Problem mit W32.alcra.b |
||
---|---|---|
#0
| ||
31.01.2007, 19:56
Member
Beiträge: 29 |
#1
Hilfe, ich werd W32.Alcra.B nicht los bzw. diese blöden temp dateien. die reproduzieren sich ständig. ich habe schon versucht mich durch die foren zu lesen, aber jemand muss mich an die hand nehmen....ich will den unbedingt weghaben. ich habe von sophos so ein programm gesehen das das automatisch entfernt. nützt das was? kann ich das auch selber machen? bitte bitte helft mir. ich verzweifle und mein anti vir und norton auch. danke schonmal Bilge
|
|
|
||
31.01.2007, 22:53
Ehrenmitglied
Beiträge: 29434 |
#2
Bilge
arbeite das ab und poste alle logs hier http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.02.2007, 21:16
Member
Themenstarter Beiträge: 29 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 20:36:09, on 01.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe c:\Programme\Norton Internet Security\ISSVC.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\ALCXMNTR.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\QuickTime\qttask.exe C:\Programme\BearShare\BearShare.exe C:\Programme\Winamp\winampa.exe C:\Programme\Browser Mouse\mouse32a.exe C:\HP\KBD\KBD.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\iPod\bin\iPodService.exe c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymSCUI.exe C:\Programme\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\HijackThis.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/wiki/Hauptseite R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: Silica Picture Frame.lnk = C:\Programme\Stardock\Object Desktop\DesktopX\Widgets\Silica Picture Frame.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78F14077-C71E-46AF-B7E3-4258B27D2D32}: NameServer = 213.191.74.12 213.191.92.84 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe "HP_Besitzer" - 07-02-01 20:49:44 Service Pack 2 ComboFix 07.01.31 - Running from: "C:\Dokumente und Einstellungen\HP_Besitzer\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\hosts ((((((((((((((((((((((((((((((( Files Created from 2007-01-01 to 2007-02-01 )))))))))))))))))))))))))))))))))) 2007-01-24 14:34 <DIR> d-------- C:\Programme\JavaJDK6 2007-01-24 14:33 <DIR> d-------- C:\DOKUME~1\HP_BES~1\.SunDownloadManager 2007-01-13 22:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe Systems 2007-01-13 22:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-01-13 22:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-01 20:48 -------- d-------- C:\DOKUME~1\HP_BES~1\Anwendungsdaten\skype 2007-02-01 20:42 2854122 --a------ C:\DOKUME~1\HP_BES~1\Anwendungsdaten\cleanup!.log 2007-01-31 17:05 -------- d-------- C:\Programme\antivir personaledition classic 2007-01-27 00:31 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared 2007-01-24 14:43 -------- d-------- C:\Programme\java 2007-01-18 21:35 -------- d-------- C:\DOKUME~1\HP_BES~1\Anwendungsdaten\adobe 2007-01-18 21:32 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe 2007-01-17 17:42 1070 --a------ C:\DOKUME~1\HP_BES~1\Anwendungsdaten\wklnhst.dat 2007-01-17 14:24 -------- d---s---- C:\DOKUME~1\HP_BES~1\Anwendungsdaten\microsoft 2007-01-13 19:51 -------- d-------- C:\DOKUME~1\HP_BES~1\Anwendungsdaten\adobeum 2006-12-28 14:27 -------- d--h----- C:\Programme\installshield installation information 2006-12-26 19:23 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2006-12-23 20:28 515072 --a------ C:\WINDOWS\system32\logonuix.exe 2006-12-10 23:47 -------- d-------- C:\Programme\skype 2006-12-10 02:14 -------- d-------- C:\Programme\stardock 2006-12-10 01:58 -------- d-------- C:\Programme\icqlite 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-04 00:17 -------- d-------- C:\Programme\Gemeinsame Dateien\stardock 2006-11-28 22:04 8464 --a------ C:\WINDOWS\system32\sporder.dll 2006-11-17 21:42 0 --a------ C:\WINDOWS\system32\cmmgr32.exe 2006-11-17 21:42 0 --a------ C:\WINDOWS\orun32.exe 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0\\bin\\jusched.exe\"" "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect" "HPHUPD08"="c:\\Programme\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE" "PCDrProfiler"="" "ccApp"="\"c:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "URLLSTCK.exe"="c:\\Programme\\Norton Internet Security\\UrlLstCk.exe" "AlcxMonitor"="ALCXMNTR.EXE" "Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\"" "HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,48,50,5c,48,\ 50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,75,53,63,68,\ 64,32,2e,65,78,65,00 "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "AnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "1A:Stardock TrayMonitor"="" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "FLMOFFICE4DMOUSE"="C:\\Programme\\Browser Mouse\\mouse32a.exe" "KBD"="C:\\HP\\KBD\\KBD.EXE" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "1A:Stardock TrayMonitor"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source REG_SZ http://anon.npr-www.speedera.net/anon.npr-www/chrome/icon_listen.gif HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - HP_Besitzer.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 07-02-01 20:52:44 Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\WINDOWS\system32 01.02.2007 20:46 23.946 nvapps.xml 29.01.2007 21:36 1.158 wpa.dbl 24.01.2007 14:43 139.264 javaws.exe 24.01.2007 14:43 135.168 javaw.exe 24.01.2007 14:43 69.632 javacpl.cpl 24.01.2007 14:43 135.168 java.exe 19.01.2007 11:34 228.800 FNTCACHE.DAT 03.01.2007 00:19 10.980.776 MRT.exe 23.12.2006 20:28 515.072 logonuiX.exe 07.12.2006 07:40 2.362.184 wmvcore.dll 28.11.2006 22:04 8.464 sporder.dll 28.11.2006 20:58 8.891 jupdate-1.5.0_09-b03.log 17.11.2006 21:42 0 CMMGR32.EXE 11.11.2006 19:04 63.996 perfc009.dat 11.11.2006 19:04 405.446 perfh009.dat 11.11.2006 19:04 420.812 perfh007.dat 11.11.2006 19:04 77.084 perfc007.dat 11.11.2006 19:04 979.370 PerfStringBackup.INI 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp 01.02.2007 21:00 512 ~DF5AAB.tmp 01.02.2007 21:00 16.384 ~DF5A97.tmp 01.02.2007 21:00 512 ~DF5A80.tmp 01.02.2007 21:00 16.384 ~DF5A16.tmp 01.02.2007 21:00 512 ~DF5A2A.tmp 01.02.2007 21:00 16.384 ~DF5A41.tmp 01.02.2007 21:00 512 ~DF5A55.tmp 01.02.2007 21:00 16.384 ~DF5A6C.tmp 01.02.2007 20:53 16.384 ~WRF0000.tmp 01.02.2007 20:53 512 ~DF1DDE.tmp 01.02.2007 20:47 16.384 ~DF7FFC.tmp 01.02.2007 20:47 512 ~DF7240.tmp 01.02.2007 20:47 16.384 ~DF71F2.tmp 01.02.2007 20:47 11.521 hpodvd09.log 01.02.2007 20:47 0 _hphtra07.log 28.01.2007 03:36 247 1F1205F7.TMP 16 Datei(en) 129.528 Bytes 0 Verzeichnis(se), 149.024.104.448 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\WINDOWS 01.02.2007 20:47 744 win.ini 01.02.2007 20:46 0 0.log 01.02.2007 20:45 1.889.364 WindowsUpdate.log 01.02.2007 20:45 315 wiadebug.log 01.02.2007 20:45 50 wiaservc.log 01.02.2007 20:44 2.048 bootstat.dat 01.02.2007 20:43 32.380 SchedLgU.Txt 01.02.2007 20:34 116 NeroDigital.ini 31.01.2007 18:57 54.156 QTFont.qfn 31.01.2007 18:57 1.409 QTFont.for 11.01.2007 01:07 214.205 comsetup.log 11.01.2007 01:07 94.647 iis6.log 11.01.2007 01:07 1.374 imsins.log 11.01.2007 01:07 35.209 ocmsn.log 11.01.2007 01:07 252.297 tsoc.log 11.01.2007 01:07 132.303 ntdtcsetup.log 11.01.2007 01:07 12.144 KB929969.log 11.01.2007 01:07 340.413 ocgen.log 11.01.2007 01:07 32.453 msgsocm.log 11.01.2007 01:07 632.951 FaxSetup.log 11.01.2007 01:07 1.600 setupapi.log 30.12.2006 16:02 1.031.836 setupapi.log.0.old 28.12.2006 14:29 60.215 wmsetup.log 28.12.2006 14:29 994 DirectX.log 23.12.2006 20:38 24 LogonStudio.ini 17.12.2006 23:06 1.393 imsins.BAK 17.12.2006 23:06 17.969 KB925454.log 17.12.2006 23:06 29.583 updspapi.log 17.12.2006 23:05 9.796 KB925398.log 17.12.2006 23:05 9.758 KB923689.log 17.12.2006 23:05 11.216 KB926255.log 17.12.2006 23:05 11.078 KB923694.log 06.12.2006 13:10 1.181 ie7_main.log 29.11.2006 00:17 5.837 langorig.ini 29.11.2006 00:11 21 WB.ini 23.11.2006 19:36 0 MSDraw.ini 19.11.2006 17:29 7.168 Thumbs.db 17.11.2006 21:42 0 ORUN32.EXE 17.11.2006 00:05 15.939 KB923980.log 17.11.2006 00:05 15.960 KB924270.log 17.11.2006 00:05 15.155 KB920213.log 17.11.2006 00:05 17.302 KB922760.log 11.11.2006 19:03 1.829 spupdsvc.log 10.11.2006 19:49 18.685 KB917734.log 10.11.2006 19:49 24.495 KB924191.log 10.11.2006 19:49 24.091 KB922819.log 10.11.2006 19:49 22.292 KB923414.log 10.11.2006 19:49 21.971 KB920214.log 10.11.2006 19:49 22.174 KB911927.log 10.11.2006 19:49 21.550 KB922616.log 10.11.2006 19:48 21.642 KB920685.log 10.11.2006 19:48 21.756 KB911280.log 10.11.2006 19:48 21.219 KB911562.log 10.11.2006 19:48 21.388 KB900485.log 10.11.2006 19:48 21.139 KB924496.log 10.11.2006 19:48 21.223 KB921398.log 10.11.2006 19:48 24.491 KB918899.log 10.11.2006 19:47 17.104 KB920670.log 10.11.2006 19:47 17.309 KB918439.log 10.11.2006 19:47 19.074 KB920872.log 10.11.2006 19:47 17.446 KB919007.log 10.11.2006 19:47 17.752 KB914388.log 10.11.2006 19:47 16.788 KB917344.log 10.11.2006 19:47 16.562 KB917953.log 10.11.2006 19:47 14.090 KB923191.log 10.11.2006 19:47 16.020 KB917422.log 10.11.2006 19:47 16.090 KB925486.log 10.11.2006 19:47 15.811 KB912919.log 10.11.2006 19:46 15.277 KB916595.log 10.11.2006 19:46 15.534 KB908531.log 10.11.2006 19:46 15.765 KB913580.log 10.11.2006 19:46 14.462 KB911567.log 10.11.2006 19:46 14.037 KB908519.log 10.11.2006 19:46 14.596 KB920683.log 10.11.2006 18:50 16.811 KB921883.log 10.11.2006 18:47 10.304 KB911564.log 10.11.2006 18:47 11.426 KB922582.log 10.11.2006 18:46 14.127 KB914389.log 05.11.2006 14:27 236.979 setupact.log Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\WINDOWS\temp Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 01.08.2006 14:47 2.332.424 PhotoUploader.ocx 01.08.2006 14:47 375 PhotoUploader.inf 03.11.2005 20:17 1.935.120 FacebookPhotoUploader.ocx 01.11.2005 23:16 406 FacebookPhotoUploader.inf 03.11.2004 02:04 65 desktop.ini Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\ 01.02.2007 21:09 0 sys.txt 01.02.2007 21:09 729 down.txt 01.02.2007 21:08 115 tmp.txt 01.02.2007 21:07 11.014 system.txt 01.02.2007 21:07 691 systemtemp.txt 01.02.2007 21:07 99.844 system32.txt 01.02.2007 20:52 7.188 ComboFix.txt 01.02.2007 20:44 1.610.612.736 pagefile.sys 17.11.2006 20:31 536 IPH.PH 12.11.2005 18:36 295 boot.ini 11.11.2005 20:45 213 BOOT.BAK 03.11.2004 02:05 0 MSDOS.SYS 03.11.2004 02:05 0 IO.SYS 03.11.2004 02:05 0 CONFIG.SYS 03.11.2004 02:05 0 AUTOEXEC.BAT so ich hoffe ich hab alles. danke.... |
|
|
||
01.02.2007, 23:40
Ehrenmitglied
Beiträge: 29434 |
#4
Bilge
»» deinstalliere: C:\Programme\BearShare «« scanne mit ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.02.2007, 01:04
Member
Themenstarter Beiträge: 29 |
#5
ewido anti-spyware online scanner
http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@2o7[1].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.yieldmanager[1].txt Risk: Medium Name: TrackingCookie.Quarterserver Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ads-205.quarterserver[1].txt Risk: Medium Name: TrackingCookie.Adtech Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adtech[2].txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@advertising[2].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adviva[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@atdmt[2].txt Risk: Medium Name: TrackingCookie.Addcontrol Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@axa.addcontrol[2].txt Risk: Medium Name: TrackingCookie.Bfast Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@bfast[1].txt Risk: Medium Name: TrackingCookie.Casalemedia Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@casalemedia[2].txt Risk: Medium Name: TrackingCookie.Clickbank Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@clickbank[1].txt Risk: Medium Name: TrackingCookie.Com Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@com[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@i.tfag[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ivwbox[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@msnportal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Oewabox Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@oewabox[1].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@php.sales.tfag[2].txt Risk: Medium Name: TrackingCookie.Popularix Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ppms.popularix[1].txt Risk: Medium Name: TrackingCookie.Revenue Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@revenue[1].txt Risk: Medium Name: TrackingCookie.Information Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@searchportal.information[2].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tfag[1].txt Risk: Medium Name: TrackingCookie.Trafficcenter Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@trafficcenter[1].txt Risk: Medium Name: TrackingCookie.Trafic Path: C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@trafic[1].txt Risk: Medium Name: Adware.NewDotNet Path: HKU\S-1-5-21-2850818613-93402056-2014093158-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} Risk: Medium Name: Worm.AimVen Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP177\A0023274.ocm Risk: High Name: Adware.NewDotNet Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP189\A0023576.EXE Risk: Medium Name: Adware.Relevant Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP189\A0023607.exe Risk: Medium Name: Adware.180Solutions Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP231\A0029869.exe/clientax.dll Risk: Medium Name: Adware.180Solutions Path: C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP231\A0029869.exe/clientax.dll Risk: Medium Name: Adware.AdwareSheriff Path: C:\WINDOWS\rfscanax.dll Risk: Medium so, der hat auch was gefunden soll ich es jetzt entfernen lassen von ewido? da es spät ist grad keiner von euch da is, hab ich einfach mal geschlussfolgert, dass ich die von ewido gefundenen dateien löschen muss. der report ist von vor der löschung. danach kam kein neuer report darüber was nun passiert ist. also die symptome sind alle noch da wie am anfang. es werden unendlich viele meldungen gebracht über temp dateien in den ordnern c:\windows\system.....tmp und c:\programme...tmp von antivir und die meldung alcra.d .... von norton. wenn ich die lösche kommen immer neue. hoffentlich krieg ich das noch irgendwann hin. danke für die mühen....bisher. ich hoffe ihr könnt mir noch weiterhelfen. Dieser Beitrag wurde am 02.02.2007 um 01:27 Uhr von Bilge editiert.
|
|
|
||
02.02.2007, 10:03
Ehrenmitglied
Beiträge: 29434 |
#6
Bilge
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.02.2007, 14:50
Member
Themenstarter Beiträge: 29 |
#7
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 11.07.2006 09:41 345.656 ewidoOnlineScan.dll 01.11.2005 23:16 406 FacebookPhotoUploader.inf 03.11.2005 20:17 1.935.120 FacebookPhotoUploader.ocx 27.07.2004 23:48 323.584 isusweb.dll 01.08.2006 14:47 375 PhotoUploader.inf 01.08.2006 14:47 2.332.424 PhotoUploader.ocx 09.11.2006 14:36 5.019 swflash.inf 9 Datei(en) 5.163.768 Bytes 0 Verzeichnis(se), 149.204.312.064 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Program Files 01.02.2007 20:34 <DIR> . 01.02.2007 20:34 <DIR> .. 28.01.2007 18:33 562 Ausgabe.class 28.01.2007 18:32 426 HelloWorld.class 24.01.2007 14:22 114 HelloWorld.java 01.02.2007 21:13 <DIR> hijackthis 01.02.2007 20:33 212.849 hijackthis.zip 02.01.2005 01:34 <DIR> HP 17.11.2006 20:24 <DIR> ICQLite 10.12.2006 02:12 <DIR> Internet 4 Datei(en) 213.951 Bytes 6 Verzeichnis(se), 149.204.307.968 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5 02.02.2007 14:45 180.224 index.dat 1 Datei(en) 180.224 Bytes 0 Verzeichnis(se), 149.204.307.968 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp 02.02.2007 14:45 <DIR> . 02.02.2007 14:45 <DIR> .. 27.01.2007 07:46 247 1F1205F7.TMP 02.02.2007 08:40 355 Acr10.tmp 02.02.2007 01:11 <DIR> ewido_quarantine 02.02.2007 00:00 <DIR> ewido_signatures 02.02.2007 08:41 46.084 hpodvd09.log 02.02.2007 01:22 346 jusched.log 01.02.2007 23:56 1.342 MAR2.tmp 02.02.2007 01:17 1.342 MAR3.tmp 02.02.2007 08:38 1.342 MAR4.tmp 02.02.2007 14:43 1.342 MAR5.tmp 01.02.2007 21:16 <DIR> msohtml 01.02.2007 21:16 <DIR> msohtml1 01.02.2007 20:53 <DIR> VBE 02.02.2007 14:43 0 _hphtra07.log 9 Datei(en) 52.400 Bytes 7 Verzeichnis(se), 149.204.307.968 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\WINDOWS\Temp 02.02.2007 14:47 <DIR> . 02.02.2007 14:47 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 149.204.307.968 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Programme 02.02.2007 14:43 <DIR> . 02.02.2007 14:43 <DIR> .. 18.01.2007 21:33 <DIR> Adobe 31.01.2007 17:05 <DIR> AntiVir PersonalEdition Classic 01.02.2007 23:55 <DIR> BearShare 14.09.2006 15:30 <DIR> Browser Mouse 01.02.2007 20:37 <DIR> CleanUp! 25.11.2005 17:05 <DIR> CyberLink 23.05.2006 17:57 <DIR> Easy Internet signup 25.11.2005 16:54 <DIR> Elaborate Bytes 30.11.2006 22:18 <DIR> freestyler2_05 02.02.2007 14:43 <DIR> Gemeinsame Dateien 28.11.2006 20:58 <DIR> Google 02.01.2005 01:44 <DIR> Hewlett-Packard 02.01.2005 01:32 <DIR> HP 10.12.2006 01:58 <DIR> ICQLite 17.12.2006 23:06 <DIR> Internet Explorer 02.01.2005 01:44 <DIR> InterVideo 02.01.2005 01:47 <DIR> iPod 09.04.2006 13:26 <DIR> iTunes 24.01.2007 14:43 <DIR> Java 24.01.2007 14:34 <DIR> JavaJDK6 01.02.2005 09:55 <DIR> Messenger 23.11.2004 21:24 <DIR> microsoft frontpage 25.11.2005 16:16 <DIR> Microsoft Office 02.01.2005 01:46 <DIR> Microsoft Works 25.11.2005 16:16 <DIR> Microsoft.NET 01.02.2005 09:55 <DIR> Movie Maker 22.02.2006 18:03 <DIR> Mp3 My Mp3 2.0 23.11.2004 21:25 <DIR> MSN Gaming Zone 25.11.2005 17:28 <DIR> Nero 01.02.2005 09:55 <DIR> NetMeeting 14.02.2006 23:54 <DIR> Norton Internet Security 23.11.2004 21:25 <DIR> Online Services 08.02.2006 21:39 <DIR> Online-Dienste 17.12.2006 23:05 <DIR> Outlook Express 02.01.2005 01:57 <DIR> PC-Doctor 5 for Windows 02.01.2005 01:47 <DIR> QuickTime 02.01.2005 01:42 <DIR> Real 10.12.2006 23:47 <DIR> Skype 23.12.2005 10:27 <DIR> SlySoft 02.01.2005 01:43 <DIR> Sonic 10.12.2006 02:14 <DIR> Stardock 13.05.2006 19:36 <DIR> Sudoku Total 15.11.2006 19:22 <DIR> SUPERAntiSpyware 28.01.2006 23:44 <DIR> Symantec 25.12.2005 23:26 <DIR> SymNetDrv 28.11.2006 22:40 <DIR> VVSN 22.11.2006 21:01 <DIR> Winamp 28.11.2006 23:07 <DIR> WinCustomize 10.11.2006 18:47 <DIR> Windows Media Player 01.02.2005 09:55 <DIR> Windows NT 23.11.2004 21:25 <DIR> xerox 0 Datei(en) 0 Bytes 53 Verzeichnis(se), 149.204.303.872 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten 17.01.2007 14:24 <DIR> Adobe 25.11.2005 21:58 <DIR> Ahead 02.01.2005 01:47 <DIR> Apple Computer 19.12.2006 01:52 <DIR> ApplicationHistory 06.01.2007 21:44 35.840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23.12.2005 11:12 144 fusioncache.dat 17.01.2007 14:15 57.800 GDIPFONTCACHEV1.DAT 28.11.2006 21:01 <DIR> Google 23.12.2005 11:12 <DIR> HP 04.03.2006 00:43 <DIR> Identities 23.12.2005 11:12 <DIR> IsolatedStorage 07.01.2007 15:56 <DIR> Microsoft 29.11.2006 00:37 <DIR> pj-cjd 01.12.2006 00:38 <DIR> Stardock 02.01.2005 01:21 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000} 3 Datei(en) 93.784 Bytes 12 Verzeichnis(se), 149.204.303.872 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten 18.01.2007 21:35 <DIR> Adobe 13.01.2007 19:51 <DIR> AdobeUM 28.12.2005 13:13 <DIR> Ahead 02.01.2005 01:47 <DIR> Apple Computer 01.02.2007 20:42 2.854.122 CleanUp!.log 25.11.2005 20:58 <DIR> CyberLink 15.05.2006 20:51 7.687 GdiplusUpgrade_MSIApproach_Wrapper.log 23.09.2006 23:03 <DIR> Google 28.10.2006 18:59 <DIR> HP 11.11.2005 21:45 <DIR> HPQ 15.03.2006 17:30 2.165 HPSU_48BitScanUpdate.log 17.11.2006 22:24 <DIR> ICQLite 23.11.2004 21:23 <DIR> Identities 11.11.2005 21:39 <DIR> InterVideo 11.11.2005 21:36 <DIR> Leadertech 04.12.2005 13:33 <DIR> Macromedia 25.12.2005 18:12 <DIR> MSNInstaller 15.05.2006 20:52 49.133 PatchUpdate_HP_CounterReport_Update_HPSU.log 15.05.2006 20:52 2.854 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log 15.05.2006 20:52 3.255 PatchUpdate_InstantShareJPG.log 15.05.2006 20:52 4.073 PatchUpdate_IZClosingDiscError.log 02.01.2005 01:42 <DIR> Real 02.01.2005 01:50 <DIR> SampleView 02.02.2007 14:46 <DIR> Skype 25.11.2005 15:47 <DIR> Sonic 14.01.2006 20:29 <DIR> Sun 22.04.2006 21:14 <DIR> SUPERAntiSpyware.com 21.11.2005 21:55 <DIR> Symantec 11.11.2005 21:26 <DIR> Template 15.05.2006 20:50 30.741 Update_HP_RedboxHprblog_HPSU.log 17.01.2007 17:42 1.070 wklnhst.dat 9 Datei(en) 2.955.100 Bytes 22 Verzeichnis(se), 149.204.299.776 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 13.01.2007 22:32 <DIR> . 13.01.2007 22:32 <DIR> .. 22.11.2006 20:53 305 addr_file.html 18.01.2007 21:31 <DIR> Adobe 13.01.2007 22:32 <DIR> Adobe Systems 28.12.2005 12:59 <DIR> Ahead 21.12.2006 12:14 <DIR> AntiVir PersonalEdition Classic 02.01.2005 01:47 <DIR> Apple Computer 25.11.2005 20:55 <DIR> CyberLink 28.11.2006 21:13 <DIR> Google 02.01.2005 01:33 <DIR> HP 28.10.2006 19:02 1.712 hpzinstall.log 02.01.2005 01:43 <DIR> InstallShield 05.11.2006 15:21 <DIR> Kodak 04.04.2006 19:42 <DIR> nView_Profiles 09.01.2006 15:36 <DIR> QuickTime 02.01.2005 01:20 <DIR> SBSI 02.01.2005 01:33 <DIR> Sonic 02.01.2005 02:00 <DIR> Symantec 2 Datei(en) 2.017 Bytes 17 Verzeichnis(se), 149.204.299.776 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Programme\Gemeinsame Dateien 02.02.2007 14:43 <DIR> . 02.02.2007 14:43 <DIR> .. 18.01.2007 21:32 <DIR> Adobe 13.01.2007 22:28 <DIR> Adobe Systems Shared 25.11.2005 17:28 <DIR> Ahead 25.11.2005 16:16 <DIR> DESIGNER 01.02.2005 09:55 <DIR> Dienste 02.01.2005 01:38 <DIR> Hewlett-Packard 02.01.2005 01:36 <DIR> HP 02.01.2005 02:07 <DIR> InstallShield 02.01.2005 01:21 <DIR> Java 25.11.2005 16:17 <DIR> Microsoft Shared 23.11.2004 21:24 <DIR> MSSoap 01.01.2006 13:48 <DIR> NSV 23.11.2004 21:24 <DIR> ODBC 02.01.2005 01:42 <DIR> Real 02.01.2005 01:43 <DIR> Sonic Shared 23.11.2004 21:24 <DIR> SpeechEngines 04.12.2006 00:17 <DIR> Stardock 02.01.2005 01:43 <DIR> SureThing Shared 27.01.2007 00:31 <DIR> Symantec Shared 17.12.2006 23:05 <DIR> System 02.01.2005 01:43 <DIR> TiVo Shared 26.12.2006 19:23 <DIR> Wise Installation Wizard 02.01.2005 01:42 <DIR> xing shared 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 149.204.299.776 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 98E3-FD9D Verzeichnis von C:\Windows\tasks 19.01.2007 20:15 598 Norton AntiVirus - Meinen Computer prfen - HP_Besitzer.job 02.02.2007 08:34 360 Symantec NetDetect.job 2 Datei(en) 958 Bytes 0 Verzeichnis(se), 149.204.299.776 Bytes frei |
|
|
||
02.02.2007, 16:07
Ehrenmitglied
Beiträge: 29434 |
#8
Bilge
SDFix.zip entpacken http://virus-protect.org/artikel/tools/sdfix.html es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.02.2007, 16:30
Member
Themenstarter Beiträge: 29 |
#9
SDFix: Version 1.63
02.02.2007 - 16:21:03,92 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found.. ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\WINDOWS\system32\wupdmgr.tmp Finished |
|
|
||
02.02.2007, 16:50
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten --------- http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - lasse scannen und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.02.2007, 19:22
Member
Themenstarter Beiträge: 29 |
#11
Sophos Anti-Virus
Version 4.14.0 [Win32/Intel] Virus data version 4.14, February 2007 Includes detection for 216001 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 18:25:34, System date 02 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Full Scanning Password protected file C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0700win_DEUadbe0700.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Acrobat\WebSearch\WebSearchENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf >>> Virus 'Mal/Packer' found in file C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP231\A0029968.exe Removal successful 2 boot sectors swept. 34340 files swept in 54 minutes and 16 seconds. 9 errors were encountered. 2 viruses were discovered. 2 files out of 34340 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 9 encrypted files were not checked. Ending Sophos Anti-Virus. |
|
|
||
03.02.2007, 00:02
Ehrenmitglied
Beiträge: 29434 |
#12
scanne mit dem Antivirus, und poste hier den kompletten scanreport
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2007, 12:13
Member
Themenstarter Beiträge: 29 |
#13
mit welchen antivirus? nochmal sophos?
Vollständige Prüfung des Rechners heute AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 3. Februar 2007 12:13 Es wird nach 662365 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: HP_Besitzer Computername: Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 16.01.2007 11:47:25 AVSCAN.DLL : 7.0.3.0 35880 Bytes 19.12.2006 19:39:16 LUKE.DLL : 7.0.3.2 143400 Bytes 19.12.2006 19:39:18 LUKERES.DLL : 7.0.2.0 9256 Bytes 19.12.2006 19:39:18 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:35:19 ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 11:47:25 ANTIVIR2.VDF : 6.37.0.235 374784 Bytes 29.01.2007 16:05:13 ANTIVIR3.VDF : 6.37.1.26 106496 Bytes 02.02.2007 20:39:56 AVEWIN32.DLL : 7.3.1.34 2290176 Bytes 02.02.2007 20:39:56 AVPREF.DLL : 7.0.2.0 23592 Bytes 19.12.2006 19:39:16 AVREP.DLL : 6.37.1.1 1105960 Bytes 31.01.2007 16:05:14 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 09:43:10 AVPACK32.DLL : 7.2.0.5 368680 Bytes 22.11.2006 19:53:16 AVREG.DLL : 7.0.1.2 30760 Bytes 16.01.2007 11:47:25 NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 08:56:47 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 19.12.2006 19:39:06 RCTEXT.DLL : 7.0.12.0 77864 Bytes 19.12.2006 19:39:06 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: I:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 3. Februar 2007 12:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SymSCUI.exe' - '0' Module wurden durchsucht Durchsuche Prozess 'NAVAPSVC.EXE' - '0' Module wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'ObjectDock.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'kbd.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'mouse32a.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'AnyDVD.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ALCXMNTR.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'CCAPP.EXE' - '0' Module wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'hpsysdrv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'symwsc.exe' - '0' Module wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CCEVTMGR.EXE' - '0' Module wurden durchsucht Durchsuche Prozess 'SPBBCSvc.exe' - '0' Module wurden durchsucht Durchsuche Prozess 'SNDSrvc.exe' - '0' Module wurden durchsucht Durchsuche Prozess 'ISSVC.exe' - '0' Module wurden durchsucht Durchsuche Prozess 'CCSETMGR.EXE' - '0' Module wurden durchsucht Durchsuche Prozess 'CCPROXY.EXE' - '0' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '41' Prozesse mit '41' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Bootsektor 'I:\' [HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 37 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <HP_PAVILION> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP0.av$ [FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP1.av$ [FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP2.av$ [FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP3.av$ [FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP4.av$ [FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP5.av$ [FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP6.av$ [FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A [INFO] Die Datei wurde gelöscht. C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP7.av$ [FUND] Enthält Signatur des Wurmes WORM/Eyeveg.m.5.A [INFO] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <HP_RECOVERY> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Samstag, 3. Februar 2007 13:29 Benötigte Zeit: 1:16:34 min Der Suchlauf wurde vollständig durchgeführt. 7336 Verzeichnisse wurden überprüft 554863 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 7 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 554855 Dateien ohne Befall 13925 Archive wurden durchsucht 2 Warnungen 0 Hinweise Norton Meldungen von heute Kategorie: Sicherheitsrisiken Datum,Funktion,Risikoname,Ergebnis,Elementtyp,Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details 03.02.2007 13:11:47,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_45c7dbc7\AV00000424$0000000c.AV$,Durchgeführte Aktion: Automatisch gelöscht" 03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130809-2595C547.AV$,Durchgeführte Aktion: Automatisch gelöscht" 03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130808-2589A968.AV$,Durchgeführte Aktion: Automatisch gelöscht" 03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130808-257D8E2E.AV$,Durchgeführte Aktion: Automatisch gelöscht" 03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130808-256C97C3.AV$,Durchgeführte Aktion: Automatisch gelöscht" 03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130808-25575DB6.AV$,Durchgeführte Aktion: Automatisch gelöscht" 03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130807-2541A8BA.AV$,Durchgeführte Aktion: Automatisch gelöscht" 03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130807-2533AE93.AV$,Durchgeführte Aktion: Automatisch gelöscht" 03.02.2007 13:08:12,Auto-Protect,W32.Alcra.D,Automatisch gelöscht,Datei,N/A,N/A,200602150006,11.5.7.2,SYSTEM,BILGE,"Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070203-121318-67765428\AVSCAN-20070203-130807-251EC8A4.AV$,Durchgeführte Aktion: Automatisch gelöscht" Dieser Beitrag wurde am 03.02.2007 um 13:43 Uhr von Bilge editiert.
|
|
|
||
03.02.2007, 16:24
Ehrenmitglied
Beiträge: 29434 |
#14
arbeite die p2pnetwork.bfu ab und poste den report
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2007, 18:27
Member
Themenstarter Beiträge: 29 |
#15
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2) Script started at 17:58:34, on 03.02.2007 Failed: RegDelValue HKCU\System\CurrentControlSet\Control\Lsa|p2pnetwork (key not found) Failed: RegDelValue HKCU\System\CurrentControlSet\Control\Lsa|outlook (key not found) Failed: RegDelValue HKCU\SOFTWARE\Microsoft\OLE|p2pnetwork (key not found) Failed: RegDelValue HKCU\SOFTWARE\Microsoft\OLE|outlook (key not found) Option pause between commands: 300 ms Failed: FolderDelete C:\Programme\MsConfigs (folder not found) Failed: FolderDelete C:\Programme\winupdates (folder not found) Failed: FolderDelete C:\Programme\winupdate (folder not found) Failed: FolderDelete C:\Programme\winsupdater (folder not found) Failed: FolderDelete C:\Programme\MsUpdate (folder not found) Failed: FolderDelete C:\Programme\MsMovies (folder not found) Failed: FolderDelete C:\Programme\outlook (folder not found) Script completed. ich habe danach auch dieses clean up nochmal gemacht, es wurden ca.60 MB gelöscht |
|
|
||