989 Viren gefunden, nichts geht mehr! |
||
|---|---|---|
| #0
| ||
|
23.01.2007, 20:49
Member
Beiträge: 12 |
||
 
|
|
|
|
24.01.2007, 01:22
Ehrenmitglied
 Beiträge: 29434 |
#2
popeye[xdt]
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.01.2007, 16:01
Member
Themenstarter Beiträge: 12 |
#3
vielen dank erstmal
nun erstmal zum clean up. kann es nicht ausführen, stürzt ab wenn ich es benutzen will. also wenn ich clean up drücke. hier nun die kopierten berichte. erstmal D:, das ist das OS welches ich grae ausführe und welches auch funktioniert.(noch) system.32 Datentr„ger in Laufwerk D: ist D Volumeseriennummer: 14ED-A074 Verzeichnis von D:\WINDOWS\system32 25.01.2099 15:36 2.206 wpa.dbl 23.01.2007 16:27 9.132 jupdate-1.5.0_10-b03.log 23.01.2007 16:25 52.764 perfc009.dat 23.01.2007 16:25 897.954 PerfStringBackup.INI 23.01.2007 16:25 380.350 perfh009.dat 23.01.2007 16:25 63.580 perfc007.dat 23.01.2007 16:25 391.000 perfh007.dat 12.12.2006 17:19 90.296 FNTCACHE.DAT 12.12.2006 17:18 793 $winnt$.inf 12.12.2006 17:12 2.951 CONFIG.NT 12.12.2006 17:12 16.832 amcompat.tlb 12.12.2006 17:12 23.392 nscompat.tlb 12.12.2006 17:11 488 logonui.exe.manifest 12.12.2006 17:11 488 WindowsLogon.manifest 12.12.2006 17:11 749 ncpa.cpl.manifest 12.12.2006 17:11 749 sapi.cpl.manifest 12.12.2006 17:11 749 wuaucpl.cpl.manifest 12.12.2006 17:11 749 cdplayer.exe.manifest 12.12.2006 17:11 749 nwc.cpl.manifest 12.12.2006 17:09 21.740 emptyregdb.dat 12.12.2006 17:06 0 h323log.txt 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 01.11.2006 17:42 94.314 klogon.dll sys Datentr„ger in Laufwerk D: ist D Volumeseriennummer: 14ED-A074 Verzeichnis von D:\ 25.01.2099 15:43 0 sys.txt 25.01.2099 15:43 284 down.txt 25.01.2099 15:43 3.971 system.txt 25.01.2099 15:43 1.035 tmp.txt 25.01.2099 15:43 1.035 systemtemp.txt 25.01.2099 15:42 87.110 system32.txt 25.01.2099 15:36 1.207.959.552 pagefile.sys 21.10.2006 22:53 21.751.014 broodwar-inteview.wav system Datentr„ger in Laufwerk D: ist D Volumeseriennummer: 14ED-A074 Verzeichnis von D:\WINDOWS 25.01.2099 15:41 72.262 WindowsUpdate.log 25.01.2099 15:36 0 0.log 25.01.2099 15:36 2.048 bootstat.dat 23.01.2099 20:47 6.610 SchedLgU.Txt 23.01.2007 17:03 737.280 iun6002.exe 23.01.2007 16:36 332.724 setupapi.log 23.01.2007 16:32 17.171 wmsetup.log 23.01.2007 16:32 379 wmsetup10.log 23.01.2007 16:28 667 mozver.dat 23.01.2007 16:23 477 win.ini 23.01.2007 16:23 227 system.ini 12.12.2006 18:42 280 nsw.log 12.12.2006 18:29 0 nsreg.dat 12.12.2006 17:20 829 OEWABLog.txt 12.12.2006 17:19 816.106 setuplog.txt 12.12.2006 17:19 8.192 REGLOCS.OLD 12.12.2006 17:18 15.446 comsetup.log 12.12.2006 17:18 174.578 setupact.log 12.12.2006 17:18 7.592 ntdtcsetup.log 12.12.2006 17:18 10.291 tsoc.log 12.12.2006 17:18 4.438 imsins.log 12.12.2006 17:18 1.152 tabletoc.log 12.12.2006 17:18 48.301 iis6.log 12.12.2006 17:16 2.841 KB891122.log 12.12.2006 17:16 316.640 WMSysPr9.prx 12.12.2006 17:12 3.706 KB898458.log 12.12.2006 17:12 0 control.ini 12.12.2006 17:12 4.161 ODBCINST.INI 12.12.2006 17:11 749 WindowsShell.Manifest 12.12.2006 17:09 13.854 ocgen.log 12.12.2006 17:09 11.537 FaxSetup.log 12.12.2006 17:09 1.000 MedCtrOC.log 12.12.2006 17:09 1.023 sessmgr.setup.log 12.12.2006 17:08 37 vbaddin.ini 12.12.2006 17:08 36 vb.ini 12.12.2006 17:08 133 DtcInstall.log 12.12.2006 17:08 10.148 msmqinst.log 12.12.2006 17:07 200 cmsetacl.log 12.12.2006 17:06 507 wiadebug.log 12.12.2006 17:06 50 wiaservc.log 12.12.2006 17:06 0 Sti_Trace.log 12.12.2006 17:03 1.216 regopt.log 12.12.2006 17:00 0 setuperr.log down Datentr„ger in Laufwerk D: ist D Volumeseriennummer: 14ED-A074 Verzeichnis von D:\WINDOWS\Downloaded Program Files 12.12.2006 17:11 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 11.152.490.496 Bytes frei systemtemp Datentr„ger in Laufwerk D: ist D Volumeseriennummer: 14ED-A074 Verzeichnis von D:\WINDOWS\Temp 23.01.2099 19:22 426 IMTF.xml 23.01.2099 19:22 2.036 IMTE.xml 23.01.2099 19:22 798.234 IMT10.xml 23.01.2007 18:06 699 java_install_reg.log 23.01.2007 17:05 1.549 jusched.log 23.01.2007 17:05 1.491 jupdate1.5.0.xml 23.01.2007 16:28 462 MSI6c3c2.LOG 23.01.2007 16:28 1.156 jinstall.cfg 23.01.2007 16:28 95.742 tmp-1.xpi 23.01.2007 16:27 23.416 java_install.log 23.01.2007 16:26 95.742 tmp.xpi 23.01.2007 16:16 4.533 plfE.tmp 23.01.2007 07:14 2.517.954 kl-install-2007-01-23-07-13-18.log 23.01.2007 07:13 34.354 caevents.log 12.12.2006 17:20 4.009 netfxupdate.log 12.12.2006 17:17 7.320 ASPNETSetup.log 16 Datei(en) 3.589.123 Bytes 0 Verzeichnis(se), 11.152.539.648 Bytes frei temp Datentr„ger in Laufwerk D: ist D Volumeseriennummer: 14ED-A074 Verzeichnis von D:\WINDOWS\Temp 23.01.2099 19:22 426 IMTF.xml 23.01.2099 19:22 2.036 IMTE.xml 23.01.2099 19:22 798.234 IMT10.xml 23.01.2007 18:06 699 java_install_reg.log 23.01.2007 17:05 1.549 jusched.log 23.01.2007 17:05 1.491 jupdate1.5.0.xml 23.01.2007 16:28 462 MSI6c3c2.LOG 23.01.2007 16:28 1.156 jinstall.cfg 23.01.2007 16:28 95.742 tmp-1.xpi 23.01.2007 16:27 23.416 java_install.log 23.01.2007 16:26 95.742 tmp.xpi 23.01.2007 16:16 4.533 plfE.tmp 23.01.2007 07:14 2.517.954 kl-install-2007-01-23-07-13-18.log 23.01.2007 07:13 34.354 caevents.log 12.12.2006 17:20 4.009 netfxupdate.log 12.12.2006 17:17 7.320 ASPNETSetup.log 16 Datei(en) 3.589.123 Bytes 0 Verzeichnis(se), 11.152.506.880 Bytes frei C läßt sich aus irgendeinem grund nicht ausführen. wobei dort auf dem laufwerk und auf dem OS ja eigentlich die probleme liegen-... ist vielleicht auch noch zu sagen, das ich 2 partitionen habe, c und d auf c ist das verseuchte windows, und auf d das, was noch läuft. ist also ziemlich komisch das sich clean up nicht ausführen läßt.. und das andere teil auch nicht  SDFix: Version 1.62 25.01.2099 - 16:04:42,50 Microsoft Windows XP [Version 5.1.2600] Running From: D:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Files Found.. Alternate Streams Check: D:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\Programme\\BitSpirit\\BitSpirit.exe"="D:\\Programme\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client" "C:\\Programme\\ASUS\\AsusUpdate\\Update.exe"="C:\\Programme\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Update" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Backups Folder: - D:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : D:\WINDOWS\system32\cdplayer.exe.manifest D:\WINDOWS\system32\logonui.exe.manifest D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0075600.exe D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0095341.exe D:\pagefile.sys Finished Removes temporary files. Frees disk space and helps pro hat ein Problem festgestellt und muss beendet werden. das kommt wenn ich clean up starten will. *Update* habs nun geschafft datafind auch auf c auszuführen.. habe auch scon einiges dadurch entdeckt.. aber sieh selbst. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.12.2003 13:58 3.759 swflash.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 4 Datei(en) 396.975 Bytes 0 Verzeichnis(se), 3.642.925.056 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\ 25.01.2099 16:15 0 sys.txt 25.01.2099 16:15 445 down.txt 25.01.2099 16:15 117 tmp.txt 25.01.2099 16:15 7.634 system.txt 25.01.2099 16:15 10.406 systemtemp.txt 25.01.2099 16:14 109.422 system32.txt 25.01.2099 16:14 805.306.368 pagefile.sys 24.01.2007 17:40 721.379 SDFix.exe 23.01.2007 16:23 304 boot.ini 27.10.2006 12:18 0 conmgr.log 04.10.2006 09:23 668 datFind.bat 23.04.2006 06:37 1.090 INSTALL.LOG 19.02.2006 22:24 18.947 MyText.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\WINDOWS\system32 25.01.2099 16:14 2.206 wpa.dbl 23.01.2099 20:38 0 2.txt 23.01.2099 20:38 0 1.txt 23.01.2099 20:27 4.608 adir.dll 23.01.2099 20:27 13.017 wincom32.ini 22.01.2007 21:08 54.403 game0.exe 22.01.2007 21:08 46.592 zlbw.dll 22.01.2007 21:08 6.275 game4.exe 22.01.2007 21:08 48.259 game3.exe 22.01.2007 21:08 6.275 game2.exe 22.01.2007 21:08 6.275 game1.exe 22.01.2007 21:01 32.387 game5p.exe.exe 22.01.2007 21:01 47.744 wincom32.sys 22.01.2007 21:01 54.403 taskdir.exe 22.01.2007 21:01 54.403 game0.exe.exe 22.01.2007 21:01 29.347 spoolsvv.exe 22.01.2007 21:01 16.896 qvxga6met3.exe 22.01.2007 21:01 2.432 szr_dr.sys 22.01.2007 21:01 22.528 upnp.exe 22.01.2007 21:01 102.400 advvpi32.dll 22.01.2007 21:01 95 svcp.csv 22.01.2007 21:01 4 winsub.xml 22.01.2007 21:01 18.825 vxg4am1et2.exe 22.01.2007 21:01 33.792 vxga4me1.exe 22.01.2007 21:01 58.558 vxga4m1et4.exe 22.01.2007 21:01 14.336 vxg6ame4.exe 22.01.2007 21:01 6.275 vxg3am1et3.exe 22.01.2007 21:01 6.275 testtestt.exe 22.01.2007 21:01 18.825 vxga1me4t1.exe 22.01.2007 21:00 1 vx.tll 22.01.2007 21:00 9.094 dlh9jkd1q5.exe 22.01.2007 21:00 7.673 dlh9jkd1q7.exe 22.01.2007 21:00 37.874 dlh9jkd1q2.exe 22.01.2007 21:00 7.161 dlh9jkd1q6.exe 22.01.2007 21:00 2.518 dlh9jkd1q1.exe 22.01.2007 21:00 15 dlh9jkd1q8.exe 22.01.2007 21:00 8.323 kernels88.exe 04.11.2006 13:40 81.920 ElbyCDIO.dll 30.10.2006 21:54 98.304 qttask.exe 29.10.2006 10:33 231.184 FNTCACHE.DAT 27.10.2006 12:32 89.088 atl71.dll 18.10.2006 12:48 34.308 BASSMOD.dll 25.08.2006 04:47 1.309.432 pxsfs.dll 25.08.2006 04:47 129.784 pxafs.dll 25.08.2006 04:47 62.632 pxinsa64.exe 25.08.2006 04:47 115.880 pxinsi64.exe 25.08.2006 04:47 183.032 pxmas.dll 25.08.2006 04:47 514.808 px.dll 25.08.2006 04:47 63.144 pxcpya64.exe 25.08.2006 04:47 39.672 vxblock.dll 25.08.2006 04:47 477.944 pxdrv.dll 25.08.2006 04:47 379.640 pxwave.dll 25.08.2006 04:47 67.240 pxhpinst.exe 20.08.2006 07:15 2.368 SVKP.sys 22.07.2006 12:24 269 1153563776.(null) 05.07.2006 10:56 684.032 fun_mp4_enc.dll 05.07.2006 10:56 2.729.472 fun_avcodec.dll 05.07.2006 10:56 532.480 FunEncFilter.ax 05.07.2006 10:56 77.824 fun_mp4_dec.dll 05.07.2006 10:56 675.840 FunDecFilter.ax 01.06.2006 22:59 53.248 FunVideoResizeFilter.ax 01.06.2006 22:59 188.416 FunOggDecFilter.ax 01.06.2006 22:59 61.440 mp4_vcodec.dll 26.05.2006 17:20 24.576 rmoc3260.dll 30.04.2006 17:19 176.167 rmocx.dll 09.04.2006 11:18 282.624 erasext.dll 09.04.2006 11:18 233.472 eraserl.exe 09.04.2006 11:18 610.304 eraser.dll 09.03.2006 21:55 309.810 perfh007.dat 09.03.2006 21:55 37.760 perfc009.dat 09.03.2006 21:55 305.318 perfh009.dat 09.03.2006 21:55 45.672 perfc007.dat 26.01.2006 11:09 853.748 PerfStringBackup.INI 02.01.2006 10:55 23.392 nscompat.tlb 02.01.2006 10:55 16.832 amcompat.tlb 15.12.2005 16:54 53.248 FunImgFilter.ax 15.12.2005 16:53 69.632 FunEQFilter.ax 15.12.2005 16:53 57.344 FunVideoAdjustFilter.ax 08.12.2005 13:56 65.536 QuickTimeVR.qtx 08.12.2005 13:56 49.152 QuickTime.qts 05.12.2005 18:09 2.323.664 d3dx9_28.dll 05.12.2005 18:07 63.696 dxdllreg.exe 05.12.2005 18:07 61.136 xinput9_1_0.dll 29.11.2005 16:17 2.067.140 avcodec.dll 23.11.2005 17:15 43.520 CmdLineExt03.dll 17.10.2005 15:45 200.704 cfosspeed.dll 19.09.2005 07:00 119.856 sirenacm.dll 10.09.2005 13:47 6.656 pndx5016.dll 10.09.2005 13:47 5.632 pndx5032.dll 10.09.2005 13:45 278.528 pncrt.dll 28.08.2005 20:51 766 Uninstall.ico 22.07.2005 19:59 2.319.568 d3dx9_27.dll 19.07.2005 09:39 565.248 DCPPaid.exe 06.07.2005 10:03 29.184 popup.ocx 22.06.2005 22:35 325 Dc4License.key 12.06.2005 11:53 3.011 jupdate-1.5.0_02-b09.log 26.05.2005 15:34 2.297.552 d3dx9_26.dll 03.05.2005 15:57 3.563 jupdate-1.5.0_03-b07.log 18.03.2005 17:19 2.337.488 d3dx9_25.dll 04.03.2005 03:36 127.078 javaws.exe 04.03.2005 03:36 49.265 jpicpl32.cpl 04.03.2005 02:07 49.250 javaw.exe 04.03.2005 02:06 49.248 java.exe 16.02.2005 15:18 90.184 NeroCo.dll 05.02.2005 19:45 2.222.800 d3dx9_24.dll 28.01.2005 15:23 9.216 asferror.dll 28.01.2005 15:23 228.352 wmerror.dll 28.01.2005 15:23 86.016 wmpshell.dll 28.01.2005 15:23 3.407.872 wmploc.dll 28.01.2005 15:23 316.416 MSWMDM.dll 28.01.2005 15:23 486.400 Audiodev.dll 28.01.2005 13:32 895.736 wmvdmod.dll 28.01.2005 13:32 2.370.296 wmvcore.dll 28.01.2005 13:32 1.218.808 wmvadvd.dll 28.01.2005 13:32 774.904 wmsdmod.dll 28.01.2005 13:32 413.944 wmspdmod.dll 28.01.2005 13:32 364.784 MSSCP.dll 28.01.2005 13:32 258.296 drmclien.dll 28.01.2005 13:32 396.528 wmadmod.dll 28.01.2005 08:53 290.816 WMDRMNet.dll 28.01.2005 08:53 335.872 WMDRMdev.dll 28.01.2005 08:53 502.272 drmv2clt.dll 28.01.2005 08:53 294.912 blackbox.dll 28.01.2005 08:53 142.336 msnetobj.dll 28.01.2005 08:53 96.768 drmstor.dll 28.01.2005 08:53 221.184 qasf.dll 28.01.2005 08:53 1.512.448 WMVADVE.DLL 28.01.2005 08:53 173.568 MsPMSP.dll 28.01.2005 08:53 33.792 WMDMPS.dll 28.01.2005 08:53 28.160 WMDMLOG.dll 28.01.2005 08:53 135.168 wmpasf.dll 28.01.2005 08:53 25.088 MsPMSNSv.dll 28.01.2005 08:53 164.864 cewmdm.dll 28.01.2005 08:53 282.624 wmpdxm.dll 28.01.2005 08:53 1.594.880 wmpencen.dll 28.01.2005 08:53 175.104 wmpsrcwp.dll 28.01.2005 08:53 1.003.008 wmvdmoe2.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\WINDOWS 25.01.2099 16:15 135.162 ntbtlog.txt 25.01.2099 16:14 2.048 bootstat.dat 23.01.2099 20:40 159 wiadebug.log 23.01.2099 20:40 50 wiaservc.log 23.01.2099 20:27 71.816 wnidni2.exe 23.01.2099 20:27 74.262 inknjgwhd.exe 23.01.2099 20:27 8.006 comdlj32.dll 23.01.2099 20:27 0 0.log 23.01.2099 20:27 5.120 comdlg96.dll 23.01.2099 20:06 251 IE4 Error Log.txt 23.01.2007 15:51 2.560 a.exe 22.01.2007 21:52 71.676 ybdjjns4.exe 22.01.2007 21:52 72.848 omknufue3.exe 22.01.2007 21:50 65.536 DUMP1bc5.tmp 22.01.2007 21:33 65.536 DUMP2134.tmp 22.01.2007 21:27 65.536 DUMP20c6.tmp 22.01.2007 21:01 1.536 szr_dll.dll 22.01.2007 21:01 16.896 sasunx.exe 22.01.2007 21:01 49.664 r2.exe 22.01.2007 21:00 490.035 WindowsUpdate.log 22.01.2007 20:43 808.823 setupapi.log 21.01.2007 18:41 67 DVDRegionFree.INI 20.01.2007 13:09 116 NeroDigital.ini 17.01.2007 07:21 54.156 QTFont.qfn 10.01.2007 13:50 1.409 QTFont.for 31.12.2006 18:58 67 AVIConverter.INI 22.12.2006 13:18 215.745 wmsetup.log 22.12.2006 13:18 106.565 DirectX.log 20.12.2006 19:56 18.583 mozver.dat 16.12.2006 18:45 55.585 scunin.dat 16.12.2006 18:45 967 ScUnin.pif 16.12.2006 18:45 70.656 ScUnin.exe 14.12.2006 20:04 5.880 setupact.log 01.11.2006 20:22 164 KTEL.INI 30.10.2006 21:54 9.415 system.ini 23.10.2006 11:39 147.909 cFosSpeed_Setup_Log.txt 04.10.2006 09:23 668 datFind.bat 29.08.2006 22:18 1.125 winamp.ini 16.08.2006 18:09 720.896 iun6002.exe 16.08.2006 18:08 1.322 ad15.gif 16.08.2006 18:08 33.857 ad11.gif 16.08.2006 18:08 3.099 ad13.gif 16.08.2006 18:08 2.887 ad16.gif 16.08.2006 18:08 3.549 ad12.gif 16.08.2006 18:08 2.378 ad14.gif 16.08.2006 18:08 492.896 Install.exe 25.07.2006 17:28 984 win.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\DOKUME~1\pOpEyE\LOKALE~1\Temp 22.01.2007 21:24 50.902 kl-install-2007-01-22-21-24-25.log 22.01.2007 21:22 5.851 plf4.tmp 22.01.2007 21:01 2.454 AAA4070.tmp 22.01.2007 21:01 29.347 spoolsvv.exe 22.01.2007 21:01 16.896 qv3xt3.game 22.01.2007 21:01 4.081 1.exe 22.01.2007 21:01 18.439 2.exe 22.01.2007 21:01 88.697 49.tmp 22.01.2007 21:01 88.697 41.tmp 22.01.2007 21:01 90 kawkgs 22.01.2007 21:01 22.528 40.tmp 22.01.2007 21:01 12.222 win913F.tmp 22.01.2007 21:01 22.528 3F.tmp 22.01.2007 21:01 28.672 v5x4.ga2me 22.01.2007 21:01 22.528 48.tmp 22.01.2007 21:01 29.279 v6xt4.game 22.01.2007 21:01 90 kaw 22.01.2007 21:01 12.550 vx1t3.game 22.01.2007 21:01 12.222 win9EE5.tmp 22.01.2007 21:01 33.792 v3x1.g22me 22.01.2007 21:01 16.896 v5x2.g3ame 22.01.2007 21:01 18.825 vx1t1.game 22.01.2007 21:00 9.094 5.dllb 22.01.2007 21:00 7.673 7.dllb 22.01.2007 21:00 37.874 2.dllb 22.01.2007 21:00 2.518 1.dllb 21.01.2007 19:19 16.384 ~DFABEF.tmp 21.01.2007 19:19 16.384 ~DF8B69.tmp 21.01.2007 19:19 16.384 ~DFABDF.tmp 21.01.2007 19:19 16.384 ~DF9192.tmp 21.01.2007 19:19 16.384 ~DFABBF.tmp 21.01.2007 19:19 16.384 ~DFABCF.tmp 21.01.2007 18:53 16.384 ~DF6D66.tmp 21.01.2007 18:53 16.384 ~DF781B.tmp 21.01.2007 18:24 16.384 ~DFE345.tmp 21.01.2007 18:24 16.384 ~DFDD19.tmp 21.01.2007 09:45 1.980 33.tmp 21.01.2007 09:45 1.980 2B.tmp 20.01.2007 14:53 1.980 84.tmp 20.01.2007 14:52 1.980 76.tmp 20.01.2007 12:55 0 fla5E.tmp 19.01.2007 17:05 1.980 16.tmp 18.01.2007 21:43 1.980 93.tmp 18.01.2007 18:22 4.368 java_install_reg.log 18.01.2007 15:57 1.980 4B.tmp 18.01.2007 15:55 1.980 44.tmp 18.01.2007 15:53 1.980 42.tmp 18.01.2007 15:49 0 fla3D.tmp 18.01.2007 14:43 1.980 1D.tmp 18.01.2007 00:01 43 E2C9BBF0.TMP 15.01.2007 22:58 1.980 2A.tmp 15.01.2007 22:57 1.980 23.tmp 15.01.2007 22:13 1.980 8.tmp 15.01.2007 17:07 1.980 24.tmp 15.01.2007 16:36 1.980 20.tmp 15.01.2007 16:17 1.980 10.tmp 15.01.2007 15:32 1.980 7.tmp 14.01.2007 21:13 1.980 1E3.tmp 14.01.2007 18:00 1.980 155.tmp 14.01.2007 17:57 1.980 14E.tmp 14.01.2007 17:13 1.980 12C.tmp 14.01.2007 15:28 1.980 CD.tmp 14.01.2007 12:07 1.980 C.tmp 14.01.2007 09:26 1.980 1F.tmp 13.01.2007 23:16 16.384 ~DF2528.tmp 13.01.2007 23:16 16.384 ~DF1EE5.tmp 13.01.2007 21:48 0 fla15E.tmp 13.01.2007 19:51 1.980 12F.tmp 13.01.2007 18:32 1.980 E5.tmp 13.01.2007 18:22 1.980 D3.tmp 13.01.2007 18:13 0 flaC6.tmp 13.01.2007 17:50 1.980 96.tmp 13.01.2007 17:48 1.980 8F.tmp 13.01.2007 17:39 0 fla84.tmp 13.01.2007 17:30 16.384 ~DF1520.tmp 13.01.2007 17:30 16.384 ~DF65A9.tmp 13.01.2007 17:30 16.384 ~DF1530.tmp 13.01.2007 17:30 16.384 ~DF1552.tmp 13.01.2007 17:30 16.384 ~DF1540.tmp 13.01.2007 17:30 16.384 ~DF6BE3.tmp 13.01.2007 17:01 1.980 71.tmp 13.01.2007 16:21 1.980 3B.tmp 13.01.2007 14:27 1.980 25.tmp 12.01.2007 10:21 209.523 4.gif 11.01.2007 19:53 1.980 D2.tmp 11.01.2007 19:30 0 flaB6.tmp 11.01.2007 18:16 1.980 88.tmp 11.01.2007 17:11 1.980 7E.tmp 11.01.2007 16:32 1.980 68.tmp 11.01.2007 10:41 1.980 39.tmp 11.01.2007 10:41 1.980 34.tmp 11.01.2007 09:08 1.980 32.tmp 11.01.2007 09:08 1.980 2E.tmp 10.01.2007 22:22 1.980 7B.tmp 10.01.2007 21:51 1.980 75.tmp 10.01.2007 21:50 1.980 73.tmp 10.01.2007 21:20 1.980 6D.tmp 10.01.2007 15:33 1.980 69.tmp 10.01.2007 12:47 1.980 55.tmp 10.01.2007 12:46 1.980 54.tmp 10.01.2007 12:45 1.980 53.tmp 09.01.2007 22:25 1.980 97.tmp 09.01.2007 21:06 1.980 7F.tmp 09.01.2007 20:18 1.980 7A.tmp 09.01.2007 19:10 1.980 6C.tmp 09.01.2007 17:02 16.384 ~DF134B.tmp 09.01.2007 17:02 16.384 ~DFA25E.tmp 09.01.2007 17:02 16.384 ~DF133B.tmp 09.01.2007 17:02 16.384 ~DF9C07.tmp 09.01.2007 17:02 16.384 ~DF132B.tmp 09.01.2007 17:02 16.384 ~DF131B.tmp 08.01.2007 22:59 1.980 118.tmp 08.01.2007 19:53 1.980 A2.tmp 08.01.2007 19:44 0 fla8D.tmp 08.01.2007 19:43 0 fla8C.tmp 08.01.2007 19:43 0 fla88.tmp 08.01.2007 19:42 0 fla86.tmp 08.01.2007 19:41 0 fla82.tmp 08.01.2007 17:03 16.384 ~DF872D.tmp 08.01.2007 17:03 16.384 ~DF8E89.tmp 06.01.2007 18:55 1.980 45.tmp 06.01.2007 18:33 16.384 ~DF6AB0.tmp 06.01.2007 18:33 16.384 ~DF6AD0.tmp 06.01.2007 18:33 16.384 ~DF6AA0.tmp 06.01.2007 18:33 16.384 ~DFB14A.tmp 06.01.2007 18:33 16.384 ~DF6AC0.tmp 06.01.2007 18:33 16.384 ~DFAB03.tmp 05.01.2007 13:51 16.384 ~DF77C7.tmp 05.01.2007 13:51 16.384 ~DF80CE.tmp 04.01.2007 11:10 1.980 92.tmp 04.01.2007 11:01 3.390.105 u3iv4ezv 03.01.2007 22:49 0 fla3C.tmp 03.01.2007 21:57 1.980 2D.tmp 03.01.2007 13:19 0 fla3B.tmp 03.01.2007 13:17 0 fla3A.tmp 03.01.2007 13:12 0 fla39.tmp 03.01.2007 13:11 0 fla38.tmp 03.01.2007 13:09 0 fla37.tmp 03.01.2007 13:08 0 fla36.tmp 03.01.2007 13:04 0 fla35.tmp 02.01.2007 15:57 16.384 ~DF6009.tmp 02.01.2007 15:57 16.384 ~DF59DC.tmp 02.01.2007 13:34 16.384 ~DF5292.tmp 02.01.2007 13:34 16.384 ~DF4C55.tmp 02.01.2007 09:59 1.980 1.tmp 01.01.2007 19:20 1.980 38.tmp 01.01.2007 17:29 16.384 ~DF75C5.tmp 01.01.2007 17:29 16.384 ~DF7BEC.tmp 01.01.2007 14:23 16.384 ~DF7A6D.tmp 01.01.2007 14:23 16.384 ~DF90FD.tmp 31.12.2006 17:01 16.384 ~DF91AC.tmp 31.12.2006 17:01 16.384 ~DF8B7C.tmp 29.12.2006 17:21 16.384 ~DF3B3A.tmp 29.12.2006 17:21 16.384 ~DF34EC.tmp 28.12.2006 18:17 1.980 D7.tmp 28.12.2006 18:16 1.980 D6.tmp 26.12.2006 20:53 0 fla64.tmp 26.12.2006 18:07 16.384 ~DF96E9.tmp 26.12.2006 18:07 16.384 ~DF9DAF.tmp 25.12.2006 17:11 16.384 ~DF5142.tmp 25.12.2006 17:11 16.384 ~DF4B16.tmp 25.12.2006 15:52 0 fla78.tmp 24.12.2006 22:55 1.980 1B.tmp 23.12.2006 22:34 16.384 ~DFFEF2.tmp 21.12.2006 19:35 0 l2h5F.tmp 21.12.2006 15:10 16.384 ~DF4A14.tmp 21.12.2006 15:10 16.384 ~DF506B.tmp 21.12.2006 07:25 0 TempCover2 20.12.2006 19:56 601.176 ampx.exe 18.12.2006 18:15 1.980 79.tmp 18.12.2006 17:48 1.980 6F.tmp 25.10.2006 17:39 28.672 37.tmp 25.10.2006 17:39 28.672 29.tmp 25.10.2006 17:39 28.672 2C.tmp 25.10.2006 17:39 28.672 21.tmp 25.10.2006 17:39 28.672 98.tmp 25.10.2006 17:39 28.672 91.tmp 25.10.2006 17:39 28.672 80.tmp 25.10.2006 17:39 28.672 D5.tmp 25.10.2006 17:39 28.672 87.tmp 25.10.2006 17:39 28.672 12E.tmp 25.10.2006 17:39 28.672 28.tmp 25.10.2006 17:39 28.672 A.tmp 25.10.2006 17:39 28.672 9A.tmp 25.10.2006 17:39 28.672 22.tmp 25.10.2006 17:39 28.672 131.tmp 25.10.2006 17:39 28.672 E8.tmp 25.10.2006 17:39 28.672 6A.tmp 25.10.2006 17:39 28.672 CF.tmp 25.10.2006 17:39 28.672 74.tmp 25.10.2006 17:39 28.672 12.tmp 25.10.2006 17:39 28.672 46.tmp 25.10.2006 17:39 28.672 9.tmp 25.10.2006 17:39 28.672 150.tmp 25.10.2006 17:39 28.672 26.tmp 25.10.2006 17:39 28.672 27.tmp 25.10.2006 17:39 28.672 6B.tmp 25.10.2006 17:39 28.672 11A.tmp 25.10.2006 17:39 28.672 7D.tmp 25.10.2006 17:39 28.672 36.tmp 25.10.2006 17:39 28.672 A5.tmp 25.10.2006 17:39 28.672 3D.tmp 25.10.2006 17:39 28.672 70.tmp 25.10.2006 17:39 28.672 81.tmp 25.10.2006 17:39 28.672 47.tmp 25.10.2006 17:39 28.672 57.tmp 25.10.2006 17:39 28.672 30.tmp 25.10.2006 17:39 28.672 2F.tmp 25.10.2006 17:39 28.672 99.tmp 25.10.2006 17:39 28.672 94.tmp 25.10.2006 17:39 28.672 D9.tmp 25.10.2006 17:39 28.672 6.tmp 25.10.2006 17:39 28.672 3A.tmp 25.10.2006 17:39 28.672 72.tmp 25.10.2006 17:39 28.672 E.tmp 25.10.2006 17:39 28.672 7C.tmp 25.10.2006 17:39 28.672 31.tmp 25.10.2006 17:39 28.672 1E.tmp 25.10.2006 17:39 28.672 1E5.tmp 25.10.2006 17:39 28.672 157.tmp 25.10.2006 17:39 28.672 6E.tmp 221 Datei(en) 7.228.632 Bytes 0 Verzeichnis(se), 3.642.736.640 Bytes frei Temp ist leer. das war alles was ich bis jetzt tun kann. wie schon gesagt, clean up läßt sich absolut nicht ausführen, egal wie ich es probiere. mfg pope Dieser Beitrag wurde am 25.01.2007 um 16:35 Uhr von popeye[xdt] editiert.
|
|
|
|
|
|
|
25.01.2007, 17:14
Ehrenmitglied
Beiträge: 29434 |
#4
««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« wende das an, um die temp-Dateien zu loeschen http://www.ccleaner.de/?protecus.de Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:»» wende SDFix auf C:\ an und poste den report + poste noch mal die 6 logs von datfindbat + poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.01.2007, 19:05
Member
Themenstarter Beiträge: 12 |
#5
etwas älterer:
SDFix: Version 1.62 25.01.2099 - 16:22:40,17 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: SVKP szr_droiver wincom32 Path: \??\C:\WINDOWS\System32\SVKP.sys \??\C:\WINDOWS\System32\szr_dr.sys \??\C:\WINDOWS\System32\wincom32.sys SVKP Deleted szr_droiver Deleted wincom32 Deleted Restoring Windows Registry Entries Restoring Default Hosts File Killing PID 268 'smss.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' mit killing gehts noch einiges weiter, aber immer das selbe und der neue: SDFix: Version 1.62 25.01.2099 - 18:50:08,48 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Killing PID 268 'smss.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' Killing PID 348 'winlogon.exe' 6 logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\ 25.01.2099 18:54 851.494 combofix.exe 25.01.2099 16:25 805.306.368 pagefile.sys 25.01.2099 16:15 1.748 sys.txt 25.01.2099 16:15 445 down.txt 25.01.2099 16:15 117 tmp.txt 25.01.2099 16:15 7.634 system.txt 25.01.2099 16:15 10.406 systemtemp.txt 25.01.2099 16:14 109.422 system32.txt 24.01.2007 17:40 721.379 SDFix.exe 23.01.2007 16:23 304 boot.ini 27.10.2006 12:18 0 conmgr.log 04.10.2006 09:23 668 datFind.bat 23.04.2006 06:37 1.090 INSTALL.LOG 19.02.2006 22:24 18.947 MyText.txt 19.02.2006 10:25 0 OFFICE2003.ISO 07.01.2006 08:48 4.096 dvdcops.log 16.12.2005 12:45 67 checkfw.log 03.11.2005 01:01 5.352 data 20.05.2005 00:09 344 pOpEyE.dks 14.05.2005 11:40 1.082 avi_log.txt 27.02.2005 10:34 0 IO.SYS 27.02.2005 10:34 0 MSDOS.SYS 02.02.2005 15:12 186 BWScanner.ini 25.12.2004 09:46 418.639 KAVITABC.DAT 18.07.2004 17:23 6.328 cltest.txt 22.06.2004 18:32 32 AUTOEXEC.BAT 22.06.2004 18:32 48 CONFIG.SYS 17.08.2003 23:03 1.200.128 ctp.bak 23.05.2002 19:40 110.080 nLame.dll 24.05.2001 12:59 162.304 UNWISE.EXE 28.03.2001 10:00 47.564 NTDETECT.COM 28.03.2001 10:00 4.952 bootfont.bin 28.03.2001 10:00 251.184 ntldr 33 Datei(en) 809.242.408 Bytes 0 Verzeichnis(se), 3.970.449.408 Bytes frei der log von Combo Fix "nature" - 99-01-25 18:55:10 Service Pack 2 ComboFix 07-01-25 - Running from: "D:\Dokumente und Einstellungen\nature\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2098-12-25 to 2099-01-25 )))))))))))))))))))))))))))))))))) 2099-01-25 18:45 <DIR> d-------- D:\avenger 2099-01-25 16:06 <DIR> d--hs---- D:\WINDOWS\system32\dllcache 2099-01-25 16:06 <DIR> d-------- D:\WINDOWS\system32\xircom 2099-01-25 16:06 <DIR> d-------- D:\Programme\msn gaming zone 2099-01-25 16:06 <DIR> d-------- D:\Programme\microsoft frontpage 2099-01-25 16:03 <DIR> dr-h----- D:\DOKUME~1\ADMINI~1\Anwendungsdaten 2099-01-25 16:03 <DIR> dr------- D:\DOKUME~1\ADMINI~1\Startmen 2099-01-25 16:03 <DIR> d--h----- D:\DOKUME~1\ADMINI~1\Vorlagen 2099-01-25 16:03 <DIR> d--h----- D:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2099-01-25 16:03 <DIR> d--h----- D:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2099-01-25 16:03 <DIR> d--h----- D:\DOKUME~1\ADMINI~1\Druckumgebung 2099-01-25 16:03 <DIR> d-------- D:\DOKUME~1\ADMINI~1\Favoriten 2099-01-25 15:50 <DIR> d-------- D:\SDFix (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AVP"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" "NVMixerTray"="\"D:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\ 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\ 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\ 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00 "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\ 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\ 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\ 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00 "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgas" "hkey"="HKLM" "command"="\"D:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="D:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"=dword:00000001 "NoRecentDocsMenu"=hex:01,00,00,00 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoInternetIcon"=dword:00000001 "NoInstrumentation"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoInternetIcon"=dword:00000001 "NoInstrumentation"=dword:00000001 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Completion time: 99-01-25 18:55:58 mfg und vielen dank schonmal popeye *update* falls du es brauchst, hier ist noch der report von avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tbqxtyas ******************* Script file located at: \??\D:\WINDOWS\system32\irkjbpet.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at D:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\adir.dll deleted successfully. File C:\WINDOWS\system32\wincom32.ini deleted successfully. File C:\WINDOWS\system32\game0.exe deleted successfully. File C:\WINDOWS\system32\zlbw.dll deleted successfully. File C:\WINDOWS\system32\game4.exe deleted successfully. File C:\WINDOWS\system32\game3.exe deleted successfully. File C:\WINDOWS\system32\game2.exe deleted successfully. File C:\WINDOWS\system32\game1.exe deleted successfully. File C:\WINDOWS\system32\game5p.exe.exe deleted successfully. File C:\WINDOWS\system32\wincom32.sys deleted successfully. File C:\WINDOWS\system32\taskdir.exe deleted successfully. File C:\WINDOWS\system32\game0.exe.exe deleted successfully. File C:\WINDOWS\system32\spoolsvv.exe deleted successfully. File C:\WINDOWS\system32\qvxga6met3.exe deleted successfully. File C:\WINDOWS\system32\szr_dr.sys deleted successfully. File C:\WINDOWS\system32\upnp.exe deleted successfully. File C:\WINDOWS\system32\advvpi32.dll deleted successfully. File C:\WINDOWS\system32\svcp.csv deleted successfully. File C:\WINDOWS\system32\winsub.xml deleted successfully. File C:\WINDOWS\system32\vxg4am1et2.exe deleted successfully. File C:\WINDOWS\system32\vxga4me1.exe deleted successfully. File C:\WINDOWS\system32\vxga4m1et4.exe deleted successfully. File C:\WINDOWS\system32\vxg6ame4.exe deleted successfully. File C:\WINDOWS\system32\vxg3am1et3.exe deleted successfully. File C:\WINDOWS\system32\testtestt.exe deleted successfully. File C:\WINDOWS\system32\vxga1me4t1.exe deleted successfully. File C:\WINDOWS\system32\vx.tll deleted successfully. File C:\WINDOWS\system32\dlh9jkd1q5.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkd1q7.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkd1q2.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkd1q6.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkd1q1.exe deleted successfully. File C:\WINDOWS\system32\dlh9jkd1q8.exe deleted successfully. File C:\WINDOWS\system32\kernels88.exe deleted successfully. File C:\WINDOWS\system32\SVKP.sys deleted successfully. File C:\WINDOWS\system32\1153563776.(null) deleted successfully. File C:\WINDOWS\wnidni2.exe deleted successfully. File C:\WINDOWS\inknjgwhd.exe deleted successfully. File C:\WINDOWS\comdlj32.dll deleted successfully. File C:\WINDOWS\0.log deleted successfully. File C:\WINDOWS\comdlg96.dll deleted successfully. File C:\WINDOWS\IE4 Error Log.txt not found! Deletion of file C:\WINDOWS\IE4 Error Log.txt failed! Could not process line: C:\WINDOWS\IE4 Error Log.txt Status: 0xc0000034 File C:\WINDOWS\a.exe deleted successfully. File C:\WINDOWS\ybdjjns4.exe deleted successfully. File C:\WINDOWS\omknufue3.exe deleted successfully. File C:\WINDOWS\DUMP1bc5.tmp deleted successfully. File C:\WINDOWS\DUMP2134.tmp deleted successfully. File C:\WINDOWS\DUMP20c6.tmp deleted successfully. File C:\WINDOWS\szr_dll.dll deleted successfully. File C:\WINDOWS\sasunx.exe deleted successfully. File C:\WINDOWS\r2.exe deleted successfully. File C:\WINDOWS\ad15.gif deleted successfully. File C:\WINDOWS\ad11.gif deleted successfully. File C:\WINDOWS\ad13.gif deleted successfully. File C:\WINDOWS\ad16.gif deleted successfully. File C:\WINDOWS\ad12.gif deleted successfully. File C:\WINDOWS\ad14.gif deleted successfully. File C:\WINDOWS\Install.exe deleted successfully. |
|
|
|
|
|
|
25.01.2007, 19:59
Ehrenmitglied
Beiträge: 29434 |
#6
««
die 6 logs von datfindbat - du hast 5 mal das gleiche log gepostet.... «» du solltest combofix auf C:\ anwenden «« installiere im normalmodus sophos, scanne mit option 6 - und poste den report http://virus-protect.org/artikel/tools/sdfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.01.2007, 20:54
Member
Themenstarter Beiträge: 12 |
#7
Zitat Sabina posteteich hoffe ich mache es nun richtig, sorry. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\WINDOWS\system32 25.01.2099 16:26 17.920 ntio256.sys 25.01.2099 16:26 15.360 protector.exe 25.01.2099 16:26 19 2.txt 25.01.2099 16:26 1 1.txt 25.01.2099 16:14 2.206 wpa.dbl 04.11.2006 13:40 81.920 ElbyCDIO.dll 30.10.2006 21:54 98.304 qttask.exe 29.10.2006 10:33 231.184 FNTCACHE.DAT 27.10.2006 12:32 89.088 atl71.dll 18.10.2006 12:48 34.308 BASSMOD.dll 04.10.2006 09:23 668 datFind.bat 25.08.2006 04:47 115.880 pxinsi64.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\DOKUME~1\pOpEyE\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\WINDOWS 25.01.2099 20:57 314.204 ntbtlog.txt 25.01.2099 20:49 0 0.log 25.01.2099 20:48 2.048 bootstat.dat 25.01.2099 16:26 36.864 a2.exe 25.01.2099 16:26 29.040 r3.exe 25.01.2099 16:26 93.614 u1.exe 25.01.2099 16:26 71.676 rybjnsm.exe 25.01.2099 16:26 72.848 inkndef.exe 25.01.2099 16:26 159 wiadebug.log 23.01.2099 20:40 50 wiaservc.log 22.01.2007 21:00 490.035 WindowsUpdate.log 22.01.2007 20:43 808.823 setupapi.log 21.01.2007 18:41 67 DVDRegionFree.INI 20.01.2007 13:09 116 NeroDigital.ini 17.01.2007 07:21 54.156 QTFont.qfn 10.01.2007 13:50 1.409 QTFont.for 31.12.2006 18:58 67 AVIConverter.INI 22.12.2006 13:18 215.745 wmsetup.log 22.12.2006 13:18 106.565 DirectX.log 20.12.2006 19:56 18.583 mozver.dat 16.12.2006 18:45 55.585 scunin.dat 16.12.2006 18:45 70.656 ScUnin.exe 16.12.2006 18:45 967 ScUnin.pif 14.12.2006 20:04 5.880 setupact.log 01.11.2006 20:22 164 KTEL.INI 30.10.2006 21:54 9.415 system.ini 23.10.2006 11:39 147.909 cFosSpeed_Setup_Log.txt 04.10.2006 09:23 668 datFind.bat 29.08.2006 22:18 1.125 winamp.ini 16.08.2006 18:09 720.896 iun6002.exe 25.07.2006 17:28 984 win.ini 03.05.2006 16:45 7.011 BNet-X - BWLauncher Setup Log.txt 03.04.2006 17:14 107.132 UninstallThunderbird.exe 29.03.2006 13:56 65.536 DUMP36de.tmp 03.03.2006 17:01 59 cdplayer.ini 19.02.2006 10:29 870 ODBC.INI 18.02.2006 18:30 63 vbaddin.ini 09.02.2006 22:07 583 QIII.INI 04.02.2006 21:01 65.536 DUMP29fe.tmp 29.01.2006 18:10 1.131 BNet-X Anti-Hack Launcher Setup Log.txt 07.01.2006 08:35 401 IPIXView.log 02.01.2006 10:55 494 wmsetup10.log 02.01.2006 10:52 316.640 WMSysPr9.prx 21.12.2005 18:44 107.132 UninstallFirefox.exe 16.12.2005 12:53 49 transp.gif 16.12.2005 12:47 309 is-86DOT.lst 16.12.2005 12:47 662.016 is-86DOT.exe 16.12.2005 12:47 13.396 is-86DOT.msg 07.10.2005 16:44 32 wininit.ini 02.10.2005 18:45 30 Iedit.INI 15.03.2004 19:28 69.120 daemon.dll 25.03.2003 05:49 761 m3jp2k.ini 25.03.2003 05:49 702 mmtvmj.ini 25.03.2003 05:49 714 m3jpeg.ini 03.03.2003 15:25 34.304 ieuninst.exe 28.02.2003 18:26 46.352 setdebug.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\WINDOWS\temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.12.2003 13:58 3.759 swflash.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 4 Datei(en) 396.975 Bytes 0 Verzeichnis(se), 3.981.344.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A81D-0996 Verzeichnis von C:\ 25.01.2099 21:01 0 sys.txt 25.01.2099 21:01 445 down.txt 25.01.2099 21:01 117 tmp.txt 25.01.2099 21:01 6.849 system.txt 25.01.2099 21:01 134 systemtemp.txt 25.01.2099 21:01 107.699 system32.txt 25.01.2099 20:58 9.198 ComboFix.txt 25.01.2099 20:48 805.306.368 pagefile.sys 25.01.2099 18:54 851.494 combofix.exe 24.01.2007 17:40 721.379 SDFix.exe 23.01.2007 16:23 304 boot.ini 27.10.2006 12:18 0 conmgr.log 04.10.2006 09:23 668 datFind.bat 19.02.2006 22:24 18.947 MyText.txt 19.02.2006 10:25 0 OFFICE2003.ISO 07.01.2006 08:48 4.096 dvdcops.log 16.12.2005 12:45 67 checkfw.log 03.11.2005 01:01 5.352 data 20.05.2005 00:09 344 pOpEyE.dks 14.05.2005 11:40 1.082 avi_log.txt 27.02.2005 10:34 0 IO.SYS 27.02.2005 10:34 0 MSDOS.SYS 02.02.2005 15:12 186 BWScanner.ini 25.12.2004 09:46 418.639 KAVITABC.DAT 18.07.2004 17:23 6.328 cltest.txt 22.06.2004 18:32 48 CONFIG.SYS 22.06.2004 18:32 32 AUTOEXEC.BAT 17.08.2003 23:03 1.200.128 ctp.bak 23.05.2002 19:40 110.080 nLame.dll 24.05.2001 12:59 162.304 UNWISE.EXE 28.03.2001 10:00 251.184 ntldr 28.03.2001 10:00 4.952 bootfont.bin 28.03.2001 10:00 47.564 NTDETECT.COM 33 Datei(en) 809.235.988 Bytes 0 Verzeichnis(se), 3.981.344.768 Bytes frei das sind alle berichte die mir datfind ausspuckt. hier nun der bericht von combofix "pOpEyE" - 99-01-25 20:57:17 Service Pack 1 ComboFix 07-01-25 - Running from: "C:\Dokumente und Einstellungen\pOpEyE\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\1.txt C:\WINDOWS\system32\2.txt C:\Programme\INSTALL.LOG C:\INSTALL.LOG ((((((((((((((((((((((((((((((( Files Created from 2098-12-25 to 2099-01-25 )))))))))))))))))))))))))))))))))) 2099-01-25 19:21 <DIR> d--hs---- C:\WINDOWS\CSC 2099-01-25 18:38 <DIR> d-------- C:\Programme\CCleaner 2099-01-25 18:33 <DIR> d--hs---- C:\FOUND.007 2099-01-25 16:16 <DIR> d-------- C:\SDFix 2099-01-23 20:26 <DIR> d--hs---- C:\FOUND.006 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2099-01-26 16:26 57344 --a------ C:\WINDOWS\system32\mfc42deu.dll 2099-01-25 18:54 851494 --a------ C:\combofix.exe 2099-01-25 16:26 93614 --a------ C:\WINDOWS\u1.exe 2099-01-25 16:26 72848 --a------ C:\WINDOWS\inkndef.exe 2099-01-25 16:26 71676 --a------ C:\WINDOWS\rybjnsm.exe 2099-01-25 16:26 36864 --a------ C:\WINDOWS\a2.exe 2099-01-25 16:26 29040 --a------ C:\WINDOWS\r3.exe 2099-01-25 16:26 17920 --a------ C:\WINDOWS\system32\ntio256.sys 2099-01-25 16:26 15360 --a------ C:\WINDOWS\system32\protector.exe 2098-12-02 08:11 143360 --a------ C:\WINDOWS\vbuzip10.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "cFosSpeed"="C:\\CfosSpeed\\lovespeed.exe" "jmlcv4m"="C:\\WINDOWS\\System32\\mgcplwin.exe" "mdwinllm3"="C:\\WINDOWS\\System32\\sscmsslv.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "NWEReboot"="" "upp"="c:\\windows\\system32\\upnp.exe" "lmjvservc"="ialacstp.exe" "sasun"="C:\\WINDOWS\\sasunx.exe" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^PocketCam 3Mega Monitor.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\PocketCam 3Mega Monitor.lnk" "backup"="C:\\WINDOWS\\pss\\PocketCam 3Mega Monitor.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\POCKET~1\\ICON.EXE " "item"="PocketCam 3Mega Monitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^pOpEyE^Startmenü^Programme^Autostart^Registration-InstantCopy.lnk] "path"="C:\\Dokumente und Einstellungen\\pOpEyE\\Startmenü\\Programme\\Autostart\\Registration-InstantCopy.lnk" "backup"="C:\\WINDOWS\\pss\\Registration-InstantCopy.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Pinnacle\\SHARED~1\\INSTAN~1\\Pixie\\RegTool.exe InstantCopy,INSCPY,register,DE,0,serial=AARTO-AAFQN-YGWFK-HJLMA-AAAAA" "item"="Registration-InstantCopy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AnyDVD" "hkey"="HKLM" "command"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cFosSpeed] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="cFosSpeed" "hkey"="HKLM" "command"="C:\\Programme\\cFosSpeed\\cFosSpeed.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DCPPaid] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DCPPaid" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\DCPPaid.exe /P" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriveCrypt Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DriveCrypt" "hkey"="HKCU" "command"="C:\\Programme\\DriveCrypt\\DriveCrypt.exe /WS" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="C:\\Programme\\iTunes\\iTunesHelper.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mcagent" "hkey"="HKLM" "command"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mcupdate" "hkey"="HKLM" "command"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PSDrvCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_02\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\_AntiSpyware] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MssCli" "hkey"="HKLM" "command"="C:\\Programme\\McAfee\\McAfee AntiSpyware\\MssCli.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"="" "System Registry Hook"="{309C96FA-8C40-4bce-879C-989DC33DCD25}" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\szr_dll HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E] Shell\AutoRun\command E:\setup.exe Completion time: 99-01-25 20:58:14 Sophos? Dort steht aber der link zu SDFix  mfg pope Dieser Beitrag wurde am 25.01.2007 um 21:03 Uhr von popeye[xdt] editiert.
|
|
|
|
|
|
|
25.01.2007, 23:50
Ehrenmitglied
Beiträge: 29434 |
#8
o.
scanne und berichte, ob der rootkit ntio256.sys geloescht wurde. AVG Anti-Rootkit 1.0.0.13 Beta http://www.freewarefiles.com/program_9_90_22524.html 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. . Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. Avenger Zitat Registry values to delete:2. poste dieses log http://virus-protect.org/hjtkurz.html 3. im Normalmodus kann man sophos installieren, lies die seite noch mal durch - scanne mit option 6 - poste dann den report http://virus-protect.org/artikel/tools/sdfix.html 4. poste noch mal die 6 logs von datfindbat 5. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 07:23
Member
Themenstarter Beiträge: 12 |
#9
Logfile of HijackThis v1.99.1
Scan saved at 07:21:50, on 26.01.2099 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Programme\Java\jre1.5.0_10\bin\jusched.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\wuauclt.exe D:\Dokumente und Einstellungen\nature\Desktop\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) ist aber wie ich sehe wieder nur das von D:, das OS darauf funktioniert ja. auf C: zeigt er auch nichts weiteres an Sophos läßt sich zwar starten, crashed aber direkt nach dem start wieder, sowohl auf D als auch auf C hier noch der bericht von service filter The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Jan 26, 2099 07:47:31 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: d:\programme\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 2040 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: AVP Display Name: Kaspersky Anti-Virus 6.0 Start Mode: Auto Start Name: LocalSystem Description: Bietet Schutz vor Computerviren und ... Service Type: Own Process Path: "d:\programme\kaspersky lab\kaspersky anti-virus 6.0\avp.exe" -r State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #3 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: d:\windows\system32\dllhost.exe /processid:{0304e592-2010-4b90-82fa-5d310dce19b5} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 82 Win32 services on this machine. 3 were unrecognized. Script Execution Time: 1,59375 seconds. danke schonmal mfg pope hier noch der report von hijackthis wenn ich im abgesicheten modus von windows auf der verseuchten platte starte: Logfile of HijackThis v1.99.1 Scan saved at 07:51:57, on 26.01.2099 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\pOpEyE\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://zzz.lx.ro/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [upp] c:\windows\system32\upnp.exe O4 - HKLM\..\Run: [lmjvservc] ialacstp.exe O4 - HKLM\..\Run: [sasun] C:\WINDOWS\sasunx.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [cFosSpeed] C:\CfosSpeed\lovespeed.exe O4 - HKCU\..\Run: [jmlcv4m] C:\WINDOWS\System32\mgcplwin.exe O4 - HKCU\..\Run: [mdwinllm3] C:\WINDOWS\System32\sscmsslv.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: szr_dll - szr_dll.dll (file missing) O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\winsys2f.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\CfosSpeed\spd.exe" -service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe (file missing) O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2\nlsvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe und hier noch servicefilter The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 1 Jan 26, 2099 07:54:26 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: cFosSpeedS Display Name: cFosSpeed System Service Start Mode: Auto Start Name: LocalSystem Description: Performs latency measurement and privileged operations for ... Service Type: Own Process Path: "c:\cfosspeed\spd.exe" -service State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #3 Service Name: Macromedia Licensing Service Display Name: Macromedia Licensing Service Start Mode: Manual Start Name: LocalSystem Description: Provides authentication services for Macromedia ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #4 Service Name: MySql Display Name: MySql Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\mysql\bin\mysqld-nt.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 5 Service Name: nlsvc Display Name: NetLimiter Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\netlimiter 2\nlsvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #6 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Saves installation files used for updates and repairs and is required for the downloading of Setup ... Service Type: Own Process Path: c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: StarWindService Display Name: StarWind iSCSI Service Start Mode: Auto Start Name: LocalSystem Description: Enables network access to local devices via iSCSI ... Service Type: Own Process Path: c:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #8 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{5c4a3bcf-152f-43cb-a843-64b7e9ad9432} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 85 Win32 services on this machine. 8 were unrecognized. Script Execution Time: 1,015625 seconds. mfg Dieser Beitrag wurde am 26.01.2007 um 07:54 Uhr von popeye[xdt] editiert.
|
|
|
|
|
|
|
26.01.2007, 10:27
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Avenger (auf c:\) Zitat Registry values to delete:2. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://zzz.lx.ro/PC neustarten 3. scanne und berichte, ob der rootkit ntio256.sys geloescht wurde. AVG Anti-Rootkit 1.0.0.13 Beta http://www.freewarefiles.com/program_9_90_22524.html 4. auf c:\ anwenden http://virus-protect.org/artikel/tools/gmer.html nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 14:36
Member
Themenstarter Beiträge: 12 |
#11
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\yecyyofw ******************* Script file located at: \??\D:\WINDOWS\hkljlqwd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at D:\Avenger ******************* GMER 1.0.12.12011 - http://www.gmer.net Rootkit scan 2099-01-26 16:05:04 Windows 5.1.2600 Service Pack 1 ---- System - GMER 1.0.12 ---- SSDT d346bus.sys ZwClose SSDT d346bus.sys ZwCreateKey SSDT d346bus.sys ZwCreatePagingFile SSDT d346bus.sys ZwEnumerateKey SSDT d346bus.sys ZwEnumerateValueKey SSDT d346bus.sys ZwOpenFile SSDT d346bus.sys ZwOpenKey SSDT d346bus.sys ZwQueryKey SSDT d346bus.sys ZwQueryValueKey SSDT d346bus.sys ZwSetSystemPowerState SSDT sptd.sys ZwSetValueKey ---- Kernel code sections - GMER 1.0.12 ---- .text ntoskrnl.exe!KeInitializeInterrupt + B65 804DD2D9 1 Byte [ 06 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 170 80505E0C 4 Bytes [ 08, 3D, 5E, F7 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 80505E4C 4 Bytes [ C0, 3C, 5E, F7 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1C0 80505E5C 4 Bytes [ 20, 7A, 5D, F7 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 228 80505EC4 4 Bytes [ FC, 84, 5D, F7 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 230 80505ECC 4 Bytes [ 00, 3E, 5E, F7 ] .text ... .text ntdll.dll!NtClose 77F4B5C8 5 Bytes JMP 72033FAA .text ntdll.dll!NtCreateProcess 77F4B728 5 Bytes JMP 72034135 .text ntdll.dll!NtCreateProcessEx 77F4B738 5 Bytes JMP 72034019 .text ntdll.dll!NtCreateSection 77F4B758 5 Bytes JMP 72033FC8 ---- User code sections - GMER 1.0.12 ---- .text C:\WINDOWS\Explorer.EXE[332] kernel32.dll!CreateProcessW 77E41B8E 5 Bytes JMP 51981BD2 C:\PROGRA~1\DVDREG~1\DVDShell.dll ---- Devices - GMER 1.0.12 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 83279A70 Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 83280970 Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 83280970 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 83BE2A40 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE 83BE2A40 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ 83BE2A40 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE 83BE2A40 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION 83BE2A40 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION 83BE2A40 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA 83BE2A40 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_POWER [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_PNP [F70C4DE0] nltdi.sys Device \Driver\00000436 \Device\00000051 IRP_MJ_POWER [F7647A26] sptd.sys Device \Driver\00000436 \Device\00000051 IRP_MJ_SYSTEM_CONTROL [F765BBD8] sptd.sys Device \Driver\00000436 \Device\00000051 IRP_MJ_PNP [F765454E] sptd.sys Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL 83B9AA40 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP 83B9AA40 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE [F70C4DE0] nltdi.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_VOLUME_INFORMATION den rest kann ich nicht reinschreiben vielleicht noch die letzen paar zeilen, bevor das programm mit folgender meldung abstürzt. "Die Anweisung in "0x72947158" verweist auf Speicher in "0x005f0079". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden." das mit dem "read" fehler, das passiert auch immer wenn ich windows normal starte, wo dann alle fehlermeldungen kommen, geht alles davon aus. hier die letzen paar zeilen. ---- Registry - GMER 1.0.12 ---- Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s0 -48649638 Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s1 816298131 Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s2 1553684392 Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@g0 0x2D 0x3B 0x8A 0xFE ... Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@h0 1 Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s0 -48649638 Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s1 816298131 Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s2 1553684392 Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@g0 0x2D 0x3B 0x8A 0xFE ... Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@h0 1 Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -48649638 Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 816298131 Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1553684392 Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@g0 0x2D 0x3B 0x8A 0xFE ... Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -48649638 Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 816298131 Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1553684392 Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@g0 0x2D 0x3B 0x8A 0xFE ... Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg \Registry\USER\S-1-5-21-789336058-1897051121-725345543-1003\Software\Microsoft\ Windows\CurrentVersion\Explorer\UserAssist\{75048700- EF1F-11D0-9888-006097DEACF9}\Count@HRZR_EHACNGU  :\Qbxhzragr haq Rvafgryyhatra\cBcRlR\Qrfxgbc\Fvyiregrnz_-_Pnfgyrf_va_gur_Fxl-Cebzb-Ivaly-2005-GGZ-jjj.uneqfglyr.cy\Sneva Heynho - Qhfpur funerq ol Zpcngba sbe [jjj.gbeerag.gb]\Sneva Heynho - Qhfpur funerq ol Zpcngba sbe [jjj.gbeerag.gb]\sh_qhfpur_cynlre.rkr 0xFD 0x00 0x00 0x00 ...der letze eintrag macht mich ein wenig stutzig... danke und MFG pope Dieser Beitrag wurde am 26.01.2007 um 16:14 Uhr von popeye[xdt] editiert.
|
|
|
|
|
|
|
26.01.2007, 16:12
Ehrenmitglied
Beiträge: 29434 |
#12
««
loesche manuell unter c:\ C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\winsys2f.dll C:\WINDOWS\system32\advvpi32.dll C:\WINDOWS\vbuzip10.dll C:\WINDOWS\System32\mgcplwin.exe C:\WINDOWS\System32\sscmsslv.exe C:\WINDOWS\system32\ntio256.sys C:\WINDOWS\system32\protector.exe c:\windows\system32\upnp.exe C:\WINDOWS\sasunx.exe C:\WINDOWS\system32\2.txt C:\data C:\WINDOWS\ntbtlog.txt C:\WINDOWS\0.log C:\WINDOWS\bootstat.dat C:\WINDOWS\a2.exe C:\WINDOWS\r3.exe C:\WINDOWS\u1.exe C:\WINDOWS\rybjnsm.exe C:\WINDOWS\inkndef.exe »» scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 16:24
Member
Themenstarter Beiträge: 12 |
#13
Zitat Sabina postetewenn ich nach den datein suche, dann finde ich sie, aber zumeist in ordnern wie avenger oder strokes ( ist nen sprachprogramm) wenn ich manuell suche, dann sind sie "nicht da" wobei ich auch durchsichtige datein anzeigen lasse. mfg pope *update* alle datein lassen sich in avenger finden, aber das ist doch falsch oder nicht? sonst sind die datein alle nicht aufzufinden. mfg *update2* cureit läßt sich nicht ausführen, wie immer der "read" fehler. kann es sein das der speicher irgendwie befallen ist? mfg pope Dieser Beitrag wurde am 26.01.2007 um 16:28 Uhr von popeye[xdt] editiert.
|
|
|
|
|
|
|
26.01.2007, 16:45
Ehrenmitglied
Beiträge: 29434 |
#14
da der avenger anscheined auf c:\ nicht funktioniert - musst du alles manuell loeschen
«« mache vorher die versteckten dateien sichtbar http://virus-protect.org/invisible.html «« wende den dr.web im abgesicherten modus mit Internetverbindung an __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 17:09
Member
Themenstarter Beiträge: 12 |
#15
die oben genannten datein lassen sich mit dem avenger, als auch manuell nicht löschen, weil sie nicht vorhanden sind, habe nun schon wirkliuch alles durchsicht, und sichtbar gemacht hatte ich die datein auch schon.
hab nur mal aus spass probiert dr. web auf der funktionierenden windows partition zu starten, geht aber auch nicht. _start.exe macht da irgendwie einen fehler. habe es glaub auch schon im abgesichertem modus mit internetverbindung probiert, stürzt es ebenso ab. mfg dr. web ließ sich nun doch ausführen hier der bericht. dbbsrcc.exe C:\WINDOWS\system32 BackDoor.IRC.Sdbot.1043 Gelöscht. fldmelds.exe C:\WINDOWS\system32 BackDoor.IRC.Sdbot.1043 Gelöscht. svchost.exe C:\WINDOWS\system32\include Program.mIRC.617 Nicht desinfizierbar.Verschoben. game0[1].exe C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV Trojan.Spambot Gelöscht. jaq-ccd5022.exe C:\Programme\SlySoft\CloneCD Tool.ASEye.2 Nicht desinfizierbar.Verschoben. DVDRegionFree.exe C:\Programme\DVD Region-Free Trojan.DownLoader.5178 Nicht desinfizierbar.Verschoben. Process.exe C:\SDFix\apps Tool.Prockill Nicht desinfizierbar.Verschoben. ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2007-01-26, 21:18:59 [BOCKWURST][pOpEyE] Kommandozeile: "C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 1 ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 918 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 403 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 558 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 171678 Lizenzschlüssel: C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\cfosspeed\lovespeed.exe [Prüfpfad] c:\cfosspeed\spd.exe [Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\popeye\desktop\drweb-cureit.exe [Prüfpfad] c:\dokumente und einstellungen\popeye\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\popeye\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\popeye\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\ace mega codecs pack\systems\realmedia\rpshell.dll [Prüfpfad] c:\programme\alcohol soft\alcohol 120\axshlex.dll [Prüfpfad] c:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe [Prüfpfad] c:\programme\ati technologies\ati control panel\atiptaxx.exe [Prüfpfad] c:\programme\dvd region-free\dvdshell.dll [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll [Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe [Prüfpfad] c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\avgas.exe [Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] c:\programme\icqlite\icqliteshell.dll [Prüfpfad] c:\programme\icqtoolbar\toolbaru.dll [Prüfpfad] c:\programme\klicktel\klicktel toolbar\kttoolbar.dll [Prüfpfad] c:\programme\microsoft intellipoint\ipcplact.dll [Prüfpfad] c:\programme\microsoft intellipoint\ipcplbtn.dll [Prüfpfad] c:\programme\microsoft intellipoint\ipcplwhl.dll [Prüfpfad] c:\programme\microsoft intellipoint\ipcplwir.dll [Prüfpfad] c:\programme\microsoft office\office11\mlshext.dll [Prüfpfad] c:\programme\microsoft office\office11\olkfstub.dll [Prüfpfad] c:\programme\msn messenger\msgrapp.dll [Prüfpfad] c:\programme\netlimiter 2\nlsvc.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\quicksfv\qsfvshll.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\ati2evxx.dll [Prüfpfad] c:\windows\system32\ati2evxx.exe [Prüfpfad] c:\windows\system32\ati2sgag.exe [Prüfpfad] c:\windows\system32\audiodev.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\dcppgina.dll [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\anydvd.sys [Prüfpfad] c:\windows\system32\drivers\arp1394.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys [Prüfpfad] c:\windows\system32\drivers\atksgt.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avgarcln.sys [Prüfpfad] c:\windows\system32\drivers\avgarkt.sys [Prüfpfad] c:\windows\system32\drivers\avgascln.sys [Prüfpfad] c:\windows\system32\drivers\ccdecode.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\cfosspeed.sys [Prüfpfad] c:\windows\system32\drivers\d346bus.sys [Prüfpfad] c:\windows\system32\drivers\d346prt.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\dtscsi.sys c:\windows\system32\drivers\dtscsi.sys - Lesefehler [Prüfpfad] c:\windows\system32\drivers\elbycdio.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\gmer.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\kvpndrv.sys [Prüfpfad] c:\windows\system32\drivers\lirsgt.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\msmpu401.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mstee.sys [Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys [Prüfpfad] c:\windows\system32\drivers\ndisip.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nic1394.sys [Prüfpfad] c:\windows\system32\drivers\nltdi.sys [Prüfpfad] c:\windows\system32\drivers\nv_agp.sys [Prüfpfad] c:\windows\system32\drivers\nvapu.sys [Prüfpfad] c:\windows\system32\drivers\nvatabus.sys [Prüfpfad] c:\windows\system32\drivers\nvax.sys [Prüfpfad] c:\windows\system32\drivers\nvenet.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\ohci1394.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\pfc.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rootmdm.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\slip.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sptd.sys c:\windows\system32\drivers\sptd.sys - Lesefehler [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\ssm_bus.sys [Prüfpfad] c:\windows\system32\drivers\ssm_mdfl.sys [Prüfpfad] c:\windows\system32\drivers\ssm_mdm.sys [Prüfpfad] c:\windows\system32\drivers\streamip.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbscan.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\vax347b.sys [Prüfpfad] c:\windows\system32\drivers\vax347s.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\wstcodec.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\erasext.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mdimon.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msdxm.ocx [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] d:\programme\microsoft office\office11\msohev.dll [Prüfpfad] d:\programme\microsoft office\visio11\visshe.dll [Prüfpfad] d:\programme\openoffice.org 2.0\program\shlxthdl.dll [Prüfpfad] d:\programme\partygaming\partypoker\runapp.exe [Prüfpfad] d:\programme\winrar\rarext.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 305 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4987 Kb/s Dauer:: 00:00:16 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\WINDOWS\system32\dbbsrcc.exe infiziert mit BackDoor.IRC.Sdbot.1043 - gelöscht C:\WINDOWS\system32\fldmelds.exe infiziert mit BackDoor.IRC.Sdbot.1043 - gelöscht C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\drivers\sptd4861.sys - Lesefehler C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler C:\WINDOWS\system32\drivers\dtscsi.sys - Lesefehler C:\WINDOWS\system32\include\svchost.exe ist ein Risk-Programm Program.mIRC.617 C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV\game0[1].exe infiziert mit Trojan.Spambot - gelöscht C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\pOpEyE\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\pOpEyE\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Programme\SlySoft\CloneCD\jaq-ccd5022.exe ist ein Hacktool Tool.ASEye.2 C:\Programme\DVD Region-Free\DVDRegionFree.exe infiziert mit Trojan.DownLoader.5178 - nicht desinfizierbar - verschoben C:\SDFix\apps\Process.exe ist ein Hacktool Tool.Prockill ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 100645 Infizierte Objekte gefunden: 4 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 1 Hacktool-Programm gefunden: 2 Desinfizierte Objekte: 0 Gelöschte Objekte: 3 Umbenannte Objekte: 0 Verschobene Objekte: 1 Ignorierte Objekte: 0 Leistung:: 123 Kb/s Dauer:: 00:43:52 ----------------------------------------------------------------------------- C:\WINDOWS\system32\include\svchost.exe - nicht desinfizierbar - verschoben C:\Programme\SlySoft\CloneCD\jaq-ccd5022.exe - nicht desinfizierbar - verschoben C:\SDFix\apps\Process.exe - nicht desinfizierbar - verschoben Dieser Beitrag wurde am 26.01.2007 um 22:10 Uhr von popeye[xdt] editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab mir irgendwie was eingefangen... die platte meiner freundin hat nicht mehr gebootet, da hab ich sie an meinen rechner drangemacht und erstmal zur sicherheit alle daten auf meine platte kopiert
nundenn... komme was wolle, danach bootete mein rechner auch nicht mehr. irgendwie hab ich es dann doch geschaft.
wenn ich nun starte, kommt immer irgendein schwerwiegender fehler von spoolssv.exe und es öffnen sich die eigenen datein gleich 8x
dann kommen noch ein paar fehlermeldungen und der rechner stürzt ab
habe 2 platten, von der einen aus kann ich starten, habe glücklicherweise 2x windows drauf.
hab die große plattte schon formatiert, und bin jetzt auch kurz davor alles zu formatieren, weils mir einfach den nerv raubt
habe mit ewido und kaspersky scannen lassen
habe 2 scan berichte, werde sie mal hier nun reinstellen und hoffe das mir irgendwer helfen kann
OS ist übrigens Windows XP
danke schonmal
mfg pope
*update*
soeben habe ich eine neue fehlermeldung bekommen
noch was anderes^^
"windows muss jetzt beendet werden, weil der der windows RPC beendet wurde.
dann kommt der counter und er zählt von 60s runter bis auf 0
hat wohl was mit der remote funktion zu tun und das diese unterbrochen wurde.
und dazu zu sagen ist noch, dass seitdem ich den müll drauf habe, ich auch den taskmanager nicht mehr ausführen kann. koimme zwar mitm klammergriff ins menü, aber taskmanager ist durchsichtig und läßt sich somit nicht anklicken
ich bin eigentlich auch nicht so ein leihe... aber so ein extremes problem hatte ich einfach noch nie.
mfg pope
Virensuche
----------
Untersucht: 597091
Gefunden: 82
Nicht bearbeitet: 0
Start: 23.01.2007 07:18:15
Dauer: 06:23:07
Ende: 23.01.2007 13:41:22
Gefunden
--------
Status Objekt
------ ------
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\WINDOWS\system32\vxga5me3.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\WINDOWS\system32\qvxga7met4.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\v4x3.ga2me
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\qvxt34.game
gelöscht: trojanisches Programm Trojan-Downloader.Java.OpenStream.w Datei: C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-1b99b866.zip/javainstaller/InstallerApplet.class
desinfiziert: trojanisches Programm Trojan-Downloader.Java.OpenStream.w Datei: C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-552253c7.zip
gelöscht: Virus Email-Worm.Win32.Banwarum.f Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001162.dll//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Costrat.l Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001163.exe//PE_Patch//PE_Patch
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Costrat.l Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001164.sys//PE_Patch
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Wopla.ac Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001165.exe
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Wopla.ac Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001166.exe//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Rootkit.Win32.Agent.cf Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001167.sys
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Wopla.ac Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001179.exe
gelöscht: trojanisches Programm Trojan-Dropper.Win32.MultiJoiner.13.h Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001180.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP3\A0001194.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP3\A0001195.exe
gelöscht: trojanisches Programm Trojan-Dropper.Win32.MultiJoiner.13.h Datei: C:\FOUND.005\FILE0003.CHK
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Agent.ji Datei: C:\FOUND.005\FILE0005.CHK
gelöscht: Virus Email-Worm.Win32.Banwarum.f Datei: C:\FOUND.005\FILE0006.CHK//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Wopla.ac Datei: C:\FOUND.005\FILE0011.CHK
gelöscht: Adware not-a-virus:AdWare.Win32.SaveNow.v Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097220.exe//data0081//Sync.exe
gelöscht: Adware not-a-virus:AdWare.Win32.SaveNow.v Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097220.exe//data0081//Uninst.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134080.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134082.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134083.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134084.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134085.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134086.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134087.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134093.exe
gelöscht: trojanisches Programm Backdoor.Win32.Robobot.ay Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134221.exe//Yoda//UPX
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134280.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134433.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134434.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134437.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134492.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0137107.exe
gelöscht: trojanisches Programm Backdoor.Win32.Agent.sq Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0137154.exe//Yoda//UPX
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0139782.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0141298.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0141882.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0141920.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0141921.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0146093.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0146145.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0146900.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0147040.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148218.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148303.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148340.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148363.exe//Molebox//PE-Pack
gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.nw Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148388.exe//Yoda//UPX
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148389.exe//Molebox//PE-Pack
gelöscht: trojanisches Programm Backdoor.Win32.Agobot.aaf Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148390.exe//Polyene
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148426.exe//Molebox//PE-Pack
gelöscht: trojanisches Programm Backdoor.Win32.Gobot.y Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148480.exe//UPX
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148481.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148482.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148483.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149575.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149578.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149581.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149582.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149584.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149585.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149587.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149694.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149707.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0150023.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0177029.exe//ist1.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0177030.exe//UPX
gelöscht: trojanisches Programm Backdoor.Win32.ServU-based.ap Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0057037.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.fz Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097216.exe//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.CtxPop.a Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097217.dll//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.AdMir.a Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097218.dll//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.PowerScan.d Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097219.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0106108.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0107647.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0123757.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0154459.exe//ist1.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0154460.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0154459.exe
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 22:19:01 22.01.2007
+ Scan-Ergebnis:
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3NXXDT1U\popup[1].php -> Hijacker.Agent.a : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HQ3GXIV\popup[1].php -> Hijacker.Agent.a : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\3C.tmp -> Hijacker.Costrat.l : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\3E.tmp -> Hijacker.Costrat.l : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3NXXDT1U\m[1].exe -> Hijacker.Costrat.l : Gesäubert.
C:\WINDOWS\system32\lzx32.sys -> Hijacker.Costrat.l : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6R43FSL0\g[1].exe -> Proxy.Wopla.ac : Gesäubert.
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Gesäubert.
C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Gesäubert.
:mozilla.342:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.2o7 : Gesäubert.
:mozilla.343:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.2o7 : Gesäubert.
:mozilla.345:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.2o7 : Gesäubert.
:mozilla.112:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.71i : Gesäubert.
:mozilla.582:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.583:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.584:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.598:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adition : Gesäubert.
:mozilla.599:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adition : Gesäubert.
:mozilla.600:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adition : Gesäubert.
:mozilla.74:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.75:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.276:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adnet : Gesäubert.
:mozilla.471:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adocean : Gesäubert.
:mozilla.472:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adocean : Gesäubert.
:mozilla.506:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adrevolver : Gesäubert.
:mozilla.507:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adrevolver : Gesäubert.
:mozilla.508:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adrevolver : Gesäubert.
:mozilla.200:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adserver : Gesäubert.
:mozilla.201:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adserver : Gesäubert.
:mozilla.202:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adserver : Gesäubert.
:mozilla.203:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adserver : Gesäubert.
:mozilla.20:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adtech : Gesäubert.
:mozilla.21:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adtech : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.142:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.143:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.145:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.146:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.147:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.148:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.149:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.150:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.151:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.152:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.153:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.154:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.154:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.155:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.155:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.156:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.156:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.157:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.157:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.158:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.158:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.159:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.159:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.160:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.160:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.161:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.161:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.162:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.163:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.164:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.165:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.166:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.167:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.168:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.169:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.170:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.171:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.172:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.173:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.174:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.175:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.176:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.177:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.178:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.179:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.180:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.181:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.182:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.183:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.184:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.185:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.186:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.187:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.188:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.189:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.190:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.191:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.192:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.193:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.194:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.195:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.196:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.197:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.198:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.199:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.108:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.180:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.202:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Bfast : Gesäubert.
:mozilla.752:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Bfast : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\Florian\aiowic3u.slt\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert.
:mozilla.254:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Bluestreak : Gesäubert.
:mozilla.181:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Burstbeacon : Gesäubert.
:mozilla.576:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Burstbeacon : Gesäubert.
:mozilla.175:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.247:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.165:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.166:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.167:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.168:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.428:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.429:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.430:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.431:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.432:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.434:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.275:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Centrport : Gesäubert.
:mozilla.301:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.308:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.359:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.873:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.304:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Com : Gesäubert.
:mozilla.305:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Com : Gesäubert.
:mozilla.918:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Counted : Gesäubert.
:mozilla.58:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.203:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.206:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.207:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.208:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.209:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.210:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.211:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.212:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.213:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.214:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.215:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.216:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.217:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.218:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.219:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.220:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.221:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.222:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.223:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.224:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.225:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.226:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.227:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.228:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.229:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.271:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.346:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.495:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.496:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.497:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.498:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.500:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.914:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.936:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.937:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.943:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.944:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.945:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.946:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.947:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.372:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Etracker : Gesäubert.
:mozilla.111:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.113:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.114:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.115:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.116:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.117:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.118:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.119:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.28:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.327:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.328:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.329:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.330:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.331:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.332:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.387:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.52:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.53:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.54:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.56:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.57:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.59:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.60:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.61:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.62:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.151:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.152:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.171:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.172:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.173:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.174:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.122:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Findwhat : Gesäubert.
:mozilla.236:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Findwhat : Gesäubert.
:mozilla.189:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gamershell : Gesäubert.
:mozilla.190:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gamershell : Gesäubert.
:mozilla.191:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gamershell : Gesäubert.
:mozilla.192:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gamershell : Gesäubert.
:mozilla.129:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Gator : Gesäubert.
:mozilla.182:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gator : Gesäubert.
:mozilla.525:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.526:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.527:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.544:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.748:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.749:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.750:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.751:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.787:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.908:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.909:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.910:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.931:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.932:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.935:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.350:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hotlog : Gesäubert.
:mozilla.18:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.84:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.235:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.236:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.274:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.63:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.64:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.653:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Oewabox : Gesäubert.
:mozilla.708:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Oewabox : Gesäubert.
:mozilla.657:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.658:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.659:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.660:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.661:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.294:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Paycounter : Gesäubert.
:mozilla.882:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Planetactive : Gesäubert.
:mozilla.782:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Popularix : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Qksrv : Gesäubert.
:mozilla.581:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Qksrv : Gesäubert.
:mozilla.457:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Quarterserver : Gesäubert.
:mozilla.446:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Questionmarket : Gesäubert.
:mozilla.273:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Realcastmedia : Gesäubert.
:mozilla.730:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Realcastmedia : Gesäubert.
:mozilla.451:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Revenue : Gesäubert.
:mozilla.874:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.875:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.876:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.877:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.295:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.296:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.297:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.298:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.299:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.300:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.290:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexlist : Gesäubert.
:mozilla.291:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexlist : Gesäubert.
:mozilla.292:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexlist : Gesäubert.
:mozilla.763:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.818:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.819:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.81:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.86:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.720:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.721:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.722:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.578:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.579:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.141:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Targetnet : Gesäubert.
:mozilla.142:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Targetnet : Gesäubert.
:mozilla.143:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Targetnet : Gesäubert.
:mozilla.267:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Targetnet : Gesäubert.
:mozilla.441:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Tfag : Gesäubert.
:mozilla.153:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.177:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.219:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Valueclick : Gesäubert.
:mozilla.378:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Valueclick : Gesäubert.
:mozilla.379:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Valueclick : Gesäubert.
:mozilla.101:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.102:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.103:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.104:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.131:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.528:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.952:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.953:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.954:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.955:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.956:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.957:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.958:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.959:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.132:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.133:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.134:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.482:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.483:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.484:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.485:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.486:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.487:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.144:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Yadro : Gesäubert.
:mozilla.256:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.257:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.258:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.315:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Zedo : Gesäubert.
:mozilla.316:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Zedo : Gesäubert.
:mozilla.317:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Zedo : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\qvxt42.game -> Trojan.Small : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\v4x6.gam5e -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\adir.dll -> Worm.Banwarum.f : Gesäubert.
::Berichtende