Ständig wiederkehrende viren

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.11.2006, 13:51
Member

Beiträge: 202
#1 Habe mir nen virus eingefangen der ständig neue viren erzeugt

Die versuchen sich als server zu regestrieren

Logfile of HijackThis v1.99.1
Scan saved at 13:48:09, on 17.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
F:\sicherheit\mark\programme\erste hilfe\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/german
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll (file missing)
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll (file missing)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Firefox Preloader.lnk = C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160516026312
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1112F0-39D7-4121-BB62-DECDFD9DB97A}: NameServer = 81.173.194.68 213.168.112.60
O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hier die logs von datafind

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\WINDOWS

17.11.2006 13:27 0 0.log
17.11.2006 13:27 159 wiadebug.log
17.11.2006 13:27 50 wiaservc.log
17.11.2006 13:26 2.048 bootstat.dat
17.11.2006 12:43 1.916.741 WindowsUpdate.log
17.11.2006 11:49 680 win.ini
16.11.2006 23:30 32.626 SchedLgU.Txt
13.11.2006 23:43 2.677 Ausba4.ini
13.11.2006 12:48 1.215 ScnPanel.ini
13.11.2006 00:05 202 NeroDigital.ini
12.11.2006 17:53 154.365 setupapi.log
08.11.2006 20:52 7.377 mozver.dat
08.11.2006 20:21 79.339 spupdsvc.log
08.11.2006 16:47 103.921 iis6.log
08.11.2006 16:47 235.289 comsetup.log
08.11.2006 16:47 144.216 ntdtcsetup.log
08.11.2006 16:47 268.442 tsoc.log
08.11.2006 16:47 1.374 imsins.log
08.11.2006 16:47 37.260 ocmsn.log
08.11.2006 16:47 7.365 KB911565.log
08.11.2006 16:47 83.016 wmsetup.log
08.11.2006 16:47 357.212 ocgen.log
08.11.2006 16:47 34.822 msgsocm.log
08.11.2006 16:47 670.265 FaxSetup.log
07.11.2006 16:03 3.930 wmsetup10.log
07.11.2006 16:03 1.374 imsins.BAK
07.11.2006 16:03 5.655 KB926239.log
07.11.2006 16:03 107.319 updspapi.log
07.11.2006 16:03 3.296 MSCompPackV1.log
07.11.2006 16:03 17.215 wmp11.log
07.11.2006 16:00 24.863 WMFDist11.log
07.11.2006 16:00 316.640 WMSysPr9.prx
07.11.2006 15:59 10.256 Wudf01000Inst.log
30.10.2006 16:39 10.657 KB901190.log
11.10.2006 09:17 14.133 KB924191.log
11.10.2006 09:16 13.732 KB922819.log
11.10.2006 09:16 11.929 KB923414.log
11.10.2006 09:16 13.856 KB924496.log
11.10.2006 09:13 9.180 KB923191.log
10.10.2006 22:42 2.150 Windows Update.log
10.10.2006 22:40 1.027 KB925486.log
10.10.2006 22:24 29.096 ie7_main.log
10.10.2006 22:24 59.435 ie7.log
10.10.2006 22:23 5.875 IDNMitigationAPIs.log
10.10.2006 22:22 5.553 NLSDownlevelMapping.log
10.10.2006 22:22 8.449 KB915865.log
10.10.2006 22:20 228 iereseticons.log
10.10.2006 22:18 29.490 ie7beta3Uninst.log
27.09.2006 14:32 63.854 cFosSpeed_Setup_Log.txt
18.09.2006 20:20 29.656 KB920685.log
18.09.2006 20:20 33.694 KB920872.log
18.09.2006 20:19 30.204 KB919007.log
18.09.2006 20:19 18.713 KB922582.log
06.09.2006 20:28 12.048 ie7beta3_main.log
06.09.2006 20:28 55.644 ie7beta3.log
06.09.2006 13:10 164 wininit.ini
06.09.2006 13:10 5.185 netcfg.log
06.09.2006 12:54 38.027 KB918899.log
06.09.2006 12:54 39.763 KB891781.log
06.09.2006 12:01 1.015 Active Setup Log.txt
06.09.2006 12:00 5.539 Active Setup Log.BAK
05.09.2006 19:20 749 WindowsShell.Manifest
05.09.2006 18:19 1.026.867 setupapi.log.0.old
05.09.2006 16:29 145.349 CFSETUP.TXT
30.08.2006 14:00 180.488 setupact.log
30.08.2006 10:41 184 fockkvbb.txt
29.08.2006 19:55 31.938 KB917734.log
28.08.2006 21:29 1.454 COM+.log
28.08.2006 19:22 3.798 KB904942.log
28.08.2006 18:59 548 KB893803v2Uninst.log
28.08.2006 18:06 46.693 KB914388.log
28.08.2006 18:05 231 system.ini
24.08.2006 19:56 28.808 KB885884.log
23.08.2006 09:22 400 ODBC.INI
16.08.2006 17:56 9.424 ModemLog_Motorola USB Modem.txt
15.08.2006 11:14 588 KB833680.log
11.08.2006 15:36 724.992 iun6002.exe
11.08.2006 14:22 13.154 KB920214.log
11.08.2006 14:22 13.151 KB922616.log
11.08.2006 14:22 13.582 KB921398.log
11.08.2006 14:21 13.070 KB920683.log
11.08.2006 14:21 11.600 KB920670.log
11.08.2006 14:21 12.099 KB917422.log
10.08.2006 18:24 17 adm.ini
09.08.2006 20:18 13.941 KB921883.log
04.08.2006 11:28 2.100 ladydata.dat
03.08.2006 19:48 4 6816Error.dat
03.08.2006 19:48 33 6816BadPixelInfo.txt
03.08.2006 19:48 30.720 6816White12.dat
03.08.2006 19:48 30.720 6816Dark12.dat
03.08.2006 19:48 6 6816Exposure.dat
03.08.2006 19:48 3 6816Offset.dat
03.08.2006 19:48 3 6816Gain.dat
03.08.2006 19:45 11.479 Dusb4ar.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.07.2006 11:59 65 desktop.ini
27.07.2006 12:52 367 LegitCheckControl.inf
26.05.2005 03:19 293 muweb.inf
25.08.2003 17:12 1.096 iuctl.inf
4 Datei(en) 1.821 Bytes
0 Verzeichnis(se), 11.387.256.832 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\WINDOWS\system32

17.11.2006 13:52 81.984 bdod.bin
17.11.2006 13:27 2.206 wpa.dbl
17.11.2006 13:26 17.555 nvapps.xml
17.11.2006 11:49 15 getfile.dat
17.11.2006 11:42 144.424 FNTCACHE.DAT
13.11.2006 15:59 16.896 pvcumd.dll
12.11.2006 16:39 43.520 CmdLineExt03.dll
08.11.2006 20:57 8.891 jupdate-1.5.0_09-b03.log
07.11.2006 16:03 400.624 perfh009.dat
07.11.2006 16:03 62.286 perfc009.dat
07.11.2006 16:03 415.124 perfh007.dat
07.11.2006 16:03 74.988 perfc007.dat
07.11.2006 16:03 965.398 PerfStringBackup.INI
07.11.2006 16:03 16.832 amcompat.tlb
07.11.2006 16:03 23.392 nscompat.tlb
24.10.2006 16:09 863.954 FINAL FANTASY ScreenSaver.scr
18.10.2006 23:03 43.008 wpdshextres.dll
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 2.450.944 SET86.tmp
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 157.184 wmidx.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 204.288 wmpsrcwp.dll
18.10.2006 22:47 227.328 wmerror.dll
18.10.2006 22:47 99.840 wmpshell.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 242.688 wmpasf.dll
18.10.2006 22:47 8.231.936 wmploc.dll
18.10.2006 22:47 222.208 SET7A.tmp
18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 22:47 429.056 wmdrmdev.dll
18.10.2006 22:47 166.912 PortableDeviceTypes.dll
18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 22:47 757.248 WMADMOD.dll
18.10.2006 22:47 284.160 PortableDeviceApi.dll
18.10.2006 22:47 1.117.696 WMADMOE.dll
18.10.2006 22:47 222.208 wmasf.dll
18.10.2006 22:47 33.792 wmdmlog.dll
18.10.2006 22:47 37.376 wmdmps.dll
18.10.2006 22:47 211.456 qasf.dll
18.10.2006 22:47 4.096 wdfapi.dll
18.10.2006 22:47 175.616 mspmsp.dll
18.10.2006 22:47 414.208 msscp.dll
18.10.2006 22:47 321.536 mswmdm.dll
18.10.2006 22:47 27.136 mspmsnsv.dll
18.10.2006 22:47 179.712 msnetobj.dll
18.10.2006 22:47 259.072 MPG4DECD.dll
18.10.2006 22:47 4.096 MP4SDMOD.dll
18.10.2006 22:47 317.440 MP4SDECD.dll
18.10.2006 22:47 259.072 MP43DECD.dll
18.10.2006 22:47 4.096 MP43DMOD.dll
18.10.2006 22:47 11.264 LAPRXY.dll
18.10.2006 22:47 212.992 MFPLAT.dll
18.10.2006 22:47 4.096 MPG4DMOD.dll
18.10.2006 22:47 991.744 drmv2clt.dll
18.10.2006 22:47 542.720 blackbox.dll
18.10.2006 22:47 229.376 cewmdm.dll
18.10.2006 22:47 7.168 asferror.dll
18.10.2006 22:47 276.992 audiodev.dll
18.10.2006 21:05 232.448 l3codecp.acm
18.10.2006 21:03 100.864 logagent.exe
18.10.2006 21:00 249.856 drmupgds.exe
18.10.2006 21:00 17.408 wpdshextautoplay.exe
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
04.10.2006 21:03 9.639.336 MRT.exe
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
02.10.2006 15:28 312.128 msdelta.dll
29.09.2006 19:47 34.064 lhacm.acm
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
28.09.2006 12:59 24.376 mlfcache.dat
25.09.2006 17:58 14.640 spmsg.dll
25.09.2006 17:58 23.856 spupdsvc.exe
13.09.2006 06:02 1.084.416 msxml3.dll
12.09.2006 16:51 1.245.184 msxml4.dll
05.09.2006 19:20 749 cdplayer.exe.manifest
05.09.2006 19:20 749 wuaucpl.cpl.manifest
05.09.2006 19:20 749 sapi.cpl.manifest
05.09.2006 19:20 749 nwc.cpl.manifest
05.09.2006 19:20 749 ncpa.cpl.manifest
04.09.2006 07:13 1.497.088 shdocvw.dll
29.08.2006 09:52 1.052.672 ieframe.dll.mui
29.08.2006 09:51 12.288 advpack.dll.mui
28.08.2006 09:23 3.494.400 mshtml.dll
28.08.2006 09:23 1.138.688 urlmon.dll
28.08.2006 09:23 225.792 webcheck.dll
28.08.2006 09:23 457.728 msfeeds.dll
28.08.2006 09:23 26.624 jsproxy.dll
28.08.2006 09:23 130.560 extmgr.dll
28.08.2006 09:23 472.576 mshtmled.dll
28.08.2006 09:23 189.440 iepeers.dll
28.08.2006 09:23 413.696 vbscript.dll
28.08.2006 09:23 152.064 msls31.dll
28.08.2006 09:23 175.616 ieui.dll
28.08.2006 09:23 5.906.432 ieframe.dll
28.08.2006 09:23 50.688 msfeedsbs.dll
28.08.2006 09:23 670.720 mstime.dll
28.08.2006 09:23 809.472 wininet.dll
28.08.2006 09:09 443.904 html.iec
28.08.2006 09:09 78.336 ieencode.dll
28.08.2006 09:09 206.336 WinFXDocObj.exe
28.08.2006 09:09 1.812.992 inetcpl.cpl
28.08.2006 09:08 105.472 url.dll
28.08.2006 09:08 192.000 msrating.dll
28.08.2006 09:08 40.448 licmgr10.dll
28.08.2006 09:08 100.352 occache.dll
28.08.2006 09:07 16.896 corpol.dll
28.08.2006 09:05 378.368 iedkcs32.dll
28.08.2006 09:05 229.376 ieaksie.dll
28.08.2006 09:05 152.064 ieakeng.dll
28.08.2006 09:05 71.680 admparse.dll
28.08.2006 09:04 55.296 iesetup.dll
28.08.2006 09:04 92.672 inseng.dll
28.08.2006 09:04 11.776 ieudinit.exe
28.08.2006 09:04 43.008 iernonce.dll
28.08.2006 09:04 54.784 ie4uinit.exe
28.08.2006 09:04 122.880 advpack.dll
28.08.2006 09:04 487.424 jscript.dll
28.08.2006 09:02 12.288 msfeedssync.exe
28.08.2006 09:02 61.440 icardie.dll
28.08.2006 09:02 346.624 dxtmsft.dll
28.08.2006 09:02 44.032 pngfilt.dll
28.08.2006 09:01 35.328 imgutil.dll
28.08.2006 09:01 213.504 dxtrans.dll
28.08.2006 09:01 262.656 iertutil.dll
28.08.2006 08:59 45.568 mshta.exe
28.08.2006 08:59 66.560 tdc.ocx
28.08.2006 08:30 56.262 ieuinit.inf
28.08.2006 08:27 380.928 ieapfltr.dll
28.08.2006 08:25 48.128 mshtmler.dll
28.08.2006 08:22 161.792 ieakui.dll
28.08.2006 08:15 1.383.424 mshtml.tlb
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 16:55 208.896 NVUNINST.EXE
16.08.2006 12:58 100.352 6to4svc.dll
15.08.2006 18:32 474.624 shlwapi.dll
15.08.2006 18:32 1.022.976 browseui.dll
11.08.2006 20:45 2.953.216 nvvitvsr.dll
11.08.2006 20:45 2.859.008 nvmoblsr.dll
11.08.2006 20:45 1.732.608 nvwssr.dll
11.08.2006 20:45 1.236.992 nvwss.dll
11.08.2006 20:45 2.928.640 nvgamesr.dll
11.08.2006 20:45 5.251.072 nvdispsr.dll
11.08.2006 20:45 5.611.520 nvdisps.dll
11.08.2006 20:45 45.056 nvmccsrs.dll
11.08.2006 20:43 196.608 nvapi.dll
11.08.2006 20:43 311.296 nvexpbar.dll
11.08.2006 20:43 794.624 nvcplui.exe
11.08.2006 20:43 1.011.712 nvcpluir.dll
11.08.2006 20:43 69.632 nvcpl.cpl
11.08.2006 00:03 73.728 dpl100.dll
11.08.2006 00:03 196.608 dtu100.dll
10.08.2006 18:45 8.798 icrav03.rat
10.08.2006 18:45 15.820 IE7Eula.rtf
10.08.2006 18:44 2.451.824 ieapfltr.dat
07.08.2006 09:03 274.432 cfosspeed.dll
07.08.2006 08:50 1.484.592 LegitCheckControl.DLL
01.08.2006 16:01 7.006 jupdate-1.5.0_06-b05.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\

17.11.2006 13:55 0 sys.txt
17.11.2006 13:54 449 down.txt
17.11.2006 13:54 427 tmp.txt
17.11.2006 13:54 11.924 system.txt
17.11.2006 13:54 8.945 systemtemp.txt
17.11.2006 13:53 103.196 system32.txt
17.11.2006 13:26 1.073.274.880 hiberfil.sys
17.11.2006 13:26 1.610.612.736 pagefile.sys
18.09.2006 13:52 410 kb4forum.ini
05.09.2006 16:54 166 ICQLite.log
30.07.2006 13:37 211 boot.ini
30.07.2006 13:29 47.564 NTDETECT.COM
30.07.2006 13:29 251.184 ntldr
30.07.2006 12:00 0 MSDOS.SYS
30.07.2006 12:00 0 IO.SYS
30.07.2006 12:00 0 AUTOEXEC.BAT
30.07.2006 12:00 0 CONFIG.SYS
18.08.2001 13:00 4.952 bootfont.bin
18 Datei(en) 2.684.317.044 Bytes
0 Verzeichnis(se), 11.383.783.424 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\WINDOWS\Temp

17.11.2006 13:27 409 WGANotify.settings
17.11.2006 13:26 255 WGAErrLog.txt
17.11.2006 13:01 2.429 xml3C.tmp
11.11.2006 13:23 2.993 xml5.tmp
4 Datei(en) 6.086 Bytes
0 Verzeichnis(se), 11.387.453.440 Bytes frei

Bitte helft mir ich werd irre

MFG Audipower
Dieser Beitrag wurde am 17.11.2006 um 14:00 Uhr von Audipower editiert.
Seitenanfang Seitenende
17.11.2006, 14:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 scanne und poste das log - der scanner wird den Trojaner nicht loeschen, aber er erzeugt ein Log, was mich interessiert ;)
http://virus-protect.org/artikel/tools/smitrem.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2006, 14:22
Member

Themenstarter

Beiträge: 202
#3 das log hatte ich vergessen

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\DOKUME~1\Mark\LOKALE~1\Temp

17.11.2006 13:52 45 injs.p.exe.conf
17.11.2006 13:50 49 modul32e.o.exe.conf
17.11.2006 13:50 44 hdd.k.exe.conf
17.11.2006 13:44 46 ssd32.m.exe.conf
17.11.2006 13:40 35.328 9exinjs.p.exe
17.11.2006 13:40 35.328 47exinjs.p.exe
17.11.2006 13:40 35.328 70exinjs.p.exe
17.11.2006 13:38 37.376 70exmodul32e.o.exe
17.11.2006 13:38 37.376 10exmodul32e.o.exe
17.11.2006 13:31 2.768 jusched.log
17.11.2006 13:29 11.184 vscan.tsi
17.11.2006 13:03 23.552 76exssd32.m.exe
17.11.2006 13:03 23.552 23exssd32.m.exe
17.11.2006 13:03 23.552 53exssd32.m.exe
17.11.2006 13:03 23.552 95exssd32.m.exe
17.11.2006 12:57 25.088 50exhdd.k.exe
17.11.2006 12:57 25.088 44exhdd.k.exe
17.11.2006 12:57 25.088 17exhdd.k.exe
17.11.2006 12:44 187.993 lnames.txt
17.11.2006 12:44 85.470 lnames.txt.cab
17.11.2006 12:44 88.071 fnames.txt
17.11.2006 12:44 28.894 fnames.txt.cab
17.11.2006 12:44 358.232 domains.txt
17.11.2006 12:44 120.055 domains.txt.cab
17.11.2006 12:44 43 autorun.inf
17.11.2006 12:44 38.400 setup.exe
16.11.2006 23:09 917.504 MFPL7014.DLL
16.11.2006 22:29 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}3282.html
16.11.2006 22:28 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26427.html
16.11.2006 22:19 16.384 ~DF46E.tmp
16.11.2006 22:19 16.384 ~DF43F.tmp
16.11.2006 22:19 16.384 ~DF410.tmp
16.11.2006 22:19 16.384 ~DF39E.tmp
16.11.2006 21:21 16.384 ~DF1B01.tmp
16.11.2006 21:21 16.384 ~DF10B3.tmp
16.11.2006 20:27 4.576 java_install_reg.log
16.11.2006 18:41 16.384 ~DFD6FC.tmp
16.11.2006 18:41 16.384 ~DFCBC0.tmp
16.11.2006 18:08 16.384 ~DF69E5.tmp
16.11.2006 18:08 16.384 ~DF69AB.tmp
16.11.2006 18:08 16.384 ~DF697C.tmp
16.11.2006 18:08 16.384 ~DF6917.tmp
16.11.2006 18:07 42.437 browserview-1dfda9c.htm
16.11.2006 16:00 16.384 ~DF4F1A.tmp
16.11.2006 16:00 16.384 ~DF3D8F.tmp
16.11.2006 15:20 16.384 ~DF487E.tmp
16.11.2006 15:20 16.384 ~DF4853.tmp
16.11.2006 15:20 16.384 ~DF4828.tmp
16.11.2006 15:20 16.384 ~DF47F3.tmp
16.11.2006 15:20 16.384 ~DFF04.tmp
16.11.2006 15:20 16.384 ~DF4E7.tmp
16.11.2006 15:13 16.384 ~DF2A44.tmp
16.11.2006 15:13 16.384 ~DF2A19.tmp
16.11.2006 15:13 16.384 ~DF29EC.tmp
16.11.2006 15:13 16.384 ~DF29AD.tmp
16.11.2006 15:12 16.384 ~DFDFE0.tmp
16.11.2006 15:12 16.384 ~DFD55A.tmp
16.11.2006 14:48 16.384 ~DFC6AA.tmp
16.11.2006 14:48 16.384 ~DFC64D.tmp
16.11.2006 14:48 16.384 ~DFC678.tmp
16.11.2006 14:48 16.384 ~DFC622.tmp
16.11.2006 14:42 16.384 ~DFBD61.tmp
16.11.2006 14:42 16.384 ~DFB03B.tmp
16.11.2006 14:27 16.384 ~DF43C5.tmp
16.11.2006 14:27 512 ~DF385B.tmp
16.11.2006 14:27 16.384 ~DF3847.tmp
16.11.2006 14:22 42.833 browserview-1e7e244.htm
16.11.2006 13:27 43.269 browserview-f5898c.htm
16.11.2006 12:41 16.384 ~DFD40A.tmp
16.11.2006 12:41 512 ~DFC9F3.tmp
16.11.2006 12:41 16.384 ~DFC9DF.tmp
15.11.2006 19:40 16.384 ~DF509F.tmp
15.11.2006 19:40 16.384 ~DF506F.tmp
15.11.2006 19:40 16.384 ~DF5035.tmp
15.11.2006 19:40 16.384 ~DF4FAE.tmp
15.11.2006 19:40 16.384 ~DF23DC.tmp
15.11.2006 19:39 16.384 ~DF1894.tmp
15.11.2006 19:39 16.384 ~DF8D30.tmp
15.11.2006 19:39 16.384 ~DF8D04.tmp
15.11.2006 19:39 16.384 ~DF8CD9.tmp
15.11.2006 19:39 16.384 ~DF8CA2.tmp
15.11.2006 18:41 16.384 ~DF6086.tmp
15.11.2006 18:41 16.384 ~DF6056.tmp
15.11.2006 18:41 16.384 ~DF6019.tmp
15.11.2006 18:41 16.384 ~DF5F45.tmp
15.11.2006 17:55 16.384 ~DF142A.tmp
15.11.2006 17:55 16.384 ~DF3AE.tmp
15.11.2006 13:46 43.475 browserview-fa5354.htm
15.11.2006 13:41 16.384 ~DFA22C.tmp
15.11.2006 13:41 16.384 ~DFA1D0.tmp
15.11.2006 13:41 16.384 ~DFA00B.tmp
15.11.2006 13:41 16.384 ~DF9FA9.tmp
15.11.2006 13:24 16.384 ~DFCFD.tmp
15.11.2006 13:24 16.384 ~DF2A7.tmp
15.11.2006 13:23 16.384 ~DF2256.tmp
15.11.2006 13:23 16.384 ~DF222B.tmp
15.11.2006 13:23 16.384 ~DF21DF.tmp
15.11.2006 13:23 16.384 ~DF21A4.tmp
15.11.2006 11:41 16.384 ~DF96A.tmp
15.11.2006 11:41 16.384 ~DFF801.tmp
14.11.2006 16:33 39.747 browserview-fa5664.htm
14.11.2006 16:17 16.384 ~DFD81A.tmp
14.11.2006 16:17 16.384 ~DFD849.tmp
14.11.2006 16:17 16.384 ~DFD7EA.tmp
14.11.2006 16:17 16.384 ~DFD7B2.tmp
14.11.2006 13:01 16.384 ~DF3DC5.tmp
14.11.2006 13:01 16.384 ~DF33B1.tmp
13.11.2006 23:06 183.245 tmp-2.xpi
13.11.2006 17:32 16.384 ~DF183.tmp
13.11.2006 17:32 16.384 ~DFF6D1.tmp
13.11.2006 16:43 16.384 ~DF987A.tmp
13.11.2006 16:43 16.384 ~DF9824.tmp
13.11.2006 16:43 16.384 ~DF97F9.tmp
13.11.2006 16:43 16.384 ~DF984F.tmp
13.11.2006 15:40 184.972 tmp-1.xpi
13.11.2006 15:40 44.523 tmp.xpi
13.11.2006 12:49 16.384 ~DFCBB0.tmp
13.11.2006 12:48 16.384 ~DFC284.tmp
13.11.2006 11:29 5.665 TWAIN.LOG
13.11.2006 11:28 3 Twain001.Mtx
13.11.2006 11:28 156 Twunk001.MTX
13.11.2006 11:02 0 Twunk002.MTX
12.11.2006 21:45 16.384 ~DFE1C3.tmp
12.11.2006 21:45 16.384 ~DFE198.tmp
12.11.2006 21:45 16.384 ~DFE142.tmp
12.11.2006 21:45 16.384 ~DFE16D.tmp
12.11.2006 17:30 16.384 ~DFFD94.tmp
12.11.2006 17:30 16.384 ~DFFD68.tmp
12.11.2006 17:30 16.384 ~DFFD3B.tmp
12.11.2006 17:30 16.384 ~DFFCEC.tmp
12.11.2006 17:30 16.384 ~DFBCDC.tmp
12.11.2006 17:30 16.384 ~DFAF0A.tmp
12.11.2006 16:39 4.592 SIntfIcn.ani
12.11.2006 16:39 24.744 SIntfNT.dll
12.11.2006 16:39 20.016 SIntf32.dll
12.11.2006 16:39 12.305 SIntf16.dll
12.11.2006 16:01 42.693 browserview-f69774.htm
12.11.2006 16:01 39.797 browserview-f69b94.htm
12.11.2006 14:09 0 uis19.tmp
12.11.2006 14:01 16.384 ~DF60E7.tmp
12.11.2006 14:01 512 ~DF480D.tmp
12.11.2006 14:01 16.384 ~DF47F9.tmp
11.11.2006 21:25 42.021 browserview-f4716c.htm
11.11.2006 20:18 16.384 ~DF89A8.tmp
11.11.2006 20:18 16.384 ~DF8925.tmp
11.11.2006 20:18 16.384 ~DF8950.tmp
11.11.2006 20:18 16.384 ~DF897B.tmp
11.11.2006 19:16 16.384 ~DF82DC.tmp
11.11.2006 19:16 16.384 ~DF82B0.tmp
11.11.2006 19:16 16.384 ~DF8259.tmp
11.11.2006 19:16 16.384 ~DF8284.tmp
11.11.2006 19:10 16.384 ~DF7FA5.tmp
11.11.2006 19:10 16.384 ~DF7584.tmp
11.11.2006 18:29 16.384 ~DF8B84.tmp
11.11.2006 18:29 16.384 ~DF8BAF.tmp
11.11.2006 18:29 16.384 ~DF8B59.tmp
11.11.2006 18:29 16.384 ~DF8B2C.tmp
11.11.2006 17:54 16.384 Perflib_Perfdata_778.dat
11.11.2006 17:29 16.384 ~DF2604.tmp
11.11.2006 17:29 16.384 ~DF25D7.tmp
11.11.2006 17:29 16.384 ~DF25A8.tmp
11.11.2006 17:29 16.384 ~DF2579.tmp
11.11.2006 17:29 16.384 ~DFC3F8.tmp
11.11.2006 17:29 16.384 ~DFB637.tmp
11.11.2006 16:05 14.674 browserview-249954c.htm
11.11.2006 16:05 39.722 browserview-23d22bc.htm
11.11.2006 15:36 3.128.049 pclB.tmp
11.11.2006 14:42 16.384 ~DFBF4D.tmp
11.11.2006 14:42 16.384 ~DFB37B.tmp
11.11.2006 14:42 512 ~DFB38F.tmp
05.09.2004 07:02 4.687.623 _isF.tmp
05.09.2004 07:02 4.687.623 _is3A.tmp
172 Datei(en) 17.423.167 Bytes
0 Verzeichnis(se), 11.388.006.400 Bytes frei

im moment läuft bitdefender noch drüber werde das log auch posten

C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\34exinjs.p.exe Infiziert mit: Trojan.FirewallBypass.C
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\34exinjs.p.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\34exinjs.p.exe Gelöscht
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\35exmodul32e.o.exe Infiziert mit: Trojan.Proxy.Horst.CW
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\35exmodul32e.o.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\35exmodul32e.o.exe Gelöscht
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\54exmodul32e.o.exe Infiziert mit: Trojan.Proxy.Horst.CW
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\54exmodul32e.o.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\54exmodul32e.o.exe Gelöscht
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\7exinjs.p.exe Infiziert mit: Trojan.FirewallBypass.C
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\7exinjs.p.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\7exinjs.p.exe Gelöscht
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\96exinjs.p.exe Infiziert mit: Trojan.FirewallBypass.C
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\96exinjs.p.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\96exinjs.p.exe Gelöscht
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\9exmodul32e.o.exe Infiziert mit: Trojan.Proxy.Horst.CW
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\9exmodul32e.o.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\9exmodul32e.o.exe Gelöscht
C:\Programme\eMule\Temp\132.part=>/file.exe Infiziert mit: Dropped:Backdoor.Bodombot.F
C:\Programme\eMule\Temp\132.part=>/file.exe Desinfizieren fehlgeschlagen
C:\Programme\eMule\Temp\132.part=>/file.exe Gelöscht
C:\Programme\eMule\Temp\132.part Update fehlgeschlagen



Hier der log


smitRem © log file
version 3.2

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="7.0000"

Running from
C:\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\BROWSEUI.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\BROWSEUI.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{553858A7-4922-4e7e-B1C1-97140C1C16EF}\InProcServer32]
@="C:\WINDOWS\system32\ieframe.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XP Firewall allowed access

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\AV-CLS\\WGET.EXE"="C:\\AV-CLS\\WGET.EXE:*:Enabled:WGET.EXE"
"C:\\Programme\\icq2003\\Icq.exe"="C:\\Programme\\icq2003\\Icq.exe:*:Enabled:ICQ"
"C:\\Programme\\eMule\\eMule.exe"="C:\\Programme\\eMule\\eMule.exe:*:Enabled:eMule"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\Gaim\\gaim.exe"="C:\\Programme\\Gaim\\gaim.exe:*:Enabled:gaim"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*;)isabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Wolfenstein - Enemy Territory\\ETDED.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ETDED.exe:*:Enabled:ETDED"
"D:\\call of duty\\Call of Duty\\CoDMP.exe"="D:\\call of duty\\Call of Duty\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Programme\\THQ\\Dawn of War\\W40k.exe"="C:\\Programme\\THQ\\Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Programme\\Microsoft Games\\Halo Trial\\halo.exe"="C:\\Programme\\Microsoft Games\\Halo Trial\\halo.exe:*:Enabled:Halo"
"C:\\Programme\\softnyx\\GunboundWC\\GunBound.gme"="C:\\Programme\\softnyx\\GunboundWC\\GunBound.gme:*:Enabled:GunBound"
"C:\\Programme\\Microsoft Games\\Halo\\halo.exe"="C:\\Programme\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"="C:\\Programme\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\76exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\76exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\18exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\18exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\96exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\96exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\7exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\7exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\9exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\9exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\47exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\47exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\70exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\70exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\84exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\84exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\37exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\37exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\61exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\61exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\66exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\66exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\87exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\87exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\56exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\56exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\83exinjs.p.exe"="C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\83exinjs.p.exe:*:Enabled:Microsoft Update"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present
AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

amcompat.tlb
nscompat.tlb
logfiles


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 856 'explorer.exe'
Killing PID 856 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\BROWSEUI.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\BROWSEUI.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{553858A7-4922-4e7e-B1C1-97140C1C16EF}\InProcServer32]
@="C:\WINDOWS\system32\ieframe.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ich hoffe es hat geklappt musste den pc kaltstarten weil das ding fest hing

MFG Audipower
Dieser Beitrag wurde am 17.11.2006 um 15:04 Uhr von Audipower editiert.
Seitenanfang Seitenende
17.11.2006, 15:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|.nvsvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs|smss.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log

Files to delete:
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\76exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\18exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\96exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\7exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\9exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\47exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\70exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\84exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\37exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\61exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\66exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\87exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\56exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\83exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\injs.p.exe.conf
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\modul32e.o.exe.conf
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\hdd.k.exe.conf
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ssd32.m.exe.conf
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\9exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\47exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\70exinjs.p.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\70exmodul32e.o.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\10exmodul32e.o.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\vscan.tsi
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\76exssd32.m.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\23exssd32.m.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\53exssd32.m.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\95exssd32.m.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\50exhdd.k.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\44exhdd.k.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\17exhdd.k.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\lnames.txt
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\lnames.txt.cab
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\fnames.txt
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\fnames.txt.cab
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\domains.txt
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\domains.txt.cab
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\autorun.inf
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\setup.exe

Folders to delete:
C:\Programme\eMule

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
gehe in die Regitry
Start - Ausfuehren - regedit

klicke dich durch zum Schluessel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
AuthorizedApplications\List


loeschen

"C:\\WINDOWS\\system32\\svchost.exe

"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\76exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\18exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\96exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\7exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\9exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\47exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\70exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\84exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\37exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\61exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\66exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\87exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\56exinjs.p.exe
"C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\83exinjs.p.exe

PC neustarten

**
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2006, 17:10
Member

Themenstarter

Beiträge: 202
#5 Also habe Avanger ausgeführt und kontrolliert es scheint alles gelöscht zu sein
leider habe ich kein log von Avanger bekommen der scheint sich net mit bitdefender zu verstehen

habe auch die einträge in der rehestrie gelöscht

Hier der kurz berischt von DR.Web


-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\mark\desktop\drweb-cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\mark\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\mark\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\mark\lokale einstellungen\temp\rarsfx1\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\mark\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\canon\easy-printtoolbox\bjpsmain.exe
[Prüfpfad] c:\programme\cfosspeed\cfosspeed.exe
[Prüfpfad] c:\programme\cfosspeed\spd.exe
[Prüfpfad] c:\programme\eraser\erasext.dll
[Prüfpfad] c:\programme\firefoxpreloader\firefoxpreloader.exe
[Prüfpfad] c:\programme\flashget\fgiebar.dll
[Prüfpfad] c:\programme\flashget\flashget.exe
[Prüfpfad] c:\programme\flashget\getflash.dll
[Prüfpfad] c:\programme\flashget\jccatch.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe
[Prüfpfad] c:\programme\gemeinsame dateien\softwin\bitdefender firewall\bdftdif.sys
[Prüfpfad] c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe
[Prüfpfad] c:\programme\gemeinsame dateien\softwin\bitdefender update service\livesrv.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
[Prüfpfad] c:\programme\incredimail\bin\imapp.exe
[Prüfpfad] c:\programme\incredimail\bin\incmail.exe
[Prüfpfad] c:\programme\java\jre1.5.0_09\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.5.0_09\bin\ssv.dll
[Prüfpfad] c:\programme\microsoft intellitype pro\itcplkey.dll
[Prüfpfad] c:\programme\microsoft intellitype pro\itcplwhl.dll
[Prüfpfad] c:\programme\microsoft intellitype pro\itcplwir.dll
[Prüfpfad] c:\programme\microsoft intellitype pro\itcplzm.dll
[Prüfpfad] c:\programme\microsoft intellitype pro\type32.exe
[Prüfpfad] c:\programme\microsoft office\office10\msohev.dll
[Prüfpfad] c:\programme\mozilla firefox\firefox.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\skype\phone\skype.exe
[Prüfpfad] c:\programme\slysoft\clonecd\clonecdtray.exe
[Prüfpfad] c:\programme\softwin\bitdefender9\bdfdll.sys
[Prüfpfad] c:\programme\softwin\bitdefender9\bdfsdrv.sys
[Prüfpfad] c:\programme\softwin\bitdefender9\bdmcon.exe
[Prüfpfad] c:\programme\softwin\bitdefender9\bdnagent.exe
[Prüfpfad] c:\programme\softwin\bitdefender9\bdoesrv.exe
[Prüfpfad] c:\programme\softwin\bitdefender9\bdrsdrv.sys
[Prüfpfad] c:\programme\softwin\bitdefender9\bdshelxt.dll
[Prüfpfad] c:\programme\softwin\bitdefender9\bdswitch.exe
[Prüfpfad] c:\programme\softwin\bitdefender9\vsserv.exe
[Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] c:\programme\stardock\object desktop\thememanager\fastload.dll
[Prüfpfad] c:\programme\stardock\object desktop\thememanager\wbload.exe
[Prüfpfad] c:\programme\windows defender\mpshhook.dll
[Prüfpfad] c:\programme\windows defender\msascui.exe
[Prüfpfad] c:\programme\windows defender\msmpeng.exe
[Prüfpfad] c:\programme\windows media player\wmpnetwk.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\isw\netcol.dsl\signup\tray.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\mixer.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\cnmlm64.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\agp440.sys
[Prüfpfad] c:\windows\system32\drivers\anydvd.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\bdfndisf.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cfosspeed.sys
[Prüfpfad] c:\windows\system32\drivers\cmaudio.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\idebusdr.sys
[Prüfpfad] c:\windows\system32\drivers\idechndr.sys
[Prüfpfad] c:\windows\system32\drivers\intelide.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\musbfltr.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pvckmd.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rootmdm.sys
[Prüfpfad] c:\windows\system32\drivers\rtl8139.sys
[Prüfpfad] c:\windows\system32\drivers\scsiport.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbsermpt.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\windsl.sys
[Prüfpfad] c:\windows\system32\drivers\wudfpf.sys
[Prüfpfad] c:\windows\system32\drivers\wudfrd.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\final fantasy screensaver.scr
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieframe.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\nerocheck.exe
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\sockspy.dll
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\windsl_mtu.exe
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wpdshext.dll
[Prüfpfad] c:\windows\system32\wpdshserviceobj.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuauclt.exe
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 318
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3348 Kb/s
Dauer:: 00:00:37
-----------------------------------------------------------------------------

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

Hier der komplette scann von laufwerk C:

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-Mark.reg infiziert mit Trojan.StartPage.1505 - gelöscht
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Mark\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\Mark\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\hj7u4bdz.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\call256.dbb - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\CALLME~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\chat1024.dbb - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\chat256.dbb - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\chat512.dbb - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\CHATMS~2.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\CHATMS~4.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\CHATMS~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\CHATMS~3.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\CONTAC~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\index2.dat - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\PROFIL~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\TRANSF~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\user1024.dbb - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\USER16~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\user4096.dbb - Lesefehler
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype\audipower1979\VOICEM~1.DBB - Lesefehler
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\0exmodul32e*.* - Lesefehler
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\22exinjs*.* - Lesefehler
>C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\24exhdd.k.exe infiziert mit Trojan.Popuper - gelöscht

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\eMule\Temp\132~1.PAR - Lesefehler
>C:\Programme\WinRAR\Dos.SFXC:\smitRem\Process.exe ist ein Hacktool Tool.Prockill
C:\System Volume Information\_restore{692D5C02-7D10-4D4F-951B-B458B9221A97}\RP121\A0075267.reg infiziert mit Trojan.StartPage.1505 - gelöscht
>C:\System Volume Information\_restore{692D5C02-7D10-4D4F-951B-B458B9221A97}\RP60\A0044838.dll>C:\System Volume Information\_restore{692D5C02-7D10-4D4F-951B-B458B9221A97}\RP60\A0044839.dllC:\WINDOWS\SoftwareDistribution\EventCache\{6DB82~1.BIN - Lesefehler
C:\WINDOWS\system32\CatRoot2\edb.log - Lesefehler
C:\WINDOWS\system32\CatRoot2\tmp.edb - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 116132
Infizierte Objekte gefunden: 3
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 3
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 157 Kb/s
Dauer:: 02:21:17
-----------------------------------------------------------------------------

C:\smitRem\Process.exe - nicht desinfizierbar - gelöscht

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 116450
Infizierte Objekte gefunden: 3
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 4
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 171 Kb/s
Dauer:: 02:21:54
=============================================================================


MFG Audipower
Dieser Beitrag wurde am 17.11.2006 um 19:10 Uhr von Audipower editiert.
Seitenanfang Seitenende
18.11.2006, 00:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 der rechner ist noch nicht sauber ;)
poste bitte folgendes:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 17:06
Member

Themenstarter

Beiträge: 202
#7 Hier die liste

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp

18.11.2006 16:49 <DIR> .
18.11.2006 16:49 <DIR> ..
17.11.2006 14:54 <DIR> flashgot.hj7u4bdz.default
17.11.2006 23:35 <DIR> hsperfdata_Mark
17.11.2006 23:25 <DIR> ImInstaller
18.11.2006 16:30 <DIR> IncrediMail
17.11.2006 19:29 832 java_install_reg.log
18.11.2006 11:22 1.038 jusched.log
17.11.2006 18:58 <DIR> plugtmp
17.11.2006 22:28 <DIR> plugtmp-1
18.11.2006 16:43 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24026.html
17.11.2006 23:28 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27969.html
18.11.2006 11:17 <DIR> WPDNSE
17.11.2006 19:30 16.384 ~DF3F44.tmp
17.11.2006 19:30 16.384 ~DF4B01.tmp
18.11.2006 16:25 16.384 ~DF5613.tmp
18.11.2006 16:25 512 ~DF5627.tmp
18.11.2006 16:25 16.384 ~DF5FE8.tmp
17.11.2006 23:32 16.384 ~DF713C.tmp
17.11.2006 23:32 16.384 ~DF7184.tmp
17.11.2006 23:32 16.384 ~DF71D9.tmp
17.11.2006 23:32 16.384 ~DF7220.tmp
17.11.2006 19:38 16.384 ~DF7DE1.tmp
17.11.2006 19:38 16.384 ~DF7E0C.tmp
17.11.2006 19:38 16.384 ~DF7E37.tmp
17.11.2006 19:38 16.384 ~DF7E62.tmp
17.11.2006 21:25 16.384 ~DFB764.tmp
17.11.2006 21:25 16.384 ~DFC153.tmp
17.11.2006 21:23 16.384 ~DFC5DB.tmp
17.11.2006 21:23 16.384 ~DFC606.tmp
17.11.2006 21:23 16.384 ~DFC631.tmp
17.11.2006 21:23 16.384 ~DFC65C.tmp
18.11.2006 16:40 16.384 ~DFCAED.tmp
18.11.2006 16:40 512 ~DFCB28.tmp
18.11.2006 16:40 16.384 ~DFCB41.tmp
18.11.2006 16:40 512 ~DFCB65.tmp
18.11.2006 16:40 16.384 ~DFCB7D.tmp
18.11.2006 16:40 512 ~DFCB95.tmp
18.11.2006 16:40 16.384 ~DFCBAC.tmp
18.11.2006 16:40 512 ~DFCBC0.tmp
17.11.2006 20:02 16.384 ~DFD32D.tmp
17.11.2006 20:02 16.384 ~DFDDDB.tmp
33 Datei(en) 399.607 Bytes
9 Verzeichnis(se), 11.290.382.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\WINDOWS\Temp

18.11.2006 16:21 <DIR> .
18.11.2006 16:21 <DIR> ..
17.11.2006 19:10 4.170 MpSigStub.log
16.11.2006 13:27 <DIR> tmp00000012
12.11.2006 16:03 <DIR> tmp0000027b
12.11.2006 15:13 <DIR> tmp0000160a
11.11.2006 13:17 <DIR> tmp00002b76
11.11.2006 13:23 <DIR> tmp00003817
16.11.2006 13:32 <DIR> tmp0000450b
11.11.2006 21:26 <DIR> tmp00004872
11.11.2006 15:45 <DIR> tmp000053dc
17.11.2006 14:55 <DIR> tmp0000549a
17.11.2006 13:01 <DIR> tmp00007839
18.11.2006 17:04 <DIR> tmp00007914
18.11.2006 16:22 255 WGAErrLog.txt
18.11.2006 11:17 409 WGANotify.settings
17.11.2006 13:01 2.429 xml3C.tmp
11.11.2006 13:23 2.993 xml5.tmp
5 Datei(en) 10.256 Bytes
13 Verzeichnis(se), 11.290.382.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC64-DAE0

Verzeichnis von C:\Temp

30.07.2006 15:22 <DIR> .
30.07.2006 15:22 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 11.290.382.336 Bytes frei

Aber es scheint besser zu sein zumindest bleibt die widows firewall aktiv und bitdefender meldet auch nichts mehr

MFG Audipower
Seitenanfang Seitenende
18.11.2006, 19:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 fixe mit dem HijackThis

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

PC neustarten

»»
ueber pruefe, ob aus der registry alle "C:\\DOKUME~1\\Mark\\LOKALE~1\\Temp\\ rausgloescht sind unter:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
StandardProfile\AuthorizedApplications\List]
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 22:04
Member

Themenstarter

Beiträge: 202
#9 Ok habe das gefixt und dir regestrie überprüft es wahren keine verdächtigen einträge vorhanden.

Aber was hatte ich mir da wieder eingefangen ?

Und gibt es ein programm das mich davor schützen kann bitdefender scheint bei dieser art von viren total zu versagen hatte jetzt 2 mal nen virus der so aggiert und jedesmal hat bitdefender nix angezeigt oder gemacht ausser mir die viren die später kamen von hals zu halten aber die wurzel scheint er weder aufhalten noch löschen zu können


Und ich möchte mich ganz doll bei dir bedanken bist echt spitze und in meinen augen ein echtes wunder

MFG Audipower
Dieser Beitrag wurde am 18.11.2006 um 22:09 Uhr von Audipower editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »