Critical System WarningThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
24.01.2007, 20:36
Member
Beiträge: 12 |
||
 
|
|
|
|
24.01.2007, 21:10
Ehrenmitglied
 Beiträge: 29434 |
#2
Parun
no problem - ich brauche nur diese logs  1. Erstellen eines Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" --------------------------------------------------------------- 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html 4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2007, 21:37
Member
Themenstarter Beiträge: 12 |
#3
Hi,
danke schonmal für die schnelle Reaktion!!! Hier die Logfiles. Ich mach jetzt weiter mit Schritt 2..... Logfile of HijackThis v1.99.1 Scan saved at 21:35:25, on 24.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\mcshield.exe C:\Programme\Network Associates\VirusScan\vstskmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Video ActiveX Object\pmmon.exe C:\Programme\Video ActiveX Object\isamini.exe C:\Dokumente und Einstellungen\Patricia\Desktop\processing-0123\java\bin\javaw.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Patricia\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows Nivedia Driver] sysMGT.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [GrooveInstaller.exe] C:\Dokumente und Einstellungen\Patricia\Desktop\GrooveInstaller.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\system32\nbbrhbd.dll (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe Hier ist Schritt 3. Habe nicht gewusst, wie ich es wo anders einkopieren sollte.... So, hier ist nun die erledigte Aufgabe No. 3;-) "Patricia" - 07-01-24 21:53:33 Service Pack 2 ComboFix 07-01-24.2 - Running from: "C:\Dokumente und Einstellungen\Patricia\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\INSTALL.LOG ((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 )))))))))))))))))))))))))))))))))) 2007-01-22 05:07 <DIR> d-------- C:\Programme\Video ActiveX Object 2007-01-21 02:31 <DIR> d-------- C:\WINDOWS\WBEM 2007-01-21 02:31 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-01-21 02:28 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2007-01-21 02:27 <DIR> d-------- C:\WINDOWS\network diagnostic 2007-01-21 00:28 <DIR> d-------- C:\DOKUME~1\Patricia\Anwendungsdaten\Processing 2007-01-08 21:18 <DIR> d-------- C:\WINDOWS\Internet Logs 2007-01-08 11:17 29,752 --------- C:\WINDOWS\system32\InstHelper.dll 2007-01-08 11:16 94,720 --a------ C:\WINDOWS\system32\dneinobj.dll 2007-01-08 11:16 5,315 --a------ C:\WINDOWS\system32\drivers\CVirtA.sys 2007-01-08 11:16 303,740 --a------ C:\WINDOWS\system32\drivers\CVPNDRVA.sys 2007-01-08 11:16 197,680 --a------ C:\WINDOWS\system32\vpnapi.dll 2007-01-08 11:16 193,584 --a------ C:\WINDOWS\system32\CSGina.dll 2007-01-08 11:16 110,080 --a------ C:\WINDOWS\system32\drivers\dne2000.sys 2007-01-08 11:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks 2007-01-08 11:16 <DIR> d-------- C:\Programme\Cisco Systems 2007-01-07 21:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-01-07 21:57 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe 2007-01-07 21:55 <DIR> d-------- C:\WINDOWS\Pixart 2007-01-07 21:55 <DIR> d-------- C:\Programme\PC VGA Camera 2007-01-07 21:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCCamera (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Windows Nivedia Driver"="sysMGT.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "GrooveInstaller.exe"="C:\\Dokumente und Einstellungen\\Patricia\\Desktop\\GrooveInstaller.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LaunchApp"="Alaunch" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\System32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "LManager"="C:\\Programme\\Launch Manager\\QtZgAcer.EXE" "ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE" "McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey" "Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\tbmon.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_01\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "hirtellous"="{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ENTDRV51 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 07-01-24 21:55:04 Next step is coming soon:-) Schritt 4: Combat Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS\system32 24.01.2007 21:49 1.158 wpa.dbl 23.01.2007 04:07 316.184 perfh009.dat 23.01.2007 04:07 41.842 perfc009.dat 23.01.2007 04:07 50.442 perfc007.dat 23.01.2007 04:07 736.056 PerfStringBackup.INI 23.01.2007 04:07 322.180 perfh007.dat 23.01.2007 04:07 57 mapisvc.inf 22.01.2007 23:10 230 spupdsvc.inf 08.01.2007 11:17 8 success 03.01.2007 00:19 10.980.776 MRT.exe 07.12.2006 17:02 2.174.976 wmvcore.dll 16.11.2006 14:09 15.584 spmsg.dll 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 03:26 13.312 ieudinit.exe 04.11.2006 14:14 1.245.696 msxml4.dll systemtemp.txt Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 2629-16F0 Verzeichnis von C:\DOKUME~1\Patricia\LOKALE~1\Temp 24.01.2007 22:03 289 datFind.zip 1 Datei(en) 289 Bytes 0 Verzeichnis(se), 7.534.919.680 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS 24.01.2007 21:55 1.320.869 WindowsUpdate.log 24.01.2007 21:51 512 randseed.rnd 24.01.2007 21:49 157 wiadebug.log 24.01.2007 21:49 0 0.log 24.01.2007 21:48 2.048 bootstat.dat 24.01.2007 21:48 50 wiaservc.log 24.01.2007 21:48 32.622 SchedLgU.Txt 24.01.2007 20:48 857 win.ini 24.01.2007 20:10 843 cdplayer.ini 24.01.2007 01:15 54.156 QTFont.qfn 23.01.2007 15:52 761.891 FaxSetup.log 23.01.2007 04:07 154.652 ntdtcsetup.log 23.01.2007 04:07 111.724 iis6.log 23.01.2007 04:07 292.472 tsoc.log 23.01.2007 04:07 395.870 ocgen.log 23.01.2007 04:07 37.940 msgsocm.log 23.01.2007 04:07 250.278 comsetup.log 23.01.2007 04:07 40.588 ocmsn.log 23.01.2007 04:07 1.917 imsins.log 23.01.2007 04:07 470.936 setupapi.log 23.01.2007 04:07 4.566 imsins.BAK 23.01.2007 03:53 4.876 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt 23.01.2007 03:08 526 iereseticons.log 22.01.2007 23:13 25.977 ie7Uninst.log 22.01.2007 23:10 73.842 updspapi.log 22.01.2007 03:00 14.088 KB929969.log 21.01.2007 05:07 39.335 spupdsvc.log 21.01.2007 02:31 26.070 ie7_main.log 21.01.2007 02:31 50.465 ie7.log 21.01.2007 02:29 12.156 IDNMitigationAPIs.log 21.01.2007 02:28 11.902 NLSDownlevelMapping.log 21.01.2007 02:28 9.575 KB915865.log 21.01.2007 02:27 31.498 KB925454.log 21.01.2007 02:27 4.961 KB914440.log 21.01.2007 02:27 11.070 KB904942.log 20.01.2007 22:28 1.409 QTFont.for 13.01.2007 09:08 570 oleco.ini 07.01.2007 23:41 118.914 wmsetup.log 07.01.2007 23:39 0 setuperr.log 07.01.2007 23:39 216.683 setupact.log 13.12.2006 23:54 9.461 KB925398.log 13.12.2006 23:54 10.557 KB923689.log 13.12.2006 23:53 11.598 KB926255.log 13.12.2006 23:53 11.387 KB923694.log 21.11.2006 15:36 15.760 KB923980.log 21.11.2006 15:36 18.621 KB924270.log 16.11.2006 11:56 14.977 KB920213.log 16.11.2006 11:56 17.760 KB922760.log 07.11.2006 22:33 12.862 EPISMG00.SWB 01.11.2006 22:51 47 WININIT.INI Das wars glaube ich....und nu? Dieser Beitrag wurde am 24.01.2007 um 22:09 Uhr von Parun editiert.
|
|
|
|
|
|
|
24.01.2007, 22:46
Ehrenmitglied
Beiträge: 29434 |
#4
Parun
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb 3. scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ____________ wir graben hier nach einem backdoor, mal sehen, was wir noch retten koennen von deinem System  ++ Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows Nivedia Driver in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2007, 23:15
Member
Themenstarter Beiträge: 12 |
#5
"wir graben hier nach einem backdoor, mal sehen, was wir noch retten koennen von deinem System "
Achherje....... Komme bei smitfraudfix nicht weiter...habe alles entpackt, ich klicke auf das Befehlsskript und es erscheint nicht das Fenster, das erscheinen soll:-(( lediglich "drücken sie eine beliebige Taste und vorher wird gemeldet, dass process.exe fehlt, dabei habe ich auch dies entpackt. Was tun?? |
|
|
|
|
|
|
24.01.2007, 23:21
Ehrenmitglied
Beiträge: 29434 |
#6
lass den smitfraudfix im moment beiseite- wir graben nach dem backdoor - arbeite also das avengerscript ab und dann alles weitere
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2007, 23:24
Member
Themenstarter Beiträge: 12 |
#7
Avenger habe ich gemacht, dann ist der glaube ich neugestartet, auf jeden Fall habe ich das Backup auch schon gelöscht...
Nun weiter mit: Download Registry Search by Bobbi Flekman, ja? Logfile von RegSearch: Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.01.2007 23:28:14 for strings: ; '"enter search strings"' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Uups, ja hier, blöd von mir, also: Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.01.2007 23:35:15 for strings: ; ' windows nivedia driver' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Dieser Beitrag wurde am 24.01.2007 um 23:36 Uhr von Parun editiert.
|
|
|
|
|
|
|
24.01.2007, 23:30
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
24.01.2007, 23:38
Member
Themenstarter Beiträge: 12 |
#9
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.01.2007 23:35:15 for strings: ; ' windows nivedia driver' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... smidfruad habe ich jetzt auch hinbekommen. Hoffe, Du/wir kriegen das hier hin........ Also, mein PC läuft jetzt seit einiger Zeit so vor sich hin und ja! Es ist nichts mehr aufgeblinkt!! Kann ich mich freuen, hast Du es geschafft, mich meinen PC vollends säubern zu lassen. Gemacht habe ich ja alles...... Gibt es eine Möglichkeit zu überprüfen, ob jetzt alles ok ist?? Danke so far für Deine Hilfe!! Vielen, vielen Dank, Protecus, seit großartig! PS: Was mach ich mit all den heruntergeladenen Sachen, die jetzt auf meinem Desktop sind?? Weg damit? Ohje, jetzt kann ich Mozilla nicht mehr öffnen....hatte mich schon über den Erfolg gefreut....:-( zu früh? Dieser Beitrag wurde am 25.01.2007 um 05:05 Uhr von Parun editiert.
|
|
|
|
|
|
|
25.01.2007, 09:46
Ehrenmitglied
Beiträge: 29434 |
#10
Parun
wir bekommen das wieder hin. «« http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung: bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: Windows Nivedia Driver Press 'OK' warten, bis die Suche beendet ist. - poste das log ------------- «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.01.2007, 15:58
Member
Themenstarter Beiträge: 12 |
#11
««
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Hab ich geöffnet und das anzugebnde angegeben, dann kommt die Meldung, dass es im WordPad geöffnet wird und dann die Fehlermeldung, dass die Datei nicht gefunden werden kann.... Mozialla funktioniert übrigens wieder "boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)" Wie komme ich in den abgesicherten Modus. Durch F8, ja ? Startet der Rechner automatisch neu und muss ich dann F8 währenddessen drücken?? Hab Schiss, dass ich in den ungesicherten Modus komme und dann alles kaputt mache.... So, habe gesehen, dass es auch eine Anleitung für den Normalmodus gibt. Bin diesen Anweisungen gefolgt (vom Normalmodus) und habe diesen SophosReport: Sophos Anti-Virus Version 4.13.0 [Win32/Intel] Virus data version 4.13, January 2007 Includes detection for 209445 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 16:34:43, System date 25 January 2007 Command line qualifiers are: -nb --stop-scan IDE directory is: C:\SDFix\IDE Quick Scanning Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\DAAD\hinweise.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\DAAD\formD0646278.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\Interaktive Literatur\Heibach- Schreiben im www.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUadbe0062d.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUyhoo0014d.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\ENU\read0700win_ENUadbe0700.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045764.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045791.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045813.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045991.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046019.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046041.exe >>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046049.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046149.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046169.exe >>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046290.exe >>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046291.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046367.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046401.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046422.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046445.exe >>> Virus 'Troj/Zlobmi-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046513.exe >>> Virus 'Troj/Zlobmi-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046515.exe >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046517.exe Could not open C:\hiberfil.sys 2 boot sectors swept. 25477 files swept in 14 minutes and 21 seconds. 11 errors were encountered. 18 viruses were discovered. 18 files out of 25477 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 10 encrypted files were not checked. Ending Sophos Anti-Virus. Was nun? Hab ich alles richtig gemacht? Werde erst spaeter online sein, aber ich freu mich auf Antwort. Dieser Beitrag wurde am 25.01.2007 um 22:32 Uhr von Parun editiert.
|
|
|
|
|
|
|
26.01.2007, 00:51
Ehrenmitglied
Beiträge: 29434 |
#12
««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren «« scanne noch mal mit Sophos, aber mit option 6 und poste hier den report « anleitung abgesicherter modus http://www.tu-berlin.de/www/software/virus/savemode.shtml __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 04:58
Member
Themenstarter Beiträge: 12 |
#13
HI, hier ist das logfile aus dem abgesicherten Modus, jetzt mach ich Option 6:
SDFix: Version 1.62 26.01.2007 - 4:23:23,36 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Files will be copied to Backups folder and removed: C:\WINDOWS\system32\TFTP2680 - Deleted Alternate Streams Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*  isabled:@xpsp2res.dll,-22019""C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:* isabled:MSN Messenger 6.2""C:\\Programme\\Messenger\\MSMSGS.EXE"="C:\\Programme\\Messenger\\MSMSGS.EXE:* isabled:Windows Messenger""C:\\Programme\\Groove Networks\\Groove\\Bin\\Groove.exe"="C:\\Programme\\Groove Networks\\Groove\\Bin\\Groove.exe:*:Enabled:Groove Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 6.2" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\NTDETECT.COM C:\WINDOWS\system32\NTIMPEG2.dll C:\WINDOWS\system32\NTICDMK32.dll C:\WINDOWS\system32\ntiembed.dll C:\WINDOWS\system32\cdplayer.exe.manifest C:\WINDOWS\system32\logonui.exe.manifest C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Windows Media Player\mplayer2.exe C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\hiberfil.sys Finished Und hier Sophos mit Option 6: Sophos Anti-Virus Version 4.13.0 [Win32/Intel] Virus data version 4.13, January 2007 Includes detection for 209452 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 04:31:21, System date 26 January 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan IDE directory is: C:\SDFix\IDE Full Scanning Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\DAAD\hinweise.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\DAAD\formD0646278.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Eigene Dateien\Interaktive Literatur\Heibach- Schreiben im www.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUadbe0062d.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUyhoo0014d.pdf Password protected file C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\ENU\read0700win_ENUadbe0700.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045764.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045791.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045813.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0045991.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046019.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046041.exe Removal successful >>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046049.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP209\A0046149.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046169.exe Removal successful >>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046290.exe Removal successful >>> Virus 'Troj/Zlobun-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046291.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046367.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP210\A0046401.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046422.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046445.exe Removal successful >>> Virus 'Troj/Zlobmi-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046513.exe Removal successful >>> Virus 'Troj/Zlobmi-Gen' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046515.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP211\A0046517.exe Removal successful Could not open C:\hiberfil.sys 2 boot sectors swept. 25651 files swept in 22 minutes and 44 seconds. 11 errors were encountered. 18 viruses were discovered. 18 files out of 25651 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 10 encrypted files were not checked. Ending Sophos Anti-Virus. Habe das jetzt gemacht, ohne diese Systemwiderherstellung zu aktivieren. Geht das auch hinterher? Hoffe, ich stell mich bei all der Hilfe die ich schon habe, nicht zu doof an. Gruß, Parun |
|
|
|
|
|
|
26.01.2007, 10:15
Ehrenmitglied
Beiträge: 29434 |
#14
Parun
der Backdoor (+ dessen Ersteller) hatte sich schon mit einem anonymen FTP-Server in das System eingeklinkt, und alles runtergeladen was er wollte - C:\WINDOWS\system32\TFTP2680 - (ist inzwischen geloescht) --------------------------------------------------------------------------------- 1. öffne das HijackThis -- Button "scan" -- vor diesen einen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKCU\..\Run: [Windows Nivedia Driver] sysMGT.exePC neustarten 2. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.  3. scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.01.2007, 16:23
Member
Themenstarter Beiträge: 12 |
#15
Also, um alles richtig zu machen. HijackThis hatte ich ganz am Anfang mal runtergeladen, meine ich und wenn ich es öffne, gibt es folgende Buttons:
"Do a system scan and save the logfile" "Do a system scan only" Bin ich da im richtigen Hijack gelandet? Und klicke an? Oder wo finde ich das richtige? Lieben Gruß und sorry für Kompliziertheit. Hi, hier ist der Dr.Report: ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2007-01-26, 17:29:46 [WASSER][Patricia] Kommandozeile: "C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 918 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 403 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 558 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 171678 Lizenzschlüssel: C:\DOKUME~1\Patricia\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\acer\emanager\anbmserv.exe [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\patricia\desktop\drweb-cureit.exe [Prüfpfad] c:\dokumente und einstellungen\patricia\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\patricia\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\patricia\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe [Prüfpfad] c:\programme\ati technologies\ati control panel\atiptaxx.exe [Prüfpfad] c:\programme\cisco systems\vpn client\cvpnd.exe [Prüfpfad] c:\programme\cisco systems\vpn client\vpngui.exe [Prüfpfad] c:\programme\cyberlink\powerdvd\pdvdserv.exe [Prüfpfad] c:\programme\epson\epson web-to-page\epson web-to-page.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\network associates\talkback\tbmon.exe [Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\java\jre1.5.0_01\bin\jusched.exe [Prüfpfad] c:\programme\launch manager\qtzgacer.exe [Prüfpfad] c:\programme\microsoft office\office11\mlshext.dll [Prüfpfad] c:\programme\microsoft office\office11\msohev.dll [Prüfpfad] c:\programme\microsoft office\office11\olkfstub.dll [Prüfpfad] c:\programme\mozilla firefox\firefox.exe [Prüfpfad] c:\programme\network associates\common framework\frameworkservice.exe [Prüfpfad] c:\programme\network associates\common framework\naprdmgr.exe [Prüfpfad] c:\programme\network associates\common framework\updaterui.exe [Prüfpfad] c:\programme\network associates\virusscan\mcshield.exe [Prüfpfad] c:\programme\network associates\virusscan\shstat.exe [Prüfpfad] c:\programme\network associates\virusscan\vstskmgr.exe [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\quicktime\qttask.exe [Prüfpfad] c:\programme\real\realplayer\rpshell.dll [Prüfpfad] c:\programme\skype\phone\skype.exe [Prüfpfad] c:\programme\synaptics\syntp\syntpcpl.dll [Prüfpfad] c:\programme\synaptics\syntp\syntpenh.exe [Prüfpfad] c:\programme\synaptics\syntp\syntplpr.exe [Prüfpfad] c:\programme\winrar\rarext.dll [Prüfpfad] c:\windows\alaunch.exe [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\ime\imjp8_1\imjpmig.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\ati2evxx.exe [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\acpiec.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\agp440.sys [Prüfpfad] c:\windows\system32\drivers\arp1394.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\b57xp32.sys [Prüfpfad] c:\windows\system32\drivers\bcm4sbxp.sys [Prüfpfad] c:\windows\system32\drivers\camcaud.sys [Prüfpfad] c:\windows\system32\drivers\camchal.sys [Prüfpfad] c:\windows\system32\drivers\ccdecode.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\compbatt.sys [Prüfpfad] c:\windows\system32\drivers\cvirta.sys [Prüfpfad] c:\windows\system32\drivers\cvpndrva.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dkbfltr.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\dne2000.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\entdrv51.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\hsf_cnxt.sys [Prüfpfad] c:\windows\system32\drivers\hsf_dp.sys [Prüfpfad] c:\windows\system32\drivers\hsfhwich.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\intelide.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irda.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\mdmxsdk.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\mstee.sys [Prüfpfad] c:\windows\system32\drivers\mvstdi5x.sys [Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys [Prüfpfad] c:\windows\system32\drivers\naiavf5x.sys [Prüfpfad] c:\windows\system32\drivers\ndisip.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nic1394.sys [Prüfpfad] c:\windows\system32\drivers\nscirda.sys [Prüfpfad] c:\windows\system32\drivers\ntidrvr.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\ohci1394.sys [Prüfpfad] c:\windows\system32\drivers\pa707ucm.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\pcmcia.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasirda.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\scsiport.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\slip.sys [Prüfpfad] c:\windows\system32\drivers\smbbatt.sys [Prüfpfad] c:\windows\system32\drivers\smbhc.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\streamip.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\syntp.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\tifm21.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\usbuhci.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\w22n51.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\wstcodec.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\e_flmaae.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\ieudinit.exe [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\ime\pintlgnt\imscinst.exe [Prüfpfad] c:\windows\system32\ime\tintlgnt\tintsetp.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mdimon.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\pastisvc.exe [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\setup\fxsocm.dll [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spool\drivers\w32x86\3\e_fatiaae.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vsdatant.sys [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wgalogon.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\zipfldr.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 312 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 3378 Kb/s Dauer:: 00:00:34 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\hiberfil.sys - Lesefehler >C:\WINDOWS\system32\loudc.exe ist ein Adware-Programm Adware.Winad C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_D6109~1.DAT - Lesefehler C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_D9210~1.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Patricia\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Patricia\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Temp\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Temp\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Patricia\Desktop\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11 C:\Dokumente und Einstellungen\Patricia\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Mozilla\Firefox\Profiles\qhefmfp8.default\PARENT~1.LOC - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\index2.dat - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\CONTAC~1.DBB - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\chat256.dbb - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\user4096.dbb - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\USER16~1.DBB - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\PROFIL~2.DBB - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\VOICEM~1.DBB - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\TRANSF~1.DBB - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\CHATMS~1.DBB - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\chat512.dbb - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\call256.dbb - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\TRANSF~2.DBB - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\CHATMS~2.DBB - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\user1024.dbb - Lesefehler C:\Dokumente und Einstellungen\Patricia\Anwendungsdaten\Skype\siegenerpatti\CHATMS~3.DBB - Lesefehler >C:\Programme\WinRAR\Dos.SFXC:\SDFix\apps\Process.exe ist ein Hacktool Tool.Prockill ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 132566 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 5 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 741 Kb/s Dauer:: 00:55:26 ----------------------------------------------------------------------------- Dieser Beitrag wurde am 26.01.2007 um 22:19 Uhr von Parun editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe bereits gesehen, dass sich mehrere hier mit Antivermins Meldungen herumschlagen. Habe auch erfreulicherweise feststellen können, dass denen geholfen werden konnte. Hoffe, es wird bei mir auch der Fall sein:-);-)
Ich bin nicht sehr firm, was PC's betrifft, kann Euch auch keine Logfiles anbieten (hatte gesehen, dass viele diese angegeben haben) aber vielleicht könnt Ihr mir ja auch so helfen.
Folgende Symptome:
- Antivermins Meldungen mit Aufforderung zum download, auch andere Seiten dieser Art öffnen sich automatisch bei mir. -Mit dem IExplorer.
- Hab enichts gedownloaded
- Dateien, die ich nicht löschen kann und auf die ich durch den IE gekommen bin:
isaddn
isamini
pmsngr
pmmon
Video ActiveX Object
passwd.log
tvDebug.log
software.log
Meinem PC geht es soweit ganz gut, habe das Problem seit 2-3 Tagen. Benutze Virus-Scan, da sind bisher auch 2 Viren geschöscht worden.
Tia und sonst nerven halt diese blinkenden Meldungen und Pop-ups. Sie machen mir etwas angst........
Was kann ich tun? Könnt Ihr mit dem, was ich geschrieben habe, etwas anfangen? Mir fällt mehr gerade nicht ein. Gebt mir gegebenfalls bitte noch Anweisungen.
Ansonsten hoffe ich, dass es einigermaßen problemlos und schnell geht und IHr mir helfen könnt.
Ahnungslosen PC Usern macht so was ja glaube ich schon schaudernd....
Bis dann, danke,
Parun