div. Trojaner in Quarantäne

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.10.2006, 14:31
Member

Beiträge: 24
#1 hatte in den letzten Tagen das Problem Explorer.exe Fehler in Anwendung. wurde behoben und kurze Zeit später erscheinen eine Reihe von Viren-Meldungen im AntiVir. habe alles in Quarantäne geschickt und frag euch nun ob ich die löschen kann.


HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 14:17:06, on 13.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\DOKUME~1\HENGEM~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\Bossert\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

2. CleanUp durchgeführt


3. Combofix

Hengemhl - 06-10-13 14:19:54.92 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Hengemhl\Eigene Dateien\Software\combofix"

((((((((((((((((((((((((((((((( Files Created from 2006-09-13 to 2006-10-13 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-13 14:17 -------- d-------- C:\Programme\CleanUp!
2006-10-12 01:33 -------- d-------- C:\Programme\Online-Dienste
2006-10-09 10:45 -------- d-------- C:\Programme\FreePDF
2006-10-06 09:20 -------- d---s---- C:\Dokumente und Einstellungen\Hengemhl\Anwendungsdaten\Microsoft
2006-10-05 15:02 -------- d-------- C:\Programme\LitexMedia
2006-09-28 07:58 -------- d-------- C:\Programme\Yahoo!
2006-09-28 07:53 -------- d-------- C:\Programme\ewido anti-malware
2006-09-27 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-23 12:56 -------- d-------- C:\Dokumente und Einstellungen\Hengemhl\Anwendungsdaten\Apple Computer
2006-09-14 12:16 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-25 14:07 -------- d-------- C:\Programme\TI Education
2006-08-25 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\TI Shared
2006-08-25 14:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-22 17:50 -------- d-------- C:\Programme\QuickTime
2006-08-21 15:44 -------- d-------- C:\Programme\Windows Media Player
2006-08-21 14:45 203776 --a------ C:\WINDOWS\system32\clrviddc.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"BJCFD"="C:\\Programme\\BroadJump\\Client Foundation\\CFD.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"FreePDFAssistent"="C:\\Programme\\FreePDF\\FreePDFA.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NI.UWA6PU_0001_N91M2107"="\"C:\\Dokumente und Einstellungen\\Bossert\\Anwendungsdaten\\winantiviruspro2006freeinstall_de[1].exe\" -nag "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
"AllowLegacyWebView"=dword:00000001
"AllowUnhashedWebView"=dword:00000001
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 13.10.2006 14:20:32.03
ComboFix.txt
ComboFix2.txt
ComboFix3.txt

4. Logfiles

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE

Verzeichnis von C:\WINDOWS\system32

13.10.2006 14:19 2'206 wpa.dbl
28.09.2006 19:57 2'550 Uninstall.ico
28.09.2006 19:57 1'406 Help.ico
28.09.2006 19:57 30'590 pavas.ico
11.09.2006 19:37 8'960'936 MRT.exe
02.09.2006 08:12 54'280 perfc009.dat
02.09.2006 08:12 396'012 perfh007.dat
02.09.2006 08:12 384'596 perfh009.dat
02.09.2006 08:12 65'470 perfc007.dat
02.09.2006 08:12 911'074 PerfStringBackup.INI
26.08.2006 20:37 272'576 FNTCACHE.DAT
21.08.2006 14:45 203'776 clrviddc.dll
21.08.2006 14:26 16'896 fltlib.dll
21.08.2006 11:14 23'040 fltmc.exe
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
13.07.2006 15:34 8'494'592 shell32.dll
05.07.2006 12:55 1'057'792 kernel32.dll
02.07.2006 10:55 565'170 large.bnk
02.07.2006 10:55 278'528 livesnth.dll
02.07.2006 10:55 11'333 cf_lic.txt
26.06.2006 19:40 8'192 rasadhlp.dll
26.06.2006 19:40 148'480 dnsapi.dll
23.06.2006 13:10 664'576 wininet.dll
23.06.2006 13:10 474'624 shlwapi.dll
23.06.2006 13:10 1'494'016 shdocvw.dll
23.06.2006 13:10 448'512 mshtmled.dll
23.06.2006 13:10 146'432 msrating.dll
23.06.2006 13:10 532'480 mstime.dll
23.06.2006 13:10 39'424 pngfilt.dll
23.06.2006 13:10 55'808 extmgr.dll
23.06.2006 13:10 357'888 dxtmsft.dll
23.06.2006 13:10 251'392 iepeers.dll
23.06.2006 13:10 96'768 inseng.dll
23.06.2006 13:10 152'064 cdfview.dll
23.06.2006 13:10 16'384 jsproxy.dll
23.06.2006 13:10 1'022'976 browseui.dll
23.06.2006 13:10 205'312 dxtrans.dll
23.06.2006 13:10 1'056'256 danim.dll
23.06.2006 10:53 27'136 xpsp3res.dll
22.06.2006 07:06 1'441'792 query.dll
22.06.2006 07:06 69'120 ciodm.dll
19.06.2006 16:20 702'768 WgaLogon.dll
19.06.2006 16:19 571'184 LegitCheckControl.dll
19.06.2006 16:19 304'944 WgaTray.exe
15.06.2006 19:37 57'384 avsda.dll
01.06.2006 20:47 163'840 jgdw400.dll
01.06.2006 20:47 27'648 jgpl400.dll
19.05.2006 15:09 112'128 dhcpcsvc.dll
19.05.2006 15:09 95'744 iphlpapi.dll
18.05.2006 07:36 450'560 jscript.dll
14.05.2006 10:48 181'248 rasmans.dll
10.05.2006 02:49 269'824 Audiodev.dll
10.05.2006 02:49 7'757'312 wmploc.dll
10.05.2006 02:14 3'749'888 WpdShext.dll
10.05.2006 02:14 97'792 wmpshell.dll
10.05.2006 02:13 262'656 wmerror.dll
10.05.2006 02:12 8'192 asferror.dll
09.05.2006 22:36 6'656 uWDF.exe
09.05.2006 22:36 6'656 WdfMgr.exe
09.05.2006 22:26 301'056 wmpdxm.dll
09.05.2006 22:26 203'776 wmpsrcwp.dll
09.05.2006 22:26 4'096 wmsdmod.dll
09.05.2006 22:26 4'096 wdfApi.dll
09.05.2006 22:26 4'096 wmsdmoe2.dll
09.05.2006 22:26 564'736 WMSPDMOD.dll
09.05.2006 22:26 433'152 wmpeffects.dll
09.05.2006 22:26 201'728 qasf.dll
09.05.2006 22:26 705'024 WMADMOD.dll
09.05.2006 22:26 1'641'472 wmpencen.dll
09.05.2006 22:26 1'280'000 WMSPDMOE.dll
09.05.2006 22:26 306'688 MSWMDM.dll
09.05.2006 22:26 4'096 WMVADVD.dll
09.05.2006 22:26 4'096 WMVADVE.DLL
09.05.2006 22:26 155'136 wmidx.dll
09.05.2006 22:26 135'680 wmpps.dll
09.05.2006 22:26 221'696 WMASF.dll
09.05.2006 22:26 4'096 wmvdmod.dll
09.05.2006 22:26 4'096 wmvdmoe2.dll
09.05.2006 22:26 992'256 WMNetMgr.dll
09.05.2006 22:26 31'744 WMDMLOG.dll
09.05.2006 22:26 36'864 WMDMPS.dll
09.05.2006 22:26 4'096 MP43DMOD.dll
09.05.2006 22:26 165'376 MsPMSP.dll
09.05.2006 22:26 26'112 MsPMSNSv.dll
09.05.2006 22:26 4'096 MPG4DMOD.dll
09.05.2006 22:26 219'648 CEWMDM.dll
09.05.2006 22:26 10'394'624 wmp.dll
09.05.2006 22:26 237'056 wmpasf.dll
09.05.2006 22:26 417'280 wmdrmdev.dll
09.05.2006 22:26 337'408 wmdrmnet.dll
09.05.2006 22:26 4'096 MP4SDMOD.dll
09.05.2006 22:26 1'063'424 WMADMOE.dll
09.05.2006 22:26 212'480 msnetobj.dll
09.05.2006 22:26 9'728 LAPRXY.dll
09.05.2006 22:22 2'463'744 wmvcore.dll
09.05.2006 21:02 230'400 l3codecp.acm
09.05.2006 21:02 84'480 logagent.exe
09.05.2006 21:01 1'463'808 WMVDECOD.dll
09.05.2006 21:01 1'359'360 WMVSDECD.dll
09.05.2006 21:00 770'560 WMVSENCD.dll
09.05.2006 21:00 1'455'616 WMVENCOD.dll
09.05.2006 21:00 299'520 MP4SDECD.dll
09.05.2006 21:00 241'152 MPG4DECD.dll
09.05.2006 21:00 241'152 MP43DECD.dll
09.05.2006 21:00 636'928 WMVXENCD.dll
09.05.2006 21:00 546'816 wmpmde.dll
09.05.2006 21:00 382'976 MFPLAT.dll
09.05.2006 21:00 1'350'656 drmv2clt.dll
09.05.2006 20:59 513'536 wmdrmsdk.dll
09.05.2006 20:59 417'280 MSSCP.dll
09.05.2006 20:59 229'376 drmupgds.exe
09.05.2006 20:59 585'216 blackbox.dll
09.05.2006 20:58 13'824 wpdshextautoplay.exe
09.05.2006 20:58 52'224 WPDShServiceObj.dll
09.05.2006 20:58 103'424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670'208 wpd_ci.dll
09.05.2006 20:58 101'376 PortableDeviceClassExtension.dll
09.05.2006 20:58 188'928 PortableDeviceWMDRM.dll
09.05.2006 20:58 345'600 PortableDeviceApi.dll
09.05.2006 20:58 343'552 WPDSp.dll
09.05.2006 20:58 144'896 wpdmtp.dll
09.05.2006 20:58 35'840 wpdconns.dll
09.05.2006 20:58 55'808 wpdmtpus.dll
09.05.2006 20:58 13'312 wpdtrace.dll
09.05.2006 20:58 168'960 PortableDeviceTypes.dll
09.05.2006 20:57 11'264 ehETW.dll
09.05.2006 20:45 304'640 MSDelta.dll
09.05.2006 20:00 22'752 spupdsvc.exe
04.05.2006 17:35 65'536 QuickTimeVR.qtx
04.05.2006 17:35 49'152 QuickTime.qts


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE

Verzeichnis von C:\DOKUME~1\HENGEM~1\LOKALE~1\Temp

13.10.2006 14:19 16'384 ~DFCC3C.tmp
13.10.2006 14:19 16'384 ~DF24AA.tmp
13.10.2006 14:18 20'494 hpodvd09.log
3 Datei(en) 53'262 Bytes
0 Verzeichnis(se), 139'990'630'400 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE

Verzeichnis von C:\WINDOWS

13.10.2006 14:20 1'297'353 WindowsUpdate.log
13.10.2006 14:19 0 0.log
13.10.2006 14:19 159 wiadebug.log
13.10.2006 14:19 50 wiaservc.log
13.10.2006 14:19 2'048 bootstat.dat
13.10.2006 14:18 32'618 SchedLgU.Txt
13.10.2006 10:36 1'458 IE4 Error Log.txt
13.10.2006 10:32 54'156 QTFont.qfn
13.10.2006 10:27 240 setupact.log
12.10.2006 14:04 1'024'376 ntbtlog.txt
12.10.2006 10:30 0 setuperr.log
12.10.2006 01:12 227 system.ini
12.10.2006 01:12 827 win.ini
06.10.2006 20:16 1'409 QTFont.for
02.07.2006 10:55 44 liveup.ini
10.06.2006 20:40 206 HPGdiPlus.ini
12.01.2006 18:16 1'025 FLOGLW104.INI
16.12.2005 22:43 98 NemAll_Sketching10.INI
03.12.2005 10:12 253'952 Setup1.exe
03.12.2005 10:12 74'752 ST6UNST.EXE
27.11.2005 23:17 4 num41.jbd
27.11.2005 23:17 4 info147.sys
13.11.2005 16:17 0 smdat32a.sys
13.11.2005 16:17 10 smdat32m.sys
09.11.2005 21:10 100'724 cpeins04.dat
08.11.2005 19:38 400 ODBC.INI
08.11.2005 18:33 104'249 hpoins04.dat
01.11.2005 14:13 8'192 REGLOCS.OLD
25.10.2005 10:21 61 smscfg.ini
25.10.2005 10:17 138 wininit.ini
25.10.2005 09:52 49'152 setpwrcg.exe
27.05.2005 01:22 10'752 hh.exe
23.03.2005 01:20 339'968 stsystra.exe
06.12.2004 02:05 98'358 dla.exe
18.08.2004 14:51 1'018'387 setupapi.del
18.08.2004 14:27 197'043 orun32.isu
18.08.2004 14:27 849 orun32.ini
18.08.2004 14:22 218'081 setupact.del
18.08.2004 14:22 737'964 setuplog.del
18.08.2004 14:18 0 control.ini
18.08.2004 14:18 316'640 WMSysPr9.prx
18.08.2004 14:18 4'161 ODBCINST.INI
18.08.2004 14:17 749 WindowsShell.Manifest
18.08.2004 14:16 36 vb.ini
18.08.2004 14:16 37 vbaddin.ini
18.08.2004 14:16 0 T30DebugLogFile.txt
18.08.2004 14:14 0 Sti_Trace.log
18.08.2004 14:11 0 setuperr.del
04.08.2004 15:00 26'582 Granit.bmp
04.08.2004 15:00 153'600 regedit.exe
04.08.2004 15:00 9'522 Zapotek.bmp
04.08.2004 15:00 16'730 Feder.bmp
04.08.2004 15:00 34'818 wmprfDEU.prx
04.08.2004 15:00 80 explorer.scf
04.08.2004 15:00 48'680 winnt.bmp
04.08.2004 15:00 65'954 Pr„riewind.bmp
04.08.2004 15:00 65'978 Seifenblase.bmp
04.08.2004 15:00 70'144 NOTEPAD.EXE
04.08.2004 15:00 2 desktop.ini
04.08.2004 15:00 17'362 Rhododendron.bmp
04.08.2004 15:00 17'062 Kaffeetasse.bmp
04.08.2004 15:00 288'768 winhlp32.exe
04.08.2004 15:00 26'680 F„cher.bmp
04.08.2004 15:00 15'872 TASKMAN.EXE
04.08.2004 15:00 94'800 twain.dll
04.08.2004 15:00 50'688 twain_32.dll
04.08.2004 15:00 49'680 twunk_16.exe
04.08.2004 15:00 25'600 twunk_32.exe
04.08.2004 15:00 65'832 Santa Fe-Stuck.bmp
04.08.2004 15:00 1'405 msdfmap.ini
04.08.2004 15:00 18'944 vmmreg32.dll
04.08.2004 15:00 48'680 winnt256.bmp
04.08.2004 15:00 82'944 clock.avi
04.08.2004 15:00 1'272 Blaue Spitzen 16.bmp
04.08.2004 15:00 1'035'264 explorer.exe
04.08.2004 15:00 17'336 Angler.bmp
04.08.2004 15:00 257'568 winhelp.exe
04.08.2004 15:00 707 _default.pif
22.06.2004 00:14 17'176 hpomdl04.dat
21.06.2004 20:50 17'176 hpomdl04.dat.temp
10.06.2002 16:26 787'512 Dell.bmp
28.02.2000 06:21 181'760 patchw32.dll
24.11.1999 11:22 373'248 EyeCand3.INI
17.11.1998 14:44 328'704 IsUn0407.exe
29.10.1998 17:45 306'688 IsUninst.exe
85 Datei(en) 10'571'775 Bytes
0 Verzeichnis(se), 139'990'618'112 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE

Verzeichnis von C:\

13.10.2006 14:23 0 sys.txt
13.10.2006 14:22 4'455 system.txt
13.10.2006 14:22 395 systemtemp.txt
13.10.2006 14:21 101'674 system32.txt
13.10.2006 14:20 6'893 ComboFix.txt
13.10.2006 14:19 1'071'796'224 hiberfil.sys
13.10.2006 14:19 1'610'612'736 pagefile.sys
13.10.2006 10:27 3'610 smitfiles.txt
12.10.2006 10:41 5'106 avenger.txt
12.10.2006 10:34 2'027 rapport.txt
12.10.2006 01:59 7'194 ComboFix2.txt
12.10.2006 01:12 211 boot.ini
28.09.2006 09:12 7'216 ComboFix3.txt
08.11.2005 18:35 1'508 _Sid.txt
06.11.2005 20:44 4'128 INFCACHE.1
06.11.2005 20:42 166 ambit.log
25.10.2005 09:54 4'167 dell.sdr
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 MSDOS.SYS
04.08.2004 15:00 4'952 bootfont.bin
04.08.2004 15:00 251'184 ntldr
04.08.2004 15:00 47'564 NTDETECT.COM
06.02.2004 18:17 16'384 hpqimgrc.resources.dll
25 Datei(en) 2'682'877'794 Bytes
0 Verzeichnis(se), 139'990'618'112 Bytes frei



Meldung von AntiVir



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 13. Oktober 2006 12:00

Es wird nach 525630 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: CHRISTIAN

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 14.09.2006 10:13:57
AVSCAN.DLL : 7.0.0.45 41000 14.09.2006 10:13:56
LUKE.DLL : 7.0.0.47 118824 14.09.2006 10:13:57
LUKERES.DLL : 7.0.0.47 9256 14.09.2006 10:13:57
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 17:37:19
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 17:14:17
ANTIVIR2.VDF : 6.36.0.101 78336 09.10.2006 05:57:41
ANTIVIR3.VDF : 6.36.0.118 32256 13.10.2006 08:43:47
AVEWIN32.DLL : 7.2.0.30 1872384 12.10.2006 10:24:40
AVPREF.DLL : 7.0.0.2 23080 14.09.2006 10:13:56
AVREP.DLL : 6.36.0.79 843816 07.10.2006 01:41:00
AVRPBASE.DLL : 7.0.0.0 2162728 09.05.2006 13:53:08
AVPACK32.DLL : 7.2.0.0 368680 14.09.2006 10:13:58
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 7.0.0.0 9768 14.09.2006 10:13:57
RCIMAGE.DLL : 7.0.0.74 1642536 14.09.2006 10:13:51
RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 19:57:16

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 0
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 3
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Freitag, 13. Oktober 2006 12:00


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 43 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 22 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\avenger\backup.zip
[0] Archivtyp: ZIP
--> avenger/kucsfng.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
--> avenger/oafkbgl.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45926413.qua' verschoben!
C:\Dokumente und Einstellungen\Bossert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXI745UF\SmitfraudFix[1]\SmitfraudFix\Reboot.exe
[FUND] Enthält Signatur des SPR/Tool.Reboot.C-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45916527.qua' verschoben!
C:\Dokumente und Einstellungen\Bossert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXI745UF\SmitfraudFix[1]\SmitfraudFix\restart.exe
[FUND] Enthält Signatur des SPR/Tool.Hardoff.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a2652b.qua' verschoben!
C:\Dokumente und Einstellungen\Hengemühl\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Eigene Dateien\Software\smitfraud\SmitfraudFix.zip
[0] Archivtyp: ZIP
--> SmitfraudFix/Reboot.exe
[FUND] Enthält Signatur des SPR/Tool.Reboot.C-Programmes
--> SmitfraudFix/restart.exe
[FUND] Enthält Signatur des SPR/Tool.Hardoff.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4598659c.qua' verschoben!
C:\Dokumente und Einstellungen\Hengemühl\Eigene Dateien\Software\smitfraud\SmitfraudFix\SmitfraudFix\Reboot.exe
[FUND] Enthält Signatur des SPR/Tool.Reboot.C-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45916598.qua' verschoben!
C:\Dokumente und Einstellungen\Hengemühl\Eigene Dateien\Software\smitfraud\SmitfraudFix\SmitfraudFix\restart.exe
[FUND] Enthält Signatur des SPR/Tool.Hardoff.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a2659a.qua' verschoben!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\Acr12.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\Acr22.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\Acr24.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\Acr802.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\~DF2A8E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hengemühl\Lokale Einstellungen\Temp\~DFC879.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010677.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f60.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010679.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f62.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010702.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f64.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010704.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f66.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010719.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f67.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010721.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f69.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010749.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f6b.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0010750.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f6c.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011306.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f76.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011307.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f78.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011318.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f79.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011320.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f7b.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011354.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f7e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011355.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f7f.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011530.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f81.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011531.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f83.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011564.dll
[FUND] Enthält Signatur des SPR/Hoax.Renos.FA.2-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f84.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011566.exe
[FUND] Enthält Signatur des SPR/Fake.VirBurst.1-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f86.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011568.exe
[FUND] Enthält Signatur des SPR/Dldr.WinFixer.O.26-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f87.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011569.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.EI
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f89.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011571.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.YT.19
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f8e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011573.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f8f.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011574.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.anm
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4437de20.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011576.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f91.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011577.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.ann
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6f90.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP149\A0011580.exe
[FUND] Ist das Trojanische Pferd TR/Zlob.65536.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4437de21.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP161\A0012612.old
[FUND] Enthält Signatur des Windows-Virus W32/Nsag.B
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6fa3.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP161\A0012621.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4437de14.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP161\A0012624.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455f6fa5.qua' verschoben!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 13. Oktober 2006 12:54
Benötigte Zeit: 54:03 min

Der Suchlauf wurde vollständig durchgeführt.

5413 Verzeichnisse wurden überprüft
334972 Dateien wurden geprüft
37 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
35 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
8752 Archive wurden durchsucht
30 Warnungen
1 Hinweise


vielen Dank für eure Arbeit.

Gruss chriesi
Seitenanfang Seitenende
13.10.2006, 17:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 habn wir das nicht schon gesaeubert ? hast du doppeltgepostet ??? ;)
http://board.protecus.de/t25933.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 21:06
Member

Themenstarter

Beiträge: 24
#3 habe alles so gemacht wie du geschrieben hast.
aber so wies aussieht hats nicht funktioniert.
ich habe zwei benutzer auf meiner festplatte. hat es damit zu tun?
muss ich bei beiden benutzern die ganze prozedur machen?
Seitenanfang Seitenende
14.10.2006, 00:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste von beiden benutzern das log von Combofix und die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 00:40
Member

Themenstarter

Beiträge: 24
#5 wenn ich datfindbat ausführe erhalte ich nur 4 logs nicht 6.

benutzer 1

Hengemhl - 06-10-14 0:29:06.42 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Hengemhl\Eigene Dateien\Software\combofix"

((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-13 14:17 -------- d-------- C:\Programme\CleanUp!
2006-10-12 01:33 -------- d-------- C:\Programme\Online-Dienste
2006-10-09 10:45 -------- d-------- C:\Programme\FreePDF
2006-10-06 09:20 -------- d---s---- C:\Dokumente und Einstellungen\Hengemhl\Anwendungsdaten\Microsoft
2006-10-05 15:02 -------- d-------- C:\Programme\LitexMedia
2006-09-28 07:58 -------- d-------- C:\Programme\Yahoo!
2006-09-28 07:53 -------- d-------- C:\Programme\ewido anti-malware
2006-09-27 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-23 12:56 -------- d-------- C:\Dokumente und Einstellungen\Hengemhl\Anwendungsdaten\Apple Computer
2006-09-14 12:16 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 14:07 -------- d-------- C:\Programme\TI Education
2006-08-25 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\TI Shared
2006-08-25 14:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-22 17:50 -------- d-------- C:\Programme\QuickTime
2006-08-21 15:44 -------- d-------- C:\Programme\Windows Media Player
2006-08-21 14:45 203776 --a------ C:\WINDOWS\system32\clrviddc.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"BJCFD"="C:\\Programme\\BroadJump\\Client Foundation\\CFD.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"FreePDFAssistent"="C:\\Programme\\FreePDF\\FreePDFA.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NI.UWA6PU_0001_N91M2107"="\"C:\\Dokumente und Einstellungen\\Bossert\\Anwendungsdaten\\winantiviruspro2006freeinstall_de[1].exe\" -nag "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
"AllowLegacyWebView"=dword:00000001
"AllowUnhashedWebView"=dword:00000001
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 14.10.2006 0:29:35.96
ComboFix.txt
ComboFix2.txt
ComboFix3.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE

Verzeichnis von C:\WINDOWS\system32

14.10.2006 00:26 2'206 wpa.dbl
04.10.2006 22:03 9'639'336 MRT.exe
28.09.2006 19:57 2'550 Uninstall.ico
28.09.2006 19:57 1'406 Help.ico
28.09.2006 19:57 30'590 pavas.ico
13.09.2006 07:02 1'084'416 msxml3.dll
04.09.2006 08:12 1'494'016 shdocvw.dll
02.09.2006 08:12 384'596 perfh009.dat
02.09.2006 08:12 54'280 perfc009.dat
02.09.2006 08:12 396'012 perfh007.dat
02.09.2006 08:12 911'074 PerfStringBackup.INI
02.09.2006 08:12 65'470 perfc007.dat
26.08.2006 20:37 272'576 FNTCACHE.DAT
25.08.2006 17:46 617'472 comctl32.dll
21.08.2006 14:45 203'776 clrviddc.dll
21.08.2006 14:26 16'896 fltlib.dll
21.08.2006 11:14 23'040 fltmc.exe
16.08.2006 13:58 100'352 6to4svc.dll
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
13.07.2006 15:34 8'494'592 shell32.dll
05.07.2006 12:55 1'057'792 kernel32.dll
02.07.2006 10:55 565'170 large.bnk
02.07.2006 10:55 278'528 livesnth.dll
02.07.2006 10:55 11'333 cf_lic.txt
26.06.2006 19:40 148'480 dnsapi.dll
26.06.2006 19:40 8'192 rasadhlp.dll
23.06.2006 13:10 664'576 wininet.dll
23.06.2006 13:10 448'512 mshtmled.dll
23.06.2006 13:10 474'624 shlwapi.dll
23.06.2006 13:10 146'432 msrating.dll
23.06.2006 13:10 532'480 mstime.dll
23.06.2006 13:10 39'424 pngfilt.dll
23.06.2006 13:10 55'808 extmgr.dll
23.06.2006 13:10 205'312 dxtrans.dll
23.06.2006 13:10 152'064 cdfview.dll
23.06.2006 13:10 1'022'976 browseui.dll
23.06.2006 13:10 96'768 inseng.dll
23.06.2006 13:10 16'384 jsproxy.dll
23.06.2006 13:10 251'392 iepeers.dll
23.06.2006 13:10 1'056'256 danim.dll
23.06.2006 13:10 357'888 dxtmsft.dll
23.06.2006 10:53 27'136 xpsp3res.dll
22.06.2006 07:06 1'441'792 query.dll
22.06.2006 07:06 69'120 ciodm.dll
19.06.2006 16:20 702'768 WgaLogon.dll
19.06.2006 16:19 571'184 LegitCheckControl.dll
19.06.2006 16:19 304'944 WgaTray.exe
15.06.2006 19:37 57'384 avsda.dll
01.06.2006 20:47 163'840 jgdw400.dll
01.06.2006 20:47 27'648 jgpl400.dll
19.05.2006 15:09 112'128 dhcpcsvc.dll
19.05.2006 15:09 95'744 iphlpapi.dll
18.05.2006 07:36 450'560 jscript.dll
14.05.2006 10:48 181'248 rasmans.dll
10.05.2006 02:49 269'824 Audiodev.dll
10.05.2006 02:49 7'757'312 wmploc.dll
10.05.2006 02:14 3'749'888 WpdShext.dll
10.05.2006 02:14 97'792 wmpshell.dll
10.05.2006 02:13 262'656 wmerror.dll
10.05.2006 02:12 8'192 asferror.dll
09.05.2006 22:36 6'656 WdfMgr.exe
09.05.2006 22:36 6'656 uWDF.exe
09.05.2006 22:26 4'096 wmsdmod.dll
09.05.2006 22:26 203'776 wmpsrcwp.dll
09.05.2006 22:26 4'096 wmsdmoe2.dll
09.05.2006 22:26 155'136 wmidx.dll
09.05.2006 22:26 992'256 WMNetMgr.dll
09.05.2006 22:26 337'408 wmdrmnet.dll
09.05.2006 22:26 10'394'624 wmp.dll
09.05.2006 22:26 417'280 wmdrmdev.dll
09.05.2006 22:26 1'280'000 WMSPDMOE.dll
09.05.2006 22:26 237'056 wmpasf.dll
09.05.2006 22:26 306'688 MSWMDM.dll
09.05.2006 22:26 4'096 WMVADVD.dll
09.05.2006 22:26 4'096 WMVADVE.DLL
09.05.2006 22:26 201'728 qasf.dll
09.05.2006 22:26 301'056 wmpdxm.dll
09.05.2006 22:26 36'864 WMDMPS.dll
09.05.2006 22:26 4'096 wmvdmod.dll
09.05.2006 22:26 4'096 wmvdmoe2.dll
09.05.2006 22:26 433'152 wmpeffects.dll
09.05.2006 22:26 135'680 wmpps.dll
09.05.2006 22:26 31'744 WMDMLOG.dll
09.05.2006 22:26 4'096 MP43DMOD.dll
09.05.2006 22:26 165'376 MsPMSP.dll
09.05.2006 22:26 26'112 MsPMSNSv.dll
09.05.2006 22:26 212'480 msnetobj.dll
09.05.2006 22:26 221'696 WMASF.dll
09.05.2006 22:26 1'063'424 WMADMOE.dll
09.05.2006 22:26 4'096 MP4SDMOD.dll
09.05.2006 22:26 705'024 WMADMOD.dll
09.05.2006 22:26 564'736 WMSPDMOD.dll
09.05.2006 22:26 219'648 CEWMDM.dll
09.05.2006 22:26 4'096 MPG4DMOD.dll
09.05.2006 22:26 4'096 wdfApi.dll
09.05.2006 22:26 1'641'472 wmpencen.dll
09.05.2006 22:26 9'728 LAPRXY.dll
09.05.2006 22:22 2'463'744 wmvcore.dll
09.05.2006 21:02 230'400 l3codecp.acm
09.05.2006 21:02 84'480 logagent.exe
09.05.2006 21:01 1'359'360 WMVSDECD.dll
09.05.2006 21:01 1'463'808 WMVDECOD.dll
09.05.2006 21:00 1'455'616 WMVENCOD.dll
09.05.2006 21:00 770'560 WMVSENCD.dll
09.05.2006 21:00 299'520 MP4SDECD.dll
09.05.2006 21:00 241'152 MPG4DECD.dll
09.05.2006 21:00 636'928 WMVXENCD.dll
09.05.2006 21:00 241'152 MP43DECD.dll
09.05.2006 21:00 546'816 wmpmde.dll
09.05.2006 21:00 382'976 MFPLAT.dll
09.05.2006 21:00 1'350'656 drmv2clt.dll
09.05.2006 20:59 513'536 wmdrmsdk.dll
09.05.2006 20:59 417'280 MSSCP.dll
09.05.2006 20:59 229'376 drmupgds.exe
09.05.2006 20:59 585'216 blackbox.dll
09.05.2006 20:58 52'224 WPDShServiceObj.dll
09.05.2006 20:58 13'824 wpdshextautoplay.exe
09.05.2006 20:58 103'424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670'208 wpd_ci.dll
09.05.2006 20:58 188'928 PortableDeviceWMDRM.dll
09.05.2006 20:58 345'600 PortableDeviceApi.dll
09.05.2006 20:58 101'376 PortableDeviceClassExtension.dll
09.05.2006 20:58 343'552 WPDSp.dll
09.05.2006 20:58 144'896 wpdmtp.dll
09.05.2006 20:58 55'808 wpdmtpus.dll
09.05.2006 20:58 35'840 wpdconns.dll
09.05.2006 20:58 168'960 PortableDeviceTypes.dll
09.05.2006 20:58 13'312 wpdtrace.dll
09.05.2006 20:57 11'264 ehETW.dll
09.05.2006 20:45 304'640 MSDelta.dll
09.05.2006 20:00 22'752 spupdsvc.exe
04.05.2006 17:35 65'536 QuickTimeVR.qtx
04.05.2006 17:35 49'152 QuickTime.qts

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE

Verzeichnis von C:\DOKUME~1\HENGEM~1\LOKALE~1\Temp

14.10.2006 00:26 16'384 ~DFDD6A.tmp
14.10.2006 00:26 16'384 ~DFFDD2.tmp
14.10.2006 00:19 24'416 hpodvd09.log
3 Datei(en) 57'184 Bytes
0 Verzeichnis(se), 139'904'847'872 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE

Verzeichnis von C:\WINDOWS

14.10.2006 00:20 0 0.log
14.10.2006 00:19 50 wiaservc.log
14.10.2006 00:19 1'349'609 WindowsUpdate.log
14.10.2006 00:19 159 wiadebug.log
14.10.2006 00:19 2'048 bootstat.dat
14.10.2006 00:19 32'618 SchedLgU.Txt
14.10.2006 00:18 11'795 tsoc.log
14.10.2006 00:18 10'291 comsetup.log
14.10.2006 00:18 1'710 ocmsn.log
14.10.2006 00:18 6'235 ntdtcsetup.log
14.10.2006 00:18 1'393 imsins.log
14.10.2006 00:18 4'995 iis6.log
14.10.2006 00:18 12'334 KB924191.log
14.10.2006 00:18 1'545 msgsocm.log
14.10.2006 00:18 14'580 ocgen.log
14.10.2006 00:18 30'792 FaxSetup.log
14.10.2006 00:18 7'369 setupapi.log
14.10.2006 00:18 1'206 updspapi.log
14.10.2006 00:18 1'393 imsins.BAK
14.10.2006 00:18 12'344 KB922819.log
14.10.2006 00:18 11'421 KB923414.log
14.10.2006 00:18 11'419 KB924496.log
14.10.2006 00:18 9'059 KB923191.log
13.10.2006 10:36 1'458 IE4 Error Log.txt
13.10.2006 10:32 54'156 QTFont.qfn
13.10.2006 10:27 240 setupact.log
12.10.2006 14:04 1'024'376 ntbtlog.txt
12.10.2006 10:30 0 setuperr.log
12.10.2006 01:12 827 win.ini
12.10.2006 01:12 227 system.ini
06.10.2006 20:16 1'409 QTFont.for
02.07.2006 10:55 44 liveup.ini
10.06.2006 20:40 206 HPGdiPlus.ini
12.01.2006 18:16 1'025 FLOGLW104.INI
16.12.2005 22:43 98 NemAll_Sketching10.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC2B-9ACE

Verzeichnis von C:\

14.10.2006 00:31 0 sys.txt
14.10.2006 00:30 5'288 hchsystem.txt
14.10.2006 00:30 5'288 system.txt
14.10.2006 00:30 395 hchsystemtemp.txt
14.10.2006 00:30 395 systemtemp.txt
14.10.2006 00:30 101'674 system32.txt
14.10.2006 00:29 7'240 ComboFix.txt
14.10.2006 00:19 1'071'796'224 hiberfil.sys
14.10.2006 00:19 1'610'612'736 pagefile.sys
13.10.2006 14:20 6'893 ComboFix2.txt
13.10.2006 10:27 3'610 smitfiles.txt
12.10.2006 10:41 5'106 avenger.txt
12.10.2006 10:34 2'027 rapport.txt
12.10.2006 01:59 7'194 ComboFix3.txt
12.10.2006 01:12 211 boot.ini
08.11.2005 18:35 1'508 _Sid.txt
06.11.2005 20:44 4'128 INFCACHE.1
06.11.2005 20:42 166 ambit.log
25.10.2005 09:54 4'167 dell.sdr
18.08.2004 14:18 0 MSDOS.SYS
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
04.08.2004 15:00 4'952 bootfont.bin
04.08.2004 15:00 251'184 ntldr
04.08.2004 15:00 47'564 NTDETECT.COM
06.02.2004 18:17 16'384 hpqimgrc.resources.dll
27 Datei(en) 2'682'884'334 Bytes
0 Verzeichnis(se), 139'904'819'200 Bytes frei

edit
Seitenanfang Seitenende
14.10.2006, 00:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Registry

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UWA6PU_0001_N91M2107" - loeschen

**
scanne mit panda und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 01:19
Member

Themenstarter

Beiträge: 24
#7 was mache ich falsch?
panda fehlermeldung

An error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try again
Possible causes of this error are:

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...
Seitenanfang Seitenende
14.10.2006, 15:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dein Rechner ist meiner meinung nach sauber - wie kommst du darauf, dass noch nicht alles in Ordnung ist ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 16:11
Member

Themenstarter

Beiträge: 24
#9 ich habe panda nicht durchführen können.

was mache ich mit den troijanern in der Quarantäne?
Seitenanfang Seitenende
14.10.2006, 18:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 welche Quarantaene ?
uebrigens, falls Virenscanner etwas in Quarantaene haben, so ist das o.k., also kein Problem.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.10.2006, 19:44
Member

Themenstarter

Beiträge: 24
#11 Ja ich meine die Quarantäne von AntiVir.
Habe dir zuoberst die Datei der Viren in Quarantäne mitgeschickt.
wenn das kein Problem ist, dann danke ich dir für deine Arbeit

schönen abend noch
gruss chriesi
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »