Home » Viren, Trojaner & Malware Forum » Werde den TR/TCPParams.D.2 Trojaner nicht mehr los.... » Themenansicht
Werde den TR/TCPParams.D.2 Trojaner nicht mehr los....Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
05.11.2006, 23:21
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
06.11.2006, 15:17
Ehrenmitglied
 Beiträge: 29434 |
#2
Petra1976
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb ** poste noch mal das log vom HijackThis + die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.11.2006 um 15:22 Uhr von Sabina editiert.
|
|
|
|
|
|
|
06.11.2006, 18:09
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallihallo. Hier kommt das Posting von avenger. Die Virusmeldung ist weg. Jipppiiiiieh!! Bin schon total happy!! Ähm, wie funktioniert das jetz nochmal mit dem HijackThis? Jetz zeigts mir die Bilder zu der Anleitung nicht mehr mit an oder meintest Du, dass ich die alten Postings nochmal reinstellen soll?
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\iulpgdqe ******************* Script file located at: \??\C:\Windows\system32\uynfcvyw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\c.bat deleted successfully. File C:\WINDOWS\system32\.pif deleted successfully. File C:\WINDOWS\system32\rundll.exe deleted successfully. File C:\WINDOWS\system32\o deleted successfully. File C:\WINDOWS\system32\msnnsg.exe deleted successfully. File C:\WINDOWS\system32\xuvbmh.exe deleted successfully. File C:\WINDOWS\system32\ukujat.exe deleted successfully. File C:\WINDOWS\system32\TFTP444 deleted successfully. File C:\WINDOWS\system32\TFTP1020 deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|MSNS PLUS XP2 deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MSNS PLUS XP2 deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 06.11.2006 um 18:20 Uhr von Petra1976 editiert.
|
|
|
|
|
|
|
06.11.2006, 18:11
Ehrenmitglied
Beiträge: 29434 |
#4
scanne und poste den scanreport
http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.11.2006, 19:14
...neu hier
Themenstarter Beiträge: 5 |
#5
So, hat ein bissle gedauert, aber DrWeb ist jetzt auch durch. Hat schon wieder einen neuen Virus gefunden und gelöscht. Hatte meine Win Firewall deaktiviert, weil ich dachte dass die mich so blockiert und ständig aus dem Internet wirft.... ist wieder aktiv und hoffe jetz, dass ich nix mehr abbekomme. Hier der Scanbericht.
--------------------------------------------- [Prüfpfad] c:\compaq\cpqsetup\cpqset.exe [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\compaq\desktop\drweb-cureit.exe [Prüfpfad] c:\dokumente und einstellungen\compaq\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\compaq\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\compaq\lokale einstellungen\temp\temporäres verzeichnis 1 für hijackthis.zip\hijackthis.exe [Prüfpfad] c:\dokumente und einstellungen\compaq\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe [Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe [Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe [Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe [Prüfpfad] c:\programme\antivir personaledition classic\sched.exe [Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll [Prüfpfad] c:\programme\compaq\eab\eabservr.exe [Prüfpfad] c:\programme\compaq\hotkey software\hkss.exe [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\internet explorer\iexplore.exe [Prüfpfad] c:\programme\messenger\msmsgs.exe [Prüfpfad] c:\programme\microsoft office\office\findfast.exe [Prüfpfad] c:\programme\microsoft office\office\osa.exe [Prüfpfad] c:\programme\microsoft office\office\soa800.dll [Prüfpfad] c:\programme\microsoft office\office\unbind.dll [Prüfpfad] c:\programme\nikon\nkview6\nkvdropext.dll [Prüfpfad] c:\programme\nikon\nkview6\nkvmon.exe [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\yahoo!\companion\installs\cpn\yt.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\ati2evxx.exe [Prüfpfad] c:\windows\system32\ati2mdxx.exe [Prüfpfad] c:\windows\system32\atiptaxx.exe [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\ac97intc.sys [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\adpu160m.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\agp440.sys [Prüfpfad] c:\windows\system32\drivers\aic78u2.sys [Prüfpfad] c:\windows\system32\drivers\aic78xx.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys [Prüfpfad] c:\windows\system32\drivers\atimpab.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avgntdd.sys [Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\clntmgmt.sys [Prüfpfad] c:\windows\system32\drivers\cmbatt.sys [Prüfpfad] c:\windows\system32\drivers\compbatt.sys [Prüfpfad] c:\windows\system32\drivers\cpqdfw.sys [Prüfpfad] c:\windows\system32\drivers\cq_mem.sys [Prüfpfad] c:\windows\system32\drivers\cqcpu.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\dpti2o.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\e100b325.sys [Prüfpfad] c:\windows\system32\drivers\eabfiltr.sys [Prüfpfad] c:\windows\system32\drivers\eabusb.sys [Prüfpfad] c:\windows\system32\drivers\es198x.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imagedrv.sys [Prüfpfad] c:\windows\system32\drivers\intelide.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irda.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\ltmdmxp.sys [Prüfpfad] c:\windows\system32\drivers\modemcsa.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\p3.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\pcmcia.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasirda.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\scsiport.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\smcirda.sys [Prüfpfad] c:\windows\system32\drivers\smwdm.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sym_hi.sys [Prüfpfad] c:\windows\system32\drivers\symc810.sys [Prüfpfad] c:\windows\system32\drivers\symc8xx.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbser.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\usbuhci.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\viaide.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logon.scr [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\ltmsg.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\nerocheck.exe [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wscntfy.exe [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\zipfldr.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 295 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5463 Kb/s Dauer:: 00:00:12 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\hiberfil.sys - Lesefehler C:\Dokumente und Einstellungen\compaq\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\compaq\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\compaq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\compaq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\Programme\DivX\DivX Web Player\npdivx32.dllC:\System Volume Information\_restore{7BCC083D-3E7B-430D-958D-BC665FDA7D9C}\RP2\A0001350.exe infiziert mit BackDoor.Bandito.18 - gelöscht C:\System Volume Information\_restore{7BCC083D-3E7B-430D-958D-BC665FDA7D9C}\RP2\A0001352.exe infiziert mit BackDoor.Bandito.18 - gelöscht C:\System Volume Information\_restore{7BCC083D-3E7B-430D-958D-BC665FDA7D9C}\RP2\A0001353.exe infiziert mit BackDoor.Bandito.18 - gelöscht C:\WINDOWS\system32\CatRoot2\edb.log - Lesefehler C:\WINDOWS\system32\CatRoot2\tmp.edb - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 80102 Infizierte Objekte gefunden: 3 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 3 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1501 Kb/s Dauer:: 00:38:52 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 80397 Infizierte Objekte gefunden: 3 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 3 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1522 Kb/s Dauer:: 00:39:04 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-11-06, 19:08:36 [CPQ45752856543][compaq] Kommandozeile: "C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 91 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 301 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 292 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 151963 Lizenzschlüssel: C:\DOKUME~1\compaq\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\compaq\cpqsetup\cpqset.exe [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\compaq\desktop\drweb-cureit.exe [Prüfpfad] c:\dokumente und einstellungen\compaq\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\compaq\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\compaq\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe [Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe [Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe [Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe [Prüfpfad] c:\programme\antivir personaledition classic\sched.exe [Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll [Prüfpfad] c:\programme\compaq\eab\eabservr.exe [Prüfpfad] c:\programme\compaq\hotkey software\hkss.exe [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\internet explorer\iexplore.exe [Prüfpfad] c:\programme\messenger\msmsgs.exe [Prüfpfad] c:\programme\microsoft office\office\findfast.exe [Prüfpfad] c:\programme\microsoft office\office\osa.exe [Prüfpfad] c:\programme\microsoft office\office\soa800.dll [Prüfpfad] c:\programme\microsoft office\office\unbind.dll [Prüfpfad] c:\programme\nikon\nkview6\nkvdropext.dll [Prüfpfad] c:\programme\nikon\nkview6\nkvmon.exe [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\yahoo!\companion\installs\cpn\yt.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\ati2evxx.exe [Prüfpfad] c:\windows\system32\ati2mdxx.exe [Prüfpfad] c:\windows\system32\atiptaxx.exe [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\ac97intc.sys [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\adpu160m.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\agp440.sys [Prüfpfad] c:\windows\system32\drivers\aic78u2.sys [Prüfpfad] c:\windows\system32\drivers\aic78xx.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys [Prüfpfad] c:\windows\system32\drivers\atimpab.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avgntdd.sys [Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\clntmgmt.sys [Prüfpfad] c:\windows\system32\drivers\cmbatt.sys [Prüfpfad] c:\windows\system32\drivers\compbatt.sys [Prüfpfad] c:\windows\system32\drivers\cpqdfw.sys [Prüfpfad] c:\windows\system32\drivers\cq_mem.sys [Prüfpfad] c:\windows\system32\drivers\cqcpu.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\dpti2o.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\e100b325.sys [Prüfpfad] c:\windows\system32\drivers\eabfiltr.sys [Prüfpfad] c:\windows\system32\drivers\eabusb.sys [Prüfpfad] c:\windows\system32\drivers\es198x.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imagedrv.sys [Prüfpfad] c:\windows\system32\drivers\intelide.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irda.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\ltmdmxp.sys [Prüfpfad] c:\windows\system32\drivers\modemcsa.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\p3.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\pcmcia.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasirda.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\scsiport.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\smcirda.sys [Prüfpfad] c:\windows\system32\drivers\smwdm.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sym_hi.sys [Prüfpfad] c:\windows\system32\drivers\symc810.sys [Prüfpfad] c:\windows\system32\drivers\symc8xx.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbser.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\usbuhci.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\viaide.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logon.scr [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\ltmsg.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\nerocheck.exe [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wscntfy.exe [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\zipfldr.dll ----------------------------------------------------------------------------- ============================================================================= Da ich nix mehr höre, denk ich wird alles in Ordnung sein. PC läuft auch wieder rund!!!  Vielen herzlichen Dank für die kompetente geniale Hilfe. War einfach super! LG,PetraDieser Beitrag wurde am 07.11.2006 um 00:08 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
:
:
Logfile of HijackThis v1.99.1
Scan saved at 22:52:57, on 05.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\atiptaxx.exe
C:\Programme\Compaq\EAB\EabServr.exe
C:\Programme\Compaq\Hotkey Software\hkss.exe
C:\Windows\system32\ltmsg.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\ukujat.exe
C:\Windows\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Windows\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Windows\system32\wscntfy.exe
C:\DOKUME~1\compaq\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://217.72.195.42/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [hkss] C:\Programme\Compaq\Hotkey Software\hkss.exe
O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] ukujat.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] ukujat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: IE Screenshot - {84A11D82-2732-40ed-BF71-80F1FAF3807F} - C:\Programme\BrowserTweaks\IEScreenshot\iescreenshot.dll (HKCU)
O9 - Extra 'Tools' menuitem: Make a Screenshot - {84A11D82-2732-40ed-BF71-80F1FAF3807F} - C:\Programme\BrowserTweaks\IEScreenshot\iescreenshot.dll (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162652844894
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
Hier kommt noch das Ergebnis von ComboFix:
compaq - 06-11-05 23:38:32,35 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\compaq\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-10-05 to 2006-11-05 ))))))))))))))))))))))))))))))))))
2006-11-04 18:47 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-04 18:36 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2006-11-04 18:13 18,853 --a------ C:\WINDOWS\system32\drivers\Cpqdfw.sys
2006-11-04 18:13 18,208 --a------ C:\WINDOWS\system32\drivers\CQ_MEM.SYS
2006-11-04 18:13 154,436 --a------ C:\WINDOWS\system32\drivers\Cqcpu.sys
2006-11-04 16:58 77,312 --a------ C:\WINDOWS\system32\browser.dll
2006-11-04 16:58 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-04 16:58 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-04 16:58 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-04 16:56 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-04 16:56 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-04 16:56 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-11-04 16:56 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-04 16:56 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-04 16:56 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-04 16:56 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-04 16:56 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-11-04 16:56 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-04 16:56 397,824 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-04 16:56 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-11-04 16:56 243,200 --a------ C:\WINDOWS\system32\es.dll
2006-11-04 16:56 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-04 16:56 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-11-04 16:56 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-11-04 16:56 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-04 16:56 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-11-04 16:56 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-11-04 16:56 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-04 16:56 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2006-11-04 16:56 1,285,120 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-04 16:56 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-04 16:55 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-11-04 16:55 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-11-04 16:55 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-11-04 16:55 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-11-04 16:55 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-11-04 16:55 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-11-04 16:55 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-11-04 16:55 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-11-04 16:55 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-11-04 16:55 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-11-04 16:50 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-04 16:46 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-11-04 16:37 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-04 16:37 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-04 16:37 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-04 16:37 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-04 16:17 93,957 -r-hs---- C:\WINDOWS\system32\ukujat.exe
2006-11-04 16:07 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-04 16:07 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-04 16:07 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-04 16:07 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-04 16:07 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-04 16:07 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-04 15:13 85 --a------ C:\WINDOWS\system32\c.bat
2006-11-04 15:13 73 --a------ C:\WINDOWS\system32\.pif
2006-11-03 23:32 942,496 --a------ C:\WINDOWS\system32\rundll.exe
2006-11-03 17:44 93,957 -r-hs---- C:\WINDOWS\system32\xuvbmh.exe
2006-11-03 17:40 93,957 -ra------ C:\WINDOWS\system32\msnnsg.exe
2006-10-23 19:07 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2006-10-17 19:04 63,488 --a------ C:\WINDOWS\xobglu16.dll
2006-10-17 19:04 23,552 --a------ C:\WINDOWS\xobglu32.dll
2006-10-11 22:15 162,304 --a------ C:\UNWISE.EXE
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-05 23:27 -------- d-------- C:\Programme\CleanUp!
2006-11-05 21:52 -------- d-------- C:\Programme\Lavasoft
2006-11-05 21:52 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Lavasoft
2006-11-05 21:46 -------- d-------- C:\Programme\RegCleaner
2006-11-04 19:51 -------- d-------- C:\Programme\Internet Explorer
2006-11-04 19:49 -------- d-------- C:\Programme\Windows Media Player
2006-11-04 19:49 -------- d-------- C:\Programme\Outlook Express
2006-11-04 19:49 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-04 19:45 -------- d-------- C:\Programme\Messenger
2006-11-04 18:58 -------- d-------- C:\Programme\Movie Maker
2006-11-04 18:52 -------- d-------- C:\Programme\Windows NT
2006-11-04 18:52 -------- d-------- C:\Programme\NetMeeting
2006-11-04 18:13 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-04 16:08 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-04 15:13 73 --a------ C:\WINDOWS\system32\.pif
2006-11-03 23:41 -------- d-------- C:\Programme\Windows Live Toolbar
2006-11-03 23:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-03 18:06 -------- d---s---- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Microsoft
2006-10-23 19:12 -------- d-------- C:\Programme\mobile PhoneTools
2006-09-25 11:11 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-17 16:15 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Adobe
2006-09-16 18:03 26 --a------ C:\WINDOWS\winstart.bat
2006-09-16 18:03 123 --a------ C:\WINDOWS\tmpcpyis.bat
2006-09-16 18:03 122 --a------ C:\WINDOWS\tmpdelis.bat
2006-09-16 18:02 -------- d-------- C:\Programme\Sierra On-Line
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-11 20:40 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Help
2006-09-09 15:07 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Ahead
2006-09-09 10:35 -------- d-------- C:\Programme\Nero
2006-09-09 10:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-09 10:35 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-08 12:09 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\ArcSoft
2006-09-08 12:08 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Nikon
2006-09-08 04:03 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\InterVideo
2006-09-08 04:02 -------- d-------- C:\Programme\InterVideo
2006-09-07 22:52 -------- d-------- C:\Programme\ahead
2006-09-07 22:47 708608 --------- C:\WINDOWS\UNIDRV.exe
2006-09-07 18:07 -------- d-------- C:\Programme\Elaborate Bytes
2006-09-07 00:32 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\muvee Technologies
2006-09-07 00:04 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Leadertech
2006-09-06 23:56 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\AdobeUM
2006-09-06 21:58 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\MSN6
2006-09-06 21:32 -------- d-------- C:\Programme\muvee Technologies
2006-09-06 21:32 -------- d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2006-09-06 21:29 -------- d-------- C:\Programme\BrowserTweaks
2006-09-06 21:14 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-06 20:41 -------- d-------- C:\Programme\Nikon
2006-09-06 20:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Nikon
2006-09-06 20:39 28672 --a------ C:\WINDOWS\system32\qttask.exe
2006-09-06 20:39 -------- d-------- C:\Programme\QuickTime
2006-09-06 20:37 -------- d-------- C:\Programme\ArcSoft
2006-09-06 20:17 11795448 --a------ C:\Programme\antivir_workstation_win7u_de_h.exe
2006-09-06 20:05 -------- d-------- C:\Programme\DivX
2006-09-06 20:03 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Mozilla
2006-09-06 20:03 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\CDZilla
2006-09-06 20:02 1386496 --a------ C:\WINDOWS\system32\msvbvm60.dll
2006-09-06 20:02 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-09-06 20:02 -------- d-------- C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\Macromedia
2006-09-06 19:59 1557 --a------ C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\AdobeDLM.log
2006-09-06 19:59 0 --a------ C:\Dokumente und Einstellungen\compaq\Anwendungsdaten\dm.ini
2006-09-06 19:59 -------- d-------- C:\Programme\Adobe
2006-09-06 19:58 23825032 --a------ C:\Programme\AdbeRdr708_de_DE.exe
2006-09-06 19:58 -------- d-------- C:\Programme\Yahoo!
2006-09-06 19:43 7241896 --a------ C:\Programme\psa30se_de_de.exe
2006-09-06 19:39 762512 --a------ C:\Programme\ytb612_efgsip.exe
2006-09-06 19:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-06 19:27 -------- d-------- C:\Programme\Microsoft Office
2006-09-06 19:27 -------- d-------- C:\Programme\Analog Devices
2006-09-06 19:26 -------- d-------- C:\Programme\Windows Messaging
2006-09-06 19:21 0 -rahs---- C:\MSDOS.SYS
2006-09-06 19:21 0 -rahs---- C:\IO.SYS
2006-09-05 13:39 -------- d-------- C:\Programme\Programmverknpfungen
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\Windows\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIModeChange"="Ati2mdxx.exe"
"AtiPTA"="atiptaxx.exe"
"eabconfg.cpl"="C:\\Programme\\Compaq\\EAB\\EabServr.exe /Start"
"hkss"="C:\\Programme\\Compaq\\Hotkey Software\\hkss.exe"
"Cpqset"="c:\\compaq\\cpqsetup\\cpqset.exe"
"LTWinModem1"="ltmsg.exe 9"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NWEReboot"=""
"NeroFilterCheck"="C:\\Windows\\System32\\NeroCheck.exe"
"MSNS PLUS XP2"="ukujat.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"MSNS PLUS XP2"="ukujat.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\Windows\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\Windows\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\Windows\tasks\Datentr„gerbereinigung.job
Completion time: 06-11-05 23:39:04.57
C:\ComboFix.txt ... 06-11-05 23:39
Und das nächste
05.11.2006 23:35 23.055 FFASTLOG.TXT
05.11.2006 17:56 1.040 dyjdadgb.txt
04.11.2006 22:04 1.158 wpa.dbl
04.11.2006 20:00 40.326 perfc009.dat
04.11.2006 20:00 311.938 perfh009.dat
04.11.2006 20:00 317.168 perfh007.dat
04.11.2006 20:00 48.552 perfc007.dat
04.11.2006 20:00 723.568 PerfStringBackup.INI
04.11.2006 19:58 122.136 FNTCACHE.DAT
04.11.2006 19:08 267 spupdwxp.log
04.11.2006 15:13 85 c.bat
04.11.2006 15:13 73 .pif
03.11.2006 23:34 942.496 rundll.exe
03.11.2006 23:32 64 o
03.11.2006 17:44 93.957 msnnsg.exe
03.11.2006 17:44 93.957 xuvbmh.exe
03.11.2006 17:44 93.957 ukujat.exe
03.11.2006 17:38 37.376 TFTP444
02.11.2006 19:20 0 TFTP1020
04.10.2006 13:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 22:47 53.248 ImageDrive.cpl
06.09.2006 20:39 2.266 qtplugin.log
06.09.2006 20:39 28.672 qttask.exe
06.09.2006 20:39 361 QuickTime.qtp
06.09.2006 20:02 1.386.496 msvbvm60.dll
06.09.2006 19:27 5.691 mapisvc.inf
06.09.2006 19:27 69.632 system.mdw
05.09.2006 13:39 3.850 $winnt$.inf
04.09.2006 07:12 1.494.016 shdocvw.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D0-399C
Verzeichnis von C:\DOKUME~1\compaq\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D0-399C
Verzeichnis von C:\WINDOWS
05.11.2006 23:56 302.746 setupapi.log
05.11.2006 23:35 31 hkey.ini
05.11.2006 23:24 34.304 offitems.log
05.11.2006 23:18 1.351.557 WindowsUpdate.log
05.11.2006 23:03 159 wiadebug.log
05.11.2006 23:03 50 wiaservc.log
05.11.2006 23:03 0 0.log
05.11.2006 23:03 2.048 bootstat.dat
05.11.2006 23:02 32.644 SchedLgU.Txt
04.11.2006 20:16 684.870 ntbtlog.txt
04.11.2006 20:03 285.571 tsoc.log
04.11.2006 20:03 755.785 iis6.log
04.11.2006 20:03 127.935 ntdtcsetup.log
04.11.2006 20:03 211.899 comsetup.log
04.11.2006 20:03 20.965 tabletoc.log
04.11.2006 20:03 1.374 imsins.log
04.11.2006 20:03 30.328 ocmsn.log
04.11.2006 20:03 12.902 KB885836.log
04.11.2006 20:03 72.869 netfxocm.log
04.11.2006 20:03 288.707 ocgen.log
04.11.2006 20:03 30.338 medctroc.Log
04.11.2006 20:03 30.686 msgsocm.log
04.11.2006 20:03 607.008 FaxSetup.log
04.11.2006 20:03 197.740 msmqinst.log
04.11.2006 20:03 1.374 imsins.BAK
04.11.2006 20:03 13.694 KB890046.log
04.11.2006 20:03 21.696 updspapi.log
04.11.2006 20:03 10.796 KB896428.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D0-399C
Verzeichnis von C:\WINDOWS\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D0-399C
Verzeichnis von C:\WINDOWS\Downloaded Program Files
26.05.2005 04:19 291 wuweb.inf
17.09.2001 13:51 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
3 Datei(en) 1.518 Bytes
0 Verzeichnis(se), 21.218.131.968 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D0-399C
Verzeichnis von C:\
06.11.2006 00:07 0 sys.txt
06.11.2006 00:05 414 down.txt
06.11.2006 00:04 117 tmp.txt
06.11.2006 00:02 11.131 system.txt
06.11.2006 00:01 134 systemtemp.txt
06.11.2006 00:01 111.086 system32.txt
05.11.2006 23:54 134 systemtemp.txt.txt
05.11.2006 23:39 13.837 ComboFix.txt
05.11.2006 23:02 536.268.800 hiberfil.sys
05.11.2006 23:02 402.653.184 pagefile.sys
05.11.2006 20:37 5.130 ffastun.ffa
05.11.2006 20:37 159.744 ffastun.ffo
05.11.2006 20:37 1.626.112 ffastun0.ffx
05.11.2006 20:37 401.408 ffastun.ffl
05.11.2006 18:52 1.401 DirDPF.txt
05.11.2006 18:52 2 DirDPFCns.txt
04.11.2006 18:59 211 boot.ini
04.11.2006 18:48 47.564 NTDETECT.COM
04.11.2006 18:48 251.184 ntldr
04.11.2006 18:14 184 ApInsTmp.log
03.11.2006 23:38 268 sqmdata00.sqm
03.11.2006 23:38 244 sqmnoopt00.sqm
19.10.2006 23:52 331.545 gerhard polt.mp3
11.10.2006 22:15 1.091 INSTALL.LOG
06.09.2006 21:18 0 DBS.TXT
06.09.2006 19:21 0 IO.SYS
06.09.2006 19:21 0 MSDOS.SYS
Hoff mir kann jemand helfen, ohne dass ich den PC plattmachen muss. Bis gleich... LG,Petra