HijackThis Log: brauche jmd der ahnung hat! |
||
---|---|---|
#0
| ||
08.12.2006, 18:04
...neu hier
Beiträge: 8 |
||
|
||
08.12.2006, 18:15
Ehrenmitglied
Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.12.2006, 19:53
...neu hier
Themenstarter Beiträge: 8 |
#3
Verzeichnis von C:\WINDOWS\system32
08.12.2006 18:32 13.680 wpa.dbl 08.12.2006 17:21 13.680 wpa.bak 08.12.2006 16:39 311.604 perfh009.dat 08.12.2006 16:39 48.156 perfc007.dat 08.12.2006 16:39 39.992 perfc009.dat 08.12.2006 16:39 316.594 perfh007.dat 08.12.2006 16:39 723.744 PerfStringBackup.INI 08.12.2006 16:37 257 spupdwxp.log 08.12.2006 16:36 91.888 FNTCACHE.DAT 05.12.2006 21:12 25.065 wmpscheme.xml 05.12.2006 21:09 758 $winnt$.inf 05.12.2006 21:03 2.951 CONFIG.NT 05.12.2006 21:03 16.832 amcompat.tlb 05.12.2006 21:03 23.392 nscompat.tlb 05.12.2006 21:01 488 logonui.exe.manifest 05.12.2006 21:01 488 WindowsLogon.manifest 05.12.2006 21:00 749 sapi.cpl.manifest 05.12.2006 21:00 749 nwc.cpl.manifest 05.12.2006 21:00 749 ncpa.cpl.manifest 05.12.2006 21:00 749 cdplayer.exe.manifest 05.12.2006 21:00 749 wuaucpl.cpl.manifest 05.12.2006 20:59 21.740 emptyregdb.dat 05.12.2006 20:55 0 h323log.txt 29.11.2006 16:31 1.474.864 LegitCheckControl.DLL 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 07.11.2006 21:03 458.752 msfeeds.dll 07.11.2006 21:03 50.688 msfeedsbs.dll 07.11.2006 21:03 231.424 webcheck.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 818.688 wininet.dll 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 475.648 mshtmled.dll 07.11.2006 21:03 131.584 extmgr.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 21:03 1.162.240 urlmon.dll 07.11.2006 21:03 670.720 mstime.dll 07.11.2006 21:03 27.136 jsproxy.dll 07.11.2006 21:03 3.577.856 mshtml.dll 07.11.2006 21:03 6.049.280 ieframe.dll 07.11.2006 03:27 382.976 iedkcs32.dll 07.11.2006 03:27 229.376 ieaksie.dll 07.11.2006 03:26 152.064 ieakeng.dll 07.11.2006 03:26 71.680 admparse.dll 07.11.2006 03:26 55.296 iesetup.dll 07.11.2006 03:26 18.944 ieudinit.exe 07.11.2006 03:26 60.416 ie4uinit.exe 07.11.2006 03:26 43.008 iernonce.dll 07.11.2006 03:26 123.904 advpack.dll 07.11.2006 03:26 92.672 inseng.dll 07.11.2006 03:25 161.792 ieakui.dll 07.11.2006 03:24 56.483 ieuinit.inf 17.10.2006 12:06 443.904 html.iec 17.10.2006 12:06 78.336 ieencode.dll 17.10.2006 12:05 211.968 WinFXDocObj.exe 17.10.2006 12:05 1.817.088 inetcpl.cpl 17.10.2006 12:05 105.984 url.dll 17.10.2006 12:05 40.960 licmgr10.dll 17.10.2006 12:05 192.000 msrating.dll 17.10.2006 12:04 101.376 occache.dll 17.10.2006 12:03 17.408 corpol.dll 17.10.2006 12:00 491.520 jscript.dll 17.10.2006 11:58 17.920 msfeedssync.exe 17.10.2006 11:58 61.952 icardie.dll 17.10.2006 11:58 44.544 pngfilt.dll 17.10.2006 11:58 346.624 dxtmsft.dll 17.10.2006 11:57 36.352 imgutil.dll 17.10.2006 11:57 214.528 dxtrans.dll 17.10.2006 11:57 266.752 iertutil.dll 17.10.2006 11:56 51.200 mshta.exe 17.10.2006 11:55 66.560 tdc.ocx 17.10.2006 11:28 48.128 mshtmler.dll 17.10.2006 11:27 380.928 ieapfltr.dll 17.10.2006 11:19 1.383.424 mshtml.tlb Verzeichnis von C:\DOKUME~1\SONJA~1.SON\LOKALE~1\Temp 08.12.2006 19:43 16.384 Perflib_Perfdata_464.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 74.263.805.952 Bytes frei Verzeichnis von C:\WINDOWS 08.12.2006 19:42 34.189 WindowsUpdate.log 08.12.2006 19:42 399.922 setupapi.log 08.12.2006 19:03 0 0.log 08.12.2006 19:02 2.048 bootstat.dat 08.12.2006 19:01 1.964 SchedLgU.Txt 08.12.2006 18:33 35.320 spupdsvc.log 08.12.2006 18:30 15.074 ie7_main.log 08.12.2006 18:29 32.672 comsetup.log 08.12.2006 18:29 6.732 iis6.log 08.12.2006 18:29 20.229 ntdtcsetup.log 08.12.2006 18:29 3.520 ocmsn.log 08.12.2006 18:29 25.452 tsoc.log 08.12.2006 18:29 1.374 imsins.log 08.12.2006 18:29 39.543 ie7.log 08.12.2006 18:29 41.263 ocgen.log 08.12.2006 18:29 3.163 msgsocm.log 08.12.2006 18:29 51.946 FaxSetup.log 08.12.2006 18:29 14.164 updspapi.log 08.12.2006 18:27 1.374 imsins.BAK 08.12.2006 18:27 6.434 IDNMitigationAPIs.log 08.12.2006 18:27 6.152 NLSDownlevelMapping.log 08.12.2006 18:26 5.812 KB915865.log 08.12.2006 17:21 854.645 setuplog.txt 08.12.2006 17:01 3.127 netcfg.log 08.12.2006 17:01 403 awprotoc.txt 08.12.2006 17:00 61 awerror.txt 08.12.2006 16:38 360 DtcInstall.log 08.12.2006 16:38 630 wmsetup.log 08.12.2006 16:38 316.640 WMSysPr9.prx 08.12.2006 16:38 1.174 OEWABLog.txt 08.12.2006 16:34 881.878 svcpack.log 08.12.2006 16:19 200 cmsetacl.log 08.12.2006 16:19 487 win.ini 08.12.2006 16:19 299.552 WMSysPrx.prx 08.12.2006 16:19 1.330 sessmgr.setup.log 08.12.2006 15:20 613 medctroc.Log 08.12.2006 15:09 169.621 setupact.log 05.12.2006 21:10 8.192 REGLOCS.OLD 05.12.2006 21:03 0 control.ini 05.12.2006 21:02 4.161 ODBCINST.INI 05.12.2006 21:02 280 Windows Update.log 05.12.2006 21:00 749 WindowsShell.Manifest 05.12.2006 20:58 37 vbaddin.ini 05.12.2006 20:58 36 vb.ini 05.12.2006 20:37 50 wiaservc.log 05.12.2006 20:37 509 wiadebug.log 05.12.2006 20:37 0 Sti_Trace.log 05.12.2006 20:34 1.310 regopt.log 05.12.2006 20:34 231 system.ini 05.12.2006 20:32 0 setuperr.log Verzeichnis von C:\WINDOWS\Temp 08.12.2006 19:43 36.865 VRT9.tmp 08.12.2006 19:05 36.865 VRT1.tmp 2 Datei(en) 73.730 Bytes 0 Verzeichnis(se), 74.263.797.760 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 05.12.2006 21:01 65 desktop.ini 29.11.2006 14:00 367 LegitCheckControl.inf Verzeichnis von C:\ 08.12.2006 19:51 0 sys.txt 08.12.2006 19:51 496 down.txt 08.12.2006 19:50 319 tmp.txt 08.12.2006 19:49 4.414 system.txt 08.12.2006 19:49 311 systemtemp.txt 08.12.2006 19:48 88.116 system32.txt 08.12.2006 19:02 536.399.872 hiberfil.sys 08.12.2006 19:02 805.306.368 pagefile.sys 08.12.2006 16:19 211 boot.ini 08.12.2006 15:28 47.564 NTDETECT.COM 08.12.2006 15:28 251.184 ntldr 02.12.2006 21:56 244 sqmnoopt00.sqm 02.12.2006 21:56 268 sqmdata00.sqm 02.12.2006 15:59 0 IO.SYS 02.12.2006 15:59 0 CONFIG.SYS 02.12.2006 15:59 0 AUTOEXEC.BAT 02.12.2006 15:59 0 MSDOS.SYS |
|
|
||
08.12.2006, 19:57
Ehrenmitglied
Beiträge: 29434 |
#4
spanky
Killbox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "Single File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\Temp\VRT9.tmp C:\WINDOWS\TEMP\VRT1C.tmp C:\WINDOWS\Temp\VRT1.tmp PC neustarten ** scanne und poste den scanreport hier http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.12.2006, 20:32
...neu hier
Beiträge: 2 |
#5
Habe hier nen freund, der sich wohl auch sowas eingefangen hat.
Bin aus den andern Beiträgen zwar nicht ganz schlau geworden, aber ich glaube, ich muss hier jetzt diese LOG-Datei posten unddann auf weitere Anweisung warten, oder???? Zitat Logfile of HijackThis v1.99.1Wär echt nett, wenn mir jetzt jemand erklärt, wie ich weiter verfahren muss. Danke Zitat |
|
|
||
08.12.2006, 21:53
Ehrenmitglied
Beiträge: 29434 |
#6
CWempe
«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.12.2006, 22:17
...neu hier
Beiträge: 1 |
#7
hi ich hab mir da auch sowas nettes eingefangen aber meine ich das nur oder is en format c nich evtl einfacher??
hab auch mal ne logfile erstellt hat ja hier jeder sowas :-) Logfile of HijackThis v1.99.1 Scan saved at 22:34:45, on 08.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\phonostar\ps_agent.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\Video ActiveX Object\pmmon.exe C:\Programme\Video ActiveX Object\isamini.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit 2006\AVKService.exe C:\Programme\AntiVirenKit 2006\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe C:\Dokumente und Einstellungen\Deathangel\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: EZSaveFlash - {F9E5F47A-45FD-450C-91DF-81C72E1FADB0} - C:\Programme\EZSaveFlash\EZSaveFlash.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O9 - Extra button: Flash - {5699BDDB-A771-4E54-ACBB-BE86921D7892} - C:\Programme\EZSaveFlash\EZSaveFlash.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe was mir schon daran nicht gefällt ist die O3 - Toolbar: Protection Bar und die popups mit den hessichen mädels Dieser Beitrag wurde am 08.12.2006 um 22:39 Uhr von angel0190 editiert.
|
|
|
||
08.12.2006, 23:07
...neu hier
Beiträge: 2 |
#8
Also jetzt das hier?!?!?!
Bitte sehr, und danke im Vorraus!! Zitat Tobias - 06-12-08 23:03:39,04 Service Pack 2 |
|
|
||
09.12.2006, 01:10
Ehrenmitglied
Beiträge: 29434 |
#9
CWempe
der rechner ist total verseucht - um das reinigen zu koennen: stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.12.2006, 01:12
Ehrenmitglied
Beiträge: 29434 |
#10
angel0190
arbeite das avenger script und smitfraudfix ab http://virus-protect.org/artikel/spyware/videoactivexobject.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.12.2006, 18:04
...neu hier
Themenstarter Beiträge: 8 |
#11
So, hier ist mein scanreport. Ich hoffe er bringt ein wenig Licht ins Dunkel!
cureit.exe;C:\DOKUME~1\SONJA~1.SON\LOKALE~1\Temp\RarSFX1;Win32.Virut - Fehler beim Speichern;; ARPPRODUCTICON.exe;C:\Dokumente und Einstellungen\Sonja.SONYMATOR\Anwendungsdaten\Microsoft\Installer\{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4};Win32.Virut;Desinfiziert.; cureit.exe.delete_on_reboot;C:\Dokumente und Einstellungen\Sonja.SONYMATOR\Lokale Einstellungen\Temp\RarSFX1;Win32.Virut;Wird nach dem Neustart desinfiziert.; _start.exe;C:\Dokumente und Einstellungen\Sonja.SONYMATOR\Lokale Einstellungen\Temp\RarSFX1;Win32.Virut;Wird nach dem Neustart desinfiziert.; dr[1].gif;C:\Dokumente und Einstellungen\Sonja.SONYMATOR\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7D7MH4RD;Trojan.StartPage.1694;Gelöscht.; ahv.exe;C:\Programme\Adobe\Adobe Help Viewer\1.0;Win32.Virut;Desinfiziert.; Opera.exe;C:\Programme\Opera;Win32.Virut;Desinfiziert.; netscape.exe;C:\Programme\Opera\program;Win32.Virut;Desinfiziert.; A0006100.exe;C:\System Volume Information\_restore{053E9726-F51C-4BAB-A6E6-7353B137B3E0}\RP11;Win32.Virut;Desinfiziert.; A0006107.exe;C:\System Volume Information\_restore{053E9726-F51C-4BAB-A6E6-7353B137B3E0}\RP11;Win32.Virut;Desinfiziert.; A0006108.exe;C:\System Volume Information\_restore{053E9726-F51C-4BAB-A6E6-7353B137B3E0}\RP11;Win32.Virut;Desinfiziert.; |
|
|
||
09.12.2006, 18:13
Ehrenmitglied
Beiträge: 29434 |
#12
spanky
«« Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« scanne noch mal mit dr.web und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.12.2006, 21:01
...neu hier
Themenstarter Beiträge: 8 |
#13
Dr. Web: "Keine Viren gefunden."
Bedeutet das, dass die Suche jetzt erst richtig losgehen wird oder dass der Virus wirklich entfernt worden ist? Ich hoffe doch sehr fürs Zweite...! |
|
|
||
09.12.2006, 21:18
Ehrenmitglied
Beiträge: 29434 |
#14
spanky
ich nehme an, dass der virut-Virus geloescht ist - dennoch mache einen Onlinescan mit Kaspersky und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 01:03
...neu hier
Themenstarter Beiträge: 8 |
#15
Untersuchungsobjekt Kritische Objekte
C:\WINDOWS C:\DOKUME~1\SONJA~1.SON\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 17232 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:23:08 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\SONJA~1.SON\LOKALE~1\Temp\Perflib_Perfdata_3dc.dat Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
Scan saved at 17:55:10, on 08.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\WINDOWS\TEMP\VRT1C.tmp
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Opera\Opera.exe
C:\DOKUME~1\SONJA~1.SON\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C143ACB3-5A07-46A7-B180-4CA73F34A64C}: NameServer = 213.191.74.19 213.191.92.87
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe