989 Viren gefunden, nichts geht mehr!

#0
23.01.2007, 20:49
Member

Beiträge: 12
#1 Moin

hab mir irgendwie was eingefangen... die platte meiner freundin hat nicht mehr gebootet, da hab ich sie an meinen rechner drangemacht und erstmal zur sicherheit alle daten auf meine platte kopiert

nundenn... komme was wolle, danach bootete mein rechner auch nicht mehr. irgendwie hab ich es dann doch geschaft.

wenn ich nun starte, kommt immer irgendein schwerwiegender fehler von spoolssv.exe und es öffnen sich die eigenen datein gleich 8x
dann kommen noch ein paar fehlermeldungen und der rechner stürzt ab
habe 2 platten, von der einen aus kann ich starten, habe glücklicherweise 2x windows drauf.
hab die große plattte schon formatiert, und bin jetzt auch kurz davor alles zu formatieren, weils mir einfach den nerv raubt

habe mit ewido und kaspersky scannen lassen
habe 2 scan berichte, werde sie mal hier nun reinstellen und hoffe das mir irgendwer helfen kann

OS ist übrigens Windows XP


danke schonmal

mfg pope

*update*

soeben habe ich eine neue fehlermeldung bekommen
noch was anderes^^

"windows muss jetzt beendet werden, weil der der windows RPC beendet wurde.
dann kommt der counter und er zählt von 60s runter bis auf 0
hat wohl was mit der remote funktion zu tun und das diese unterbrochen wurde.

und dazu zu sagen ist noch, dass seitdem ich den müll drauf habe, ich auch den taskmanager nicht mehr ausführen kann. koimme zwar mitm klammergriff ins menü, aber taskmanager ist durchsichtig und läßt sich somit nicht anklicken

ich bin eigentlich auch nicht so ein leihe... aber so ein extremes problem hatte ich einfach noch nie.

mfg pope

Virensuche
----------
Untersucht: 597091
Gefunden: 82
Nicht bearbeitet: 0
Start: 23.01.2007 07:18:15
Dauer: 06:23:07
Ende: 23.01.2007 13:41:22


Gefunden
--------
Status Objekt
------ ------
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\WINDOWS\system32\vxga5me3.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\WINDOWS\system32\qvxga7met4.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\v4x3.ga2me
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\qvxt34.game
gelöscht: trojanisches Programm Trojan-Downloader.Java.OpenStream.w Datei: C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-1b99b866.zip/javainstaller/InstallerApplet.class
desinfiziert: trojanisches Programm Trojan-Downloader.Java.OpenStream.w Datei: C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-552253c7.zip
gelöscht: Virus Email-Worm.Win32.Banwarum.f Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001162.dll//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Costrat.l Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001163.exe//PE_Patch//PE_Patch
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Costrat.l Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001164.sys//PE_Patch
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Wopla.ac Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001165.exe
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Wopla.ac Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001166.exe//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Rootkit.Win32.Agent.cf Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001167.sys
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Wopla.ac Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001179.exe
gelöscht: trojanisches Programm Trojan-Dropper.Win32.MultiJoiner.13.h Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP2\A0001180.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP3\A0001194.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.cxx Datei: C:\System Volume Information\_restore{61C43E60-2016-435D-B369-4813941344DB}\RP3\A0001195.exe
gelöscht: trojanisches Programm Trojan-Dropper.Win32.MultiJoiner.13.h Datei: C:\FOUND.005\FILE0003.CHK
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Agent.ji Datei: C:\FOUND.005\FILE0005.CHK
gelöscht: Virus Email-Worm.Win32.Banwarum.f Datei: C:\FOUND.005\FILE0006.CHK//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Proxy.Win32.Wopla.ac Datei: C:\FOUND.005\FILE0011.CHK
gelöscht: Adware not-a-virus:AdWare.Win32.SaveNow.v Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097220.exe//data0081//Sync.exe
gelöscht: Adware not-a-virus:AdWare.Win32.SaveNow.v Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097220.exe//data0081//Uninst.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134080.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134082.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134083.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134084.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134085.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134086.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134087.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134093.exe
gelöscht: trojanisches Programm Backdoor.Win32.Robobot.ay Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134221.exe//Yoda//UPX
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134280.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134433.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134434.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134437.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0134492.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0137107.exe
gelöscht: trojanisches Programm Backdoor.Win32.Agent.sq Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0137154.exe//Yoda//UPX
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0139782.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0141298.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0141882.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0141920.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0141921.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0146093.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0146145.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0146900.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0147040.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148218.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148303.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148340.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148363.exe//Molebox//PE-Pack
gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.nw Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148388.exe//Yoda//UPX
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148389.exe//Molebox//PE-Pack
gelöscht: trojanisches Programm Backdoor.Win32.Agobot.aaf Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148390.exe//Polyene
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148426.exe//Molebox//PE-Pack
gelöscht: trojanisches Programm Backdoor.Win32.Gobot.y Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148480.exe//UPX
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148481.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148482.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0148483.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149575.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149578.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149581.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149582.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149584.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149585.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149587.exe
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149694.exe
gelöscht: Virus Virus.Win32.Parite.b Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0149707.exe//Molebox//PE-Pack
gelöscht: Virus Virus.Win32.Tenga.a Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0150023.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0177029.exe//ist1.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0177030.exe//UPX
gelöscht: trojanisches Programm Backdoor.Win32.ServU-based.ap Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0057037.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.fz Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097216.exe//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.CtxPop.a Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097217.dll//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.AdMir.a Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097218.dll//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.PowerScan.d Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0097219.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0106108.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0107647.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0123757.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0154459.exe//ist1.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0154460.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.is Datei: D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0154459.exe


---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:19:01 22.01.2007

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3NXXDT1U\popup[1].php -> Hijacker.Agent.a : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HQ3GXIV\popup[1].php -> Hijacker.Agent.a : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\3C.tmp -> Hijacker.Costrat.l : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\3E.tmp -> Hijacker.Costrat.l : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3NXXDT1U\m[1].exe -> Hijacker.Costrat.l : Gesäubert.
C:\WINDOWS\system32\lzx32.sys -> Hijacker.Costrat.l : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6R43FSL0\g[1].exe -> Proxy.Wopla.ac : Gesäubert.
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Gesäubert.
C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Gesäubert.
:mozilla.342:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.2o7 : Gesäubert.
:mozilla.343:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.2o7 : Gesäubert.
:mozilla.345:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.2o7 : Gesäubert.
:mozilla.112:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.71i : Gesäubert.
:mozilla.582:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.583:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.584:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.598:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adition : Gesäubert.
:mozilla.599:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adition : Gesäubert.
:mozilla.600:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adition : Gesäubert.
:mozilla.74:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.75:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.276:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adnet : Gesäubert.
:mozilla.471:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adocean : Gesäubert.
:mozilla.472:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adocean : Gesäubert.
:mozilla.506:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adrevolver : Gesäubert.
:mozilla.507:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adrevolver : Gesäubert.
:mozilla.508:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adrevolver : Gesäubert.
:mozilla.200:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adserver : Gesäubert.
:mozilla.201:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adserver : Gesäubert.
:mozilla.202:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adserver : Gesäubert.
:mozilla.203:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adserver : Gesäubert.
:mozilla.20:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adtech : Gesäubert.
:mozilla.21:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Adtech : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.142:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.143:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.145:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.146:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.147:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.148:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.149:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.150:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.151:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.152:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.153:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.154:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.154:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.155:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.155:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.156:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.156:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.157:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.157:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.158:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.158:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.159:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.159:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.160:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.160:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.161:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.161:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.162:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.163:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.164:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.165:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.166:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.167:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.168:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.169:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.170:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.171:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.172:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.173:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.174:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.175:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.176:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.177:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.178:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.179:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.180:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.181:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.182:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.183:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.184:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.185:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.186:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.187:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.188:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.189:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.190:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.191:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.192:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.193:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.194:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.195:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.196:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.197:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.198:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.199:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Advertising : Gesäubert.
:mozilla.108:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.180:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.202:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Bfast : Gesäubert.
:mozilla.752:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Bfast : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\Florian\aiowic3u.slt\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert.
:mozilla.254:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Bluestreak : Gesäubert.
:mozilla.181:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Burstbeacon : Gesäubert.
:mozilla.576:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Burstbeacon : Gesäubert.
:mozilla.175:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.247:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.165:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.166:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.167:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.168:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.428:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.429:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.430:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.431:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.432:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.434:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.275:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Centrport : Gesäubert.
:mozilla.301:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.308:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.359:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.873:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.304:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Com : Gesäubert.
:mozilla.305:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Com : Gesäubert.
:mozilla.918:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Counted : Gesäubert.
:mozilla.58:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.203:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.206:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.207:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.208:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.209:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.210:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.211:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.212:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.213:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.214:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.215:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.216:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.217:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.218:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.219:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.220:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.221:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.222:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.223:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.224:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.225:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.226:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.227:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.228:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.229:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.271:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.346:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.495:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.496:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.497:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.498:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.500:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.914:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.936:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.937:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.943:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.944:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.945:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.946:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.947:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.372:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Etracker : Gesäubert.
:mozilla.111:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.113:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.114:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.115:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.116:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.117:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.118:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.119:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.28:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.327:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.328:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.329:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.330:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.331:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.332:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.387:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.52:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.53:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.54:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.56:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.57:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.59:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.60:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.61:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.62:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Falkag : Gesäubert.
:mozilla.151:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.152:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.171:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.172:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.173:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.174:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.122:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Findwhat : Gesäubert.
:mozilla.236:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Findwhat : Gesäubert.
:mozilla.189:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gamershell : Gesäubert.
:mozilla.190:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gamershell : Gesäubert.
:mozilla.191:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gamershell : Gesäubert.
:mozilla.192:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gamershell : Gesäubert.
:mozilla.129:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Gator : Gesäubert.
:mozilla.182:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Gator : Gesäubert.
:mozilla.525:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.526:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.527:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.544:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.748:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.749:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.750:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.751:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.787:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.908:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.909:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.910:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.931:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.932:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.935:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.350:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Hotlog : Gesäubert.
:mozilla.18:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.84:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.235:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.236:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.274:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.63:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.64:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.653:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Oewabox : Gesäubert.
:mozilla.708:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Oewabox : Gesäubert.
:mozilla.657:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.658:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.659:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.660:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.661:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Onestat : Gesäubert.
:mozilla.294:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Paycounter : Gesäubert.
:mozilla.882:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Planetactive : Gesäubert.
:mozilla.782:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Popularix : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Qksrv : Gesäubert.
:mozilla.581:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Qksrv : Gesäubert.
:mozilla.457:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Quarterserver : Gesäubert.
:mozilla.446:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Questionmarket : Gesäubert.
:mozilla.273:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Realcastmedia : Gesäubert.
:mozilla.730:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Realcastmedia : Gesäubert.
:mozilla.451:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Revenue : Gesäubert.
:mozilla.874:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.875:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.876:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.877:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.295:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.296:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.297:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.298:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.299:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.300:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.290:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexlist : Gesäubert.
:mozilla.291:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexlist : Gesäubert.
:mozilla.292:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sexlist : Gesäubert.
:mozilla.763:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.818:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.819:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.81:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.86:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.720:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.721:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.722:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.578:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.579:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.141:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Targetnet : Gesäubert.
:mozilla.142:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Targetnet : Gesäubert.
:mozilla.143:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Targetnet : Gesäubert.
:mozilla.267:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Targetnet : Gesäubert.
:mozilla.441:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Tfag : Gesäubert.
:mozilla.153:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.177:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.219:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Valueclick : Gesäubert.
:mozilla.378:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Valueclick : Gesäubert.
:mozilla.379:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Valueclick : Gesäubert.
:mozilla.101:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.102:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.103:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.104:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.131:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.528:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.952:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.953:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.954:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.955:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.956:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.957:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.958:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.959:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.132:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.133:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.134:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.482:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.483:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.484:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.485:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.486:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.487:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Xhit : Gesäubert.
:mozilla.144:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Yadro : Gesäubert.
:mozilla.256:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.257:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.258:C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Phoenix\Profiles\default\210syuvl.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.315:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Zedo : Gesäubert.
:mozilla.316:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Zedo : Gesäubert.
:mozilla.317:C:\FOUND.013\FILE0006.CHK -> TrackingCookie.Zedo : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\qvxt42.game -> Trojan.Small : Gesäubert.
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temp\v4x6.gam5e -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\adir.dll -> Worm.Banwarum.f : Gesäubert.


::Berichtende

Seitenanfang Seitenende
24.01.2007, 01:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 popeye[xdt]

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2007, 16:01
Member

Themenstarter

Beiträge: 12
#3 vielen dank erstmal

nun erstmal zum clean up.
kann es nicht ausführen, stürzt ab wenn ich es benutzen will. also wenn ich clean up drücke.

hier nun die kopierten berichte.

erstmal D:, das ist das OS welches ich grae ausführe und welches auch funktioniert.(noch)

system.32

Datentr„ger in Laufwerk D: ist D
Volumeseriennummer: 14ED-A074

Verzeichnis von D:\WINDOWS\system32

25.01.2099 15:36 2.206 wpa.dbl
23.01.2007 16:27 9.132 jupdate-1.5.0_10-b03.log
23.01.2007 16:25 52.764 perfc009.dat
23.01.2007 16:25 897.954 PerfStringBackup.INI
23.01.2007 16:25 380.350 perfh009.dat
23.01.2007 16:25 63.580 perfc007.dat
23.01.2007 16:25 391.000 perfh007.dat
12.12.2006 17:19 90.296 FNTCACHE.DAT
12.12.2006 17:18 793 $winnt$.inf
12.12.2006 17:12 2.951 CONFIG.NT
12.12.2006 17:12 16.832 amcompat.tlb
12.12.2006 17:12 23.392 nscompat.tlb
12.12.2006 17:11 488 logonui.exe.manifest
12.12.2006 17:11 488 WindowsLogon.manifest
12.12.2006 17:11 749 ncpa.cpl.manifest
12.12.2006 17:11 749 sapi.cpl.manifest
12.12.2006 17:11 749 wuaucpl.cpl.manifest
12.12.2006 17:11 749 cdplayer.exe.manifest
12.12.2006 17:11 749 nwc.cpl.manifest
12.12.2006 17:09 21.740 emptyregdb.dat
12.12.2006 17:06 0 h323log.txt
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
01.11.2006 17:42 94.314 klogon.dll

sys

Datentr„ger in Laufwerk D: ist D
Volumeseriennummer: 14ED-A074

Verzeichnis von D:\

25.01.2099 15:43 0 sys.txt
25.01.2099 15:43 284 down.txt
25.01.2099 15:43 3.971 system.txt
25.01.2099 15:43 1.035 tmp.txt
25.01.2099 15:43 1.035 systemtemp.txt
25.01.2099 15:42 87.110 system32.txt
25.01.2099 15:36 1.207.959.552 pagefile.sys
21.10.2006 22:53 21.751.014 broodwar-inteview.wav

system

Datentr„ger in Laufwerk D: ist D
Volumeseriennummer: 14ED-A074

Verzeichnis von D:\WINDOWS

25.01.2099 15:41 72.262 WindowsUpdate.log
25.01.2099 15:36 0 0.log
25.01.2099 15:36 2.048 bootstat.dat
23.01.2099 20:47 6.610 SchedLgU.Txt
23.01.2007 17:03 737.280 iun6002.exe
23.01.2007 16:36 332.724 setupapi.log
23.01.2007 16:32 17.171 wmsetup.log
23.01.2007 16:32 379 wmsetup10.log
23.01.2007 16:28 667 mozver.dat
23.01.2007 16:23 477 win.ini
23.01.2007 16:23 227 system.ini
12.12.2006 18:42 280 nsw.log
12.12.2006 18:29 0 nsreg.dat
12.12.2006 17:20 829 OEWABLog.txt
12.12.2006 17:19 816.106 setuplog.txt
12.12.2006 17:19 8.192 REGLOCS.OLD
12.12.2006 17:18 15.446 comsetup.log
12.12.2006 17:18 174.578 setupact.log
12.12.2006 17:18 7.592 ntdtcsetup.log
12.12.2006 17:18 10.291 tsoc.log
12.12.2006 17:18 4.438 imsins.log
12.12.2006 17:18 1.152 tabletoc.log
12.12.2006 17:18 48.301 iis6.log
12.12.2006 17:16 2.841 KB891122.log
12.12.2006 17:16 316.640 WMSysPr9.prx
12.12.2006 17:12 3.706 KB898458.log
12.12.2006 17:12 0 control.ini
12.12.2006 17:12 4.161 ODBCINST.INI
12.12.2006 17:11 749 WindowsShell.Manifest
12.12.2006 17:09 13.854 ocgen.log
12.12.2006 17:09 11.537 FaxSetup.log
12.12.2006 17:09 1.000 MedCtrOC.log
12.12.2006 17:09 1.023 sessmgr.setup.log
12.12.2006 17:08 37 vbaddin.ini
12.12.2006 17:08 36 vb.ini
12.12.2006 17:08 133 DtcInstall.log
12.12.2006 17:08 10.148 msmqinst.log
12.12.2006 17:07 200 cmsetacl.log
12.12.2006 17:06 507 wiadebug.log
12.12.2006 17:06 50 wiaservc.log
12.12.2006 17:06 0 Sti_Trace.log
12.12.2006 17:03 1.216 regopt.log
12.12.2006 17:00 0 setuperr.log

down

Datentr„ger in Laufwerk D: ist D
Volumeseriennummer: 14ED-A074

Verzeichnis von D:\WINDOWS\Downloaded Program Files

12.12.2006 17:11 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 11.152.490.496 Bytes frei


systemtemp

Datentr„ger in Laufwerk D: ist D
Volumeseriennummer: 14ED-A074

Verzeichnis von D:\WINDOWS\Temp

23.01.2099 19:22 426 IMTF.xml
23.01.2099 19:22 2.036 IMTE.xml
23.01.2099 19:22 798.234 IMT10.xml
23.01.2007 18:06 699 java_install_reg.log
23.01.2007 17:05 1.549 jusched.log
23.01.2007 17:05 1.491 jupdate1.5.0.xml
23.01.2007 16:28 462 MSI6c3c2.LOG
23.01.2007 16:28 1.156 jinstall.cfg
23.01.2007 16:28 95.742 tmp-1.xpi
23.01.2007 16:27 23.416 java_install.log
23.01.2007 16:26 95.742 tmp.xpi
23.01.2007 16:16 4.533 plfE.tmp
23.01.2007 07:14 2.517.954 kl-install-2007-01-23-07-13-18.log
23.01.2007 07:13 34.354 caevents.log
12.12.2006 17:20 4.009 netfxupdate.log
12.12.2006 17:17 7.320 ASPNETSetup.log
16 Datei(en) 3.589.123 Bytes
0 Verzeichnis(se), 11.152.539.648 Bytes frei



temp

Datentr„ger in Laufwerk D: ist D
Volumeseriennummer: 14ED-A074

Verzeichnis von D:\WINDOWS\Temp

23.01.2099 19:22 426 IMTF.xml
23.01.2099 19:22 2.036 IMTE.xml
23.01.2099 19:22 798.234 IMT10.xml
23.01.2007 18:06 699 java_install_reg.log
23.01.2007 17:05 1.549 jusched.log
23.01.2007 17:05 1.491 jupdate1.5.0.xml
23.01.2007 16:28 462 MSI6c3c2.LOG
23.01.2007 16:28 1.156 jinstall.cfg
23.01.2007 16:28 95.742 tmp-1.xpi
23.01.2007 16:27 23.416 java_install.log
23.01.2007 16:26 95.742 tmp.xpi
23.01.2007 16:16 4.533 plfE.tmp
23.01.2007 07:14 2.517.954 kl-install-2007-01-23-07-13-18.log
23.01.2007 07:13 34.354 caevents.log
12.12.2006 17:20 4.009 netfxupdate.log
12.12.2006 17:17 7.320 ASPNETSetup.log
16 Datei(en) 3.589.123 Bytes
0 Verzeichnis(se), 11.152.506.880 Bytes frei

C läßt sich aus irgendeinem grund nicht ausführen. wobei dort auf dem laufwerk und auf dem OS ja eigentlich die probleme liegen-...

ist vielleicht auch noch zu sagen, das ich 2 partitionen habe, c und d

auf c ist das verseuchte windows, und auf d das, was noch läuft.

ist also ziemlich komisch das sich clean up nicht ausführen läßt.. und das andere teil auch nicht ;)




SDFix: Version 1.62

25.01.2099 - 16:04:42,50

Microsoft Windows XP [Version 5.1.2600]

Running From: D:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Files Found..




Alternate Streams Check:

D:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\BitSpirit\\BitSpirit.exe"="D:\\Programme\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
"C:\\Programme\\ASUS\\AsusUpdate\\Update.exe"="C:\\Programme\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Update"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------

Backups Folder: - D:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

D:\WINDOWS\system32\cdplayer.exe.manifest
D:\WINDOWS\system32\logonui.exe.manifest
D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0075600.exe
D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0095341.exe
D:\pagefile.sys

Finished


Removes temporary files. Frees disk space and helps pro hat ein Problem festgestellt und muss beendet werden.

das kommt wenn ich clean up starten will.


*Update*

habs nun geschafft datafind auch auf c auszuführen.. habe auch scon einiges dadurch entdeckt.. aber sieh selbst.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.12.2003 13:58 3.759 swflash.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
4 Datei(en) 396.975 Bytes
0 Verzeichnis(se), 3.642.925.056 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\

25.01.2099 16:15 0 sys.txt
25.01.2099 16:15 445 down.txt
25.01.2099 16:15 117 tmp.txt
25.01.2099 16:15 7.634 system.txt
25.01.2099 16:15 10.406 systemtemp.txt
25.01.2099 16:14 109.422 system32.txt
25.01.2099 16:14 805.306.368 pagefile.sys
24.01.2007 17:40 721.379 SDFix.exe
23.01.2007 16:23 304 boot.ini
27.10.2006 12:18 0 conmgr.log
04.10.2006 09:23 668 datFind.bat
23.04.2006 06:37 1.090 INSTALL.LOG
19.02.2006 22:24 18.947 MyText.txt



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS\system32

25.01.2099 16:14 2.206 wpa.dbl
23.01.2099 20:38 0 2.txt
23.01.2099 20:38 0 1.txt
23.01.2099 20:27 4.608 adir.dll
23.01.2099 20:27 13.017 wincom32.ini
22.01.2007 21:08 54.403 game0.exe
22.01.2007 21:08 46.592 zlbw.dll
22.01.2007 21:08 6.275 game4.exe
22.01.2007 21:08 48.259 game3.exe
22.01.2007 21:08 6.275 game2.exe
22.01.2007 21:08 6.275 game1.exe
22.01.2007 21:01 32.387 game5p.exe.exe
22.01.2007 21:01 47.744 wincom32.sys
22.01.2007 21:01 54.403 taskdir.exe
22.01.2007 21:01 54.403 game0.exe.exe
22.01.2007 21:01 29.347 spoolsvv.exe
22.01.2007 21:01 16.896 qvxga6met3.exe
22.01.2007 21:01 2.432 szr_dr.sys
22.01.2007 21:01 22.528 upnp.exe
22.01.2007 21:01 102.400 advvpi32.dll
22.01.2007 21:01 95 svcp.csv
22.01.2007 21:01 4 winsub.xml
22.01.2007 21:01 18.825 vxg4am1et2.exe
22.01.2007 21:01 33.792 vxga4me1.exe
22.01.2007 21:01 58.558 vxga4m1et4.exe
22.01.2007 21:01 14.336 vxg6ame4.exe
22.01.2007 21:01 6.275 vxg3am1et3.exe
22.01.2007 21:01 6.275 testtestt.exe
22.01.2007 21:01 18.825 vxga1me4t1.exe
22.01.2007 21:00 1 vx.tll
22.01.2007 21:00 9.094 dlh9jkd1q5.exe
22.01.2007 21:00 7.673 dlh9jkd1q7.exe
22.01.2007 21:00 37.874 dlh9jkd1q2.exe
22.01.2007 21:00 7.161 dlh9jkd1q6.exe
22.01.2007 21:00 2.518 dlh9jkd1q1.exe
22.01.2007 21:00 15 dlh9jkd1q8.exe
22.01.2007 21:00 8.323 kernels88.exe
04.11.2006 13:40 81.920 ElbyCDIO.dll
30.10.2006 21:54 98.304 qttask.exe
29.10.2006 10:33 231.184 FNTCACHE.DAT
27.10.2006 12:32 89.088 atl71.dll
18.10.2006 12:48 34.308 BASSMOD.dll
25.08.2006 04:47 1.309.432 pxsfs.dll
25.08.2006 04:47 129.784 pxafs.dll
25.08.2006 04:47 62.632 pxinsa64.exe
25.08.2006 04:47 115.880 pxinsi64.exe
25.08.2006 04:47 183.032 pxmas.dll
25.08.2006 04:47 514.808 px.dll
25.08.2006 04:47 63.144 pxcpya64.exe
25.08.2006 04:47 39.672 vxblock.dll
25.08.2006 04:47 477.944 pxdrv.dll
25.08.2006 04:47 379.640 pxwave.dll
25.08.2006 04:47 67.240 pxhpinst.exe
20.08.2006 07:15 2.368 SVKP.sys
22.07.2006 12:24 269 1153563776.(null)
05.07.2006 10:56 684.032 fun_mp4_enc.dll
05.07.2006 10:56 2.729.472 fun_avcodec.dll
05.07.2006 10:56 532.480 FunEncFilter.ax
05.07.2006 10:56 77.824 fun_mp4_dec.dll
05.07.2006 10:56 675.840 FunDecFilter.ax
01.06.2006 22:59 53.248 FunVideoResizeFilter.ax
01.06.2006 22:59 188.416 FunOggDecFilter.ax
01.06.2006 22:59 61.440 mp4_vcodec.dll
26.05.2006 17:20 24.576 rmoc3260.dll
30.04.2006 17:19 176.167 rmocx.dll
09.04.2006 11:18 282.624 erasext.dll
09.04.2006 11:18 233.472 eraserl.exe
09.04.2006 11:18 610.304 eraser.dll
09.03.2006 21:55 309.810 perfh007.dat
09.03.2006 21:55 37.760 perfc009.dat
09.03.2006 21:55 305.318 perfh009.dat
09.03.2006 21:55 45.672 perfc007.dat
26.01.2006 11:09 853.748 PerfStringBackup.INI
02.01.2006 10:55 23.392 nscompat.tlb
02.01.2006 10:55 16.832 amcompat.tlb
15.12.2005 16:54 53.248 FunImgFilter.ax
15.12.2005 16:53 69.632 FunEQFilter.ax
15.12.2005 16:53 57.344 FunVideoAdjustFilter.ax
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 63.696 dxdllreg.exe
05.12.2005 18:07 61.136 xinput9_1_0.dll
29.11.2005 16:17 2.067.140 avcodec.dll
23.11.2005 17:15 43.520 CmdLineExt03.dll
17.10.2005 15:45 200.704 cfosspeed.dll
19.09.2005 07:00 119.856 sirenacm.dll
10.09.2005 13:47 6.656 pndx5016.dll
10.09.2005 13:47 5.632 pndx5032.dll
10.09.2005 13:45 278.528 pncrt.dll
28.08.2005 20:51 766 Uninstall.ico
22.07.2005 19:59 2.319.568 d3dx9_27.dll
19.07.2005 09:39 565.248 DCPPaid.exe
06.07.2005 10:03 29.184 popup.ocx
22.06.2005 22:35 325 Dc4License.key
12.06.2005 11:53 3.011 jupdate-1.5.0_02-b09.log
26.05.2005 15:34 2.297.552 d3dx9_26.dll
03.05.2005 15:57 3.563 jupdate-1.5.0_03-b07.log
18.03.2005 17:19 2.337.488 d3dx9_25.dll
04.03.2005 03:36 127.078 javaws.exe
04.03.2005 03:36 49.265 jpicpl32.cpl
04.03.2005 02:07 49.250 javaw.exe
04.03.2005 02:06 49.248 java.exe
16.02.2005 15:18 90.184 NeroCo.dll
05.02.2005 19:45 2.222.800 d3dx9_24.dll
28.01.2005 15:23 9.216 asferror.dll
28.01.2005 15:23 228.352 wmerror.dll
28.01.2005 15:23 86.016 wmpshell.dll
28.01.2005 15:23 3.407.872 wmploc.dll
28.01.2005 15:23 316.416 MSWMDM.dll
28.01.2005 15:23 486.400 Audiodev.dll
28.01.2005 13:32 895.736 wmvdmod.dll
28.01.2005 13:32 2.370.296 wmvcore.dll
28.01.2005 13:32 1.218.808 wmvadvd.dll
28.01.2005 13:32 774.904 wmsdmod.dll
28.01.2005 13:32 413.944 wmspdmod.dll
28.01.2005 13:32 364.784 MSSCP.dll
28.01.2005 13:32 258.296 drmclien.dll
28.01.2005 13:32 396.528 wmadmod.dll
28.01.2005 08:53 290.816 WMDRMNet.dll
28.01.2005 08:53 335.872 WMDRMdev.dll
28.01.2005 08:53 502.272 drmv2clt.dll
28.01.2005 08:53 294.912 blackbox.dll
28.01.2005 08:53 142.336 msnetobj.dll
28.01.2005 08:53 96.768 drmstor.dll
28.01.2005 08:53 221.184 qasf.dll
28.01.2005 08:53 1.512.448 WMVADVE.DLL
28.01.2005 08:53 173.568 MsPMSP.dll
28.01.2005 08:53 33.792 WMDMPS.dll
28.01.2005 08:53 28.160 WMDMLOG.dll
28.01.2005 08:53 135.168 wmpasf.dll
28.01.2005 08:53 25.088 MsPMSNSv.dll
28.01.2005 08:53 164.864 cewmdm.dll
28.01.2005 08:53 282.624 wmpdxm.dll
28.01.2005 08:53 1.594.880 wmpencen.dll
28.01.2005 08:53 175.104 wmpsrcwp.dll
28.01.2005 08:53 1.003.008 wmvdmoe2.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS

25.01.2099 16:15 135.162 ntbtlog.txt
25.01.2099 16:14 2.048 bootstat.dat
23.01.2099 20:40 159 wiadebug.log
23.01.2099 20:40 50 wiaservc.log
23.01.2099 20:27 71.816 wnidni2.exe
23.01.2099 20:27 74.262 inknjgwhd.exe
23.01.2099 20:27 8.006 comdlj32.dll
23.01.2099 20:27 0 0.log
23.01.2099 20:27 5.120 comdlg96.dll
23.01.2099 20:06 251 IE4 Error Log.txt
23.01.2007 15:51 2.560 a.exe
22.01.2007 21:52 71.676 ybdjjns4.exe
22.01.2007 21:52 72.848 omknufue3.exe
22.01.2007 21:50 65.536 DUMP1bc5.tmp
22.01.2007 21:33 65.536 DUMP2134.tmp
22.01.2007 21:27 65.536 DUMP20c6.tmp
22.01.2007 21:01 1.536 szr_dll.dll
22.01.2007 21:01 16.896 sasunx.exe
22.01.2007 21:01 49.664 r2.exe
22.01.2007 21:00 490.035 WindowsUpdate.log
22.01.2007 20:43 808.823 setupapi.log
21.01.2007 18:41 67 DVDRegionFree.INI
20.01.2007 13:09 116 NeroDigital.ini
17.01.2007 07:21 54.156 QTFont.qfn
10.01.2007 13:50 1.409 QTFont.for
31.12.2006 18:58 67 AVIConverter.INI
22.12.2006 13:18 215.745 wmsetup.log
22.12.2006 13:18 106.565 DirectX.log
20.12.2006 19:56 18.583 mozver.dat
16.12.2006 18:45 55.585 scunin.dat
16.12.2006 18:45 967 ScUnin.pif
16.12.2006 18:45 70.656 ScUnin.exe
14.12.2006 20:04 5.880 setupact.log
01.11.2006 20:22 164 KTEL.INI
30.10.2006 21:54 9.415 system.ini
23.10.2006 11:39 147.909 cFosSpeed_Setup_Log.txt
04.10.2006 09:23 668 datFind.bat
29.08.2006 22:18 1.125 winamp.ini
16.08.2006 18:09 720.896 iun6002.exe
16.08.2006 18:08 1.322 ad15.gif
16.08.2006 18:08 33.857 ad11.gif
16.08.2006 18:08 3.099 ad13.gif
16.08.2006 18:08 2.887 ad16.gif
16.08.2006 18:08 3.549 ad12.gif
16.08.2006 18:08 2.378 ad14.gif
16.08.2006 18:08 492.896 Install.exe
25.07.2006 17:28 984 win.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\DOKUME~1\pOpEyE\LOKALE~1\Temp

22.01.2007 21:24 50.902 kl-install-2007-01-22-21-24-25.log
22.01.2007 21:22 5.851 plf4.tmp
22.01.2007 21:01 2.454 AAA4070.tmp
22.01.2007 21:01 29.347 spoolsvv.exe
22.01.2007 21:01 16.896 qv3xt3.game
22.01.2007 21:01 4.081 1.exe
22.01.2007 21:01 18.439 2.exe
22.01.2007 21:01 88.697 49.tmp
22.01.2007 21:01 88.697 41.tmp
22.01.2007 21:01 90 kawkgs
22.01.2007 21:01 22.528 40.tmp
22.01.2007 21:01 12.222 win913F.tmp
22.01.2007 21:01 22.528 3F.tmp
22.01.2007 21:01 28.672 v5x4.ga2me
22.01.2007 21:01 22.528 48.tmp
22.01.2007 21:01 29.279 v6xt4.game
22.01.2007 21:01 90 kaw
22.01.2007 21:01 12.550 vx1t3.game
22.01.2007 21:01 12.222 win9EE5.tmp
22.01.2007 21:01 33.792 v3x1.g22me
22.01.2007 21:01 16.896 v5x2.g3ame
22.01.2007 21:01 18.825 vx1t1.game
22.01.2007 21:00 9.094 5.dllb
22.01.2007 21:00 7.673 7.dllb
22.01.2007 21:00 37.874 2.dllb
22.01.2007 21:00 2.518 1.dllb
21.01.2007 19:19 16.384 ~DFABEF.tmp
21.01.2007 19:19 16.384 ~DF8B69.tmp
21.01.2007 19:19 16.384 ~DFABDF.tmp
21.01.2007 19:19 16.384 ~DF9192.tmp
21.01.2007 19:19 16.384 ~DFABBF.tmp
21.01.2007 19:19 16.384 ~DFABCF.tmp
21.01.2007 18:53 16.384 ~DF6D66.tmp
21.01.2007 18:53 16.384 ~DF781B.tmp
21.01.2007 18:24 16.384 ~DFE345.tmp
21.01.2007 18:24 16.384 ~DFDD19.tmp
21.01.2007 09:45 1.980 33.tmp
21.01.2007 09:45 1.980 2B.tmp
20.01.2007 14:53 1.980 84.tmp
20.01.2007 14:52 1.980 76.tmp
20.01.2007 12:55 0 fla5E.tmp
19.01.2007 17:05 1.980 16.tmp
18.01.2007 21:43 1.980 93.tmp
18.01.2007 18:22 4.368 java_install_reg.log
18.01.2007 15:57 1.980 4B.tmp
18.01.2007 15:55 1.980 44.tmp
18.01.2007 15:53 1.980 42.tmp
18.01.2007 15:49 0 fla3D.tmp
18.01.2007 14:43 1.980 1D.tmp
18.01.2007 00:01 43 E2C9BBF0.TMP
15.01.2007 22:58 1.980 2A.tmp
15.01.2007 22:57 1.980 23.tmp
15.01.2007 22:13 1.980 8.tmp
15.01.2007 17:07 1.980 24.tmp
15.01.2007 16:36 1.980 20.tmp
15.01.2007 16:17 1.980 10.tmp
15.01.2007 15:32 1.980 7.tmp
14.01.2007 21:13 1.980 1E3.tmp
14.01.2007 18:00 1.980 155.tmp
14.01.2007 17:57 1.980 14E.tmp
14.01.2007 17:13 1.980 12C.tmp
14.01.2007 15:28 1.980 CD.tmp
14.01.2007 12:07 1.980 C.tmp
14.01.2007 09:26 1.980 1F.tmp
13.01.2007 23:16 16.384 ~DF2528.tmp
13.01.2007 23:16 16.384 ~DF1EE5.tmp
13.01.2007 21:48 0 fla15E.tmp
13.01.2007 19:51 1.980 12F.tmp
13.01.2007 18:32 1.980 E5.tmp
13.01.2007 18:22 1.980 D3.tmp
13.01.2007 18:13 0 flaC6.tmp
13.01.2007 17:50 1.980 96.tmp
13.01.2007 17:48 1.980 8F.tmp
13.01.2007 17:39 0 fla84.tmp
13.01.2007 17:30 16.384 ~DF1520.tmp
13.01.2007 17:30 16.384 ~DF65A9.tmp
13.01.2007 17:30 16.384 ~DF1530.tmp
13.01.2007 17:30 16.384 ~DF1552.tmp
13.01.2007 17:30 16.384 ~DF1540.tmp
13.01.2007 17:30 16.384 ~DF6BE3.tmp
13.01.2007 17:01 1.980 71.tmp
13.01.2007 16:21 1.980 3B.tmp
13.01.2007 14:27 1.980 25.tmp
12.01.2007 10:21 209.523 4.gif
11.01.2007 19:53 1.980 D2.tmp
11.01.2007 19:30 0 flaB6.tmp
11.01.2007 18:16 1.980 88.tmp
11.01.2007 17:11 1.980 7E.tmp
11.01.2007 16:32 1.980 68.tmp
11.01.2007 10:41 1.980 39.tmp
11.01.2007 10:41 1.980 34.tmp
11.01.2007 09:08 1.980 32.tmp
11.01.2007 09:08 1.980 2E.tmp
10.01.2007 22:22 1.980 7B.tmp
10.01.2007 21:51 1.980 75.tmp
10.01.2007 21:50 1.980 73.tmp
10.01.2007 21:20 1.980 6D.tmp
10.01.2007 15:33 1.980 69.tmp
10.01.2007 12:47 1.980 55.tmp
10.01.2007 12:46 1.980 54.tmp
10.01.2007 12:45 1.980 53.tmp
09.01.2007 22:25 1.980 97.tmp
09.01.2007 21:06 1.980 7F.tmp
09.01.2007 20:18 1.980 7A.tmp
09.01.2007 19:10 1.980 6C.tmp
09.01.2007 17:02 16.384 ~DF134B.tmp
09.01.2007 17:02 16.384 ~DFA25E.tmp
09.01.2007 17:02 16.384 ~DF133B.tmp
09.01.2007 17:02 16.384 ~DF9C07.tmp
09.01.2007 17:02 16.384 ~DF132B.tmp
09.01.2007 17:02 16.384 ~DF131B.tmp
08.01.2007 22:59 1.980 118.tmp
08.01.2007 19:53 1.980 A2.tmp
08.01.2007 19:44 0 fla8D.tmp
08.01.2007 19:43 0 fla8C.tmp
08.01.2007 19:43 0 fla88.tmp
08.01.2007 19:42 0 fla86.tmp
08.01.2007 19:41 0 fla82.tmp
08.01.2007 17:03 16.384 ~DF872D.tmp
08.01.2007 17:03 16.384 ~DF8E89.tmp
06.01.2007 18:55 1.980 45.tmp
06.01.2007 18:33 16.384 ~DF6AB0.tmp
06.01.2007 18:33 16.384 ~DF6AD0.tmp
06.01.2007 18:33 16.384 ~DF6AA0.tmp
06.01.2007 18:33 16.384 ~DFB14A.tmp
06.01.2007 18:33 16.384 ~DF6AC0.tmp
06.01.2007 18:33 16.384 ~DFAB03.tmp
05.01.2007 13:51 16.384 ~DF77C7.tmp
05.01.2007 13:51 16.384 ~DF80CE.tmp
04.01.2007 11:10 1.980 92.tmp
04.01.2007 11:01 3.390.105 u3iv4ezv
03.01.2007 22:49 0 fla3C.tmp
03.01.2007 21:57 1.980 2D.tmp
03.01.2007 13:19 0 fla3B.tmp
03.01.2007 13:17 0 fla3A.tmp
03.01.2007 13:12 0 fla39.tmp
03.01.2007 13:11 0 fla38.tmp
03.01.2007 13:09 0 fla37.tmp
03.01.2007 13:08 0 fla36.tmp
03.01.2007 13:04 0 fla35.tmp
02.01.2007 15:57 16.384 ~DF6009.tmp
02.01.2007 15:57 16.384 ~DF59DC.tmp
02.01.2007 13:34 16.384 ~DF5292.tmp
02.01.2007 13:34 16.384 ~DF4C55.tmp
02.01.2007 09:59 1.980 1.tmp
01.01.2007 19:20 1.980 38.tmp
01.01.2007 17:29 16.384 ~DF75C5.tmp
01.01.2007 17:29 16.384 ~DF7BEC.tmp
01.01.2007 14:23 16.384 ~DF7A6D.tmp
01.01.2007 14:23 16.384 ~DF90FD.tmp
31.12.2006 17:01 16.384 ~DF91AC.tmp
31.12.2006 17:01 16.384 ~DF8B7C.tmp
29.12.2006 17:21 16.384 ~DF3B3A.tmp
29.12.2006 17:21 16.384 ~DF34EC.tmp
28.12.2006 18:17 1.980 D7.tmp
28.12.2006 18:16 1.980 D6.tmp
26.12.2006 20:53 0 fla64.tmp
26.12.2006 18:07 16.384 ~DF96E9.tmp
26.12.2006 18:07 16.384 ~DF9DAF.tmp
25.12.2006 17:11 16.384 ~DF5142.tmp
25.12.2006 17:11 16.384 ~DF4B16.tmp
25.12.2006 15:52 0 fla78.tmp
24.12.2006 22:55 1.980 1B.tmp
23.12.2006 22:34 16.384 ~DFFEF2.tmp
21.12.2006 19:35 0 l2h5F.tmp
21.12.2006 15:10 16.384 ~DF4A14.tmp
21.12.2006 15:10 16.384 ~DF506B.tmp
21.12.2006 07:25 0 TempCover2
20.12.2006 19:56 601.176 ampx.exe
18.12.2006 18:15 1.980 79.tmp
18.12.2006 17:48 1.980 6F.tmp
25.10.2006 17:39 28.672 37.tmp
25.10.2006 17:39 28.672 29.tmp
25.10.2006 17:39 28.672 2C.tmp
25.10.2006 17:39 28.672 21.tmp
25.10.2006 17:39 28.672 98.tmp
25.10.2006 17:39 28.672 91.tmp
25.10.2006 17:39 28.672 80.tmp
25.10.2006 17:39 28.672 D5.tmp
25.10.2006 17:39 28.672 87.tmp
25.10.2006 17:39 28.672 12E.tmp
25.10.2006 17:39 28.672 28.tmp
25.10.2006 17:39 28.672 A.tmp
25.10.2006 17:39 28.672 9A.tmp
25.10.2006 17:39 28.672 22.tmp
25.10.2006 17:39 28.672 131.tmp
25.10.2006 17:39 28.672 E8.tmp
25.10.2006 17:39 28.672 6A.tmp
25.10.2006 17:39 28.672 CF.tmp
25.10.2006 17:39 28.672 74.tmp
25.10.2006 17:39 28.672 12.tmp
25.10.2006 17:39 28.672 46.tmp
25.10.2006 17:39 28.672 9.tmp
25.10.2006 17:39 28.672 150.tmp
25.10.2006 17:39 28.672 26.tmp
25.10.2006 17:39 28.672 27.tmp
25.10.2006 17:39 28.672 6B.tmp
25.10.2006 17:39 28.672 11A.tmp
25.10.2006 17:39 28.672 7D.tmp
25.10.2006 17:39 28.672 36.tmp
25.10.2006 17:39 28.672 A5.tmp
25.10.2006 17:39 28.672 3D.tmp
25.10.2006 17:39 28.672 70.tmp
25.10.2006 17:39 28.672 81.tmp
25.10.2006 17:39 28.672 47.tmp
25.10.2006 17:39 28.672 57.tmp
25.10.2006 17:39 28.672 30.tmp
25.10.2006 17:39 28.672 2F.tmp
25.10.2006 17:39 28.672 99.tmp
25.10.2006 17:39 28.672 94.tmp
25.10.2006 17:39 28.672 D9.tmp
25.10.2006 17:39 28.672 6.tmp
25.10.2006 17:39 28.672 3A.tmp
25.10.2006 17:39 28.672 72.tmp
25.10.2006 17:39 28.672 E.tmp
25.10.2006 17:39 28.672 7C.tmp
25.10.2006 17:39 28.672 31.tmp
25.10.2006 17:39 28.672 1E.tmp
25.10.2006 17:39 28.672 1E5.tmp
25.10.2006 17:39 28.672 157.tmp
25.10.2006 17:39 28.672 6E.tmp
221 Datei(en) 7.228.632 Bytes
0 Verzeichnis(se), 3.642.736.640 Bytes frei



Temp ist leer.

das war alles was ich bis jetzt tun kann. wie schon gesagt, clean up läßt sich absolut nicht ausführen, egal wie ich es probiere.

mfg pope
Dieser Beitrag wurde am 25.01.2007 um 16:35 Uhr von popeye[xdt] editiert.
Seitenanfang Seitenende
25.01.2007, 17:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

««
wende das an, um die temp-Dateien zu loeschen
http://www.ccleaner.de/?protecus.de

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\adir.dll
C:\WINDOWS\system32\wincom32.ini
C:\WINDOWS\system32\game0.exe
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\game4.exe
C:\WINDOWS\system32\game3.exe
C:\WINDOWS\system32\game2.exe
C:\WINDOWS\system32\game1.exe
C:\WINDOWS\system32\game5p.exe.exe
C:\WINDOWS\system32\wincom32.sys
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\game0.exe.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\qvxga6met3.exe
C:\WINDOWS\system32\szr_dr.sys
C:\WINDOWS\system32\upnp.exe
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\vxg4am1et2.exe
C:\WINDOWS\system32\vxga4me1.exe
C:\WINDOWS\system32\vxga4m1et4.exe
C:\WINDOWS\system32\vxg6ame4.exe
C:\WINDOWS\system32\vxg3am1et3.exe
C:\WINDOWS\system32\testtestt.exe
C:\WINDOWS\system32\vxga1me4t1.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\dlh9jkd1q5.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q1.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\kernels88.exe
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system32\1153563776.(null)
C:\WINDOWS\wnidni2.exe
C:\WINDOWS\inknjgwhd.exe
C:\WINDOWS\comdlj32.dll
C:\WINDOWS\0.log
C:\WINDOWS\comdlg96.dll
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\a.exe
C:\WINDOWS\ybdjjns4.exe
C:\WINDOWS\omknufue3.exe
C:\WINDOWS\DUMP1bc5.tmp
C:\WINDOWS\DUMP2134.tmp
C:\WINDOWS\DUMP20c6.tmp
C:\WINDOWS\szr_dll.dll
C:\WINDOWS\sasunx.exe
C:\WINDOWS\r2.exe
C:\WINDOWS\ad15.gif
C:\WINDOWS\ad11.gif
C:\WINDOWS\ad13.gif
C:\WINDOWS\ad16.gif
C:\WINDOWS\ad12.gif
C:\WINDOWS\ad14.gif
C:\WINDOWS\Install.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\AAA4070.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\spoolsvv.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\qv3xt3.game
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\49.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\41.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\kawkgs
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\40.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\win913F.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\3F.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\v5x4.ga2me
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\48.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\v6xt4.game
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\kaw
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\vx1t3.game
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\win9EE5.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\v3x1.g22me
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\v5x2.g3ame
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\vx1t1.game
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\ampx.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\5.dllb
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\7.dllb
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\2.dllb
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\1.dllb

Folders to delete:
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3NXXDT1U
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HQ3GXIV
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6R43FSL0

»»
wende SDFix auf C:\ an und poste den report
+
poste noch mal die 6 logs von datfindbat
+
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2007, 19:05
Member

Themenstarter

Beiträge: 12
#5 etwas älterer:


SDFix: Version 1.62

25.01.2099 - 16:22:40,17

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
SVKP
szr_droiver
wincom32

Path:
\??\C:\WINDOWS\System32\SVKP.sys
\??\C:\WINDOWS\System32\szr_dr.sys
\??\C:\WINDOWS\System32\wincom32.sys

SVKP Deleted
szr_droiver Deleted
wincom32 Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Killing PID 268 'smss.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'

mit killing gehts noch einiges weiter, aber immer das selbe

und der neue:

SDFix: Version 1.62

25.01.2099 - 18:50:08,48

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File

Killing PID 268 'smss.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'
Killing PID 348 'winlogon.exe'

6 logs:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\

25.01.2099 18:54 851.494 combofix.exe
25.01.2099 16:25 805.306.368 pagefile.sys
25.01.2099 16:15 1.748 sys.txt
25.01.2099 16:15 445 down.txt
25.01.2099 16:15 117 tmp.txt
25.01.2099 16:15 7.634 system.txt
25.01.2099 16:15 10.406 systemtemp.txt
25.01.2099 16:14 109.422 system32.txt
24.01.2007 17:40 721.379 SDFix.exe
23.01.2007 16:23 304 boot.ini
27.10.2006 12:18 0 conmgr.log
04.10.2006 09:23 668 datFind.bat
23.04.2006 06:37 1.090 INSTALL.LOG
19.02.2006 22:24 18.947 MyText.txt
19.02.2006 10:25 0 OFFICE2003.ISO
07.01.2006 08:48 4.096 dvdcops.log
16.12.2005 12:45 67 checkfw.log
03.11.2005 01:01 5.352 data
20.05.2005 00:09 344 pOpEyE.dks
14.05.2005 11:40 1.082 avi_log.txt
27.02.2005 10:34 0 IO.SYS
27.02.2005 10:34 0 MSDOS.SYS
02.02.2005 15:12 186 BWScanner.ini
25.12.2004 09:46 418.639 KAVITABC.DAT
18.07.2004 17:23 6.328 cltest.txt
22.06.2004 18:32 32 AUTOEXEC.BAT
22.06.2004 18:32 48 CONFIG.SYS
17.08.2003 23:03 1.200.128 ctp.bak
23.05.2002 19:40 110.080 nLame.dll
24.05.2001 12:59 162.304 UNWISE.EXE
28.03.2001 10:00 47.564 NTDETECT.COM
28.03.2001 10:00 4.952 bootfont.bin
28.03.2001 10:00 251.184 ntldr
33 Datei(en) 809.242.408 Bytes
0 Verzeichnis(se), 3.970.449.408 Bytes frei


der log von Combo Fix


"nature" - 99-01-25 18:55:10 Service Pack 2
ComboFix 07-01-25 - Running from: "D:\Dokumente und Einstellungen\nature\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2098-12-25 to 2099-01-25 ))))))))))))))))))))))))))))))))))


2099-01-25 18:45 <DIR> d-------- D:\avenger
2099-01-25 16:06 <DIR> d--hs---- D:\WINDOWS\system32\dllcache
2099-01-25 16:06 <DIR> d-------- D:\WINDOWS\system32\xircom
2099-01-25 16:06 <DIR> d-------- D:\Programme\msn gaming zone
2099-01-25 16:06 <DIR> d-------- D:\Programme\microsoft frontpage
2099-01-25 16:03 <DIR> dr-h----- D:\DOKUME~1\ADMINI~1\Anwendungsdaten
2099-01-25 16:03 <DIR> dr------- D:\DOKUME~1\ADMINI~1\Startmen
2099-01-25 16:03 <DIR> d--h----- D:\DOKUME~1\ADMINI~1\Vorlagen
2099-01-25 16:03 <DIR> d--h----- D:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2099-01-25 16:03 <DIR> d--h----- D:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2099-01-25 16:03 <DIR> d--h----- D:\DOKUME~1\ADMINI~1\Druckumgebung
2099-01-25 16:03 <DIR> d-------- D:\DOKUME~1\ADMINI~1\Favoriten
2099-01-25 15:50 <DIR> d-------- D:\SDFix


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AVP"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"NVMixerTray"="\"D:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgas"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="D:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"=dword:00000001
"NoRecentDocsMenu"=hex:01,00,00,00
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoInternetIcon"=dword:00000001
"NoInstrumentation"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoInternetIcon"=dword:00000001
"NoInstrumentation"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


Completion time: 99-01-25 18:55:58



mfg und vielen dank schonmal


popeye


*update*

falls du es brauchst, hier ist noch der report von avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tbqxtyas

*******************

Script file located at: \??\D:\WINDOWS\system32\irkjbpet.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\adir.dll deleted successfully.
File C:\WINDOWS\system32\wincom32.ini deleted successfully.
File C:\WINDOWS\system32\game0.exe deleted successfully.
File C:\WINDOWS\system32\zlbw.dll deleted successfully.
File C:\WINDOWS\system32\game4.exe deleted successfully.
File C:\WINDOWS\system32\game3.exe deleted successfully.
File C:\WINDOWS\system32\game2.exe deleted successfully.
File C:\WINDOWS\system32\game1.exe deleted successfully.
File C:\WINDOWS\system32\game5p.exe.exe deleted successfully.
File C:\WINDOWS\system32\wincom32.sys deleted successfully.
File C:\WINDOWS\system32\taskdir.exe deleted successfully.
File C:\WINDOWS\system32\game0.exe.exe deleted successfully.
File C:\WINDOWS\system32\spoolsvv.exe deleted successfully.
File C:\WINDOWS\system32\qvxga6met3.exe deleted successfully.
File C:\WINDOWS\system32\szr_dr.sys deleted successfully.
File C:\WINDOWS\system32\upnp.exe deleted successfully.
File C:\WINDOWS\system32\advvpi32.dll deleted successfully.
File C:\WINDOWS\system32\svcp.csv deleted successfully.
File C:\WINDOWS\system32\winsub.xml deleted successfully.
File C:\WINDOWS\system32\vxg4am1et2.exe deleted successfully.
File C:\WINDOWS\system32\vxga4me1.exe deleted successfully.
File C:\WINDOWS\system32\vxga4m1et4.exe deleted successfully.
File C:\WINDOWS\system32\vxg6ame4.exe deleted successfully.
File C:\WINDOWS\system32\vxg3am1et3.exe deleted successfully.
File C:\WINDOWS\system32\testtestt.exe deleted successfully.
File C:\WINDOWS\system32\vxga1me4t1.exe deleted successfully.
File C:\WINDOWS\system32\vx.tll deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q5.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q7.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q2.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q6.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q1.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q8.exe deleted successfully.
File C:\WINDOWS\system32\kernels88.exe deleted successfully.
File C:\WINDOWS\system32\SVKP.sys deleted successfully.
File C:\WINDOWS\system32\1153563776.(null) deleted successfully.
File C:\WINDOWS\wnidni2.exe deleted successfully.
File C:\WINDOWS\inknjgwhd.exe deleted successfully.
File C:\WINDOWS\comdlj32.dll deleted successfully.
File C:\WINDOWS\0.log deleted successfully.
File C:\WINDOWS\comdlg96.dll deleted successfully.


File C:\WINDOWS\IE4 Error Log.txt not found!
Deletion of file C:\WINDOWS\IE4 Error Log.txt failed!

Could not process line:
C:\WINDOWS\IE4 Error Log.txt
Status: 0xc0000034

File C:\WINDOWS\a.exe deleted successfully.
File C:\WINDOWS\ybdjjns4.exe deleted successfully.
File C:\WINDOWS\omknufue3.exe deleted successfully.
File C:\WINDOWS\DUMP1bc5.tmp deleted successfully.
File C:\WINDOWS\DUMP2134.tmp deleted successfully.
File C:\WINDOWS\DUMP20c6.tmp deleted successfully.
File C:\WINDOWS\szr_dll.dll deleted successfully.
File C:\WINDOWS\sasunx.exe deleted successfully.
File C:\WINDOWS\r2.exe deleted successfully.
File C:\WINDOWS\ad15.gif deleted successfully.
File C:\WINDOWS\ad11.gif deleted successfully.
File C:\WINDOWS\ad13.gif deleted successfully.
File C:\WINDOWS\ad16.gif deleted successfully.
File C:\WINDOWS\ad12.gif deleted successfully.
File C:\WINDOWS\ad14.gif deleted successfully.
File C:\WINDOWS\Install.exe deleted successfully.
Seitenanfang Seitenende
25.01.2007, 19:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
die 6 logs von datfindbat - du hast 5 mal das gleiche log gepostet.... ;)

«»
du solltest combofix auf C:\ anwenden

««
installiere im normalmodus sophos, scanne mit option 6 - und poste den report
http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2007, 20:54
Member

Themenstarter

Beiträge: 12
#7

Zitat

Sabina postete
««
die 6 logs von datfindbat - du hast 5 mal das gleiche log gepostet.... ;)

«»
du solltest combofix auf C:\ anwenden

««
installiere im normalmodus sophos, scanne mit option 6 - und poste den report
http://virus-protect.org/artikel/tools/sdfix.html
ich hoffe ich mache es nun richtig, sorry.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS\system32

25.01.2099 16:26 17.920 ntio256.sys
25.01.2099 16:26 15.360 protector.exe
25.01.2099 16:26 19 2.txt
25.01.2099 16:26 1 1.txt

25.01.2099 16:14 2.206 wpa.dbl
04.11.2006 13:40 81.920 ElbyCDIO.dll
30.10.2006 21:54 98.304 qttask.exe
29.10.2006 10:33 231.184 FNTCACHE.DAT
27.10.2006 12:32 89.088 atl71.dll
18.10.2006 12:48 34.308 BASSMOD.dll
04.10.2006 09:23 668 datFind.bat
25.08.2006 04:47 115.880 pxinsi64.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\DOKUME~1\pOpEyE\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS

25.01.2099 20:57 314.204 ntbtlog.txt
25.01.2099 20:49 0 0.log
25.01.2099 20:48 2.048 bootstat.dat
25.01.2099 16:26 36.864 a2.exe
25.01.2099 16:26 29.040 r3.exe
25.01.2099 16:26 93.614 u1.exe
25.01.2099 16:26 71.676 rybjnsm.exe
25.01.2099 16:26 72.848 inkndef.exe

25.01.2099 16:26 159 wiadebug.log
23.01.2099 20:40 50 wiaservc.log
22.01.2007 21:00 490.035 WindowsUpdate.log
22.01.2007 20:43 808.823 setupapi.log
21.01.2007 18:41 67 DVDRegionFree.INI
20.01.2007 13:09 116 NeroDigital.ini
17.01.2007 07:21 54.156 QTFont.qfn
10.01.2007 13:50 1.409 QTFont.for
31.12.2006 18:58 67 AVIConverter.INI
22.12.2006 13:18 215.745 wmsetup.log
22.12.2006 13:18 106.565 DirectX.log
20.12.2006 19:56 18.583 mozver.dat
16.12.2006 18:45 55.585 scunin.dat
16.12.2006 18:45 70.656 ScUnin.exe
16.12.2006 18:45 967 ScUnin.pif
14.12.2006 20:04 5.880 setupact.log
01.11.2006 20:22 164 KTEL.INI
30.10.2006 21:54 9.415 system.ini
23.10.2006 11:39 147.909 cFosSpeed_Setup_Log.txt
04.10.2006 09:23 668 datFind.bat
29.08.2006 22:18 1.125 winamp.ini
16.08.2006 18:09 720.896 iun6002.exe
25.07.2006 17:28 984 win.ini
03.05.2006 16:45 7.011 BNet-X - BWLauncher Setup Log.txt
03.04.2006 17:14 107.132 UninstallThunderbird.exe
29.03.2006 13:56 65.536 DUMP36de.tmp
03.03.2006 17:01 59 cdplayer.ini
19.02.2006 10:29 870 ODBC.INI
18.02.2006 18:30 63 vbaddin.ini
09.02.2006 22:07 583 QIII.INI
04.02.2006 21:01 65.536 DUMP29fe.tmp
29.01.2006 18:10 1.131 BNet-X Anti-Hack Launcher Setup Log.txt
07.01.2006 08:35 401 IPIXView.log
02.01.2006 10:55 494 wmsetup10.log
02.01.2006 10:52 316.640 WMSysPr9.prx
21.12.2005 18:44 107.132 UninstallFirefox.exe
16.12.2005 12:53 49 transp.gif
16.12.2005 12:47 309 is-86DOT.lst
16.12.2005 12:47 662.016 is-86DOT.exe
16.12.2005 12:47 13.396 is-86DOT.msg
07.10.2005 16:44 32 wininit.ini
02.10.2005 18:45 30 Iedit.INI
15.03.2004 19:28 69.120 daemon.dll
25.03.2003 05:49 761 m3jp2k.ini
25.03.2003 05:49 702 mmtvmj.ini
25.03.2003 05:49 714 m3jpeg.ini

03.03.2003 15:25 34.304 ieuninst.exe
28.02.2003 18:26 46.352 setdebug.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS\temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.12.2003 13:58 3.759 swflash.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
4 Datei(en) 396.975 Bytes
0 Verzeichnis(se), 3.981.344.768 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A81D-0996

Verzeichnis von C:\

25.01.2099 21:01 0 sys.txt
25.01.2099 21:01 445 down.txt
25.01.2099 21:01 117 tmp.txt
25.01.2099 21:01 6.849 system.txt
25.01.2099 21:01 134 systemtemp.txt
25.01.2099 21:01 107.699 system32.txt
25.01.2099 20:58 9.198 ComboFix.txt
25.01.2099 20:48 805.306.368 pagefile.sys
25.01.2099 18:54 851.494 combofix.exe
24.01.2007 17:40 721.379 SDFix.exe
23.01.2007 16:23 304 boot.ini
27.10.2006 12:18 0 conmgr.log
04.10.2006 09:23 668 datFind.bat
19.02.2006 22:24 18.947 MyText.txt
19.02.2006 10:25 0 OFFICE2003.ISO
07.01.2006 08:48 4.096 dvdcops.log
16.12.2005 12:45 67 checkfw.log
03.11.2005 01:01 5.352 data
20.05.2005 00:09 344 pOpEyE.dks
14.05.2005 11:40 1.082 avi_log.txt
27.02.2005 10:34 0 IO.SYS
27.02.2005 10:34 0 MSDOS.SYS
02.02.2005 15:12 186 BWScanner.ini
25.12.2004 09:46 418.639 KAVITABC.DAT
18.07.2004 17:23 6.328 cltest.txt
22.06.2004 18:32 48 CONFIG.SYS
22.06.2004 18:32 32 AUTOEXEC.BAT
17.08.2003 23:03 1.200.128 ctp.bak
23.05.2002 19:40 110.080 nLame.dll
24.05.2001 12:59 162.304 UNWISE.EXE
28.03.2001 10:00 251.184 ntldr
28.03.2001 10:00 4.952 bootfont.bin
28.03.2001 10:00 47.564 NTDETECT.COM
33 Datei(en) 809.235.988 Bytes
0 Verzeichnis(se), 3.981.344.768 Bytes frei

das sind alle berichte die mir datfind ausspuckt.

hier nun der bericht von combofix

"pOpEyE" - 99-01-25 20:57:17 Service Pack 1
ComboFix 07-01-25 - Running from: "C:\Dokumente und Einstellungen\pOpEyE\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\1.txt
C:\WINDOWS\system32\2.txt
C:\Programme\INSTALL.LOG
C:\INSTALL.LOG


((((((((((((((((((((((((((((((( Files Created from 2098-12-25 to 2099-01-25 ))))))))))))))))))))))))))))))))))


2099-01-25 19:21 <DIR> d--hs---- C:\WINDOWS\CSC
2099-01-25 18:38 <DIR> d-------- C:\Programme\CCleaner
2099-01-25 18:33 <DIR> d--hs---- C:\FOUND.007
2099-01-25 16:16 <DIR> d-------- C:\SDFix
2099-01-23 20:26 <DIR> d--hs---- C:\FOUND.006


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2099-01-26 16:26 57344 --a------ C:\WINDOWS\system32\mfc42deu.dll
2099-01-25 18:54 851494 --a------ C:\combofix.exe
2099-01-25 16:26 93614 --a------ C:\WINDOWS\u1.exe
2099-01-25 16:26 72848 --a------ C:\WINDOWS\inkndef.exe
2099-01-25 16:26 71676 --a------ C:\WINDOWS\rybjnsm.exe
2099-01-25 16:26 36864 --a------ C:\WINDOWS\a2.exe
2099-01-25 16:26 29040 --a------ C:\WINDOWS\r3.exe
2099-01-25 16:26 17920 --a------ C:\WINDOWS\system32\ntio256.sys
2099-01-25 16:26 15360 --a------ C:\WINDOWS\system32\protector.exe
2098-12-02 08:11 143360 --a------ C:\WINDOWS\vbuzip10.dll



(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"cFosSpeed"="C:\\CfosSpeed\\lovespeed.exe"
"jmlcv4m"="C:\\WINDOWS\\System32\\mgcplwin.exe"
"mdwinllm3"="C:\\WINDOWS\\System32\\sscmsslv.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NWEReboot"=""
"upp"="c:\\windows\\system32\\upnp.exe"
"lmjvservc"="ialacstp.exe"
"sasun"="C:\\WINDOWS\\sasunx.exe"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^PocketCam 3Mega Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\PocketCam 3Mega Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\PocketCam 3Mega Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\POCKET~1\\ICON.EXE "
"item"="PocketCam 3Mega Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^pOpEyE^Startmenü^Programme^Autostart^Registration-InstantCopy.lnk]
"path"="C:\\Dokumente und Einstellungen\\pOpEyE\\Startmenü\\Programme\\Autostart\\Registration-InstantCopy.lnk"
"backup"="C:\\WINDOWS\\pss\\Registration-InstantCopy.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Pinnacle\\SHARED~1\\INSTAN~1\\Pixie\\RegTool.exe InstantCopy,INSCPY,register,DE,0,serial=AARTO-AAFQN-YGWFK-HJLMA-AAAAA"
"item"="Registration-InstantCopy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AnyDVD"
"hkey"="HKLM"
"command"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cFosSpeed]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cFosSpeed"
"hkey"="HKLM"
"command"="C:\\Programme\\cFosSpeed\\cFosSpeed.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DCPPaid]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DCPPaid"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\DCPPaid.exe /P"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriveCrypt Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DriveCrypt"
"hkey"="HKCU"
"command"="C:\\Programme\\DriveCrypt\\DriveCrypt.exe /WS"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mcagent"
"hkey"="HKLM"
"command"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mcupdate"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PSDrvCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\_AntiSpyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MssCli"
"hkey"="HKLM"
"command"="C:\\Programme\\McAfee\\McAfee AntiSpyware\\MssCli.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""
"System Registry Hook"="{309C96FA-8C40-4bce-879C-989DC33DCD25}"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\szr_dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
Shell\AutoRun\command E:\setup.exe

Completion time: 99-01-25 20:58:14

Sophos? Dort steht aber der link zu SDFix

;)

mfg pope
Dieser Beitrag wurde am 25.01.2007 um 21:03 Uhr von popeye[xdt] editiert.
Seitenanfang Seitenende
25.01.2007, 23:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 o.
scanne und berichte, ob der rootkit ntio256.sys geloescht wurde.
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"jmlcv4m"=-
"mdwinllm3"=-
2.
Avenger

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|System Registry Hook
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|upp
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|lmjvservc
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|sasun

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\szr_dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg

Files to delete:
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\vbuzip10.dll
C:\WINDOWS\System32\mgcplwin.exe
C:\WINDOWS\System32\sscmsslv.exe
C:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\protector.exe
c:\windows\system32\upnp.exe
C:\WINDOWS\sasunx.exe
C:\WINDOWS\system32\2.txt
C:\data
C:\WINDOWS\ntbtlog.txt
C:\WINDOWS\0.log
C:\WINDOWS\bootstat.dat
C:\WINDOWS\a2.exe
C:\WINDOWS\r3.exe
C:\WINDOWS\u1.exe
C:\WINDOWS\rybjnsm.exe
C:\WINDOWS\inkndef.exe

Folders to delete:
C:\FOUND.007
C:\FOUND.006

2.
poste dieses log
http://virus-protect.org/hjtkurz.html

3.
im Normalmodus kann man sophos installieren, lies die seite noch mal durch - scanne mit option 6 - poste dann den report
http://virus-protect.org/artikel/tools/sdfix.html

4.
poste noch mal die 6 logs von datfindbat

5.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 07:23
Member

Themenstarter

Beiträge: 12
#9 Logfile of HijackThis v1.99.1
Scan saved at 07:21:50, on 26.01.2099
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Dokumente und Einstellungen\nature\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)



ist aber wie ich sehe wieder nur das von D:, das OS darauf funktioniert ja.

auf C: zeigt er auch nichts weiteres an


Sophos läßt sich zwar starten, crashed aber direkt nach dem start wieder, sowohl auf D als auch auf C


hier noch der bericht von service filter

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
Jan 26, 2099 07:47:31


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AVG Anti-Spyware Guard
Display Name: AVG Anti-Spyware Guard
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: d:\programme\grisoft\avg anti-spyware 7.5\guard.exe
State: Running
Process ID: 2040
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: AVP
Display Name: Kaspersky Anti-Virus 6.0
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet Schutz vor Computerviren und ...
Service Type: Own Process
Path: "d:\programme\kaspersky lab\kaspersky anti-virus 6.0\avp.exe" -r
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #3
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: d:\windows\system32\dllhost.exe /processid:{0304e592-2010-4b90-82fa-5d310dce19b5}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 82 Win32 services on this machine.
3 were unrecognized.

Script Execution Time: 1,59375 seconds.


danke schonmal ;)

mfg pope


hier noch der report von hijackthis wenn ich im abgesicheten modus von windows auf der verseuchten platte starte:

Logfile of HijackThis v1.99.1
Scan saved at 07:51:57, on 26.01.2099
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\pOpEyE\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://zzz.lx.ro/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [upp] c:\windows\system32\upnp.exe
O4 - HKLM\..\Run: [lmjvservc] ialacstp.exe
O4 - HKLM\..\Run: [sasun] C:\WINDOWS\sasunx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [cFosSpeed] C:\CfosSpeed\lovespeed.exe
O4 - HKCU\..\Run: [jmlcv4m] C:\WINDOWS\System32\mgcplwin.exe
O4 - HKCU\..\Run: [mdwinllm3] C:\WINDOWS\System32\sscmsslv.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: szr_dll - szr_dll.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\winsys2f.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\CfosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2\nlsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


und hier noch servicefilter


The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 1
Jan 26, 2099 07:54:26


---> Begin Service Listing <---

Unknown Service # 1
Service Name: cFosSpeedS
Display Name: cFosSpeed System Service
Start Mode: Auto
Start Name: LocalSystem
Description: Performs latency measurement and privileged operations for ...
Service Type: Own Process
Path: "c:\cfosspeed\spd.exe" -service
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1084
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #3
Service Name: Macromedia Licensing Service
Display Name: Macromedia Licensing Service
Start Mode: Manual
Start Name: LocalSystem
Description: Provides authentication services for Macromedia ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #4
Service Name: MySql
Display Name: MySql
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\mysql\bin\mysqld-nt.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1084
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 5
Service Name: nlsvc
Display Name: NetLimiter
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\netlimiter 2\nlsvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1084
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #6
Service Name: ose
Display Name: Office Source Engine
Start Mode: Manual
Start Name: LocalSystem
Description: Saves installation files used for updates and repairs and is required for the downloading of Setup ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: StarWindService
Display Name: StarWind iSCSI Service
Start Mode: Auto
Start Name: LocalSystem
Description: Enables network access to local devices via iSCSI ...
Service Type: Own Process
Path: c:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1084
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #8
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{5c4a3bcf-152f-43cb-a843-64b7e9ad9432}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 85 Win32 services on this machine.
8 were unrecognized.

Script Execution Time: 1,015625 seconds.


mfg
Dieser Beitrag wurde am 26.01.2007 um 07:54 Uhr von popeye[xdt] editiert.
Seitenanfang Seitenende
26.01.2007, 10:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Avenger (auf c:\)

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|System Registry Hook
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|upp
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|lmjvservc
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|sasun

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\szr_dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg

Files to delete:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\winsys2f.dll
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\vbuzip10.dll
C:\WINDOWS\System32\mgcplwin.exe
C:\WINDOWS\System32\sscmsslv.exe
C:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\protector.exe
c:\windows\system32\upnp.exe
C:\WINDOWS\sasunx.exe
C:\WINDOWS\system32\2.txt
C:\data
C:\WINDOWS\ntbtlog.txt
C:\WINDOWS\0.log
C:\WINDOWS\bootstat.dat
C:\WINDOWS\a2.exe
C:\WINDOWS\r3.exe
C:\WINDOWS\u1.exe
C:\WINDOWS\rybjnsm.exe
C:\WINDOWS\inkndef.exe

Folders to delete:
C:\FOUND.007
C:\FOUND.006
2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://zzz.lx.ro/

O4 - HKLM\..\Run: [upp] c:\windows\system32\upnp.exe
O4 - HKLM\..\Run: [lmjvservc] ialacstp.exe
O4 - HKLM\..\Run: [sasun] C:\WINDOWS\sasunx.exe
O4 - HKCU\..\Run: [jmlcv4m] C:\WINDOWS\System32\mgcplwin.exe
O4 - HKCU\..\Run: [mdwinllm3] C:\WINDOWS\System32\sscmsslv.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O20 - Winlogon Notify: szr_dll - szr_dll.dll (file missing)

O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\winsys2f.dll

PC neustarten

3.
scanne und berichte, ob der rootkit ntio256.sys geloescht wurde.
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html


4.
auf c:\ anwenden
http://virus-protect.org/artikel/tools/gmer.html
nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 14:36
Member

Themenstarter

Beiträge: 12
#11 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yecyyofw

*******************

Script file located at: \??\D:\WINDOWS\hkljlqwd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************


GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2099-01-26 16:05:04
Windows 5.1.2600 Service Pack 1


---- System - GMER 1.0.12 ----

SSDT d346bus.sys ZwClose
SSDT d346bus.sys ZwCreateKey
SSDT d346bus.sys ZwCreatePagingFile
SSDT d346bus.sys ZwEnumerateKey
SSDT d346bus.sys ZwEnumerateValueKey
SSDT d346bus.sys ZwOpenFile
SSDT d346bus.sys ZwOpenKey
SSDT d346bus.sys ZwQueryKey
SSDT d346bus.sys ZwQueryValueKey
SSDT d346bus.sys ZwSetSystemPowerState
SSDT sptd.sys ZwSetValueKey

---- Kernel code sections - GMER 1.0.12 ----

.text ntoskrnl.exe!KeInitializeInterrupt + B65 804DD2D9 1 Byte [ 06 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 170 80505E0C 4 Bytes [ 08, 3D, 5E, F7 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 80505E4C 4 Bytes [ C0, 3C, 5E, F7 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1C0 80505E5C 4 Bytes [ 20, 7A, 5D, F7 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 228 80505EC4 4 Bytes [ FC, 84, 5D, F7 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 230 80505ECC 4 Bytes [ 00, 3E, 5E, F7 ]
.text ...
.text ntdll.dll!NtClose 77F4B5C8 5 Bytes JMP 72033FAA
.text ntdll.dll!NtCreateProcess 77F4B728 5 Bytes JMP 72034135
.text ntdll.dll!NtCreateProcessEx 77F4B738 5 Bytes JMP 72034019
.text ntdll.dll!NtCreateSection 77F4B758 5 Bytes JMP 72033FC8

---- User code sections - GMER 1.0.12 ----

.text C:\WINDOWS\Explorer.EXE[332] kernel32.dll!CreateProcessW 77E41B8E 5 Bytes JMP 51981BD2 C:\PROGRA~1\DVDREG~1\DVDShell.dll

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 83279A70
Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 83280970
Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 83280970
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 83BE2A40
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE 83BE2A40
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ 83BE2A40
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE 83BE2A40
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION 83BE2A40
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION 83BE2A40
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA 83BE2A40

Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_POWER [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_PNP [F70C4DE0] nltdi.sys
Device \Driver\00000436 \Device\00000051 IRP_MJ_POWER [F7647A26] sptd.sys
Device \Driver\00000436 \Device\00000051 IRP_MJ_SYSTEM_CONTROL [F765BBD8] sptd.sys
Device \Driver\00000436 \Device\00000051 IRP_MJ_PNP [F765454E] sptd.sys
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL 83B9AA40
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP 83B9AA40
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE [F70C4DE0] nltdi.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_VOLUME_INFORMATION

den rest kann ich nicht reinschreiben

vielleicht noch die letzen paar zeilen, bevor das programm mit folgender meldung abstürzt.

"Die Anweisung in "0x72947158" verweist auf Speicher in "0x005f0079". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden."

das mit dem "read" fehler, das passiert auch immer wenn ich windows normal starte, wo dann alle fehlermeldungen kommen, geht alles davon aus.

hier die letzen paar zeilen.

---- Registry - GMER 1.0.12 ----

Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s0 -48649638
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s1 816298131
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s2 1553684392
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@g0 0x2D 0x3B 0x8A 0xFE ...
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@h0 1
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s0 -48649638
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s1 816298131
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@s2 1553684392
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@g0 0x2D 0x3B 0x8A 0xFE ...
Reg \Registry\MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg@h0 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -48649638
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 816298131
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1553684392
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@g0 0x2D 0x3B 0x8A 0xFE ...
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -48649638
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 816298131
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1553684392
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@g0 0x2D 0x3B 0x8A 0xFE ...
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg \Registry\USER\S-1-5-21-789336058-1897051121-725345543-1003\Software\Microsoft\
Windows\CurrentVersion\Explorer\UserAssist\{75048700-
EF1F-11D0-9888-006097DEACF9}\Count@HRZR_EHACNGU:p:\Qbxhzragr haq Rvafgryyhatra\cBcRlR\Qrfxgbc\Fvyiregrnz_-_Pnfgyrf_va_gur_Fxl-Cebzb-Ivaly-2005-GGZ-jjj.uneqfglyr.cy\Sneva Heynho - Qhfpur funerq ol Zpcngba sbe [jjj.gbeerag.gb]\Sneva Heynho - Qhfpur funerq ol Zpcngba sbe [jjj.gbeerag.gb]\sh_qhfpur_cynlre.rkr 0xFD 0x00 0x00 0x00 ...


der letze eintrag macht mich ein wenig stutzig...


danke und MFG


pope
Dieser Beitrag wurde am 26.01.2007 um 16:14 Uhr von popeye[xdt] editiert.
Seitenanfang Seitenende
26.01.2007, 16:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
loesche manuell unter c:\

C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\winsys2f.dll
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\vbuzip10.dll
C:\WINDOWS\System32\mgcplwin.exe
C:\WINDOWS\System32\sscmsslv.exe
C:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\protector.exe
c:\windows\system32\upnp.exe
C:\WINDOWS\sasunx.exe
C:\WINDOWS\system32\2.txt
C:\data
C:\WINDOWS\ntbtlog.txt
C:\WINDOWS\0.log
C:\WINDOWS\bootstat.dat
C:\WINDOWS\a2.exe
C:\WINDOWS\r3.exe
C:\WINDOWS\u1.exe
C:\WINDOWS\rybjnsm.exe
C:\WINDOWS\inkndef.exe

»»
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 16:24
Member

Themenstarter

Beiträge: 12
#13

Zitat

Sabina postete
««
loesche manuell unter c:\

C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Settings\winsys2f.dll
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\vbuzip10.dll
C:\WINDOWS\System32\mgcplwin.exe
C:\WINDOWS\System32\sscmsslv.exe
C:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\protector.exe
c:\windows\system32\upnp.exe
C:\WINDOWS\sasunx.exe
C:\WINDOWS\system32\2.txt
C:\data
C:\WINDOWS\ntbtlog.txt
C:\WINDOWS\0.log
C:\WINDOWS\bootstat.dat
C:\WINDOWS\a2.exe
C:\WINDOWS\r3.exe
C:\WINDOWS\u1.exe
C:\WINDOWS\rybjnsm.exe
C:\WINDOWS\inkndef.exe

»»
scanne und poste den scanreport
http://virus-protect.org/cureit.html
wenn ich nach den datein suche, dann finde ich sie, aber zumeist in ordnern wie avenger oder strokes ( ist nen sprachprogramm)
wenn ich manuell suche, dann sind sie "nicht da" wobei ich auch durchsichtige datein anzeigen lasse.

mfg pope

*update* alle datein lassen sich in avenger finden, aber das ist doch falsch oder nicht? sonst sind die datein alle nicht aufzufinden.

mfg

*update2* cureit läßt sich nicht ausführen, wie immer der "read" fehler.
kann es sein das der speicher irgendwie befallen ist?

mfg pope
Dieser Beitrag wurde am 26.01.2007 um 16:28 Uhr von popeye[xdt] editiert.
Seitenanfang Seitenende
26.01.2007, 16:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 da der avenger anscheined auf c:\ nicht funktioniert - musst du alles manuell loeschen

««
mache vorher die versteckten dateien sichtbar
http://virus-protect.org/invisible.html

««
wende den dr.web im abgesicherten modus mit Internetverbindung an
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2007, 17:09
Member

Themenstarter

Beiträge: 12
#15 die oben genannten datein lassen sich mit dem avenger, als auch manuell nicht löschen, weil sie nicht vorhanden sind, habe nun schon wirkliuch alles durchsicht, und sichtbar gemacht hatte ich die datein auch schon.


hab nur mal aus spass probiert dr. web auf der funktionierenden windows partition zu starten, geht aber auch nicht.
_start.exe macht da irgendwie einen fehler.

habe es glaub auch schon im abgesichertem modus mit internetverbindung probiert, stürzt es ebenso ab.


mfg

dr. web ließ sich nun doch ausführen

hier der bericht.

dbbsrcc.exe C:\WINDOWS\system32 BackDoor.IRC.Sdbot.1043 Gelöscht.
fldmelds.exe C:\WINDOWS\system32 BackDoor.IRC.Sdbot.1043 Gelöscht.
svchost.exe C:\WINDOWS\system32\include Program.mIRC.617 Nicht desinfizierbar.Verschoben.
game0[1].exe C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV Trojan.Spambot Gelöscht.
jaq-ccd5022.exe C:\Programme\SlySoft\CloneCD Tool.ASEye.2 Nicht desinfizierbar.Verschoben.
DVDRegionFree.exe C:\Programme\DVD Region-Free Trojan.DownLoader.5178 Nicht desinfizierbar.Verschoben.
Process.exe C:\SDFix\apps Tool.Prockill Nicht desinfizierbar.Verschoben.


=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-01-26, 21:18:59 [BOCKWURST][pOpEyE]
Kommandozeile: "C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 918 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 403 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 558 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 171678
Lizenzschlüssel: C:\DOKUME~1\pOpEyE\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\cfosspeed\lovespeed.exe
[Prüfpfad] c:\cfosspeed\spd.exe
[Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\popeye\desktop\drweb-cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\popeye\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\popeye\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\popeye\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\ace mega codecs pack\systems\realmedia\rpshell.dll
[Prüfpfad] c:\programme\alcohol soft\alcohol 120\axshlex.dll
[Prüfpfad] c:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe
[Prüfpfad] c:\programme\ati technologies\ati control panel\atiptaxx.exe
[Prüfpfad] c:\programme\dvd region-free\dvdshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\avgas.exe
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
[Prüfpfad] c:\programme\icqtoolbar\toolbaru.dll
[Prüfpfad] c:\programme\klicktel\klicktel toolbar\kttoolbar.dll
[Prüfpfad] c:\programme\microsoft intellipoint\ipcplact.dll
[Prüfpfad] c:\programme\microsoft intellipoint\ipcplbtn.dll
[Prüfpfad] c:\programme\microsoft intellipoint\ipcplwhl.dll
[Prüfpfad] c:\programme\microsoft intellipoint\ipcplwir.dll
[Prüfpfad] c:\programme\microsoft office\office11\mlshext.dll
[Prüfpfad] c:\programme\microsoft office\office11\olkfstub.dll
[Prüfpfad] c:\programme\msn messenger\msgrapp.dll
[Prüfpfad] c:\programme\netlimiter 2\nlsvc.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicksfv\qsfvshll.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\ati2sgag.exe
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\dcppgina.dll
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\anydvd.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atksgt.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgarcln.sys
[Prüfpfad] c:\windows\system32\drivers\avgarkt.sys
[Prüfpfad] c:\windows\system32\drivers\avgascln.sys
[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cfosspeed.sys
[Prüfpfad] c:\windows\system32\drivers\d346bus.sys
[Prüfpfad] c:\windows\system32\drivers\d346prt.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\dtscsi.sys
c:\windows\system32\drivers\dtscsi.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\gmer.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\kvpndrv.sys
[Prüfpfad] c:\windows\system32\drivers\lirsgt.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mstee.sys
[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nltdi.sys
[Prüfpfad] c:\windows\system32\drivers\nv_agp.sys
[Prüfpfad] c:\windows\system32\drivers\nvapu.sys
[Prüfpfad] c:\windows\system32\drivers\nvatabus.sys
[Prüfpfad] c:\windows\system32\drivers\nvax.sys
[Prüfpfad] c:\windows\system32\drivers\nvenet.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pfc.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rootmdm.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\slip.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\sptd.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\ssm_bus.sys
[Prüfpfad] c:\windows\system32\drivers\ssm_mdfl.sys
[Prüfpfad] c:\windows\system32\drivers\ssm_mdm.sys
[Prüfpfad] c:\windows\system32\drivers\streamip.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vax347b.sys
[Prüfpfad] c:\windows\system32\drivers\vax347s.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\erasext.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mdimon.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msdxm.ocx
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] d:\programme\microsoft office\office11\msohev.dll
[Prüfpfad] d:\programme\microsoft office\visio11\visshe.dll
[Prüfpfad] d:\programme\openoffice.org 2.0\program\shlxthdl.dll
[Prüfpfad] d:\programme\partygaming\partypoker\runapp.exe
[Prüfpfad] d:\programme\winrar\rarext.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 305
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4987 Kb/s
Dauer:: 00:00:16
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\WINDOWS\system32\dbbsrcc.exe infiziert mit BackDoor.IRC.Sdbot.1043 - gelöscht
C:\WINDOWS\system32\fldmelds.exe infiziert mit BackDoor.IRC.Sdbot.1043 - gelöscht
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd4861.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\dtscsi.sys - Lesefehler
C:\WINDOWS\system32\include\svchost.exe ist ein Risk-Programm Program.mIRC.617
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV\game0[1].exe infiziert mit Trojan.Spambot - gelöscht
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\pOpEyE\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\pOpEyE\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\pOpEyE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\SlySoft\CloneCD\jaq-ccd5022.exe ist ein Hacktool Tool.ASEye.2
C:\Programme\DVD Region-Free\DVDRegionFree.exe infiziert mit Trojan.DownLoader.5178 - nicht desinfizierbar - verschoben
C:\SDFix\apps\Process.exe ist ein Hacktool Tool.Prockill

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 100645
Infizierte Objekte gefunden: 4
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 1
Hacktool-Programm gefunden: 2
Desinfizierte Objekte: 0
Gelöschte Objekte: 3
Umbenannte Objekte: 0
Verschobene Objekte: 1
Ignorierte Objekte: 0
Leistung:: 123 Kb/s
Dauer:: 00:43:52
-----------------------------------------------------------------------------

C:\WINDOWS\system32\include\svchost.exe - nicht desinfizierbar - verschoben
C:\Programme\SlySoft\CloneCD\jaq-ccd5022.exe - nicht desinfizierbar - verschoben
C:\SDFix\apps\Process.exe - nicht desinfizierbar - verschoben
Dieser Beitrag wurde am 26.01.2007 um 22:10 Uhr von popeye[xdt] editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: