Virus / Trojaner V6.exe |
||
|---|---|---|
| #0
| ||
|
08.03.2007, 20:32
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
09.03.2007, 09:53
Ehrenmitglied
 Beiträge: 29434 |
#2
R_L
«« poste dieses log http://virus-protect.org/artikel/tools/comboscan.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.03.2007, 21:18
...neu hier
Themenstarter Beiträge: 8 |
#3
Zitat Sabina postete====================================================== Hallo hier sind die Logfiles: ComboScan v20070306.20 run by Administrator on 2007-03-09 at 20:34:16 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created ComboScan Restore Point. -- Last 2 Restore Point(s) -- 2: 2007-03-09 19:34:18 UTC - RP31 - ComboScan Restore Point 1: 2007-03-04 16:31:34 UTC - RP30 - Systemprüfpunkt Performed disk cleanup. -- HijackThis (run as Administrator.exe) --------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:35:11, on 09.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\WinAmp\Winampa.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Comboscan\comboscan.exe C:\PROGRA~1\HIJACK~1\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "D:\WinAmp\Winampa.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- File Associations ----------------------------------------------------------- .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\alcxwdm.sys 1R AmdK8 (AMD Processor Driver) - C:\WINDOWS\system32\drivers\AmdK8.sys 3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys 1R avgio - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys 3R avgntflt - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys 3S Cardex - C:\WINDOWS\system32\drivers\TBPanel.sys 3S GMSIPCI - E:\INSTALL\GMSIPCI.SYS (not found) 3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys 3S NTACCESS - E:\NTACCESS.sys (not found) 3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys 0R nvata - C:\WINDOWS\system32\drivers\nvata.sys 3R NVENETFD (NVIDIA nForce Networking Controller Driver) - C:\WINDOWS\system32\drivers\NVENETFD.sys 3R nvnetbus (NVIDIA Network Bus Enumerator) - C:\WINDOWS\system32\drivers\nvnetbus.sys 0R ohci1394 (VIA OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys 3S SetupNTGLM7X - E:\NTGLM7X.sys (not found) 2R TBPanel - C:\WINDOWS\system32\drivers\TBPanel.sys 3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys 3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - C:\WINDOWS\system32\drivers\usbohci.sys 3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys 3R USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS 1R WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - C:\WINDOWS\system32\drivers\ws2ifsl.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- 3S Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" 2R AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe 2R AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 2R AVM IGD CTRL Service - C:\Programme\FRITZ!DSL\IGDCTRL.EXE 2R Brother XP spl Service (BrSplService) - C:\WINDOWS\system32\brsvc01a.exe 3S de_serv (AVM FRITZ!web Routing Service) - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe 2R Fax - C:\WINDOWS\system32\fxssvc.exe 2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe 3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" 3S TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe 3S UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe -- Scheduled Tasks ------------------------------------------------------------- 2007-02-09 17:15:50 408 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job<1-KLIC~1.JOB> -- Files created between 2007-02-09 and 2007-03-09 ----------------------------- 2007-02-18 18:58:17 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared<ADOBES~1> 2007-02-18 18:57:56 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-02-17 19:29:50 348160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-02-17 19:29:50 344064 --a------ C:\WINDOWS\system32\msvcr70.dll 2007-02-17 19:29:50 499712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-02-17 19:29:50 1060864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-02-17 19:29:50 974848 --a------ C:\WINDOWS\system32\mfc70.dll 2007-02-17 19:29:50 31232 --a------ C:\WINDOWS\system32\i2errDeu.dll 2007-02-17 19:29:50 11264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS 2007-02-17 19:29:50 28160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys 2007-02-17 19:29:49 367104 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys 2007-02-17 19:29:48 0 d-------- C:\Programme\Gemeinsame Dateien\AVM 2007-02-17 19:29:48 0 d-------- C:\Programme\FRITZ!DSL<FRITZ!~2> 2007-02-17 19:29:08 16896 -ra------ C:\WINDOWS\system32\avmprmon.dll 2007-02-17 19:29:08 53760 -ra------ C:\WINDOWS\system32\avmadd32.dll 2007-02-17 19:29:06 0 d-------- C:\Programme\FRITZ!Box<FRITZ!~1> 2007-02-12 19:42:33 0 d-------- C:\Programme\Brownie 2007-02-12 19:42:26 19537 --a------ C:\WINDOWS\system32\drivers\BRPAR.SYS 2007-02-12 19:42:26 32768 --a------ C:\WINDOWS\system32\BRVPDNTA.DLL 2007-02-12 19:42:26 49152 --a------ C:\WINDOWS\system32\BRVPD95A.DLL 2007-02-12 19:42:26 81920 --a------ C:\WINDOWS\system32\BRSPLWMK.DLL 2007-02-12 19:42:26 77824 --a------ C:\WINDOWS\system32\BRSPL2KB.DLL 2007-02-12 19:42:26 102400 --a------ C:\WINDOWS\system32\BRSPL01A.EXE 2007-02-12 19:42:26 163840 --a------ C:\WINDOWS\system32\BRSPL01A.DLL 2007-02-12 19:42:26 61440 --a------ C:\WINDOWS\system32\BRRBTOOL.EXE 2007-02-12 19:42:26 77824 --a------ C:\WINDOWS\system32\BroSNMP.dll 2007-02-12 19:42:26 26624 --a------ C:\WINDOWS\system32\BRGSRC32.dll 2007-02-12 19:42:26 4608 --a------ C:\WINDOWS\system32\BRGSRC16.dll 2007-02-12 19:42:26 159744 --a------ C:\WINDOWS\system32\Brdiag2.exe 2007-02-12 19:42:26 122880 --a------ C:\WINDOWS\brunin147.dll<BRUNIN~4.DLL> 2007-02-12 19:42:26 122880 --a------ C:\WINDOWS\brunin145.dll<BRUNIN~3.DLL> 2007-02-12 19:42:26 122880 --a------ C:\WINDOWS\brunin144.dll<BRUNIN~2.DLL> 2007-02-12 19:42:26 122880 --a------ C:\WINDOWS\brunin123.dll<BRUNIN~1.DLL> 2007-02-12 19:42:25 126976 --a------ C:\WINDOWS\system32\Pdrvinst.dll 2007-02-12 19:42:25 221184 --a------ C:\WINDOWS\system32\CAB32.DLL 2007-02-12 19:42:25 57344 -----n--- C:\WINDOWS\system32\brwebup.exe 2007-02-12 19:42:25 77824 -----n--- C:\WINDOWS\system32\BrWebIns.dll 2007-02-12 19:42:21 41984 --a------ C:\WINDOWS\system32\BRINSS147.DLL<BRINSS~1.DLL> 2007-02-12 19:42:21 0 d-------- C:\Programme\Brother 2007-02-12 19:38:33 25856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-02-12 15:51:53 0 d-------- C:\WINDOWS\system32\LogFiles 2007-02-11 20:01:33 0 d-------- C:\WINDOWS\system32\FxsTmp 2007-02-11 20:01:29 400896 --a------ C:\WINDOWS\system32\fxsxp32.dll 2007-02-11 20:01:29 195584 --a------ C:\WINDOWS\system32\fxswzrd.dll 2007-02-11 20:01:29 155648 --a------ C:\WINDOWS\system32\fxsui.dll 2007-02-11 20:01:29 397312 --a------ C:\WINDOWS\system32\fxstiff.dll 2007-02-11 20:01:29 246272 --a------ C:\WINDOWS\system32\fxst30.dll 2007-02-11 20:01:29 268800 --a------ C:\WINDOWS\system32\fxssvc.exe 2007-02-11 20:01:29 563200 --a------ C:\WINDOWS\system32\fxsst.dll 2007-02-11 20:01:29 11264 --a------ C:\WINDOWS\system32\fxssend.exe 2007-02-11 20:01:29 31744 --a------ C:\WINDOWS\system32\fxsroute.dll 2007-02-11 20:01:29 7168 --a------ C:\WINDOWS\system32\fxsres.dll 2007-02-11 20:01:29 8704 --a------ C:\WINDOWS\system32\fxsperf.dll 2007-02-11 20:01:29 23552 --a------ C:\WINDOWS\system32\fxsmon.dll 2007-02-11 20:01:29 139264 --a------ C:\WINDOWS\system32\fxsclntR.dll 2007-02-11 20:01:29 112640 --a------ C:\WINDOWS\system32\fxscfgwz.dll 2007-02-11 20:01:28 23552 --a------ C:\WINDOWS\system32\fxsext32.dll 2007-02-11 20:01:28 64000 --a------ C:\WINDOWS\system32\fxsevent.dll 2007-02-11 20:01:28 27136 --a------ C:\WINDOWS\system32\fxsdrv.dll 2007-02-11 20:01:28 235520 --a------ C:\WINDOWS\system32\fxscover.exe 2007-02-11 20:01:28 285184 --a------ C:\WINDOWS\system32\fxscomex.dll 2007-02-11 20:01:28 72192 --a------ C:\WINDOWS\system32\fxscom.dll 2007-02-11 20:01:28 143360 --a------ C:\WINDOWS\system32\fxsclnt.exe 2007-02-11 20:01:26 452096 --a------ C:\WINDOWS\system32\fxsapi.dll 2007-02-10 20:45:57 0 d-------- C:\Programme\Gemeinsame Dateien\NSV -- Find3M Report --------------------------------------------------------------- 2007-03-08 21:21:25 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ! 2007-03-08 20:55:59 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2007-03-07 19:34:50 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1> 2007-03-02 17:34:54 0 d-------- C:\Programme\Audiograbber<AUDIOG~1> 2007-02-24 20:36:09 0 d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft<MICROS~1> 2007-02-19 20:47:49 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2007-02-18 19:01:29 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2007-02-18 18:58:17 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-02-16 19:39:42 396012 --a------ C:\WINDOWS\system32\perfh007.dat 2007-02-16 19:39:42 65470 --a------ C:\WINDOWS\system32\perfc007.dat 2007-02-12 19:54:14 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help 2007-02-10 18:40:40 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ultra 2007-02-08 20:13:52 0 d-------- C:\Programme\BOOMBox Radio Player<BOOMBO~1> 2007-02-01 19:09:54 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2007-02-01 19:06:23 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink<CYBERL~1> 2007-02-01 19:03:18 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2007-02-01 19:00:31 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss 2007-01-27 16:22:13 0 d-------- C:\Programme\Realtek Sound Manager<REALTE~2> 2007-01-27 16:22:13 0 d-------- C:\Programme\AvRack 2007-01-27 16:22:06 0 d-------- C:\Programme\Realtek AC97<REALTE~1> 2007-01-27 16:21:55 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-01-27 16:12:37 50 --a------ C:\AUTOEXEC.BAT 2007-01-27 16:12:23 0 d-------- C:\Programme\muvee Technologies<MUVEET~1> 2007-01-27 16:12:23 0 d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies<MUVEET~1> 2007-01-27 16:09:12 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1> 2007-01-27 00:38:29 0 d-------- C:\Programme\VideoLAN 2007-01-27 00:38:14 0 d-------- C:\Programme\CyberLink<CYBERL~1> 2007-01-27 00:37:44 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1> 2007-01-27 00:36:19 0 d-------- C:\Programme\Gemeinsame Dateien\System 2007-01-27 00:36:05 0 d-------- C:\Programme\Microsoft.NET<MICROS~1.NET> 2007-01-27 00:35:27 0 d-------- C:\Programme\Ahead 2007-01-27 00:35:26 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-01-27 00:33:51 0 d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2007-01-27 00:32:02 0 d-------- C:\Programme\DVD Shrink DE<DVDSHR~1> 2007-01-27 00:29:38 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities<IDENTI~1> 2007-01-27 00:28:44 0 d-------- C:\Programme\TuneUpUtilities2006<TUNEUP~1> 2007-01-27 00:28:40 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software<TUNEUP~1> 2007-01-27 00:27:43 0 d-------- C:\Programme\HighMAT CD Writing Wizard<HIGHMA~1> 2007-01-27 00:23:59 0 d-------- C:\Programme\msn gaming zone<MSNGAM~1> 2007-01-27 00:23:59 0 d-------- C:\Programme\microsoft frontpage<MICROS~1> 2007-01-27 00:20:57 0 -rahs---- C:\MSDOS.SYS 2007-01-27 00:20:57 0 -rahs---- C:\IO.SYS 2007-01-27 00:20:57 0 --a------ C:\CONFIG.SYS 2007-01-27 00:20:05 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~3> 2007-01-27 00:20:02 0 d-------- C:\Programme\Online-Dienste<ONLINE~1> 2007-01-27 00:19:23 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-01-27 00:19:19 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-01-27 00:19:11 0 d-------- C:\Programme\Movie Maker<MOVIEM~1> 2007-01-27 00:18:34 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT> 2007-01-27 00:18:04 0 d-------- C:\Programme\Windows NT<WINDOW~1> 2007-01-27 00:14:54 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-01-27 00:14:52 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1> 2007-01-27 00:14:32 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini -- Registry Dump --------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "Gainward"="C:\\WINDOWS\\TBPanel.exe /A" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SoundMan"="SOUNDMAN.EXE" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "WinampAgent"="\"D:\\WinAmp\\Winampa.exe\"" @="" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284db834-ad9a-11db-b417-806d6172696f}] Shell\AutoRun\command E:\Setup.exe -- End of ComboScan: finished at 2007-03-09 at 20:35:24 ------------------------ ================================== ComboScan v20070306.20 run by Administrator on 2007-03-09 at 20:34:16 Supplementary logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 Processor 4000+ Percentage of Memory in Use: 29% Physical Memory (total/avail): 1023.48 MiB / 725.43 MiB Pagefile Memory (total/avail): 2460.63 MiB / 2246.17 MiB Virtual Memory (total/avail): 2047.88 MiB / 1987.12 MiB C: is Fixed (NTFS) - 160.52 GiB total, 155.3 GiB free. D: is Fixed (NTFS) - 137.57 GiB total, 135.17 GiB free. E: is CDROM (CDFS) F: is Removable (No Media) G: is Removable (No Media) H: is Removable (No Media) I: is Removable (No Media) -- Security Center ------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is disabled. FirstRunDisabled is set. AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=HOME-PC ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Administrator LOGONSERVER=\\HOME-PC NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 39 Stepping 1, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=2701 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp USERDOMAIN=HOME-PC USERNAME=Administrator USERPROFILE=C:\Dokumente und Einstellungen\Administrator windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Administrator (admin) -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal --> D:\Ad-aware\AD-AWA~1\UNWISE.EXE D:\Ad-aware\AD-AWA~1\INSTALL.LOG Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch --> msiexec /I {AC76BA86-1033-F400-7760-000000000002} Audiograbber 1.83 SE --> MsiExec.exe /X{18742725-FAAF-4FF5-AA21-88A5814BC9CE} Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE AVM FRITZ!Box Dokumentation --> C:\Programme\FRITZ!Box\install.exe -d AVM FRITZ!DSL --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!DSL\WebUnins.isu -cC:\Programme\FRITZ!DSL\Webunins.dll BOOMBox Internet Radio Player v1.0 --> "C:\Programme\BOOMBox Radio Player\unins000.exe" Brownie --> C:\WINDOWS\IsUninst.exe -fC:\Programme\Brownie\Uninst.isu CDex extraction audio --> "D:\CDex_Encoder\CDex_170b2\uninstall.exe" Comanche Gold --> C:\WINDOWS\IsUn0407.exe -fd:\Commanche\Uninst.isu DVD Shrink 3.2 deutsch --> "C:\Programme\DVD Shrink DE\unins000.exe" EXPERTool --> RunDll32 Setupapi.dll,InstallHinfSection TB.Remove 4 TBNT4.inf HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} Microsoft Office FrontPage 2003 --> MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} muvee autoProducer 3.5 magicMoments --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{68AD6F25-07A0-4CFE-9555-A30633329B08}\Setup.exe" -l0x7 Nero 6 AudioPlugins --> MsiExec.exe /X{E65E137D-F81C-4F7E-9C61-DB618D72DD7A} Nero 6 Enterprise Edition --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero 6 VideoPlugins --> MsiExec.exe /X{B45F8388-9D26-438D-8C68-3F4E2FA0B577} NVIDIA Drivers --> C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926} Ultra soft --> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ultra\uninstall.bat VideoLAN VLC media player 0.8.2 --> C:\Programme\VideoLAN\VLC\uninstall.exe Winamp (nur entfernen) --> "D:\WinAmp\deinstwa.exe" Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe -- End of ComboScan: finished at 2007-03-09 at 20:35:24 ------------------------ =========================================== Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 85FE-01F8 Verzeichnis von C:\WINDOWS\system32 09.03.2007 20:50 81.191 nvapps.xml 09.03.2007 20:27 2.206 wpa.dbl 18.02.2007 19:00 198.552 FNTCACHE.DAT 16.02.2007 19:39 384.596 perfh009.dat 16.02.2007 19:39 65.470 perfc007.dat 16.02.2007 19:39 54.280 perfc009.dat 16.02.2007 19:39 396.012 perfh007.dat 16.02.2007 19:39 903.750 PerfStringBackup.INI 12.02.2007 20:07 30 brss01a.ini 12.02.2007 20:07 184 brsvc01a.bsi 12.02.2007 19:54 16.826 brdiag.GID 11.02.2007 20:01 525 mapisvc.inf 01.02.2007 19:09 146.650 BuzzingBee.wav 01.02.2007 19:09 940.794 LoopyMusic.wav 27.01.2007 00:27 23.392 nscompat.tlb 27.01.2007 00:27 16.832 amcompat.tlb 27.01.2007 00:25 3.217 $winnt$.inf 27.01.2007 00:20 2.951 CONFIG.NT 27.01.2007 00:20 488 WindowsLogon.manifest 27.01.2007 00:20 488 logonui.exe.manifest 27.01.2007 00:20 749 sapi.cpl.manifest 27.01.2007 00:20 749 ncpa.cpl.manifest 27.01.2007 00:20 749 nwc.cpl.manifest 27.01.2007 00:20 749 wuaucpl.cpl.manifest 27.01.2007 00:20 749 cdplayer.exe.manifest 27.01.2007 00:18 21.740 emptyregdb.dat 27.01.2007 00:16 0 h323log.txt 11.08.2006 19:58 208.896 NVUNINST.EXE 11.08.2006 14:45 2.953.216 nvvitvsr.dll 11.08.2006 14:45 2.904.064 nvvitvs.dll 11.08.2006 14:45 888.832 nvmobls.dll 11.08.2006 14:45 2.859.008 nvmoblsr.dll 11.08.2006 14:45 458.752 nvmccssr.dll 11.08.2006 14:45 1.732.608 nvwssr.dll 11.08.2006 14:45 188.416 nvmccss.dll 11.08.2006 14:45 1.236.992 nvwss.dll 11.08.2006 14:45 2.928.640 nvgamesr.dll 11.08.2006 14:45 3.039.232 nvgames.dll 11.08.2006 14:45 5.251.072 nvdispsr.dll 11.08.2006 14:45 5.611.520 nvdisps.dll 11.08.2006 14:45 45.056 nvmccsrs.dll 11.08.2006 14:45 229.376 nvmccs.dll 11.08.2006 14:45 581.632 nvhwvid.dll 11.08.2006 14:45 266.240 nvrsesm.dll 11.08.2006 14:45 249.856 nvrshu.dll 11.08.2006 14:45 249.856 nvrssl.dll 11.08.2006 14:45 249.856 nvrssk.dll 11.08.2006 14:45 258.048 nvrsko.dll 11.08.2006 14:44 249.856 nvrsno.dll 11.08.2006 14:44 323.584 nvrshe.dll 11.08.2006 14:44 262.144 nvrsja.dll 11.08.2006 14:44 249.856 nvrspl.dll 11.08.2006 14:44 249.856 nvrstr.dll 11.08.2006 14:44 266.240 nvrspt.dll 11.08.2006 14:44 241.664 nvrscs.dll 11.08.2006 14:44 323.584 nvrsar.dll 11.08.2006 14:44 147.456 nvcolor.exe 11.08.2006 14:44 274.432 nvrsel.dll 11.08.2006 14:44 274.432 nvrses.dll 11.08.2006 14:43 245.760 nvrssv.dll 11.08.2006 14:43 241.664 nvrsfi.dll 11.08.2006 14:43 221.184 nvrszhc.dll 11.08.2006 14:43 245.760 nvrsda.dll 11.08.2006 14:43 274.432 nvrsit.dll 11.08.2006 14:43 262.144 nvrsptb.dll 11.08.2006 14:43 270.336 nvrsde.dll 11.08.2006 14:43 241.664 nvrseng.dll 11.08.2006 14:43 122.880 nvrszht.dll 11.08.2006 14:43 266.240 nvrsnl.dll 11.08.2006 14:43 278.528 nvrsfr.dll 11.08.2006 14:43 262.144 nvrsru.dll 11.08.2006 14:43 196.608 nvapi.dll 11.08.2006 14:43 81.920 nvwddi.dll 11.08.2006 14:43 86.016 nvmctray.dll 11.08.2006 14:43 7.630.848 nvcpl.dll 11.08.2006 14:43 335.872 nvwrses.dll 11.08.2006 14:43 466.944 nvshell.dll 11.08.2006 14:43 278.528 nvwrshe.dll 11.08.2006 14:43 303.104 nvwrstr.dll 11.08.2006 14:43 73.728 nvtuicpl.cpl 11.08.2006 14:43 163.840 nvwrszhc.dll 11.08.2006 14:43 286.720 nvwrseng.dll 11.08.2006 14:43 335.872 nvwrsel.dll 11.08.2006 14:43 311.296 nvwrsde.dll 11.08.2006 14:43 327.680 nvwrsfr.dll 11.08.2006 14:43 1.662.976 nvwdmcpl.dll 11.08.2006 14:43 294.912 nvwrsda.dll 11.08.2006 14:43 1.019.904 nvwimg.dll 11.08.2006 14:43 282.624 nvwrsar.dll 11.08.2006 14:43 425.984 keystone.exe 11.08.2006 14:43 286.720 nvnt4cpl.dll 11.08.2006 14:43 327.680 nvwrsesm.dll 11.08.2006 14:43 212.992 nvwrsja.dll 11.08.2006 14:43 303.104 nvwrsfi.dll 11.08.2006 14:43 196.608 nvwrsko.dll 11.08.2006 14:43 319.488 nvwrsnl.dll 11.08.2006 14:43 299.008 nvwrsno.dll 11.08.2006 14:43 294.912 nvwrspl.dll 11.08.2006 14:43 1.470.464 nview.dll 11.08.2006 14:43 323.584 nvwrspt.dll 11.08.2006 14:43 319.488 nvwrsptb.dll 11.08.2006 14:43 315.392 nvwrsru.dll 11.08.2006 14:43 311.296 nvexpbar.dll 11.08.2006 14:43 1.339.392 nvdspsch.exe 11.08.2006 14:43 299.008 nvwrssk.dll 11.08.2006 14:43 303.104 nvwrssl.dll 11.08.2006 14:43 1.519.616 nwiz.exe 11.08.2006 14:43 1.011.712 nvcpluir.dll 11.08.2006 14:43 794.624 nvcplui.exe 11.08.2006 14:43 323.584 nvwrsit.dll 11.08.2006 14:43 69.632 nvcpl.cpl 11.08.2006 14:43 294.912 nvwrssv.dll 11.08.2006 14:43 286.720 nvwrscs.dll 11.08.2006 14:43 315.392 nvwrshu.dll 11.08.2006 14:43 442.368 nvappbar.exe 11.08.2006 14:43 167.936 nvwrszht.dll 11.08.2006 14:42 5.636.096 nvoglnt.dll 11.08.2006 14:42 4.496.128 nv4_disp.dll 11.08.2006 14:42 155.715 nvsvc32.exe 11.08.2006 14:42 16.960 nvdisp.nvu 11.08.2006 14:42 208.896 nvudisp.exe 11.08.2006 14:42 35.840 nvcod.dll 11.08.2006 14:42 35.840 nvcodins.dll ================================ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 85FE-01F8 Verzeichnis von C:\ 09.03.2007 21:11 0 sys.txt 09.03.2007 21:11 297 down.txt 09.03.2007 21:10 2.312 tmp.txt 09.03.2007 21:10 10.918 system.txt 09.03.2007 21:10 345 systemtemp.txt 09.03.2007 21:09 100.377 system32.txt 09.03.2007 20:50 1.610.612.736 pagefile.sys 18.02.2007 19:59 203.368 gzip.txt 27.01.2007 16:23 32 ALCSetup.log 27.01.2007 16:12 50 AUTOEXEC.BAT 27.01.2007 00:20 0 IO.SYS 27.01.2007 00:20 0 CONFIG.SYS 27.01.2007 00:20 0 MSDOS.SYS 27.01.2007 00:16 211 boot.ini 10.10.2005 13:00 4.952 bootfont.bin 10.10.2005 13:00 251.184 ntldr 10.10.2005 13:00 47.564 NTDETECT.COM 17 Datei(en) 1.611.234.346 Bytes 0 Verzeichnis(se), 166.749.556.736 Bytes frei ================================================= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 85FE-01F8 Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.01.2007 00:20 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 166.749.564.928 Bytes frei =============================================== Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 85FE-01F8 Verzeichnis von C:\WINDOWS 09.03.2007 21:10 558 DFC.INI 09.03.2007 20:56 239.162 WindowsUpdate.log 09.03.2007 20:51 0 0.log 09.03.2007 20:50 2.048 bootstat.dat 09.03.2007 20:50 13.206 SchedLgU.Txt 08.03.2007 21:21 216 wiadebug.log 08.03.2007 21:19 50 wiaservc.log 07.03.2007 20:05 95 winamp.ini 04.03.2007 21:22 60.416 ALCFDRTM.VER 02.03.2007 20:03 34 cdplayer.ini 02.03.2007 19:58 231 RtlRack.ini 02.03.2007 19:57 69 NeroDigital.ini 17.02.2007 19:44 590.235 setupapi.log 17.02.2007 19:32 250 accessdll.log 17.02.2007 19:30 107 avmsysnet.log 17.02.2007 19:29 1.951 avmadd32.log 12.02.2007 20:08 40 opt_1450.ini 12.02.2007 20:07 416 BRWMARK.INI 12.02.2007 20:07 26 brpp2ka.ini 12.02.2007 19:58 23 BROWNIE1.LOG 12.02.2007 19:58 296 BRDIAG.INI 12.02.2007 19:58 12 Brownie.ini 12.02.2007 19:58 11 BRVIDEO.INI 12.02.2007 19:58 9.957 HL-1450.INI 12.02.2007 19:53 1.746 brdiag.log 11.02.2007 20:01 4.149 ehOCGen.log 11.02.2007 20:01 3.890 MedCtrOC.log 11.02.2007 20:01 108.317 iis6.log 11.02.2007 20:01 15.503 ntdtcsetup.log 11.02.2007 20:01 2.496 tabletoc.log 11.02.2007 20:01 26.855 tsoc.log 11.02.2007 20:01 26.599 comsetup.log 11.02.2007 20:01 2.708 ocmsn.log 11.02.2007 20:01 4.566 imsins.log 11.02.2007 20:01 13.935 plusoc.log 11.02.2007 20:01 37.392 ocgen.log 11.02.2007 20:01 2.469 msgsocm.log 11.02.2007 20:01 76.227 FaxSetup.log 11.02.2007 20:01 7.887 netfxocm.log 11.02.2007 20:01 25.168 msmqinst.log 10.02.2007 18:20 49.876 wmsetup.log 10.02.2007 18:20 237 wmsetup10.log 01.02.2007 19:09 60.416 ALCFDRTM.EXE 01.02.2007 19:09 0 muveeapp.INI 27.01.2007 16:22 122 APSetup.log 27.01.2007 16:18 389 xpsp1hfm.log 27.01.2007 16:12 1.454 COM+.log 27.01.2007 16:12 1.788 DirectX.log 27.01.2007 16:12 316.640 WMSysPr9.prx 27.01.2007 00:38 400 ODBC.INI 27.01.2007 00:37 573 win.ini 27.01.2007 00:29 829 OEWABLog.txt 27.01.2007 00:28 1.374 imsins.BAK 27.01.2007 00:28 5.064 KB867282.log 27.01.2007 00:28 631 KB867282-IE6SP1-20050127.163319.log 27.01.2007 00:28 680 KB867282-IE501SP4-20050107.164742.log 27.01.2007 00:28 4.857 KB885250.log 27.01.2007 00:28 4.698 KB834707.log 27.01.2007 00:27 939 vminst.log 27.01.2007 00:26 718.270 setuplog.txt 27.01.2007 00:26 52 oobeact.log 27.01.2007 00:26 8.192 REGLOCS.OLD 27.01.2007 00:25 184.480 setupact.log 27.01.2007 00:25 685 setuperr.log 27.01.2007 00:23 45 apps.log 27.01.2007 00:23 3.897 KB893803v2.log 27.01.2007 00:23 4.970 KB887742.log 27.01.2007 00:23 5.605 KB893086.log 27.01.2007 00:23 5.517 KB893066.log 27.01.2007 00:23 6.767 KB890923.log 27.01.2007 00:23 7.481 KB890859.log 27.01.2007 00:23 4.739 KB873339.log 27.01.2007 00:23 5.128 KB885523.log 27.01.2007 00:23 3.026 KB885626.log 27.01.2007 00:23 5.315 KB885835.log 27.01.2007 00:23 4.857 KB885836.log 27.01.2007 00:22 4.759 KB886185.log 27.01.2007 00:22 5.324 KB887797.log 27.01.2007 00:22 4.714 KB890175.log 27.01.2007 00:22 5.180 KB873333.log 27.01.2007 00:22 4.808 KB887472.log 27.01.2007 00:22 4.855 KB888113.log 27.01.2007 00:22 4.856 KB888302.log 27.01.2007 00:22 4.785 KB891781.log 27.01.2007 00:22 7.331 KB898461.log 27.01.2007 00:22 6.182 KB896358.log 27.01.2007 00:22 5.771 KB890046.log 27.01.2007 00:22 7.401 KB883939.log 27.01.2007 00:22 5.457 KB896422.log 27.01.2007 00:22 5.571 KB896428.log 27.01.2007 00:22 5.716 KB901214.log 27.01.2007 00:22 3.645 KB903235.log 27.01.2007 00:21 5.945 KB893756.log 27.01.2007 00:21 6.014 KB894391.log 27.01.2007 00:21 5.761 KB896423.log 27.01.2007 00:21 8.246 KB896688.log 27.01.2007 00:21 5.733 KB899587.log 27.01.2007 00:21 5.826 KB899589.log 27.01.2007 00:21 5.856 KB899591.log 27.01.2007 00:21 6.357 KB900725.log 27.01.2007 00:21 5.794 KB901017.log 27.01.2007 00:21 9.026 KB902400.log 27.01.2007 00:21 5.794 KB904706.log 27.01.2007 00:21 5.823 KB905414.log 27.01.2007 00:21 5.899 KB905749.log 27.01.2007 00:20 0 control.ini 27.01.2007 00:20 4.161 ODBCINST.INI 27.01.2007 00:20 749 WindowsShell.Manifest 27.01.2007 00:18 1.023 sessmgr.setup.log 27.01.2007 00:18 36 vb.ini 27.01.2007 00:18 37 vbaddin.ini 27.01.2007 00:18 133 DtcInstall.log 27.01.2007 00:17 200 cmsetacl.log 27.01.2007 00:16 0 Sti_Trace.log 27.01.2007 00:14 1.310 regopt.log 27.01.2007 00:14 231 system.ini 14.09.2006 10:51 2.162.688 TBPanel.exe 09.08.2006 04:52 32.768 TBPanelExt.dll 20.03.2006 04:48 315.392 alcupd.exe 01.03.2006 09:22 577.536 soundman.exe 18.11.2005 04:20 217.088 Alcrmv.exe 10.10.2005 13:00 48.680 winnt256.bmp 10.10.2005 13:00 17.362 Rhododendron.bmp 10.10.2005 13:00 34.818 wmprfDEU.prx 10.10.2005 13:00 153.600 regedit.exe 10.10.2005 13:00 65.832 Santa Fe-Stuck.bmp 10.10.2005 13:00 1.272 Blaue Spitzen 16.bmp 10.10.2005 13:00 65.978 Seifenblase.bmp 10.10.2005 13:00 1.405 msdfmap.ini 10.10.2005 13:00 11.084 SET2D.tmp 10.10.2005 13:00 11.084 SET2E.tmp 10.10.2005 13:00 11.084 SET2F.tmp 10.10.2005 13:00 106.147 SET3.tmp 10.10.2005 13:00 33.676 SET30.tmp 10.10.2005 13:00 11.084 SET31.tmp 10.10.2005 13:00 17.402 SET32.tmp 10.10.2005 13:00 11.084 SET33.tmp 10.10.2005 13:00 11.084 SET34.tmp 10.10.2005 13:00 11.084 SET35.tmp 10.10.2005 13:00 21.737 SET36.tmp 10.10.2005 13:00 11.437 SET37.tmp 10.10.2005 13:00 14.316 SET38.tmp =============================================== Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 85FE-01F8 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 09.03.2007 20:50 49.152 ~DF7756.tmp 09.03.2007 20:27 49.152 ~DF7A35.tmp 2 Datei(en) 98.304 Bytes 0 Verzeichnis(se), 166.749.601.792 Bytes frei ============================================== Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 85FE-01F8 Verzeichnis von C:\WINDOWS\Temp 09.03.2007 20:50 0 T30DebugLogFile.txt 19.05.2006 07:39 27.169 Alcxau.inf 18.05.2006 16:11 465.871 alcxwdm.cat 18.05.2006 16:11 225.411 Alcxwdm0.cat 10.05.2006 09:18 10.527.232 RTLCPL.exe 10.05.2006 08:44 3.964.736 alcxwdm.sys 10.05.2006 08:30 27.055 Alcxau11.inf 10.05.2006 08:30 53.647 Alcxau12.inf 10.05.2006 08:30 51.773 Alcxau13.inf 10.05.2006 08:30 30.229 Alcxau14.inf 10.05.2006 08:30 29.735 Alcxau15.inf 10.05.2006 08:30 30.922 Alcxau16.inf 10.05.2006 08:30 25.442 Alcxau17.inf 10.05.2006 08:30 23.276 Alcxau18.inf 10.05.2006 08:30 26.128 Alcxau19.inf 10.05.2006 08:30 63.417 Alcxau2.inf 10.05.2006 08:30 29.486 Alcxau20.inf 10.05.2006 08:30 62.573 Alcxau0.inf 10.05.2006 08:30 39.767 Alcxau10.inf 10.05.2006 08:30 31.719 Alcxau23.inf 10.05.2006 08:30 33.923 Alcxau24.inf 10.05.2006 08:30 31.671 Alcxau25.inf 10.05.2006 08:30 41.333 Alcxau26.inf 10.05.2006 08:30 33.593 Alcxau27.inf 10.05.2006 08:30 23.342 Alcxau28.inf 10.05.2006 08:30 28.430 Alcxau3.inf 10.05.2006 08:30 49.963 Alcxau4.inf 10.05.2006 08:30 28.484 Alcxau5.inf 10.05.2006 08:30 31.955 Alcxau6.inf 10.05.2006 08:30 23.999 Alcxau7.inf 10.05.2006 08:30 31.583 Alcxau8.inf 10.05.2006 08:30 31.409 Alcxau9.inf 10.05.2006 08:30 42.950 Alcxau22.inf 10.05.2006 08:30 61.865 Alcxau1.inf 10.05.2006 08:30 26.314 Alcxau21.inf 08.05.2006 09:03 18.796.544 alsndmgr.cpl 20.03.2006 04:48 315.392 alcupd.exe 01.03.2006 09:22 577.536 soundman.exe 10.01.2006 06:38 135.168 RtlCPAPI.dll 18.11.2005 04:20 217.088 alcrmv.exe 15.07.2005 09:48 40.960 ChCfg.exe 05.02.2002 06:54 141.016 alsndmgr.wav 42 Datei(en) 36.480.106 Bytes 0 Verzeichnis(se), 166.749.569.024 Bytes frei ================================================== |
|
|
|
|
|
|
10.03.2007, 01:02
Ehrenmitglied
Beiträge: 29434 |
#4
««
ich finde nichts... weder C:\WINDOWS\v6.exe noch.... C:\WINDOWS\system32\v6.exe --------- «« scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.03.2007, 06:54
...neu hier
Themenstarter Beiträge: 8 |
#5
hallo,
nach cleanUp sehe ich v6.exe nicht mehr - warum ????????????????? mit suche explorer sehe ich noch das: c.\ windows.system32 hier kann man noch ipv6.exe sehen / finden. |
|
|
|
|
|
|
10.03.2007, 15:25
Ehrenmitglied
Beiträge: 29434 |
#6
««
ipv6.exe - ist kein virus... » scanne mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.03.2007, 20:10
...neu hier
Themenstarter Beiträge: 8 |
#7
hallo,
hier die logfiles: PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 11. März 2007 20:09:52 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 11/03/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 264585 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ F:\ G:\ H:\ I:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 23604 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:09:26 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFAC77.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007031120070312\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{8D10EAC5-80D5-4C81-89B9-2FA81800192F}\RP31\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{8D10EAC5-80D5-4C81-89B9-2FA81800192F}\RP31\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. ================================================== PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 11. März 2007 19:59:30 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 11/03/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 264585 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Kritische Objekte C:\WINDOWS C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 11299 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:04:46 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFAC77.tmp Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. ================================================= |
|
|
|
|
|
|
15.03.2007, 12:47
Ehrenmitglied
Beiträge: 29434 |
#8
Download f-secure-Beta Trial
F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe den Virus / Trojaner V6.exe auf meinem Rechner.
Was soll ich nun tun?
Habe so etwas noch nie gehabt.- Daher auch keine Erfahrung wie man jetzt vorgehen muss.
Antivir hat den V6.exe nicht erkannt - warum weiss ich nicht.
Nur die Fire-wall der Fritz box verhindert den zugriff des V6.exe in das Netz.
Was soll ich nun Schritt für Schritt machen?
Danke