDOWS\system32
06-10-06 22:24 43,459 nvapps.xml
06-10-06 22:23 769 mmf.sys
06-10-05 18:55 13,712 wpa.dbl
06-10-03 20:01 21,504 NeroCheck.exe
06-08-20 20:41 1,056 KGyGaAvL.sys
06-08-04 01:31 43,520 CmdLineExt03.dll
06-07-30 20:12 3,534 jupdate-1.5.0_03-b07.log
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4
Verzeichnis von E:\DOKUME~1\Hugo~1\LOKALE~1\Temp
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4
Verzeichnis von E:\WINDOWS
06-10-06 22:24 0 0.log
06-10-06 22:23 1,780,505 WindowsUpdate.log
06-10-06 22:23 159 wiadebug.log
06-10-06 22:23 50 wiaservc.log
06-10-06 22:23 2,048 bootstat.dat
06-10-05 23:09 32,624 SchedLgU.Txt
06-10-03 22:09 512 randseed.rnd
06-09-23 13:26 95 winamp.ini
06-09-09 21:57 116 NeroDigital.ini
06-09-02 19:51 16,349 mozver.dat
06-09-01 23:14 909 win.ini
06-08-31 22:27 24,863 setupapi.log
06-08-31 22:27 184,911 setupact.log
06-08-20 20:36 121,904 comsetup.log
06-08-20 20:36 49,327 iis6.log
06-08-20 20:36 73,964 ntdtcsetup.log
06-08-20 20:36 6,438 KB893803.log
06-08-20 20:36 131,935 tsoc.log
06-08-20 20:36 1,374 imsins.log
06-08-20 20:36 184,596 ocgen.log
06-08-20 20:36 12,335 ocmsn.log
06-08-20 20:36 16,876 msgsocm.log
06-08-20 20:36 326,162 FaxSetup.log
06-08-19 11:25 2,359,875 setupapi.log.0.old
06-07-30 23:54 69,707 wmsetup.log
06-07-30 23:24 19,886 dasetup.log
06-07-30 18:50 0 cdplayer.ini
06-07-30 18:45 283,648 uninst.exe
06-07-15 15:32 466 ST6UNST.005
06-07-15 15:32 74,752 ST6UNST.EXE
06-07-02 22:15 2,662 Ausba3.ini
06-07-02 22:15 11,469 Dusb3ar.ini
06-07-02 21:51 4 AErroru3.dat
06-07-02 21:51 30,720 EWhiteu12.dat
06-07-02 21:51 33 BadPixelInfo3.txt
06-07-02 21:51 30,720 EDarku12.dat
06-07-02 21:51 3 EOffsetu.dat
06-07-02 21:51 3 EGain6.dat
06-07-02 21:51 6 EExpou.dat
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4
Verzeichnis von E:\WINDOWS\Temp
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4
Verzeichnis von E:\WINDOWS\Downloaded Program Files
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 4819-19D4
Verzeichnis von E:\
06-10-06 23:16 0 sys.txt
06-10-06 23:15 571 down.txt
06-10-06 23:15 117 tmp.txt
06-10-06 23:14 9,666 system.txt
06-10-06 23:13 136 systemtemp.txt
06-10-06 23:12 96,754 system32.txt
06-10-06 23:10 6,133 ComboFix.txt
06-10-06 22:23 1,048,576,000 pagefile.sys
06-10-03 23:12 210 files.txt
05-10-31 17:56 700,416 StubInstaller.exe
10 Datei(en) 1,049,390,003 Bytes
0 Verzeichnis(se), 3,469,791,232 Bytes frei
Hallo
Ich habe leider auch das Problem mit dem gelben Dreieck unten rechts in der Leiste und dauernd aufpoppenden Fenstern.
Leider bin ich kein Computer-Fachmann
Ich hoffe die Logs reichen, um mir zu helfen.