div. Trojaner in QuarantäneThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
13.10.2006, 14:31
Member
Beiträge: 24 |
||
|
||
13.10.2006, 17:53
Ehrenmitglied
Beiträge: 29434 |
#2
habn wir das nicht schon gesaeubert ? hast du doppeltgepostet ???
http://board.protecus.de/t25933.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 21:06
Member
Themenstarter Beiträge: 24 |
#3
habe alles so gemacht wie du geschrieben hast.
aber so wies aussieht hats nicht funktioniert. ich habe zwei benutzer auf meiner festplatte. hat es damit zu tun? muss ich bei beiden benutzern die ganze prozedur machen? |
|
|
||
14.10.2006, 00:22
Ehrenmitglied
Beiträge: 29434 |
#4
poste von beiden benutzern das log von Combofix und die 6 logs von datfindbat
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 00:40
Member
Themenstarter Beiträge: 24 |
#5
wenn ich datfindbat ausführe erhalte ich nur 4 logs nicht 6.
benutzer 1 Hengemhl - 06-10-14 0:29:06.42 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Hengemhl\Eigene Dateien\Software\combofix" ((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-13 14:17 -------- d-------- C:\Programme\CleanUp! 2006-10-12 01:33 -------- d-------- C:\Programme\Online-Dienste 2006-10-09 10:45 -------- d-------- C:\Programme\FreePDF 2006-10-06 09:20 -------- d---s---- C:\Dokumente und Einstellungen\Hengemhl\Anwendungsdaten\Microsoft 2006-10-05 15:02 -------- d-------- C:\Programme\LitexMedia 2006-09-28 07:58 -------- d-------- C:\Programme\Yahoo! 2006-09-28 07:53 -------- d-------- C:\Programme\ewido anti-malware 2006-09-27 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-23 12:56 -------- d-------- C:\Dokumente und Einstellungen\Hengemhl\Anwendungsdaten\Apple Computer 2006-09-14 12:16 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-25 14:07 -------- d-------- C:\Programme\TI Education 2006-08-25 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\TI Shared 2006-08-25 14:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-08-22 17:50 -------- d-------- C:\Programme\QuickTime 2006-08-21 15:44 -------- d-------- C:\Programme\Windows Media Player 2006-08-21 14:45 203776 --a------ C:\WINDOWS\system32\clrviddc.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys 2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe" "SigmatelSysTrayApp"="stsystra.exe" "ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\"" "DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "BJCFD"="C:\\Programme\\BroadJump\\Client Foundation\\CFD.exe" "HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "FreePDFAssistent"="C:\\Programme\\FreePDF\\FreePDFA.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NI.UWA6PU_0001_N91M2107"="\"C:\\Dokumente und Einstellungen\\Bossert\\Anwendungsdaten\\winantiviruspro2006freeinstall_de[1].exe\" -nag " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoActiveDesktop"=dword:00000000 "NoSaveSettings"=dword:00000000 "ClassicShell"=dword:00000000 "NoThemesTab"=dword:00000000 "ForceActiveDesktopOn"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableTaskMgr"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoCDBurning"=dword:00000000 "AllowLegacyWebView"=dword:00000001 "AllowUnhashedWebView"=dword:00000001 "NoActiveDesktopChanges"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 14.10.2006 0:29:35.96 ComboFix.txt ComboFix2.txt ComboFix3.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC2B-9ACE Verzeichnis von C:\WINDOWS\system32 14.10.2006 00:26 2'206 wpa.dbl 04.10.2006 22:03 9'639'336 MRT.exe 28.09.2006 19:57 2'550 Uninstall.ico 28.09.2006 19:57 1'406 Help.ico 28.09.2006 19:57 30'590 pavas.ico 13.09.2006 07:02 1'084'416 msxml3.dll 04.09.2006 08:12 1'494'016 shdocvw.dll 02.09.2006 08:12 384'596 perfh009.dat 02.09.2006 08:12 54'280 perfc009.dat 02.09.2006 08:12 396'012 perfh007.dat 02.09.2006 08:12 911'074 PerfStringBackup.INI 02.09.2006 08:12 65'470 perfc007.dat 26.08.2006 20:37 272'576 FNTCACHE.DAT 25.08.2006 17:46 617'472 comctl32.dll 21.08.2006 14:45 203'776 clrviddc.dll 21.08.2006 14:26 16'896 fltlib.dll 21.08.2006 11:14 23'040 fltmc.exe 16.08.2006 13:58 100'352 6to4svc.dll 28.07.2006 13:28 3'075'072 mshtml.dll 27.07.2006 15:25 679'424 inetcomm.dll 25.07.2006 22:33 615'936 urlmon.dll 21.07.2006 10:29 72'704 hlink.dll 14.07.2006 17:38 332'288 netapi32.dll 14.07.2006 17:25 546'304 hhctrl.ocx 13.07.2006 15:34 8'494'592 shell32.dll 05.07.2006 12:55 1'057'792 kernel32.dll 02.07.2006 10:55 565'170 large.bnk 02.07.2006 10:55 278'528 livesnth.dll 02.07.2006 10:55 11'333 cf_lic.txt 26.06.2006 19:40 148'480 dnsapi.dll 26.06.2006 19:40 8'192 rasadhlp.dll 23.06.2006 13:10 664'576 wininet.dll 23.06.2006 13:10 448'512 mshtmled.dll 23.06.2006 13:10 474'624 shlwapi.dll 23.06.2006 13:10 146'432 msrating.dll 23.06.2006 13:10 532'480 mstime.dll 23.06.2006 13:10 39'424 pngfilt.dll 23.06.2006 13:10 55'808 extmgr.dll 23.06.2006 13:10 205'312 dxtrans.dll 23.06.2006 13:10 152'064 cdfview.dll 23.06.2006 13:10 1'022'976 browseui.dll 23.06.2006 13:10 96'768 inseng.dll 23.06.2006 13:10 16'384 jsproxy.dll 23.06.2006 13:10 251'392 iepeers.dll 23.06.2006 13:10 1'056'256 danim.dll 23.06.2006 13:10 357'888 dxtmsft.dll 23.06.2006 10:53 27'136 xpsp3res.dll 22.06.2006 07:06 1'441'792 query.dll 22.06.2006 07:06 69'120 ciodm.dll 19.06.2006 16:20 702'768 WgaLogon.dll 19.06.2006 16:19 571'184 LegitCheckControl.dll 19.06.2006 16:19 304'944 WgaTray.exe 15.06.2006 19:37 57'384 avsda.dll 01.06.2006 20:47 163'840 jgdw400.dll 01.06.2006 20:47 27'648 jgpl400.dll 19.05.2006 15:09 112'128 dhcpcsvc.dll 19.05.2006 15:09 95'744 iphlpapi.dll 18.05.2006 07:36 450'560 jscript.dll 14.05.2006 10:48 181'248 rasmans.dll 10.05.2006 02:49 269'824 Audiodev.dll 10.05.2006 02:49 7'757'312 wmploc.dll 10.05.2006 02:14 3'749'888 WpdShext.dll 10.05.2006 02:14 97'792 wmpshell.dll 10.05.2006 02:13 262'656 wmerror.dll 10.05.2006 02:12 8'192 asferror.dll 09.05.2006 22:36 6'656 WdfMgr.exe 09.05.2006 22:36 6'656 uWDF.exe 09.05.2006 22:26 4'096 wmsdmod.dll 09.05.2006 22:26 203'776 wmpsrcwp.dll 09.05.2006 22:26 4'096 wmsdmoe2.dll 09.05.2006 22:26 155'136 wmidx.dll 09.05.2006 22:26 992'256 WMNetMgr.dll 09.05.2006 22:26 337'408 wmdrmnet.dll 09.05.2006 22:26 10'394'624 wmp.dll 09.05.2006 22:26 417'280 wmdrmdev.dll 09.05.2006 22:26 1'280'000 WMSPDMOE.dll 09.05.2006 22:26 237'056 wmpasf.dll 09.05.2006 22:26 306'688 MSWMDM.dll 09.05.2006 22:26 4'096 WMVADVD.dll 09.05.2006 22:26 4'096 WMVADVE.DLL 09.05.2006 22:26 201'728 qasf.dll 09.05.2006 22:26 301'056 wmpdxm.dll 09.05.2006 22:26 36'864 WMDMPS.dll 09.05.2006 22:26 4'096 wmvdmod.dll 09.05.2006 22:26 4'096 wmvdmoe2.dll 09.05.2006 22:26 433'152 wmpeffects.dll 09.05.2006 22:26 135'680 wmpps.dll 09.05.2006 22:26 31'744 WMDMLOG.dll 09.05.2006 22:26 4'096 MP43DMOD.dll 09.05.2006 22:26 165'376 MsPMSP.dll 09.05.2006 22:26 26'112 MsPMSNSv.dll 09.05.2006 22:26 212'480 msnetobj.dll 09.05.2006 22:26 221'696 WMASF.dll 09.05.2006 22:26 1'063'424 WMADMOE.dll 09.05.2006 22:26 4'096 MP4SDMOD.dll 09.05.2006 22:26 705'024 WMADMOD.dll 09.05.2006 22:26 564'736 WMSPDMOD.dll 09.05.2006 22:26 219'648 CEWMDM.dll 09.05.2006 22:26 4'096 MPG4DMOD.dll 09.05.2006 22:26 4'096 wdfApi.dll 09.05.2006 22:26 1'641'472 wmpencen.dll 09.05.2006 22:26 9'728 LAPRXY.dll 09.05.2006 22:22 2'463'744 wmvcore.dll 09.05.2006 21:02 230'400 l3codecp.acm 09.05.2006 21:02 84'480 logagent.exe 09.05.2006 21:01 1'359'360 WMVSDECD.dll 09.05.2006 21:01 1'463'808 WMVDECOD.dll 09.05.2006 21:00 1'455'616 WMVENCOD.dll 09.05.2006 21:00 770'560 WMVSENCD.dll 09.05.2006 21:00 299'520 MP4SDECD.dll 09.05.2006 21:00 241'152 MPG4DECD.dll 09.05.2006 21:00 636'928 WMVXENCD.dll 09.05.2006 21:00 241'152 MP43DECD.dll 09.05.2006 21:00 546'816 wmpmde.dll 09.05.2006 21:00 382'976 MFPLAT.dll 09.05.2006 21:00 1'350'656 drmv2clt.dll 09.05.2006 20:59 513'536 wmdrmsdk.dll 09.05.2006 20:59 417'280 MSSCP.dll 09.05.2006 20:59 229'376 drmupgds.exe 09.05.2006 20:59 585'216 blackbox.dll 09.05.2006 20:58 52'224 WPDShServiceObj.dll 09.05.2006 20:58 13'824 wpdshextautoplay.exe 09.05.2006 20:58 103'424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 670'208 wpd_ci.dll 09.05.2006 20:58 188'928 PortableDeviceWMDRM.dll 09.05.2006 20:58 345'600 PortableDeviceApi.dll 09.05.2006 20:58 101'376 PortableDeviceClassExtension.dll 09.05.2006 20:58 343'552 WPDSp.dll 09.05.2006 20:58 144'896 wpdmtp.dll 09.05.2006 20:58 55'808 wpdmtpus.dll 09.05.2006 20:58 35'840 wpdconns.dll 09.05.2006 20:58 168'960 PortableDeviceTypes.dll 09.05.2006 20:58 13'312 wpdtrace.dll 09.05.2006 20:57 11'264 ehETW.dll 09.05.2006 20:45 304'640 MSDelta.dll 09.05.2006 20:00 22'752 spupdsvc.exe 04.05.2006 17:35 65'536 QuickTimeVR.qtx 04.05.2006 17:35 49'152 QuickTime.qts Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC2B-9ACE Verzeichnis von C:\DOKUME~1\HENGEM~1\LOKALE~1\Temp 14.10.2006 00:26 16'384 ~DFDD6A.tmp 14.10.2006 00:26 16'384 ~DFFDD2.tmp 14.10.2006 00:19 24'416 hpodvd09.log 3 Datei(en) 57'184 Bytes 0 Verzeichnis(se), 139'904'847'872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC2B-9ACE Verzeichnis von C:\WINDOWS 14.10.2006 00:20 0 0.log 14.10.2006 00:19 50 wiaservc.log 14.10.2006 00:19 1'349'609 WindowsUpdate.log 14.10.2006 00:19 159 wiadebug.log 14.10.2006 00:19 2'048 bootstat.dat 14.10.2006 00:19 32'618 SchedLgU.Txt 14.10.2006 00:18 11'795 tsoc.log 14.10.2006 00:18 10'291 comsetup.log 14.10.2006 00:18 1'710 ocmsn.log 14.10.2006 00:18 6'235 ntdtcsetup.log 14.10.2006 00:18 1'393 imsins.log 14.10.2006 00:18 4'995 iis6.log 14.10.2006 00:18 12'334 KB924191.log 14.10.2006 00:18 1'545 msgsocm.log 14.10.2006 00:18 14'580 ocgen.log 14.10.2006 00:18 30'792 FaxSetup.log 14.10.2006 00:18 7'369 setupapi.log 14.10.2006 00:18 1'206 updspapi.log 14.10.2006 00:18 1'393 imsins.BAK 14.10.2006 00:18 12'344 KB922819.log 14.10.2006 00:18 11'421 KB923414.log 14.10.2006 00:18 11'419 KB924496.log 14.10.2006 00:18 9'059 KB923191.log 13.10.2006 10:36 1'458 IE4 Error Log.txt 13.10.2006 10:32 54'156 QTFont.qfn 13.10.2006 10:27 240 setupact.log 12.10.2006 14:04 1'024'376 ntbtlog.txt 12.10.2006 10:30 0 setuperr.log 12.10.2006 01:12 827 win.ini 12.10.2006 01:12 227 system.ini 06.10.2006 20:16 1'409 QTFont.for 02.07.2006 10:55 44 liveup.ini 10.06.2006 20:40 206 HPGdiPlus.ini 12.01.2006 18:16 1'025 FLOGLW104.INI 16.12.2005 22:43 98 NemAll_Sketching10.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC2B-9ACE Verzeichnis von C:\ 14.10.2006 00:31 0 sys.txt 14.10.2006 00:30 5'288 hchsystem.txt 14.10.2006 00:30 5'288 system.txt 14.10.2006 00:30 395 hchsystemtemp.txt 14.10.2006 00:30 395 systemtemp.txt 14.10.2006 00:30 101'674 system32.txt 14.10.2006 00:29 7'240 ComboFix.txt 14.10.2006 00:19 1'071'796'224 hiberfil.sys 14.10.2006 00:19 1'610'612'736 pagefile.sys 13.10.2006 14:20 6'893 ComboFix2.txt 13.10.2006 10:27 3'610 smitfiles.txt 12.10.2006 10:41 5'106 avenger.txt 12.10.2006 10:34 2'027 rapport.txt 12.10.2006 01:59 7'194 ComboFix3.txt 12.10.2006 01:12 211 boot.ini 08.11.2005 18:35 1'508 _Sid.txt 06.11.2005 20:44 4'128 INFCACHE.1 06.11.2005 20:42 166 ambit.log 25.10.2005 09:54 4'167 dell.sdr 18.08.2004 14:18 0 MSDOS.SYS 18.08.2004 14:18 0 IO.SYS 18.08.2004 14:18 0 CONFIG.SYS 18.08.2004 14:18 0 AUTOEXEC.BAT 04.08.2004 15:00 4'952 bootfont.bin 04.08.2004 15:00 251'184 ntldr 04.08.2004 15:00 47'564 NTDETECT.COM 06.02.2004 18:17 16'384 hpqimgrc.resources.dll 27 Datei(en) 2'682'884'334 Bytes 0 Verzeichnis(se), 139'904'819'200 Bytes frei edit |
|
|
||
14.10.2006, 00:46
Ehrenmitglied
Beiträge: 29434 |
#6
Registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NI.UWA6PU_0001_N91M2107" - loeschen ** scanne mit panda und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 01:19
Member
Themenstarter Beiträge: 24 |
#7
was mache ich falsch?
panda fehlermeldung An error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try again Possible causes of this error are: Not allowing the application's ActiveX control to be downloaded. Problems with the Internet connection. The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,... |
|
|
||
14.10.2006, 15:48
Ehrenmitglied
Beiträge: 29434 |
#8
dein Rechner ist meiner meinung nach sauber - wie kommst du darauf, dass noch nicht alles in Ordnung ist ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 16:11
Member
Themenstarter Beiträge: 24 |
||
|
||
14.10.2006, 18:11
Ehrenmitglied
Beiträge: 29434 |
#10
welche Quarantaene ?
uebrigens, falls Virenscanner etwas in Quarantaene haben, so ist das o.k., also kein Problem. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 19:44
Member
Themenstarter Beiträge: 24 |
#11
Ja ich meine die Quarantäne von AntiVir.
Habe dir zuoberst die Datei der Viren in Quarantäne mitgeschickt. wenn das kein Problem ist, dann danke ich dir für deine Arbeit schönen abend noch gruss chriesi |
|
|
||
HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:17:06, on 13.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\DOKUME~1\HENGEM~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\Bossert\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
2. CleanUp durchgeführt
3. Combofix
Hengemhl - 06-10-13 14:19:54.92 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Hengemhl\Eigene Dateien\Software\combofix"
((((((((((((((((((((((((((((((( Files Created from 2006-09-13 to 2006-10-13 ))))))))))))))))))))))))))))))))))
No new files created in this timespan
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-13 14:17 -------- d-------- C:\Programme\CleanUp!
2006-10-12 01:33 -------- d-------- C:\Programme\Online-Dienste
2006-10-09 10:45 -------- d-------- C:\Programme\FreePDF
2006-10-06 09:20 -------- d---s---- C:\Dokumente und Einstellungen\Hengemhl\Anwendungsdaten\Microsoft
2006-10-05 15:02 -------- d-------- C:\Programme\LitexMedia
2006-09-28 07:58 -------- d-------- C:\Programme\Yahoo!
2006-09-28 07:53 -------- d-------- C:\Programme\ewido anti-malware
2006-09-27 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-23 12:56 -------- d-------- C:\Dokumente und Einstellungen\Hengemhl\Anwendungsdaten\Apple Computer
2006-09-14 12:16 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-25 14:07 -------- d-------- C:\Programme\TI Education
2006-08-25 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\TI Shared
2006-08-25 14:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-22 17:50 -------- d-------- C:\Programme\QuickTime
2006-08-21 15:44 -------- d-------- C:\Programme\Windows Media Player
2006-08-21 14:45 203776 --a------ C:\WINDOWS\system32\clrviddc.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"BJCFD"="C:\\Programme\\BroadJump\\Client Foundation\\CFD.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"FreePDFAssistent"="C:\\Programme\\FreePDF\\FreePDFA.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NI.UWA6PU_0001_N91M2107"="\"C:\\Dokumente und Einstellungen\\Bossert\\Anwendungsdaten\\winantiviruspro2006freeinstall_de[1].exe\" -nag "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
"AllowLegacyWebView"=dword:00000001
"AllowUnhashedWebView"=dword:00000001
"NoActiveDesktopChanges"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 13.10.2006 14:20:32.03
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
4. Logfiles
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE
Verzeichnis von C:\WINDOWS\system32
13.10.2006 14:19 2'206 wpa.dbl
28.09.2006 19:57 2'550 Uninstall.ico
28.09.2006 19:57 1'406 Help.ico
28.09.2006 19:57 30'590 pavas.ico
11.09.2006 19:37 8'960'936 MRT.exe
02.09.2006 08:12 54'280 perfc009.dat
02.09.2006 08:12 396'012 perfh007.dat
02.09.2006 08:12 384'596 perfh009.dat
02.09.2006 08:12 65'470 perfc007.dat
02.09.2006 08:12 911'074 PerfStringBackup.INI
26.08.2006 20:37 272'576 FNTCACHE.DAT
21.08.2006 14:45 203'776 clrviddc.dll
21.08.2006 14:26 16'896 fltlib.dll
21.08.2006 11:14 23'040 fltmc.exe
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
13.07.2006 15:34 8'494'592 shell32.dll
05.07.2006 12:55 1'057'792 kernel32.dll
02.07.2006 10:55 565'170 large.bnk
02.07.2006 10:55 278'528 livesnth.dll
02.07.2006 10:55 11'333 cf_lic.txt
26.06.2006 19:40 8'192 rasadhlp.dll
26.06.2006 19:40 148'480 dnsapi.dll
23.06.2006 13:10 664'576 wininet.dll
23.06.2006 13:10 474'624 shlwapi.dll
23.06.2006 13:10 1'494'016 shdocvw.dll
23.06.2006 13:10 448'512 mshtmled.dll
23.06.2006 13:10 146'432 msrating.dll
23.06.2006 13:10 532'480 mstime.dll
23.06.2006 13:10 39'424 pngfilt.dll
23.06.2006 13:10 55'808 extmgr.dll
23.06.2006 13:10 357'888 dxtmsft.dll
23.06.2006 13:10 251'392 iepeers.dll
23.06.2006 13:10 96'768 inseng.dll
23.06.2006 13:10 152'064 cdfview.dll
23.06.2006 13:10 16'384 jsproxy.dll
23.06.2006 13:10 1'022'976 browseui.dll
23.06.2006 13:10 205'312 dxtrans.dll
23.06.2006 13:10 1'056'256 danim.dll
23.06.2006 10:53 27'136 xpsp3res.dll
22.06.2006 07:06 1'441'792 query.dll
22.06.2006 07:06 69'120 ciodm.dll
19.06.2006 16:20 702'768 WgaLogon.dll
19.06.2006 16:19 571'184 LegitCheckControl.dll
19.06.2006 16:19 304'944 WgaTray.exe
15.06.2006 19:37 57'384 avsda.dll
01.06.2006 20:47 163'840 jgdw400.dll
01.06.2006 20:47 27'648 jgpl400.dll
19.05.2006 15:09 112'128 dhcpcsvc.dll
19.05.2006 15:09 95'744 iphlpapi.dll
18.05.2006 07:36 450'560 jscript.dll
14.05.2006 10:48 181'248 rasmans.dll
10.05.2006 02:49 269'824 Audiodev.dll
10.05.2006 02:49 7'757'312 wmploc.dll
10.05.2006 02:14 3'749'888 WpdShext.dll
10.05.2006 02:14 97'792 wmpshell.dll
10.05.2006 02:13 262'656 wmerror.dll
10.05.2006 02:12 8'192 asferror.dll
09.05.2006 22:36 6'656 uWDF.exe
09.05.2006 22:36 6'656 WdfMgr.exe
09.05.2006 22:26 301'056 wmpdxm.dll
09.05.2006 22:26 203'776 wmpsrcwp.dll
09.05.2006 22:26 4'096 wmsdmod.dll
09.05.2006 22:26 4'096 wdfApi.dll
09.05.2006 22:26 4'096 wmsdmoe2.dll
09.05.2006 22:26 564'736 WMSPDMOD.dll
09.05.2006 22:26 433'152 wmpeffects.dll
09.05.2006 22:26 201'728 qasf.dll
09.05.2006 22:26 705'024 WMADMOD.dll
09.05.2006 22:26 1'641'472 wmpencen.dll
09.05.2006 22:26 1'280'000 WMSPDMOE.dll
09.05.2006 22:26 306'688 MSWMDM.dll
09.05.2006 22:26 4'096 WMVADVD.dll
09.05.2006 22:26 4'096 WMVADVE.DLL
09.05.2006 22:26 155'136 wmidx.dll
09.05.2006 22:26 135'680 wmpps.dll
09.05.2006 22:26 221'696 WMASF.dll
09.05.2006 22:26 4'096 wmvdmod.dll
09.05.2006 22:26 4'096 wmvdmoe2.dll
09.05.2006 22:26 992'256 WMNetMgr.dll
09.05.2006 22:26 31'744 WMDMLOG.dll
09.05.2006 22:26 36'864 WMDMPS.dll
09.05.2006 22:26 4'096 MP43DMOD.dll
09.05.2006 22:26 165'376 MsPMSP.dll
09.05.2006 22:26 26'112 MsPMSNSv.dll
09.05.2006 22:26 4'096 MPG4DMOD.dll
09.05.2006 22:26 219'648 CEWMDM.dll
09.05.2006 22:26 10'394'624 wmp.dll
09.05.2006 22:26 237'056 wmpasf.dll
09.05.2006 22:26 417'280 wmdrmdev.dll
09.05.2006 22:26 337'408 wmdrmnet.dll
09.05.2006 22:26 4'096 MP4SDMOD.dll
09.05.2006 22:26 1'063'424 WMADMOE.dll
09.05.2006 22:26 212'480 msnetobj.dll
09.05.2006 22:26 9'728 LAPRXY.dll
09.05.2006 22:22 2'463'744 wmvcore.dll
09.05.2006 21:02 230'400 l3codecp.acm
09.05.2006 21:02 84'480 logagent.exe
09.05.2006 21:01 1'463'808 WMVDECOD.dll
09.05.2006 21:01 1'359'360 WMVSDECD.dll
09.05.2006 21:00 770'560 WMVSENCD.dll
09.05.2006 21:00 1'455'616 WMVENCOD.dll
09.05.2006 21:00 299'520 MP4SDECD.dll
09.05.2006 21:00 241'152 MPG4DECD.dll
09.05.2006 21:00 241'152 MP43DECD.dll
09.05.2006 21:00 636'928 WMVXENCD.dll
09.05.2006 21:00 546'816 wmpmde.dll
09.05.2006 21:00 382'976 MFPLAT.dll
09.05.2006 21:00 1'350'656 drmv2clt.dll
09.05.2006 20:59 513'536 wmdrmsdk.dll
09.05.2006 20:59 417'280 MSSCP.dll
09.05.2006 20:59 229'376 drmupgds.exe
09.05.2006 20:59 585'216 blackbox.dll
09.05.2006 20:58 13'824 wpdshextautoplay.exe
09.05.2006 20:58 52'224 WPDShServiceObj.dll
09.05.2006 20:58 103'424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670'208 wpd_ci.dll
09.05.2006 20:58 101'376 PortableDeviceClassExtension.dll
09.05.2006 20:58 188'928 PortableDeviceWMDRM.dll
09.05.2006 20:58 345'600 PortableDeviceApi.dll
09.05.2006 20:58 343'552 WPDSp.dll
09.05.2006 20:58 144'896 wpdmtp.dll
09.05.2006 20:58 35'840 wpdconns.dll
09.05.2006 20:58 55'808 wpdmtpus.dll
09.05.2006 20:58 13'312 wpdtrace.dll
09.05.2006 20:58 168'960 PortableDeviceTypes.dll
09.05.2006 20:57 11'264 ehETW.dll
09.05.2006 20:45 304'640 MSDelta.dll
09.05.2006 20:00 22'752 spupdsvc.exe
04.05.2006 17:35 65'536 QuickTimeVR.qtx
04.05.2006 17:35 49'152 QuickTime.qts
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE
Verzeichnis von C:\DOKUME~1\HENGEM~1\LOKALE~1\Temp
13.10.2006 14:19 16'384 ~DFCC3C.tmp
13.10.2006 14:19 16'384 ~DF24AA.tmp
13.10.2006 14:18 20'494 hpodvd09.log
3 Datei(en) 53'262 Bytes
0 Verzeichnis(se), 139'990'630'400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE
Verzeichnis von C:\WINDOWS
13.10.2006 14:20 1'297'353 WindowsUpdate.log
13.10.2006 14:19 0 0.log
13.10.2006 14:19 159 wiadebug.log
13.10.2006 14:19 50 wiaservc.log
13.10.2006 14:19 2'048 bootstat.dat
13.10.2006 14:18 32'618 SchedLgU.Txt
13.10.2006 10:36 1'458 IE4 Error Log.txt
13.10.2006 10:32 54'156 QTFont.qfn
13.10.2006 10:27 240 setupact.log
12.10.2006 14:04 1'024'376 ntbtlog.txt
12.10.2006 10:30 0 setuperr.log
12.10.2006 01:12 227 system.ini
12.10.2006 01:12 827 win.ini
06.10.2006 20:16 1'409 QTFont.for
02.07.2006 10:55 44 liveup.ini
10.06.2006 20:40 206 HPGdiPlus.ini
12.01.2006 18:16 1'025 FLOGLW104.INI
16.12.2005 22:43 98 NemAll_Sketching10.INI
03.12.2005 10:12 253'952 Setup1.exe
03.12.2005 10:12 74'752 ST6UNST.EXE
27.11.2005 23:17 4 num41.jbd
27.11.2005 23:17 4 info147.sys
13.11.2005 16:17 0 smdat32a.sys
13.11.2005 16:17 10 smdat32m.sys
09.11.2005 21:10 100'724 cpeins04.dat
08.11.2005 19:38 400 ODBC.INI
08.11.2005 18:33 104'249 hpoins04.dat
01.11.2005 14:13 8'192 REGLOCS.OLD
25.10.2005 10:21 61 smscfg.ini
25.10.2005 10:17 138 wininit.ini
25.10.2005 09:52 49'152 setpwrcg.exe
27.05.2005 01:22 10'752 hh.exe
23.03.2005 01:20 339'968 stsystra.exe
06.12.2004 02:05 98'358 dla.exe
18.08.2004 14:51 1'018'387 setupapi.del
18.08.2004 14:27 197'043 orun32.isu
18.08.2004 14:27 849 orun32.ini
18.08.2004 14:22 218'081 setupact.del
18.08.2004 14:22 737'964 setuplog.del
18.08.2004 14:18 0 control.ini
18.08.2004 14:18 316'640 WMSysPr9.prx
18.08.2004 14:18 4'161 ODBCINST.INI
18.08.2004 14:17 749 WindowsShell.Manifest
18.08.2004 14:16 36 vb.ini
18.08.2004 14:16 37 vbaddin.ini
18.08.2004 14:16 0 T30DebugLogFile.txt
18.08.2004 14:14 0 Sti_Trace.log
18.08.2004 14:11 0 setuperr.del
04.08.2004 15:00 26'582 Granit.bmp
04.08.2004 15:00 153'600 regedit.exe
04.08.2004 15:00 9'522 Zapotek.bmp
04.08.2004 15:00 16'730 Feder.bmp
04.08.2004 15:00 34'818 wmprfDEU.prx
04.08.2004 15:00 80 explorer.scf
04.08.2004 15:00 48'680 winnt.bmp
04.08.2004 15:00 65'954 Pr„riewind.bmp
04.08.2004 15:00 65'978 Seifenblase.bmp
04.08.2004 15:00 70'144 NOTEPAD.EXE
04.08.2004 15:00 2 desktop.ini
04.08.2004 15:00 17'362 Rhododendron.bmp
04.08.2004 15:00 17'062 Kaffeetasse.bmp
04.08.2004 15:00 288'768 winhlp32.exe
04.08.2004 15:00 26'680 F„cher.bmp
04.08.2004 15:00 15'872 TASKMAN.EXE
04.08.2004 15:00 94'800 twain.dll
04.08.2004 15:00 50'688 twain_32.dll
04.08.2004 15:00 49'680 twunk_16.exe
04.08.2004 15:00 25'600 twunk_32.exe
04.08.2004 15:00 65'832 Santa Fe-Stuck.bmp
04.08.2004 15:00 1'405 msdfmap.ini
04.08.2004 15:00 18'944 vmmreg32.dll
04.08.2004 15:00 48'680 winnt256.bmp
04.08.2004 15:00 82'944 clock.avi
04.08.2004 15:00 1'272 Blaue Spitzen 16.bmp
04.08.2004 15:00 1'035'264 explorer.exe
04.08.2004 15:00 17'336 Angler.bmp
04.08.2004 15:00 257'568 winhelp.exe
04.08.2004 15:00 707 _default.pif
22.06.2004 00:14 17'176 hpomdl04.dat
21.06.2004 20:50 17'176 hpomdl04.dat.temp
10.06.2002 16:26 787'512 Dell.bmp
28.02.2000 06:21 181'760 patchw32.dll
24.11.1999 11:22 373'248 EyeCand3.INI
17.11.1998 14:44 328'704 IsUn0407.exe
29.10.1998 17:45 306'688 IsUninst.exe
85 Datei(en) 10'571'775 Bytes
0 Verzeichnis(se), 139'990'618'112 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE
Verzeichnis von C:\
13.10.2006 14:23 0 sys.txt
13.10.2006 14:22 4'455 system.txt
13.10.2006 14:22 395 systemtemp.txt
13.10.2006 14:21 101'674 system32.txt
13.10.2006 14:20 6'893 ComboFix.txt
13.10.2006 14:19 1'071'796'224 hiberfil.sys
13.10.2006 14:19 1'610'612'736 pagefile.sys
13.10.2006 10:27 3'610 smitfiles.txt
12.10.2006 10:41 5'106 avenger.txt
12.10.2006 10:34 2'027 rapport.txt
12.10.2006 01:59 7'194 ComboFix2.txt
12.10.2006 01:12 211 boot.ini
28.09.2006 09:12 7'216 ComboFix3.txt
08.11.2005 18:35 1'508 _Sid.txt
06.11.2005 20:44 4'128 INFCACHE.1
06.11.2005 20:42 166 ambit.log
25.10.2005 09:54 4'167 dell.sdr
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 MSDOS.SYS
04.08.2004 15:00 4'952 bootfont.bin
04.08.2004 15:00 251'184 ntldr
04.08.2004 15:00 47'564 NTDETECT.COM
06.02.2004 18:17 16'384 hpqimgrc.resources.dll
25 Datei(en) 2'682'877'794 Bytes
0 Verzeichnis(se), 139'990'618'112 Bytes frei
Meldung von AntiVir
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 13. Oktober 2006 12:00
Es wird nach 525630 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: CHRISTIAN
Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 14.09.2006 10:13:57
AVSCAN.DLL : 7.0.0.45 41000 14.09.2006 10:13:56
LUKE.DLL : 7.0.0.47 118824 14.09.2006 10:13:57
LUKERES.DLL : 7.0.0.47 9256 14.09.2006 10:13:57
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 17:37:19
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 17:14:17
ANTIVIR2.VDF : 6.36.0.101 78336 09.10.2006 05:57:41
ANTIVIR3.VDF : 6.36.0.118 32256 13.10.2006 08:43:47
AVEWIN32.DLL : 7.2.0.30 1872384 12.10.2006 10:24:40
AVPREF.DLL : 7.0.0.2 23080 14.09.2006 10:13:56
AVREP.DLL : 6.36.0.79 843816 07.10.2006 01:41:00
AVRPBASE.DLL : 7.0.0.0 2162728 09.05.2006 13:53:08
AVPACK32.DLL : 7.2.0.0 368680 14.09.2006 10:13:58
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 7.0.0.0 9768 14.09.2006 10:13:57
RCIMAGE.DLL : 7.0.0.74 1642536 14.09.2006 10:13:51
RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 19:57:16
Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 0
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 3
Primäre Aktion................: 1
Sekundäre Aktion..............: 0
Beginn des Suchlaufs: Freitag, 13. Oktober 2006 12:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 43 Prozesse durchsucht
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 22 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\avenger\backup.zip
[0] Archivtyp: ZIP
--> avenger/kucsfng.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
--> avenger/oafkbgl.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45926413.qua' verschoben!
C:\Dokumente und Einstellungen\Bossert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXI745UF\SmitfraudFix[1]\SmitfraudFix\Reboot.exe
[FUND] Enthält Signatur des SPR/Tool.Reboot.C-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45916527.qua' verschoben!
C:\Dokumente und Einstellungen\Bossert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXI745UF\SmitfraudFix[1]\SmitfraudFix\restart.exe
[FUND] Enthält Signatur des SPR/Tool.Hardoff.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a2652b.qua' verschoben!
C:\Dokumente und Einstellungen\Hengemühl\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Eigene Dateien\Software\smitfraud\SmitfraudFix.zip
[0] Archivtyp: ZIP
--> SmitfraudFix/Reboot.exe
[FUND] Enthält Signatur des SPR/Tool.Reboot.C-Programmes
--> SmitfraudFix/restart.exe
[FUND] Enthält Signatur des SPR/Tool.Hardoff.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4598659c.qua' verschoben!
C:\Dokumente und Einstellungen\Hengemühl\Eigene Dateien\Software\smitfraud\SmitfraudFix\SmitfraudFix\Reboot.exe
[FUND] Enthält Signatur des SPR/Tool.Reboot.C-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45916598.qua' verschoben!
C:\Dokumente und Einstellungen\Hengemühl\Eigene Dateien\Software\smitfraud\SmitfraudFix\SmitfraudFix\restart.exe
[FUND] Enthält Signatur des SPR/Tool.Hardoff.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a2659a.qua' verschoben!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\Acr12.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\Acr22.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\Acr24.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\Acr802.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\~DF2A8E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\~DFC879.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010677.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f60.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010679.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f62.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010702.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f64.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010704.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f66.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010719.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f67.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010721.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f69.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010749.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f6b.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010750.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f6c.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011306.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f76.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011307.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f78.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011318.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f79.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011320.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f7b.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011354.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f7e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011355.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f7f.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011530.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f81.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011531.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f83.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011564.dll
[FUND] Enthält Signatur des SPR/Hoax.Renos.FA.2-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f84.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011566.exe
[FUND] Enthält Signatur des SPR/Fake.VirBurst.1-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f86.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011568.exe
[FUND] Enthält Signatur des SPR/Dldr.WinFixer.O.26-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f87.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011569.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.EI
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f89.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011571.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f8e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011573.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f8f.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011574.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.anm
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4437de20.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011576.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f91.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011577.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f90.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011580.exe
[FUND] Ist das Trojanische Pferd TR/Zlob.65536.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4437de21.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP161\A0012612.old
[FUND] Enthält Signatur des Windows-Virus W32/Nsag.B
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6fa3.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP161\A0012621.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4437de14.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP161\A0012624.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6fa5.qua' verschoben!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Freitag, 13. Oktober 2006 12:54
Benötigte Zeit: 54:03 min
Der Suchlauf wurde vollständig durchgeführt.
5413 Verzeichnisse wurden überprüft
334972 Dateien wurden geprüft
37 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
35 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
8752 Archive wurden durchsucht
30 Warnungen
1 Hinweise
vielen Dank für eure Arbeit.
Gruss chriesi