Systemwiederherstellung funktioniert nicht mehr / Trojaner in Quarantäne

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.10.2006, 22:51
Member

Beiträge: 14
#1 Hallo,

ich habe verschiedene Trojaner:
Troj_YABE.AF
TROJ_BANKEM.B
TROJ_BANKEM.H
TROJ_CIMUZAI

Mein Virenscanner hat überall geschrieben:

Infected file was successfully quarantined

Außerdem kann ich seit dem 12.10. keine Systemwiederherstellung mehr machen. Es heißt immer: Es wurden keine neue Programme installiert (oder so ähnlich). Systemwiederherstellung konnte nicht durgeführt werden.

Wie kann ich diese Trojaner endgültig vernichten?

Und wie bekomme ich meine Systemwiederherstellung wieder dazu zu funktionieren?

Für Hilfe und genaue Erklärung, was ich tun könnte, wäre ich total dankbar.

Liebe Grüße
Susanna
Seitenanfang Seitenende
18.10.2006, 19:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 20:37
Member

Themenstarter

Beiträge: 14
#3 (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winsys.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 ))))))))))))))))))))))))))))))))))


2006-10-17 16:13 3,836 --a------ C:\A0002783.DLL
2006-10-17 12:53 3,706 --a------ C:\hook.DLL
2006-10-15 17:44 87,184 --a------ C:\WINDOWS\NSUninst.exe
2006-10-15 17:44 87,184 --a------ C:\WINDOWS\GREUninstall.exe
2006-10-12 20:27 81,024 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2006-10-12 20:27 507,392 --a------ C:\WINDOWS\system32\autoprnt.exe
2006-10-12 20:27 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2006-10-12 20:27 28,064 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2006-10-12 20:27 201,984 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2006-10-12 20:27 126,976 --a------ C:\WINDOWS\system32\snapapi.dll
2006-10-12 20:04 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-12 15:59 113,622 --a------ C:\A0092672.EXE
2006-10-12 15:59 10,515 --a------ C:\A0092671.EXE
2006-10-12 15:25 113,474 --a------ C:\stswm.EXE
2006-10-12 15:25 10,365 --a------ C:\link.EXE
2006-10-12 15:22 7,422 --a------ C:\A0092670.EXE
2006-10-12 15:22 10,515 --a------ C:\A0092668.EXE
2006-10-12 15:11 7,460 --a------ C:\up[1].exe
2006-10-12 15:11 7,268 --a------ C:\up.VIR
2006-10-12 15:06 7,268 --a------ C:\UP.EXE
2006-10-12 15:06 10,383 --a------ C:\upnp.exe
2006-10-12 09:43 71,896 --a------ C:\WINDOWS\system32\ipv6monl.dll
2006-10-12 09:43 15,064 --a------ C:\WINDOWS\system32\msn.exe
2006-09-23 22:44 18,200 --a------ C:\WINDOWS\system32\wups2.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-18 19:21 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\WholeSecurity
2006-10-18 16:16 -------- d-------- C:\Programme\OfficeScan NT
2006-10-15 17:45 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-15 17:45 -------- d-------- C:\Programme\Winamp
2006-10-15 17:45 -------- d-------- C:\Programme\Viewpoint
2006-10-15 17:45 -------- d-------- C:\Programme\Java
2006-10-15 17:45 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla
2006-10-15 17:44 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-10-15 17:44 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-15 17:39 -------- d-------- C:\Programme\Netscape
2006-10-13 09:11 -------- d-------- C:\Programme\Windows Live Safety Center
2006-10-13 00:20 -------- d-------- C:\Programme\Internet Explorer
2006-10-12 20:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Acronis
2006-09-24 10:13 -------- d-------- C:\Programme\Google
2006-09-24 00:43 -------- d-------- C:\Programme\Outlook Express
2006-09-24 00:43 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-23 21:54 -------- d-------- C:\Programme\Windows NT
2006-09-23 21:54 -------- d-------- C:\Programme\Online Services
2006-09-23 21:53 -------- d-------- C:\Programme\OfficeUpdate11
2006-09-15 13:51 -------- d-------- C:\Programme\Gamenext
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 10:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-28 10:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 10:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-28 10:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 10:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-28 10:08 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-28 10:08 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-28 10:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-28 10:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-28 10:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-28 10:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-28 10:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-28 10:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-28 10:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-28 10:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-28 10:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 10:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 09:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-28 09:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-28 09:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-21 11:07 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\PlayFirst
2006-08-21 11:07 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Macromedia
2006-08-21 11:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Oberon Media
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-10 19:45 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-25 22:42 617472 --a------ C:\WINDOWS\system32\urlmon(2)(2)(2).dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PowerBar"=""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"YAW starten"="\"C:\\Programme\\YAW 3.5\\yawguard.exe\""
"SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -boot"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"Mozilla Quick Launch"="\"C:\\Programme\\Netscape\\Netscape\\Netscp.exe\" -turbo"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"OfficeScanNT Monitor"="\"C:\\Programme\\OfficeScan NT\\pccntmon.exe\" -HideWindow"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Corel Reminder"=""
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"nwiz"="nwiz.exe /install"
"T-Online Dialerschutz-Software"="\"C:\\Programme\\T-Online\\Dialerschutz-Software\\defender.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,72,03,00,00,23,00,00,00,fc,00,00,00,f2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-18 20:24:57.12
C:\ComboFix.txt ... 06-10-18 20:24



-----------------------------

Cleanup habe ich genaus eingestellt, wie angegeben - müßte ich da auch etwas hierher kopieren?

-----------------------------------

Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\WINDOWS\system32

18.10.2006 16:17 7.883 nvapps.xml
18.10.2006 16:17 2.422 wpa.dbl
17.10.2006 20:15 265.416 FNTCACHE.DAT
17.10.2006 19:32 86.574 perfc009.dat
17.10.2006 19:32 480.678 perfh007.dat
17.10.2006 19:32 454.890 perfh009.dat
17.10.2006 19:32 104.104 perfc007.dat
17.10.2006 19:32 1.141.470 PerfStringBackup.INI
14.10.2006 10:23 4.721 form.txt
13.10.2006 00:05 286.535 info.txt
13.10.2006 00:02 480.678 prfh0407.dat
13.10.2006 00:02 104.104 prfc0407.dat
12.10.2006 20:27 507.392 autoprnt.exe
12.10.2006 20:27 37.888 setupnt.dll
12.10.2006 20:27 126.976 snapapi.dll
12.10.2006 09:43 15.064 msn.exe
12.10.2006 09:43 71.896 ipv6monl.dll
04.10.2006 13:03 9.639.336 MRT.exe
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
29.08.2006 10:52 1.052.672 ieframe.dll.mui
29.08.2006 10:51 12.288 advpack.dll.mui
28.08.2006 10:23 3.494.400 mshtml.dll
28.08.2006 10:23 472.576 mshtmled.dll
28.08.2006 10:23 1.138.688 urlmon.dll
28.08.2006 10:23 189.440 iepeers.dll
28.08.2006 10:23 225.792 webcheck.dll
28.08.2006 10:23 50.688 msfeedsbs.dll
28.08.2006 10:23 5.906.432 ieframe.dll
28.08.2006 10:23 457.728 msfeeds.dll
28.08.2006 10:23 130.560 extmgr.dll
28.08.2006 10:23 670.720 mstime.dll
28.08.2006 10:23 26.624 jsproxy.dll
28.08.2006 10:23 175.616 ieui.dll
28.08.2006 10:23 413.696 vbscript.dll
28.08.2006 10:23 809.472 wininet.dll
28.08.2006 10:23 152.064 msls31.dll
28.08.2006 10:09 443.904 html.iec
28.08.2006 10:09 78.336 ieencode.dll
28.08.2006 10:09 206.336 WinFXDocObj.exe
28.08.2006 10:09 1.812.992 inetcpl.cpl
28.08.2006 10:08 105.472 url.dll
28.08.2006 10:08 192.000 msrating.dll
28.08.2006 10:08 40.448 licmgr10.dll
28.08.2006 10:08 100.352 occache.dll
28.08.2006 10:07 16.896 corpol.dll
28.08.2006 10:05 378.368 iedkcs32.dll
28.08.2006 10:05 229.376 ieaksie.dll
28.08.2006 10:05 152.064 ieakeng.dll
28.08.2006 10:05 71.680 admparse.dll
28.08.2006 10:04 55.296 iesetup.dll
28.08.2006 10:04 92.672 inseng.dll
28.08.2006 10:04 11.776 ieudinit.exe
28.08.2006 10:04 43.008 iernonce.dll
28.08.2006 10:04 54.784 ie4uinit.exe
28.08.2006 10:04 122.880 advpack.dll
28.08.2006 10:04 487.424 jscript.dll
28.08.2006 10:02 12.288 msfeedssync.exe
28.08.2006 10:02 61.440 icardie.dll
28.08.2006 10:02 346.624 dxtmsft.dll
28.08.2006 10:02 44.032 pngfilt.dll
28.08.2006 10:01 35.328 imgutil.dll
28.08.2006 10:01 213.504 dxtrans.dll
28.08.2006 10:01 262.656 iertutil.dll
28.08.2006 09:59 45.568 mshta.exe
28.08.2006 09:59 66.560 tdc.ocx
28.08.2006 09:30 56.262 ieuinit.inf
28.08.2006 09:27 380.928 ieapfltr.dll
28.08.2006 09:25 48.128 mshtmler.dll
28.08.2006 09:22 161.792 ieakui.dll
28.08.2006 09:15 1.383.424 mshtml.tlb
25.08.2006 17:46 617.472 comctl32.dll
25.08.2006 10:22 8.891 jupdate-1.5.0_08-b03.log
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
10.08.2006 19:45 8.798 icrav03.rat
10.08.2006 19:45 22.752 spupdsvc.exe
10.08.2006 19:45 15.584 spmsg.dll
10.08.2006 19:45 15.820 IE7Eula.rtf
10.08.2006 19:44 2.451.824 ieapfltr.dat
atentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp

18.10.2006 17:39 16.384 ~DF7192.tmp
18.10.2006 17:39 512 ~DF719D.tmp
18.10.2006 16:17 16.384 ~DF6E68.tmp
04.10.2006 09:23 668 datFind.bat
4 Datei(en) 33.948 Bytes
0 Verzeichnis(se), 92.042.117.120 Bytes frei


Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\WINDOWS

18.10.2006 21:12 4.006.729 pfirewall.log
18.10.2006 19:16 3.476 ULEAD32.INI
18.10.2006 16:17 54.156 QTFont.qfn
18.10.2006 16:16 411 scardsrv.ini
18.10.2006 16:16 1.881.136 WindowsUpdate.log
18.10.2006 16:16 159 wiadebug.log
18.10.2006 16:16 50 wiaservc.log
18.10.2006 16:16 0 0.log
18.10.2006 16:16 2.048 bootstat.dat
18.10.2006 16:15 32.630 SchedLgU.Txt
18.10.2006 14:46 43.750 spupdsvc.log
18.10.2006 14:45 91.047 ie7_main.log
18.10.2006 14:45 221.639 ie7.log
18.10.2006 14:45 33.236 IDNMitigationAPIs.log
18.10.2006 14:45 439.019 setupapi.log
18.10.2006 14:45 31.437 NLSDownlevelMapping.log
18.10.2006 14:44 29.995 KB915865.log
18.10.2006 12:58 133 msicpl.ini
18.10.2006 12:05 1.106 win.ini
17.10.2006 21:01 669.670 iis6.log
17.10.2006 21:01 915.854 tsoc.log
17.10.2006 21:01 619.527 comsetup.log
17.10.2006 21:01 402.176 ntdtcsetup.log
17.10.2006 21:01 138.000 MedCtrOC.log
17.10.2006 21:01 1.117.408 ocgen.log
17.10.2006 21:01 325.125 netfxocm.log
17.10.2006 21:01 84.564 tabletoc.log
17.10.2006 21:01 1.943 imsins.log
17.10.2006 21:01 107.591 ocmsn.log
17.10.2006 21:01 96.234 msgsocm.log
17.10.2006 21:01 1.802.382 FaxSetup.log
17.10.2006 21:01 699.202 msmqinst.log
17.10.2006 20:14 356 system.ini
17.10.2006 19:39 184.605 setupact.log
17.10.2006 19:29 4.757 imsins.BAK
15.10.2006 17:45 335 nsreg.dat
15.10.2006 17:45 1.409 QTFont.for
15.10.2006 17:45 11.920 mozver.dat
15.10.2006 17:44 87.184 NSUninst.exe
15.10.2006 17:44 87.184 GREUninstall.exe
15.10.2006 15:31 4.195.047 pfirewall.log.old
15.10.2006 00:24 263 TMFilter.log
13.10.2006 00:18 220.021 updspapi.log
12.10.2006 23:57 791 Active Setup Log.txt
12.10.2006 21:45 791 Active Setup Log.BAK
12.10.2006 20:27 1.996 iereseticons.log
12.10.2006 20:14 49.550 ie7Uninst.log
12.10.2006 20:04 17.066 KB914440.log
12.10.2006 20:02 24 pccntmon.INI
12.10.2006 10:49 15.683 KB922819.log
12.10.2006 10:48 13.202 KB924191.log
12.10.2006 10:48 10.246 KB923191.log
12.10.2006 10:48 14.921 KB924496.log
12.10.2006 10:48 11.909 KB923414.log


Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\WINDOWS\Temp

24.01.2005 02:50 172.099 QM504E.EXE
1 Datei(en) 172.099 Bytes
0 Verzeichnis(se), 92.042.096.640 Bytes frei






Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.09.2006 11:38 318 WebCleaner.inf
11.09.2006 10:37 7.491.496 WebCleaner.dll
30.08.2006 15:04 950.272 PPIChipcardPlugin.ocx
30.08.2006 14:53 235 PPIChipcardPlugin.inf
27.07.2006 16:40 319 wlscBase.inf
27.07.2006 16:33 452.920 wlscBase.dll
27.07.2006 13:52 367 LegitCheckControl.inf
25.06.2006 12:50 1.793 erma.inf
22.06.2006 11:41 5.032 swflash.inf
16.06.2006 15:45 884.736 SEBChipcardPlugin.ocx
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
09.09.2005 08:18 65 desktop.ini
29.06.2005 17:17 227 opuc.inf
03.06.2005 04:49 752 jinstall-1_5_0_04.inf
26.05.2005 04:19 293 muweb.inf
26.05.2005 04:19 291 wuweb.inf
03.05.2004 10:49 172 AXFOAM.INF
29.01.2003 18:35 599 OSD51B.OSD
29.01.2003 18:29 184.768 IEPrint.dll
20 Datei(en) 11.107.386 Bytes
0 Verzeichnis(se), 92.042.092.544 Bytes frei





Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\

18.10.2006 21:15 0 sys.txt
18.10.2006 21:15 1.296 down.txt
18.10.2006 21:15 286 tmp.txt
18.10.2006 21:15 13.703 system.txt
18.10.2006 21:14 450 systemtemp.txt
18.10.2006 21:14 117.227 system32.txt
18.10.2006 20:24 10.744 ComboFix.txt
18.10.2006 16:16 2.684.354.560 pagefile.sys
12.10.2006 15:11 7.268 up.VIR
12.10.2006 15:11 7.460 up[1].exe
12.10.2006 09:43 3.836 A0002783.DLL
12.10.2006 09:43 3.706 hook.DLL
12.10.2006 09:43 7.422 A0092670.EXE
12.10.2006 09:43 7.268 UP.EXE
12.10.2006 09:43 113.622 A0092672.EXE
12.10.2006 09:43 113.474 stswm.EXE
12.10.2006 09:43 10.515 A0092671.EXE
12.10.2006 09:43 10.365 link.EXE
11.10.2006 23:56 10.383 upnp.exe
11.10.2006 23:56 10.515 A0092668.EXE
04.05.2006 08:06 541 bag[1]_2a4.VIR
04.05.2006 08:06 541 bag[1].VI0
04.05.2006 08:05 541 bag[1].VIR
04.05.2006 08:05 541 bag[1].htm
04.05.2006 08:05 57.715 java.jar-678c1b03-694a1a32.ZIP
04.05.2006 08:05 31.553 load39.jar-60e025ed-1d49bfc7.ZIP

24.03.2006 18:00 4.521 captcha.jpg
23.10.2005 18:32 83.513 OfcDebug.log
05.10.2005 18:39 34.276 journal.txt
20.09.2005 08:20 943 wbk2D.TMP
19.09.2005 00:52 0 AUTOEXEC.BAT
18.09.2005 23:14 0 AUTOEXEC.002
11.09.2005 20:36 210 boot.ini
09.09.2005 20:27 177 csb.log
09.09.2005 08:19 0 AUTOEXEC.001
09.09.2005 08:19 0 CONFIG.SYS
09.09.2005 08:19 0 MSDOS.SYS
09.09.2005 08:19 0 IO.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
41 Datei(en) 2.685.322.872 Bytes
0 Verzeichnis(se), 92.042.108.928 Bytes frei



Ich hoffe, daß ich alles richtig gemacht habe.
Dieser Beitrag wurde am 18.10.2006 um 21:16 Uhr von Susanna editiert.
Seitenanfang Seitenende
18.10.2006, 23:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 obwohl ich die viren sehe, und man sie auch notdueftig loeschen kann, rate ich dir zu formatieren, der rechner ist bis ueber beide ohren verseucht ;)
wie es scheint, hast du eine verseuchte email geoeffnet.... (schon im mai 2006)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.10.2006, 09:15
Member

Themenstarter

Beiträge: 14
#5 Hallo Sabina,

vielen Dank für deine Diagnos. Die Viren die du siehst (und ich jetzt auch durch deine Hilfe) standen auf C:\ in Quarantäne. Ich habe sie jetzt dort gefunden und gelöscht (bis auf msn.exe - das dürfte der Microsoft Messenger sein). Ist mein Computer dadurch immer noch verseucht, wenn sie in Quarantäne standen?

Ist es normal, daß die Systemwiederherstellung nicht mehr funktioniert, wenn keine neuen Programme installiert wurden? Obwohl Wiederherstellungspunkte erscheinen, die man anklicken kann. Der Computer fährt auch ganz normal runter und will die Wiederherstellung machen, doch nach dem Hochfahren, erklärt er, daß er es nicht gemacht hat, weil keine neuen Programme, etc. installiert wurden.

Einige der Trojaner wurden ursprünglich in "restore" gefunden. (lt. Log-Datei des Virenscanners).

Leider kann ich nicht neu formatieren, da ich sonst die ganzen Sicherheitseinstellungen verliere, die gemacht wurden und wofür ich einiges bezahlen mußte.

Vielleicht kannst du mir weiterhelfen, was ich noch tun kann, um alles wieder herzustellen, wie es sein sollte.

Ganz liebe Grüße und vielen Dank für deine Bemühungen.
Susanna
Dieser Beitrag wurde am 19.10.2006 um 09:27 Uhr von Susanna editiert.
Seitenanfang Seitenende
19.10.2006, 11:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\msn.exe

poste den report

Zitat

Nebeneffekte

* Schaltet Antiviren-Anwendungen aus
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen

Einrichten eines HTTP-Proxys
- Einrichten eines SOCKS4-Servers
- Hinzufügen oder Löschen von Verbindungen zu Netzwerkfreigaben
- Herunterladen und Starten von Dateien aus dem Internet
- Port-Scanning
- Durchsuchen von IP-Adressen
- Suchen nach Dateien auf dem infizierten Computer
- Speichern von Bildschirmdaten und -aufnahmen
- Beenden von Prozessen
- Stehlen von Computersystemdaten (Computername, verfügbarer Speicher, Laufwerktypen
- Speichern von Daten aus der Zwischenablage
- Beenden von Antiviren- und Sicherheitsanwendungen
- Teilnehmen an SYN-Flooding mittels verschiedener Attacken
- Beeinträchtigung von TCP/IP-, UDP- und ICMP (Ping)-Befehlen



__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.10.2006, 22:33
Member

Themenstarter

Beiträge: 14
#7 Hallo Sabina,

vielen Dank für die erneute Hilfe, hat etwas gedauert, bis ich das endlich geschafft habe (war leider ziemlich erkältet, sorry - und wollte keinen Fehler machen).

Ich habe diesen Pfad hineinkopiert:C:\WINDOWS\system32\msn.exe - ich hoffe, daß ich das richtig verstanden habe.

Das ist jetzt das Ergebnis: Ich lese nur dauernd Trojaner, mir gefällt das gar nicht, ich hoffe, es gibt Hilfe für meinen Computer:

Complete scanning result of "msn.exe", received in VirusTotal at 10.23.2006, 22:27:12 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.32 10.23.2006 TR/Dldr.TcomBil.P.2
Authentium 4.93.8 10.23.2006 no virus found
Avast 4.7.892.0 10.23.2006 no virus found
AVG 386 10.23.2006 PSW.Generic2.NMG
BitDefender 7.2 10.23.2006 Trojan.Keylogger.CW
CAT-QuickHeal 8.00 10.23.2006 no virus found
ClamAV devel-20060426 10.23.2006 no virus found
DrWeb 4.33 10.23.2006 Trojan.PWS.Tanspy
eTrust-InoculateIT 23.73.33 10.23.2006 no virus found
eTrust-Vet 30.3.3152 10.23.2006 no virus found
Ewido 4.0 10.23.2006 Logger.BZub.em
Fortinet 2.82.0.0 10.23.2006 suspicious
F-Prot 3.16f 10.23.2006 no virus found
F-Prot4 4.2.1.29 10.23.2006 no virus found
Ikarus 0.2.65.0 10.23.2006 no virus found
Kaspersky 4.0.2.24 10.23.2006 Trojan-Spy.Win32.BZub.em
McAfee 4879 10.23.2006 Generic Spy.e
Microsoft 1.1603 10.23.2006 no virus found
NOD32v2 1.1827 10.23.2006 Win32/Spy.BZub.NBD
Norman 5.80.02 10.23.2006 W32/Goldun.gen2
Panda 9.0.0.4 10.23.2006 Trj/Keylogger.C
Sophos 4.10.0 10.23.2006 no virus found
TheHacker 6.0.1.103 10.23.2006 Trojan/Spy.BZub.em
UNA 1.83 10.23.2006 Trojan.Spy.Win32.BZub.4655
VBA32 3.11.1 10.23.2006 Trojan-Spy.Win32.BZub.em
VirusBuster 4.3.7:9 10.23.2006 no virus found

Vielen Dank für deine Bemühungen
Susanna
Seitenanfang Seitenende
24.10.2006, 01:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es gibt keine Hilfe fuer deinen Rechner...ausser alles platt zu machen und zu formatieren.Inzwischen wurden alle Daten von deinem Rechner, inklusive Passworte und anderes an den Besizer vom Backdoor uebermittelt.- Trojan.Keylogger
Du solltest den rechner schnellstens vom Netz nehmen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 12:06
Member

Themenstarter

Beiträge: 14
#9 Hallo Sabina,
nach deiner Diagnose bin ich ja nur noch verzweifelt.

Ich habe jetzt diese msn.exe gelöscht und danach alles noch einmal von vorne gemacht.

Ist mein Computer jetzt noch immer verseucht?

Peter_Sabine - 06-10-26 11:51:53,46 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winsys.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))


2006-10-12 20:27 81,024 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2006-10-12 20:27 507,392 --a------ C:\WINDOWS\system32\autoprnt.exe
2006-10-12 20:27 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2006-10-12 20:27 28,064 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2006-10-12 20:27 201,984 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2006-10-12 20:27 126,976 --a------ C:\WINDOWS\system32\snapapi.dll
2006-10-12 20:04 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-12 09:43 71,896 --a------ C:\WINDOWS\system32\ipv6monl.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-26 11:51 276918 --a------ C:\Programme\combofix.exe
2006-10-26 11:34 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\WholeSecurity
2006-10-26 11:28 -------- d-------- C:\Programme\OfficeScan NT
2006-10-25 17:26 -------- d-------- C:\Programme\Java
2006-10-25 17:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-25 17:26 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-13 09:11 -------- d-------- C:\Programme\Windows Live Safety Center
2006-10-13 00:20 -------- d-------- C:\Programme\Internet Explorer
2006-10-12 20:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Acronis
2006-09-24 10:13 -------- d-------- C:\Programme\Google
2006-09-24 00:43 -------- d-------- C:\Programme\Outlook Express
2006-09-24 00:43 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-23 21:54 -------- d-------- C:\Programme\Windows NT
2006-09-23 21:54 -------- d-------- C:\Programme\Online Services
2006-09-23 21:53 -------- d-------- C:\Programme\OfficeUpdate11
2006-09-15 13:51 -------- d-------- C:\Programme\Gamenext
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 10:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-28 10:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 10:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-28 10:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 10:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-28 10:08 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-28 10:08 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-28 10:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-28 10:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-28 10:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-28 10:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-28 10:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-28 10:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-28 10:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-28 10:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-28 10:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 10:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 09:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-28 09:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-28 09:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-10 19:45 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PowerBar"=""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"YAW starten"="\"C:\\Programme\\YAW 3.5\\yawguard.exe\""
"SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -boot"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"OfficeScanNT Monitor"="\"C:\\Programme\\OfficeScan NT\\pccntmon.exe\" -HideWindow"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Corel Reminder"=""
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"nwiz"="nwiz.exe /install"
"T-Online Dialerschutz-Software"="\"C:\\Programme\\T-Online\\Dialerschutz-Software\\defender.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,72,03,00,00,23,00,00,00,fc,00,00,00,f2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-26 11:52:43.20
C:\ComboFix.txt ... 06-10-26 11:52

--------------------------------------------------------------------------------

Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\WINDOWS\system32

26.10.2006 11:28 7.883 nvapps.xml
26.10.2006 11:28 2.422 wpa.dbl
25.10.2006 20:43 26.917 form.txt
25.10.2006 17:26 7.006 jupdate-1.5.0_06-b05.log
25.10.2006 17:23 0 REN21.tmp
25.10.2006 17:23 0 REN20.tmp
13.10.2006 00:05 286.535 info.txt
13.10.2006 00:02 454.890 perfh009.dat
13.10.2006 00:02 86.574 perfc009.dat
13.10.2006 00:02 480.678 prfh0407.dat
13.10.2006 00:02 104.104 prfc0407.dat
12.10.2006 21:46 480.678 perfh007.dat
12.10.2006 21:46 104.104 perfc007.dat
12.10.2006 21:46 1.139.948 PerfStringBackup.INI
12.10.2006 20:27 507.392 autoprnt.exe
12.10.2006 20:27 37.888 setupnt.dll
12.10.2006 20:27 126.976 snapapi.dll
12.10.2006 09:43 71.896 ipv6monl.dll
09.10.2006 23:12 235.520 xpsp3res.dll
04.10.2006 13:03 9.639.336 MRT.exe
24.09.2006 00:56 260.640 FNTCACHE.DAT
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
29.08.2006 10:52 1.052.672 ieframe.dll.mui
29.08.2006 10:51 12.288 advpack.dll.mui
28.08.2006 10:23 3.494.400 mshtml.dll
28.08.2006 10:23 152.064 msls31.dll
28.08.2006 10:23 472.576 mshtmled.dll
28.08.2006 10:23 1.138.688 urlmon.dll
28.08.2006 10:23 5.906.432 ieframe.dll
28.08.2006 10:23 457.728 msfeeds.dll
28.08.2006 10:23 670.720 mstime.dll
28.08.2006 10:23 189.440 iepeers.dll
28.08.2006 10:23 809.472 wininet.dll
28.08.2006 10:23 130.560 extmgr.dll
28.08.2006 10:23 50.688 msfeedsbs.dll
28.08.2006 10:23 26.624 jsproxy.dll
28.08.2006 10:23 225.792 webcheck.dll
28.08.2006 10:23 175.616 ieui.dll
28.08.2006 10:23 413.696 vbscript.dll
28.08.2006 10:09 443.904 html.iec
28.08.2006 10:09 78.336 ieencode.dll
28.08.2006 10:09 206.336 WinFXDocObj.exe
28.08.2006 10:09 1.812.992 inetcpl.cpl
28.08.2006 10:08 105.472 url.dll
28.08.2006 10:08 192.000 msrating.dll
28.08.2006 10:08 40.448 licmgr10.dll
28.08.2006 10:08 100.352 occache.dll
28.08.2006 10:07 16.896 corpol.dll
28.08.2006 10:05 378.368 iedkcs32.dll
28.08.2006 10:05 229.376 ieaksie.dll
28.08.2006 10:05 152.064 ieakeng.dll
28.08.2006 10:05 71.680 admparse.dll
28.08.2006 10:04 55.296 iesetup.dll
28.08.2006 10:04 92.672 inseng.dll
28.08.2006 10:04 11.776 ieudinit.exe
28.08.2006 10:04 43.008 iernonce.dll
28.08.2006 10:04 54.784 ie4uinit.exe
28.08.2006 10:04 122.880 advpack.dll
28.08.2006 10:04 487.424 jscript.dll
28.08.2006 10:02 12.288 msfeedssync.exe
28.08.2006 10:02 61.440 icardie.dll
28.08.2006 10:02 346.624 dxtmsft.dll
28.08.2006 10:02 44.032 pngfilt.dll
28.08.2006 10:01 35.328 imgutil.dll
28.08.2006 10:01 213.504 dxtrans.dll
28.08.2006 10:01 262.656 iertutil.dll
28.08.2006 09:59 45.568 mshta.exe
28.08.2006 09:59 66.560 tdc.ocx
28.08.2006 09:30 56.262 ieuinit.inf
28.08.2006 09:27 380.928 ieapfltr.dll
28.08.2006 09:25 48.128 mshtmler.dll
28.08.2006 09:22 161.792 ieakui.dll
28.08.2006 09:15 1.383.424 mshtml.tlb
25.08.2006 17:46 617.472 comctl32.dll
25.08.2006 10:22 8.891 jupdate-1.5.0_08-b03.log
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
10.08.2006 19:45 8.798 icrav03.rat
10.08.2006 19:45 22.752 spupdsvc.exe

Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp

26.10.2006 11:34 16.384 ~DF63DF.tmp
26.10.2006 11:34 512 ~DF63EA.tmp
26.10.2006 11:28 16.384 ~DF3AE.tmp
04.10.2006 09:23 668 datFind.bat
4 Datei(en) 33.948 Bytes
0 Verzeichnis(se), 96.012.206.080 Bytes frei

Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\WINDOWS

26.10.2006 11:58 1.526.338 pfirewall.log
26.10.2006 11:28 54.156 QTFont.qfn
26.10.2006 11:28 411 scardsrv.ini
26.10.2006 11:28 1.803.330 WindowsUpdate.log
26.10.2006 11:28 159 wiadebug.log
26.10.2006 11:28 50 wiaservc.log
26.10.2006 11:27 0 0.log
26.10.2006 11:27 2.048 bootstat.dat
26.10.2006 11:27 32.630 SchedLgU.Txt
26.10.2006 10:49 3.443 ULEAD32.INI
26.10.2006 07:59 1.106 win.ini
25.10.2006 17:35 43.750 spupdsvc.log
25.10.2006 17:34 4.018.848 pfirewall.log.old
25.10.2006 17:34 94.590 ie7_main.log
25.10.2006 17:32 221.659 ie7.log
25.10.2006 17:32 33.244 IDNMitigationAPIs.log
25.10.2006 17:32 443.866 setupapi.log
25.10.2006 17:32 31.468 NLSDownlevelMapping.log
25.10.2006 17:31 30.083 KB915865.log
25.10.2006 17:31 20.842 KB914440.log
25.10.2006 17:26 1.409 QTFont.for
15.10.2006 00:24 263 TMFilter.log
13.10.2006 00:18 612.910 comsetup.log
13.10.2006 00:18 619.254 iis6.log
13.10.2006 00:18 396.855 ntdtcsetup.log
13.10.2006 00:18 83.942 tabletoc.log
13.10.2006 00:18 106.237 ocmsn.log
13.10.2006 00:18 1.393 imsins.log
13.10.2006 00:18 903.074 tsoc.log
13.10.2006 00:18 321.372 netfxocm.log
13.10.2006 00:18 136.074 MedCtrOC.log
13.10.2006 00:18 95.072 msgsocm.log
13.10.2006 00:18 1.097.382 ocgen.log
13.10.2006 00:18 1.784.536 FaxSetup.log
13.10.2006 00:18 687.576 msmqinst.log
13.10.2006 00:18 220.021 updspapi.log
12.10.2006 23:57 791 Active Setup Log.txt
12.10.2006 21:46 4.625 imsins.BAK
12.10.2006 21:45 791 Active Setup Log.BAK
12.10.2006 20:27 1.996 iereseticons.log
12.10.2006 20:14 49.550 ie7Uninst.log
Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\WINDOWS\Temp

24.01.2005 02:50 172.099 ZLE38C.EXE
1 Datei(en) 172.099 Bytes
0 Verzeichnis(se), 96.012.189.696 Bytes frei






Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.09.2006 11:38 318 WebCleaner.inf
11.09.2006 10:37 7.491.496 WebCleaner.dll
30.08.2006 15:04 950.272 PPIChipcardPlugin.ocx
30.08.2006 14:53 235 PPIChipcardPlugin.inf
27.07.2006 16:40 319 wlscBase.inf
27.07.2006 16:33 452.920 wlscBase.dll
27.07.2006 13:52 367 LegitCheckControl.inf
25.06.2006 12:50 1.793 erma.inf
22.06.2006 11:41 5.032 swflash.inf
16.06.2006 15:45 884.736 SEBChipcardPlugin.ocx
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
09.09.2005 08:18 65 desktop.ini
29.06.2005 17:17 227 opuc.inf
03.06.2005 04:49 752 jinstall-1_5_0_04.inf
26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
03.05.2004 10:49 172 AXFOAM.INF
19 Datei(en) 10.922.895 Bytes
0 Verzeichnis(se), 96.012.185.600 Bytes frei








Datentr„ger in Laufwerk C: ist Betriebssystem_WindowsXP
Volumeseriennummer: F4E3-0BE2

Verzeichnis von C:\

26.10.2006 11:59 0 sys.txt
26.10.2006 11:59 1.258 down.txt
26.10.2006 11:59 286 tmp.txt
26.10.2006 11:59 13.599 system.txt
26.10.2006 11:59 449 systemtemp.txt
26.10.2006 11:58 117.276 system32.txt
26.10.2006 11:52 8.968 ComboFix.txt
26.10.2006 11:27 2.684.354.560 pagefile.sys
23.10.2005 18:32 83.513 OfcDebug.log
05.10.2005 18:39 34.276 journal.txt
20.09.2005 08:20 943 wbk2D.TMP
19.09.2005 00:52 0 AUTOEXEC.BAT
18.09.2005 23:14 0 AUTOEXEC.002
11.09.2005 20:36 210 boot.ini
09.09.2005 20:27 177 csb.log
09.09.2005 08:19 0 CONFIG.SYS
09.09.2005 08:19 0 IO.SYS
09.09.2005 08:19 0 MSDOS.SYS
09.09.2005 08:19 0 AUTOEXEC.001
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
22 Datei(en) 2.684.919.215 Bytes
0 Verzeichnis(se), 96.012.181.504 Bytes frei









Complete scanning result of "system32", received in VirusTotal at 10.26.2006, 11:48:22 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.32 10.26.2006 no virus found
Authentium 4.93.8 10.26.2006 no virus found
Avast 4.7.892.0 10.26.2006 no virus found
AVG 386 10.26.2006 no virus found
BitDefender 7.2 10.26.2006 no virus found
CAT-QuickHeal 8.00 10.25.2006 no virus found
ClamAV devel-20060426 10.26.2006 no virus found
DrWeb 4.33 10.26.2006 no virus found
eTrust-InoculateIT 23.73.37 10.26.2006 no virus found
eTrust-Vet 30.3.3158 10.26.2006 no virus found
Ewido 4.0 10.26.2006 no virus found
Fortinet 2.82.0.0 10.26.2006 no virus found
F-Prot 3.16f 10.26.2006 no virus found
F-Prot4 4.2.1.29 10.26.2006 no virus found
Ikarus 0.2.65.0 10.26.2006 no virus found
Kaspersky 4.0.2.24 10.26.2006 no virus found
McAfee 4881 10.25.2006 no virus found
Microsoft 1.1609 10.25.2006 no virus found
NOD32v2 1.1834 10.26.2006 no virus found
Norman 5.80.02 10.26.2006 no virus found
Panda 9.0.0.4 10.25.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.105 10.25.2006 no virus found
UNA 1.83 10.25.2006 no virus found
VBA32 3.11.1 10.25.2006 no virus found
VirusBuster 4.3.15:9 10.26.2006 no virus found


Verzweifelte Grüße
Susanna
Seitenanfang Seitenende
26.10.2006, 12:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 scanne und poste den scanreport (vergiss nicht, im abgesicherten Modus zu scannen)
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 19:59
Member

Themenstarter

Beiträge: 14
#11 Hallo Sabina,

vielen Dank für den Tipp im abgesicherten Modus zu scannen, das hätte ich nicht gewußt.

Habe jetzt alles gescannt:

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-10-26, 18:42:55 [BUERO][Peter_Sabine]
Kommandozeile: "C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 794 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 294 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 169 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 150344
Lizenzschlüssel: C:\DOKUME~1\Peter\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\capicontrol.lnk
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\peter\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\peter\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\peter\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\desktop messenger\8876480\program\ldmconf.exe
[Prüfpfad] c:\programme\drweb-cureit.exe
[Prüfpfad] c:\programme\ebay\ebay toolbar2\ebaytb.dll
[Prüfpfad] c:\programme\ebay\ebay toolbar2\ebaytbdaemon.exe
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\google\googletoolbar1.dll
[Prüfpfad] c:\programme\google\googletoolbarnotifier\1.2.908.5008\googletoolbarnotifier.exe
[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqthb08.exe
[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqtra08.exe
[Prüfpfad] c:\programme\hp\hp software update\hpwuschd2.exe
[Prüfpfad] c:\programme\java\jre1.5.0_06\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] c:\programme\logitech\mouseware\system\em_exec.exe
[Prüfpfad] c:\programme\microsoft office\office10\msohev.dll
[Prüfpfad] c:\programme\microsoft office\office10\olkfstub.dll
[Prüfpfad] c:\programme\microsoft office\office10\osa.exe
[Prüfpfad] c:\programme\officescan nt\ntrtscan.exe
[Prüfpfad] c:\programme\officescan nt\ofcpfwsvc.exe
[Prüfpfad] c:\programme\officescan nt\pccntmon.exe
[Prüfpfad] c:\programme\officescan nt\tmlisten.exe
[Prüfpfad] c:\programme\officescan nt\tmpreflt.sys
[Prüfpfad] c:\programme\officescan nt\tmxpflt.sys
[Prüfpfad] c:\programme\officescan nt\vsapint.sys
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\secure surfing engine\sselsp.dll
[Prüfpfad] c:\programme\siber systems\ai roboform\roboform.dll
[Prüfpfad] c:\programme\steganos internet anonym 2006\sia2006.exe
[Prüfpfad] c:\programme\steganos internet anonym 2006\sia2006iep.dll
[Prüfpfad] c:\programme\steganos internet anonym 2006\sia2006se.dll
[Prüfpfad] c:\programme\t-online\dialerschutz-software\defender.exe
[Prüfpfad] c:\programme\t-online\dialerschutz-software\dfinject.exe
[Prüfpfad] c:\programme\t-online\dialerschutz-software\dfsys.sys
[Prüfpfad] c:\programme\utimaco\safeguard privatecrypto\pcshell.dll
[Prüfpfad] c:\programme\via\raid\raid_tool.exe
[Prüfpfad] c:\programme\winzip\wzshlext.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\ghosttyper98\ghosttyp.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe
[Prüfpfad] c:\windows\scards32.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\capi20.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmudax.sys
[Prüfpfad] c:\windows\system32\drivers\detewecp.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\dtwmnic5.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\hdaudbus.sys
[Prüfpfad] c:\windows\system32\drivers\hdaudio.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\intelide.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irda.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\irsir.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\l8042pr2.sys
[Prüfpfad] c:\windows\system32\drivers\lkbdflt2.sys
[Prüfpfad] c:\windows\system32\drivers\lmouflt2.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pfc.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasirda.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rootmdm.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\si3112r.sys
[Prüfpfad] c:\windows\system32\drivers\sipimndi.sys
[Prüfpfad] c:\windows\system32\drivers\siwinacc.sys
[Prüfpfad] c:\windows\system32\drivers\snapman.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys
[Prüfpfad] c:\windows\system32\drivers\timntr.sys
[Prüfpfad] c:\windows\system32\drivers\ulisa.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\viamraid.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\yukonwxp.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\e_sl2301.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieframe.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\ipv6monl.dll
>c:\windows\system32\ipv6monl.dll infiziert mit Trojan.PWS.Tanspy - nicht desinfizierbar - verschoben

[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\nerocheck.exe
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spool\drivers\w32x86\3\e_srcv02.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] e:\programme\corel\graphics10\draw\cdrviewer\crlshell100.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 325
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 1
Ignorierte Objekte: 0
Leistung:: 450 Kb/s
Dauer:: 00:04:06
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Peter\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\Peter\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D92XO5IQ\wbk662.tmp infiziert mit Trojan.Bankfraud.272 - gelöscht
>C:\System Volume Information\_restore{9771A72A-B9EC-41EC-9D24-BB8DCFD85D89}\RP18\A0004291.exe infiziert mit Trojan.PWS.Tanspy - gelöscht
>C:\System Volume Information\_restore{9771A72A-B9EC-41EC-9D24-BB8DCFD85D89}\RP20\A0005378.dll infiziert mit Trojan.PWS.Tanspy - nicht desinfizierbar - verschoben
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 129393
Infizierte Objekte gefunden: 3
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 2
Umbenannte Objekte: 0
Verschobene Objekte: 1
Ignorierte Objekte: 0
Leistung:: 814 Kb/s
Dauer:: 00:42:38
-----------------------------------------------------------------------------

[Prüfpfad] E:\
[Prüfpfad] F:\
>F:\Alt_computer\C_Laufwerk\Programme\WinRAR\Dos.SFX
[Prüfpfad] G:\
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 28273
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3451 Kb/s
Dauer:: 00:07:38
-----------------------------------------------------------------------------

Ich hoffe, man kann das irgendwie wieder herstellen, ohne Trojaner.

Nochmals Danke für alle deine Mühe.

Liebe Grüße
Suzanne

Zitat

Exploit:
Folgende Sicherheitslücken werden ausgenutzt:
– MS01-059 (Unchecked Buffer in Universal Plug and Play)
– MS02-061 (Elevation of Privilege in SQL Server Web)
– MS03-007 (Unchecked Buffer in Windows Component)
– MS03-026 (Buffer Overrun in RPC Interface)
– MS04-007 (ASN.1 Vulnerability)
– MS04-011 (LSASS Vulnerability)

http://www.avira.com/de/threats/section/fulldetails/id_vir/2038/w32_codbot.a.1.html

– %SYSDIR%\upnp.exe am TCP Port 21 um einen FTP Server zur Verfügung zu stellen.


«

up.exe
stswm.exe
msn.exe


(Keystroke Logger). Ein Programm, das im Hintergrund ausgeführt wird und jeden Tastendruck aufzeichnet. Sobald die Tastenfolgen aufgezeichnet sind, wird die Information im Rechnersystem zum späteren Abruf versteckt oder direkt an den Angreifer geschickt. Der Angreifer durchsucht diese dann genau in der Hoffnung, entweder auf Kennwörter oder ähnlich nützliche Daten zu stoßen, die für einen Eingriff in das System oder einen Social Engineering-Angriff verwendet werden könnten. Ein Key Logger legt z. B. den gesamten Inhalt aller E-Mail-Korrespondenz des Benutzers offen. Keylog-Programme sind für gewöhnlich in Rootkits und RATs (Remote Administration Tools) enthalten.


12.10.2006 09:43 7.268 UP.EXE
12.10.2006 09:43 113.622 A0092672.EXE
12.10.2006 09:43 113.474 stswm.EXE
Seitenanfang Seitenende
27.10.2006, 00:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Susanna

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\Temp\QM504E.EXE
C:\WINDOWS\Temp\ZLE38C.EXE


----------------------------------------------------------

gehe in die registry
start - ausfuehren - regedit

klicke dich durch zum schluessel:

HKLM\SYSTEM\CurrentControlSet\Services\UPnP Configuration

oben links: exportieren, dann als cobot.txt abspeichern und hier posten

----------------------------------------------------------

poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 15:25
Member

Themenstarter

Beiträge: 14
#13 Hallo Sabina,
ich hoffe, ich habe alles richtig gemacht.

Zitat

gehe in die registry
start - ausfuehren - regedit

klicke dich durch zum schluessel:

HKLM\SYSTEM\CurrentControlSet\Services\UPnP Configuration

oben links: exportieren, dann als cobot.txt abspeichern und hier posten
Ich habe nur eine UPnPhost gefunden, ich hoffe, daß das der richtige Schlüssel ist.

Kann ich eigentlich die beiden vorher gefundenen Trojaner, die in Quarantäne verschoben wurden, versuchen zu löschen? (oder zuerst umbenennen und dann zu löschen)



Complete scanning result of "QM504E.EXE", received in VirusTotal at 10.27.2006, 09:51:49 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 no virus found
Avast 4.7.892.0 10.26.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.27.2006 no virus found
CAT-QuickHeal 8.00 10.26.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 no virus found
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 no virus found
Fortinet 2.82.0.0 10.27.2006 no virus found
F-Prot 3.16f 10.27.2006 no virus found
F-Prot4 4.2.1.29 10.27.2006 no virus found
Ikarus 0.2.65.0 10.27.2006 no virus found
Kaspersky 4.0.2.24 10.27.2006 no virus found
McAfee 4882 10.26.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1840 10.27.2006 no virus found
Norman 5.80.02 10.26.2006 no virus found
Panda 9.0.0.4 10.27.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.106 10.26.2006 no virus found
UNA 1.83 10.26.2006 no virus found
VBA32 3.11.1 10.26.2006 no virus found
VirusBuster 4.3.15:9 10.27.2006 no virus found



--------------------------------------------------------------------------------




File "ZLE38C.EXE" received on 10.27.2006 at 09:57:39 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 no virus found
Avast 4.7.892.0 10.26.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.27.2006 no virus found
CAT-QuickHeal 8.00 10.26.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 no virus found
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 no virus found
Fortinet 2.82.0.0 10.27.2006 no virus found
F-Prot 3.16f 10.27.2006 no virus found
F-Prot4 4.2.1.29 10.27.2006 no virus found
Ikarus 0.2.65.0 10.27.2006 no virus found
Kaspersky 4.0.2.24 10.27.2006 no virus found
McAfee 4882 10.26.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1840 10.27.2006 no virus found
Norman 5.80.02 10.26.2006 no virus found
Panda 9.0.0.4 10.27.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.106 10.26.2006 no virus found
UNA 1.83 10.26.2006 no virus found
VBA32 3.11.1 10.26.2006 no virus found
VirusBuster 4.3.15:9 10.27.2006 no virus found


--------------------------------------------------------------------------------



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost]
"Type"=dword:00000020
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
00,65,00,00,00
"DisplayName"="Universeller Plug & Play-Gerätehost"
"DependOnService"=hex(7):53,00,53,00,44,00,50,00,53,00,52,00,56,00,00,00,48,00,\
54,00,54,00,50,00,00,00,00,00
"DependOnGroup"=hex(7):00,00
"ObjectName"="NT AUTHORITY\\LocalService"
"Description"="Ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten."
"FailureActions"=hex:ff,ff,ff,ff,00,00,00,00,00,00,00,00,01,00,00,00,41,00,4d,\
00,01,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
75,00,70,00,6e,00,70,00,68,00,6f,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,\
00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\Security]
"Security"=hex:01,00,14,80,bc,00,00,00,c8,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,8c,00,06,00,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,\
02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,25,02,\
00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,14,\
00,8f,01,02,00,01,01,00,00,00,00,00,05,13,00,00,00,01,01,00,00,00,00,00,05,\
12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00


--------------------------------------------------------------------------------


If not Exist files MkDir Files

echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess >files\ok1.txt

regedit /a files\ok1.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess"


echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger >files\ok2.txt

regedit /a files\ok2.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger"


echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry >files\ok3.txt

regedit /a files\ok3.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry"


echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr >files\ok4.txt

regedit /a files\ok4.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr"


echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc >files\ok14.txt

regedit /a files\ok14.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc"


echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters >files\ok15.txt

regedit /a files\ok15.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters"


echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters >files\ok16.txt

regedit /a files\ok16.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters"


echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate >files\ok5.txt

regedit /a files\ok5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"


echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole >files\ok6.txt

regedit /a files\ok6.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole"


echo doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa >files\ok7.txt

regedit /a files\ok7.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa"


echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center >files\ok8.txt

regedit /a files\ok8.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"


echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile >files\ok9.txt

regedit /a files\ok9.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile"


echo doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile >files\ok10.txt

regedit /a files\ok10.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile"


echo doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System >files\ok12.txt

regedit /a files\ok12.txt "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System"


echo doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork >files\ok13.txt

regedit /a files\ok13.txt "SYSTEM\CurrentControlSet\Services\windowsnetwork"


echo doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa >files\ok17.txt

regedit /a files\ok17.txt "HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa"


echo doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE >files\ok18.txt

regedit /a files\ok18.txt "HKEY_CURRENT_USER\Software\Microsoft\OLE"



cd files

copy *.txt = look.txt

del ok*.txt

Echo REGEDIT4 > compare.txt

Type look.txt | find /v /i "REGEDIT4" >> compare.txt
Type compare.txt | find /i "doesn't exist " >> compare2.txt
Type compare.txt | find /v /i "doesn't exist" >> compare1.txt

Echo ----------------------- >compare3.txt
Echo ----------------------- >> compare3.txt

del compare.txt

Copy compare2.txt + compare3.txt + compare1.txt = look1.txt

del look.txt
del compare2.txt
del compare1.txt
del compare3.txt
Seitenanfang Seitenende
27.10.2006, 16:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ««
loeschen:
C:\WINDOWS\Temp\QM504E.EXE
C:\WINDOWS\Temp\ZLE38C.EXE

««
scanne mit sophos und poste den scanreport
http://virus-protect.org/multiavtool.html

««
http://virus-protect.org/registry_stuff.html
hast du irgendwie nicht richtig angewendet - mit dem log kann ich nichts anfangen - mache es nochmal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 19:15
Member

Themenstarter

Beiträge: 14
#15

Zitat

loeschen:
C:\WINDOWS\Temp\QM504E.EXE
C:\WINDOWS\Temp\ZLE38C.EXE
Sind irgendwie nicht mehr da - finde sie nicht?


---------------------------------------------------------------------------


Sophos Anti-Virus
Version 4.10.0 [Win32/Intel]
Virus data version 4.10, October 2006
Includes detection for 190745 viruses, trojans and worms
Copyright (c) 1989-2006 Sophos Plc, www.sophos.com

System time 17:41:20, System date 27 October 2006
Command line qualifiers are: -f -di -all -remove -mime -mbr -noc -archive -opt=ISCabinet

Full Scanning

Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Password protected file C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0700win_DEUadbe0700.pdf
Could not open C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\Data1.cab\WebSearchENU.pdf
Could not check C:\Programme\CyberLink DVD Solution\Multimedia Launcher\Skin\mpanelBlue.skn (virus scan failed)
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\arrow1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\arrow2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bck1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bck2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt11.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt12.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt13.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt21.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt22.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt23.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt31.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt32.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt33.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt41.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt42.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt43.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt51.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt52.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt53.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt61.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\bt62.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\checkbox1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\checkbox2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\checkbox3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\checkbox4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\default.skn
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\defbtn1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\defbtn2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\defbtn3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph5.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph6.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\glyph7.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\main.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\preview.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\sprite1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\tab1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask\tab2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\arrow1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\arrow2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\awgrad1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\awgrad2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bck1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bck2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt11.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt12.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt13.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt21.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt22.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt23.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt31.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt32.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt33.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt41.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt42.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt43.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt51.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt52.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt53.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt61.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\bt62.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\checkbox1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\checkbox2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\checkbox3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\checkbox4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\defbtn1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\defbtn2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\defbtn3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph5.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph6.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\glyph7.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\greyskin.skn
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\main.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\preview.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\sprite1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\tab1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask\tab2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\arrow1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\arrow2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\awgrad1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\awgrad2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bck1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bck2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt11.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt12.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt13.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt21.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt22.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt23.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt31.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt32.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt33.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt41.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt42.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt43.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt51.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt52.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt53.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt61.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\bt62.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\checkbox1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\checkbox2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\checkbox3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\checkbox4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\defbtn1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\defbtn2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\defbtn3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph5.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph6.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\glyph7.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\main.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\mediumblue.skn
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\preview.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\sprite1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\tab1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask\tab2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\arrow1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\arrow2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\awgrad1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\awgrad2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bck1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bck2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt11.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt12.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt13.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt21.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt22.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt23.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt31.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt32.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt33.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt41.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt42.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt43.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt51.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt52.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt53.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt61.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\bt62.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\checkbox1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\checkbox2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\checkbox3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\checkbox4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\defbtn1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\defbtn2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\defbtn3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph5.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph6.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\glyph7.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\main.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\MHQ.skn
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\preview.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\slider.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\sprite1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\tab1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask\tab2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\arrow1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\arrow2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\awgrad1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\awgrad2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bck1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bck2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt11.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt12.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt13.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt21.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt22.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt23.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt31.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt32.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt33.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt41.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt42.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt43.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt51.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt52.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt53.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt61.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\bt62.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\checkbox1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\checkbox2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\checkbox3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\checkbox4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\defbtn1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\defbtn2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\defbtn3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph3.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph4.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph5.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph6.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\glyph7.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\main.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\preview.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\sprite1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\tab1.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\tab2.bmp
Password protected file C:\Programme\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask\testskin.skn
Could not check C:\Programme\Microsoft Office\Templates\1031\Brochure.dot (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1031\Directory.dot (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1031\Envelope Wizard.wiz (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1031\Memo Wizard.wiz (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1031\Professional Resume.dot (corrupt)
Could not open C:\System Volume Information\catalog.wci\CiCL0001.000
Could not open C:\System Volume Information\catalog.wci\CiP10000.000
Could not open C:\System Volume Information\catalog.wci\CiP20000.000
Could not open C:\System Volume Information\catalog.wci\CiPT0000.000
Could not open C:\System Volume Information\catalog.wci\CiSL0001.000
Could not open C:\System Volume Information\catalog.wci\CiSP0000.000
Could not open C:\System Volume Information\catalog.wci\CiST0000.000
Could not open C:\System Volume Information\catalog.wci\CiVP0000.000
Could not open C:\System Volume Information\catalog.wci\INDEX.000
>>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{9771A72A-B9EC-41EC-9D24-BB8DCFD85D89}\RP24\A0005656.dll
Removal successful
>>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{9771A72A-B9EC-41EC-9D24-BB8DCFD85D89}\RP24\A0005657.dll
Removal successful
Could not open C:\WINDOWS\SCARDSRV.TMP
Could not open C:\WINDOWS\system32\config\system.LOG
Could not check C:\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT\SfxArchiveData\\IPX_t\EBPNWC.dll (virus scan failed)
Could not check C:\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT\SfxArchiveData\\IPX_t\EBPNWC.dll (virus scan failed)

1 master boot record swept.
42617 files swept in 32 minutes and 4 seconds.
248 errors were encountered.
2 viruses were discovered.
2 files out of 42617 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
223 encrypted files were not checked.
Ending Sophos Anti-Virus.

--------------------------------------------------------------------------------

Zitat

http://virus-protect.org/registry_stuff.html
hast du irgendwie nicht richtig angewendet - mit dem log kann ich nichts anfangen - mache es nochmal
ich habe die find_stuff.bat entzippt, dann hat sich ein schwarzes Fenster geöffnet, irgendwas gescannt (c:\Windows\system32\cmd.exe), dann hat sich das Fenster gleich wieder geschlossen, das war es dann.

Ich habe versucht den Inhalt zu bekommen und habe bei dem WinZip mit Einsehen und notepad iregendetwas zum Ansehen gebracht.

Eine "look1.txt" Datei habe ich nicht gefunden und konnte dort auch nichts abspeichern.

Wo liegt denn nur mein Fehler?

Das andere stimmt hoffentlich.

Liebe Grüße
Susanne
Seitenanfang Seitenende