Vundo!generic, nicht zu vernichten! Heeeelp! |
||
---|---|---|
#0
| ||
15.09.2007, 15:26
...neu hier
Beiträge: 5 |
||
|
||
15.09.2007, 18:01
Member
Beiträge: 519 |
||
|
||
18.09.2007, 14:37
...neu hier
Themenstarter Beiträge: 5 |
#3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:16, on 18.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Joe\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.ch/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Joe O2 - BHO: (no name) - {00D4884E-EA43-4915-AE32-30D127A37C08} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1143AFC5-9127-4DB4-A5D4-2BF895D465D6} - (no file) O2 - BHO: (no name) - {5218DC36-E710-4C2D-8612-B5EEABE689FF} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {632AB9DB-EE1E-43B0-AA06-4DD209EE33BF} - C:\WINDOWS\system32\jkkljkj.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {99780299-85A5-4780-BFDF-E02E8C8311DC} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {E08F31EC-C276-4444-B456-C1086D2D22E3} - C:\WINDOWS\system32\ssttr.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O20 - Winlogon Notify: jkkljkj - C:\WINDOWS\SYSTEM32\jkkljkj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8131 bytes ComboFix 07-09-14.2 - "Joe" 2007-09-18 14:50:20.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.52 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\jkkljkj.dll C:\WINDOWS\system32\mllmn.dll C:\WINDOWS\system32\plugin1.dat C:\WINDOWS\system32\pmnll.dll C:\WINDOWS\system32\SysPr.prx . ((((((((((((((((((((((((( Files Created from 2007-08-18 to 2007-09-18 ))))))))))))))))))))))))))))))) . 2007-09-18 14:42 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-17 22:51 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-09-14 13:25 6,414 ---hs---- C:\WINDOWS\system32\qtutv.bak1 2007-09-14 04:39 <DIR> d----c--- C:\Programme\D-Tools 2007-09-14 02:43 6,454 ---hs---- C:\WINDOWS\system32\kjllm.bak1 2007-09-14 02:36 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-09-14 00:59 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll 2007-09-14 00:59 <DIR> d----c--- C:\Programme\EA GAMES 2007-09-14 00:15 <DIR> d-------- C:\WINDOWS\pss 2007-09-13 01:05 <DIR> d----c--- C:\Programme\Windows Live Safety Center 2007-09-12 11:42 6,454 ---hs---- C:\WINDOWS\system32\qtvwa.bak1 2007-09-12 11:02 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2007-09-10 01:22 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis 2007-09-09 21:20 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Ahead 2007-09-09 21:19 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead 2007-09-09 21:13 <DIR> d----c--- C:\Programme\Nero 2007-09-09 21:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Ahead 2007-09-09 21:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero 2007-09-09 20:06 <DIR> d-------- C:\WINDOWS\CAVTemp 2007-09-09 19:22 <DIR> dr-h-c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-09-09 19:22 <DIR> dr---c--- C:\DOKUME~1\ADMINI~1\Startmen 2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-09-09 19:22 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\Favoriten 2007-09-09 16:44 <DIR> d----c--- C:\Programme\MSXML 6.0 2007-09-09 16:39 <DIR> d----c--- C:\Programme\MSBuild 2007-09-09 16:32 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-09-09 16:31 <DIR> d----c--- C:\Programme\Reference Assemblies 2007-09-09 16:29 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-09-09 16:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-09-09 05:42 <DIR> d----c--- C:\Programme\Windows Media Connect 2 2007-09-09 05:40 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-09-09 05:18 59,152 --a------ C:\WINDOWS\zllsputility.exe 2007-09-09 05:18 54,960 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2007-09-09 05:18 42,672 --a------ C:\WINDOWS\system32\imslsp_loc0407.dll 2007-09-09 05:18 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-09-09 05:18 30,384 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll 2007-09-09 05:18 30,384 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2007-09-09 05:18 26,288 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2007-09-09 05:16 <DIR> d-------- C:\WINDOWS\Internet Logs 2007-09-09 05:14 392,320 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2007-09-09 05:14 32,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2007-09-09 05:13 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2007-09-09 05:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Acronis 2007-09-09 05:13 <DIR> d----c--- C:\Programme\Acronis 2007-09-09 05:00 <DIR> d-------- C:\WINDOWS\ShellNew 2007-09-09 04:59 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Microsoft Web Folders 2007-09-09 04:30 <DIR> d----c--- C:\Programme\uTorrent 2007-09-09 04:30 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\uTorrent 2007-09-09 04:23 <DIR> d----c--- C:\DOKUME~1\Joe\Incomplete 2007-09-09 04:23 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\FrostWire 2007-09-09 04:22 <DIR> d----c--- C:\Programme\FrostWire 2007-09-09 04:20 2,177 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat 2007-09-09 04:19 20,894 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat 2007-09-09 04:19 167,424 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-09-09 04:19 <DIR> d----c--- C:\Programme\Illustrate 2007-09-09 04:18 <DIR> d----c--- C:\Programme\MSXML 4.0 2007-09-09 04:13 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-09-09 04:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-09-09 03:50 <DIR> d----c--- C:\Programme\eMule 2007-09-09 03:29 <DIR> d----c--- C:\Programme\Lavasoft 2007-09-09 03:29 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-09-09 03:28 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-09 03:27 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-09 03:25 <DIR> d----c--- C:\Programme\RegSeeker 2007-09-09 03:23 <DIR> d----c--- C:\Programme\vso 2007-09-09 03:16 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes 2007-09-09 03:15 <DIR> d----c--- C:\Programme\Elaborate Bytes 2007-09-09 03:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft 2007-09-09 03:10 <DIR> d----c--- C:\Programme\SlySoft 2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\Joe\Phone Browser 2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\HP 2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP 2007-09-09 02:47 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Sonic Shared 2007-09-09 02:47 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic 2007-09-09 02:43 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2007-09-09 02:42 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\HP 2007-09-09 02:15 <DIR> d----c--- C:\Programme\DVD Decrypter 2007-09-09 02:15 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\RipIt4Me 2007-09-09 02:13 <DIR> d----c--- C:\Programme\DVD Shrink DE 2007-09-09 02:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink 2007-09-09 02:09 <DIR> d----c--- C:\Programme\Avant Browser 2007-09-09 02:09 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Avant Profiles 2007-09-09 01:52 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-09-09 01:52 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet 2007-09-09 01:29 <DIR> d--hsc--- C:\DOKUME~1\Joe\UserData 2007-09-09 01:28 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\ACD Systems 2007-09-09 01:27 <DIR> d----c--- C:\Programme\ACD Systems 2007-09-09 01:26 <DIR> d----c--- C:\Programme\ACDSEE 2007-09-09 01:26 <DIR> d----c--- C:\DOKUME~1\Joe\WINDOWS 2007-09-09 01:24 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Nokia 2007-09-09 01:20 <DIR> d----c--- C:\Programme\DIFX 2007-09-09 01:19 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-09-09 01:19 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-09-09 01:19 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll 2007-09-09 01:19 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-09-09 01:19 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-09-09 01:19 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-09 17:33 1021504 --a------ C:\WINDOWS\system32\vete.dll 2007-09-09 17:11 645904 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys 2007-09-09 17:11 115088 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys 2007-09-09 04:58 --------- d-------- C:\Programme\microsoft frontpage 2007-09-08 23:55 --------- d-------- C:\Programme\Online-Dienste 2007-09-08 23:54 --------- d----c--- C:\Programme\Gemeinsame Dateien\MSSoap 2007-09-08 23:54 --------- d----c--- C:\Programme\Gemeinsame Dateien\Dienste 2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-08-04 01:44 24904 --------- C:\WINDOWS\system32\drivers\ElbyCDIO.sys 2007-08-04 01:41 96704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-08-02 15:27 93128 --------- C:\WINDOWS\system32\ElbyCDIO.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2006-02-19 03:28 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll 2007-06-13 13:21:45 480,348 --sh--r C:\WINDOWS\system32\mstaskmgr.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00D4884E-EA43-4915-AE32-30D127A37C08}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1143AFC5-9127-4DB4-A5D4-2BF895D465D6}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5218DC36-E710-4C2D-8612-B5EEABE689FF}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99780299-85A5-4780-BFDF-E02E8C8311DC}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E08F31EC-C276-4444-B456-C1086D2D22E3}] C:\WINDOWS\system32\ssttr.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2005-11-15 00:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "NVIEW"="nview.dll,nViewLoadHook" [] C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap C:\\WINDOWS\\system32\\awtsq R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-18 14:57:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-18 15:01:35 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-18 15:01 . --- E O F --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D442-1611 Verzeichnis von C:\WINDOWS\system32 18.09.2007 14:59 4'212 zllictbl.dat 18.09.2007 14:58 38'360 vsconfig.xml 18.09.2007 14:56 13'646 wpa.dbl 17.09.2007 23:29 505 rttss.ini 17.09.2007 22:54 664 d3d9caps.dat 14.09.2007 21:07 6'454 qtutv.ini 14.09.2007 13:25 6'414 qtutv.bak1 14.09.2007 03:10 6'840 kjllm.ini 14.09.2007 02:43 6'454 kjllm.bak1 12.09.2007 11:54 6'454 qtvwa.ini 12.09.2007 11:42 6'454 qtvwa.bak1 10.09.2007 02:46 122'136 FNTCACHE.DAT 10.09.2007 02:45 393 qstwa.ini 09.09.2007 17:33 1'021'504 vete.dll 09.09.2007 17:21 1'021'504 vete.3 09.09.2007 17:12 1'021'504 vete.2 09.09.2007 17:11 1'021'504 vete.1 09.09.2007 16:49 436'360 perfh009.dat 09.09.2007 16:49 70'124 perfc009.dat 09.09.2007 16:49 453'122 perfh007.dat 09.09.2007 16:49 82'776 perfc007.dat 09.09.2007 16:49 1'017'726 PerfStringBackup.INI 09.09.2007 05:42 16'832 amcompat.tlb 09.09.2007 05:42 23'392 nscompat.tlb 09.09.2007 04:20 2'177 SpoonUninstall-dBpowerAMP WMA V9 Codec.dat 09.09.2007 04:20 167'424 SpoonUninstall.exe 09.09.2007 04:20 27'958 SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp 09.09.2007 04:19 20'894 SpoonUninstall-dBpowerAMP Music Converter.dat 09.09.2007 04:19 27'958 SpoonUninstall-dBpowerAMP Music Converter.bmp 09.09.2007 04:19 128'914 TZLog.log 09.09.2007 01:32 5'214 jupdate-1.6.0_02-b06.log 09.09.2007 00:45 0 h323log.txt 09.09.2007 00:00 261 $winnt$.inf 08.09.2007 23:57 2'951 CONFIG.NT 08.09.2007 23:56 488 WindowsLogon.manifest 08.09.2007 23:56 488 logonui.exe.manifest 08.09.2007 23:55 749 ncpa.cpl.manifest 08.09.2007 23:55 749 wuaucpl.cpl.manifest 08.09.2007 23:55 749 cdplayer.exe.manifest 08.09.2007 23:55 749 nwc.cpl.manifest 08.09.2007 23:55 749 sapi.cpl.manifest 08.09.2007 23:54 21'740 emptyregdb.dat 06.09.2007 04:50 17'474'680 MRT.exe 02.08.2007 15:27 93'128 ElbyCDIO.dll 30.07.2007 19:20 30'040 wuaucpl.cpl.mui 30.07.2007 19:20 30'040 wuapi.dll.mui 30.07.2007 19:19 1'712'984 wuaueng.dll 30.07.2007 19:19 549'720 wuapi.dll 30.07.2007 19:19 325'976 wucltui.dll 30.07.2007 19:19 203'096 wuweb.dll 30.07.2007 19:19 216'408 wuaucpl.cpl 30.07.2007 19:19 92'504 cdm.dll 30.07.2007 19:19 53'080 wuauclt.exe 30.07.2007 19:19 43'352 wups2.dll 30.07.2007 19:18 34'136 wucltui.dll.mui 30.07.2007 19:18 33'624 wups.dll 30.07.2007 19:18 20'824 wuaueng.dll.mui 22.07.2007 18:39 279'552 swreg.exe 19.07.2007 08:56 3'583'488 mshtml.dll 18.07.2007 14:42 60'416 tzchange.exe 12.07.2007 02:22 139'264 javaws.exe 12.07.2007 02:22 69'632 javacpl.cpl 12.07.2007 01:22 135'168 javaw.exe 12.07.2007 01:22 135'168 java.exe 27.06.2007 16:05 823'808 wininet.dll 27.06.2007 16:05 232'960 webcheck.dll 27.06.2007 16:05 1'152'000 urlmon.dll 27.06.2007 16:05 671'232 mstime.dll 27.06.2007 16:05 102'400 occache.dll 27.06.2007 16:05 105'984 url.dll 27.06.2007 16:05 193'024 msrating.dll 27.06.2007 16:05 477'696 mshtmled.dll 27.06.2007 16:05 52'224 msfeedsbs.dll 27.06.2007 16:05 459'264 msfeeds.dll 27.06.2007 16:05 1'824'256 inetcpl.cpl 27.06.2007 16:05 27'648 jsproxy.dll 27.06.2007 16:04 267'776 iertutil.dll 27.06.2007 16:04 44'544 iernonce.dll 27.06.2007 16:04 6'058'496 ieframe.dll 27.06.2007 16:04 384'512 iedkcs32.dll 27.06.2007 16:04 383'488 ieapfltr.dll 27.06.2007 16:04 230'400 ieaksie.dll 27.06.2007 16:04 124'928 advpack.dll 27.06.2007 16:04 153'088 ieakeng.dll 27.06.2007 16:04 132'608 extmgr.dll 27.06.2007 10:27 13'824 ieudinit.exe 27.06.2007 10:27 63'488 ie4uinit.exe 27.06.2007 09:00 161'792 ieakui.dll 26.06.2007 08:08 1'104'896 msxml3.dll 19.06.2007 15:31 282'112 gdi32.dll 15.06.2007 10:13 474'624 shlwapi.dll 15.06.2007 10:13 1'498'112 shdocvw.dll 15.06.2007 10:13 1'056'256 danim.dll 15.06.2007 10:13 1'022'976 browseui.dll 15.06.2007 10:13 152'064 cdfview.dll 14.06.2007 12:56 373'760 xpsp3res.dll 13.06.2007 15:21 480'348 mstaskmgr.exe 11.06.2007 23:51 10'834'944 wmp.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D442-1611 Verzeichnis von C:\DOKUME~1\Joe\LOKALE~1\Temp 18.09.2007 15:14 102'745 datfind.txt 18.09.2007 14:59 16'384 ~DFADC3.tmp 2 Datei(en) 119'129 Bytes 0 Verzeichnis(se), 16'949'317'632 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D442-1611 Verzeichnis von C:\WINDOWS 18.09.2007 15:07 190'207 setupact.log 18.09.2007 15:06 159 wiadebug.log 18.09.2007 15:06 50 wiaservc.log 18.09.2007 14:57 0 0.log 18.09.2007 14:57 1'571'521 WindowsUpdate.log 18.09.2007 14:56 2'048 bootstat.dat 18.09.2007 14:29 799'713 setupapi.log 17.09.2007 23:06 9'324 SchedLgU.Txt 17.09.2007 22:54 531'032 ntbtlog.txt 09.09.2007 23:42 65 iTouch.ini 09.09.2007 21:11 26'606 DirectX.log 09.09.2007 17:52 513'938 msxml6-KB933579-enu-x86.LOG 09.09.2007 17:44 8'642 XPSEPSCLP.log 09.09.2007 17:44 13'853 XpsEPSC.log 09.09.2007 17:43 103'667 iis6.log 09.09.2007 17:43 233'546 comsetup.log 09.09.2007 17:43 140'927 ntdtcsetup.log 09.09.2007 17:43 262'335 tsoc.log 09.09.2007 17:43 1'355 imsins.log 09.09.2007 17:43 38'097 ocmsn.log 09.09.2007 17:43 13'754 KB925720.log 09.09.2007 17:43 336'564 ocgen.log 09.09.2007 17:43 34'193 msgsocm.log 09.09.2007 17:43 671'747 FaxSetup.log 09.09.2007 17:24 53'101 wmsetup.log 09.09.2007 16:58 7'999 spupdsvc.log 09.09.2007 16:52 9'321 KB939683.log 09.09.2007 16:51 101'896 KB936782.log 09.09.2007 16:44 8'969 KB929399.log 09.09.2007 16:29 6'765 WIC.log 09.09.2007 16:00 0 nsreg.dat 09.09.2007 05:46 30'823 KB938127-IE7.log 09.09.2007 05:45 35'285 KB937143-IE7.log 09.09.2007 05:45 68'595 updspapi.log 09.09.2007 05:43 14'457 KB926239.log 09.09.2007 05:43 12'029 MSCompPackV1.log 09.09.2007 05:42 23'154 wmp11.log 09.09.2007 05:42 2'542 wmsetup10.log 09.09.2007 05:42 562 win.ini 09.09.2007 05:41 36'125 WMFDist11.log 09.09.2007 05:40 17'338 Wudf01000Inst.log 09.09.2007 05:38 24'324 KB925876.log 09.09.2007 05:37 21'615 KB920342.log 09.09.2007 05:25 6'494 basecsp.log 09.09.2007 05:25 6'395 KB891122.log 09.09.2007 05:24 316'640 WMSysPr9.prx 09.09.2007 05:03 403 ODBC.INI 09.09.2007 04:44 1'452 COM+.log 09.09.2007 04:19 118'664 KB933360.log 09.09.2007 04:19 98'713 KB938127.log 09.09.2007 04:18 102'350 KB936021.log 09.09.2007 04:18 282'952 msxml4-KB936181-enu.LOG 09.09.2007 04:18 111'252 KB937143.log 09.09.2007 04:18 103'805 KB938829.log 09.09.2007 04:17 104'431 KB921503.log 09.09.2007 04:16 103'474 KB938828.log 09.09.2007 04:16 104'386 KB936357.log 09.09.2007 04:16 94'812 KB923689.log 09.09.2007 04:16 93'524 KB925398.log 09.09.2007 04:15 113'943 KB935839.log 09.09.2007 04:15 110'602 KB935840.log 09.09.2007 04:15 102'910 KB929123.log 09.09.2007 04:15 94'562 KB927891.log 09.09.2007 04:15 107'352 KB930916.log 09.09.2007 04:15 101'111 KB920213.log 09.09.2007 04:15 113'577 KB890046.log 09.09.2007 04:15 109'513 KB932168.log 09.09.2007 04:14 27'792 ie7_main.log 09.09.2007 04:14 97'050 ie7.log 09.09.2007 04:12 40'305 IDNMitigationAPIs.log 09.09.2007 04:11 39'997 NLSDownlevelMapping.log 09.09.2007 04:10 42'892 KB915865.log 09.09.2007 04:09 41'566 KB914440.log 09.09.2007 04:08 83'405 KB904942.log 09.09.2007 04:04 57'928 KB931261.log 09.09.2007 04:04 57'398 KB930178.log 09.09.2007 04:04 52'731 KB931784.log 09.09.2007 04:04 58'607 KB925902.log 09.09.2007 04:04 47'086 KB926436.log 09.09.2007 04:04 55'698 KB918118.log 09.09.2007 04:04 51'995 KB927779.log 09.09.2007 04:04 46'653 KB924667.log 09.09.2007 04:03 47'509 KB927802.log 09.09.2007 04:03 47'965 KB928843.log 09.09.2007 04:03 48'970 KB928255.log 09.09.2007 04:03 57'261 KB926255.log 09.09.2007 04:03 46'200 KB923980.log 09.09.2007 04:03 46'106 KB924270.log 09.09.2007 04:03 52'927 KB922819.log 09.09.2007 04:03 46'983 KB923191.log 09.09.2007 04:03 42'830 KB924496.log 09.09.2007 04:02 43'201 KB923414.log 09.09.2007 04:02 43'708 KB920872.log 09.09.2007 04:02 45'570 KB920685.log 09.09.2007 04:02 41'614 KB919007.log 09.09.2007 04:02 50'818 KB916595.log 09.09.2007 04:02 33'968 KB922582.log 09.09.2007 04:02 41'382 KB920683.log 09.09.2007 04:02 45'686 KB920670.log 09.09.2007 04:02 36'337 KB914388.log 09.09.2007 04:01 39'439 KB911280.log 09.09.2007 04:01 49'577 KB917953.log 09.09.2007 04:01 44'081 KB913580.log 09.09.2007 04:01 44'881 KB918439.log 09.09.2007 04:01 38'239 KB917344.log 09.09.2007 04:01 46'944 KB914389.log 09.09.2007 04:01 40'174 KB908531.log 09.09.2007 04:01 40'535 KB900485.log 09.09.2007 04:01 39'926 KB911562.log 09.09.2007 04:00 23'370 KB911564.log 09.09.2007 04:00 45'488 KB911927.log 09.09.2007 04:00 45'353 KB908519.log 09.09.2007 04:00 45'364 KB904706.log 09.09.2007 04:00 29'523 KB910437.log 09.09.2007 04:00 37'588 KB900725.log 09.09.2007 03:59 38'220 KB905749.log 09.09.2007 03:59 41'740 KB905414.log 09.09.2007 03:59 35'278 KB901017.log 09.09.2007 03:59 42'440 KB902400.log 09.09.2007 03:59 29'313 KB894391.log 09.09.2007 03:59 31'593 KB896423.log 09.09.2007 03:59 26'920 KB899587.log 09.09.2007 03:58 33'253 KB899591.log 09.09.2007 03:58 33'146 KB893756.log 09.09.2007 03:58 32'814 KB896358.log 09.09.2007 03:58 27'871 KB890859.log 09.09.2007 03:58 23'366 KB901214.log 09.09.2007 03:58 25'246 KB896428.log 09.09.2007 03:58 35'802 KB885835.log 09.09.2007 03:58 21'960 KB891781.log 09.09.2007 03:58 29'414 KB887472.log 09.09.2007 03:58 28'516 KB888302.log 09.09.2007 03:57 30'052 KB885836.log 09.09.2007 03:57 14'486 KB886185.log 09.09.2007 03:57 23'882 KB873339.log 09.09.2007 03:30 4'467 KB892130.log 09.09.2007 03:16 72 S5EB34DD7.tmp 09.09.2007 02:51 127'897 hpoins11.dat 09.09.2007 01:20 4'796 DPINST.LOG 09.09.2007 01:11 127'759 hpoins11.dat.temp 09.09.2007 01:08 333 nsw.log 09.09.2007 00:54 7'314 KB893803v2.log 09.09.2007 00:54 8'410 KB898461.log 09.09.2007 00:44 2'586 regopt.log 09.09.2007 00:44 231 system.ini 09.09.2007 00:41 0 Sti_Trace.log 09.09.2007 00:37 0 setuperr.log 09.09.2007 00:23 844'663 setuplog.txt 09.09.2007 00:04 829 OEWABLog.txt 08.09.2007 23:57 0 control.ini 08.09.2007 23:57 4'161 ODBCINST.INI 08.09.2007 23:55 749 WindowsShell.Manifest 08.09.2007 23:54 36 vb.ini 08.09.2007 23:54 37 vbaddin.ini 08.09.2007 23:53 133 DtcInstall.log 08.09.2007 23:53 1'023 sessmgr.setup.log 08.09.2007 23:46 200 cmsetacl.log 20.07.2007 00:47 109'056 catchme.exe 27.06.2007 19:05 972'072 UNNeroMediaHome.exe 26.06.2007 14:12 972'072 UNNeroVision.exe 17.06.2007 00:11 51'200 NirCmd.exe 13.06.2007 15:21 1'036'288 explorer.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D442-1611 Verzeichnis von C:\WINDOWS\temp 18.09.2007 14:58 256 ZLT03f62.TMP 1 Datei(en) 256 Bytes 0 Verzeichnis(se), 16'949'317'632 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D442-1611 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.09.2007 23:56 65 desktop.ini 11.06.2007 12:21 5'021 swflash.inf Dieser Beitrag wurde am 18.09.2007 um 15:18 Uhr von Joe-Blake editiert.
|
|
|
||
18.09.2007, 17:24
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {00D4884E-EA43-4915-AE32-30D127A37C08} - (no file) O2 - BHO: (no name) - {1143AFC5-9127-4DB4-A5D4-2BF895D465D6} - (no file) O2 - BHO: (no name) - {5218DC36-E710-4C2D-8612-B5EEABE689FF} - (no file) O2 - BHO: (no name) - {632AB9DB-EE1E-43B0-AA06-4DD209EE33BF} - C:\WINDOWS\system32\jkkljkj.dll O2 - BHO: (no name) - {99780299-85A5-4780-BFDF-E02E8C8311DC} - (no file) O2 - BHO: (no name) - {E08F31EC-C276-4444-B456-C1086D2D22E3} - C:\WINDOWS\system32\ssttr.dll (file missing) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O20 - Winlogon Notify: jkkljkj - C:\WINDOWS\SYSTEM32\jkkljkj.dll klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. FILE:: C:\WINDOWS\system32\kjllm.bak1 C:\WINDOWS\system32\qtvwa.bak1 C:\WINDOWS\system32\rttss.ini C:\WINDOWS\system32\qtutv.ini C:\WINDOWS\system32\qtutv.bak1 C:\WINDOWS\system32\kjllm.ini C:\WINDOWS\system32\qtvwa.ini C:\WINDOWS\system32\qtvwa.bak1 C:\WINDOWS\system32\qstwa.ini C:\WINDOWS\SYSTEM32\jkkljkj.dll 2. Sleppe diese Datei zum ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Und ein log von Hijack This __________ MfG Argus |
|
|
||
18.09.2007, 18:17
...neu hier
Themenstarter Beiträge: 5 |
#5
ComboFix 07-09-14.2 - "Joe" 2007-09-18 18:09:44.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.58 [GMT 2:00] * Created a new restore point FILE:: C:\WINDOWS\system32\kjllm.bak1 C:\WINDOWS\system32\qtvwa.bak1 C:\WINDOWS\system32\rttss.ini C:\WINDOWS\system32\qtutv.ini C:\WINDOWS\system32\qtutv.bak1 C:\WINDOWS\system32\kjllm.ini C:\WINDOWS\system32\qtvwa.ini C:\WINDOWS\system32\qstwa.ini C:\WINDOWS\SYSTEM32\jkkljkj.dll . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\kjllm.bak1 C:\WINDOWS\system32\kjllm.ini C:\WINDOWS\system32\qstwa.ini C:\WINDOWS\system32\qtutv.bak1 C:\WINDOWS\system32\qtutv.ini C:\WINDOWS\system32\qtvwa.bak1 C:\WINDOWS\system32\qtvwa.ini C:\WINDOWS\system32\rttss.ini . ((((((((((((((((((((((( Dateien erstellt von 2007-08-18 bis 2007-09-18 )))))))))))))))))))))))))))))) . 2007-09-18 14:42 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-17 22:51 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-09-14 04:39 <DIR> d----c--- C:\Programme\D-Tools 2007-09-14 02:36 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-09-14 00:59 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll 2007-09-14 00:59 <DIR> d----c--- C:\Programme\EA GAMES 2007-09-14 00:15 <DIR> d-------- C:\WINDOWS\pss 2007-09-13 01:05 <DIR> d----c--- C:\Programme\Windows Live Safety Center 2007-09-12 11:02 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2007-09-10 01:22 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis 2007-09-09 21:20 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Ahead 2007-09-09 21:19 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead 2007-09-09 21:13 <DIR> d----c--- C:\Programme\Nero 2007-09-09 21:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Ahead 2007-09-09 21:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero 2007-09-09 20:06 <DIR> d-------- C:\WINDOWS\CAVTemp 2007-09-09 19:22 <DIR> dr-h-c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-09-09 19:22 <DIR> dr---c--- C:\DOKUME~1\ADMINI~1\Startmen 2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-09-09 19:22 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\Favoriten 2007-09-09 16:44 <DIR> d----c--- C:\Programme\MSXML 6.0 2007-09-09 16:39 <DIR> d----c--- C:\Programme\MSBuild 2007-09-09 16:32 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-09-09 16:31 <DIR> d----c--- C:\Programme\Reference Assemblies 2007-09-09 16:29 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-09-09 16:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-09-09 05:42 <DIR> d----c--- C:\Programme\Windows Media Connect 2 2007-09-09 05:40 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-09-09 05:18 59,152 --a------ C:\WINDOWS\zllsputility.exe 2007-09-09 05:18 54,960 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2007-09-09 05:18 42,672 --a------ C:\WINDOWS\system32\imslsp_loc0407.dll 2007-09-09 05:18 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-09-09 05:18 30,384 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll 2007-09-09 05:18 30,384 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2007-09-09 05:18 26,288 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2007-09-09 05:16 <DIR> d-------- C:\WINDOWS\Internet Logs 2007-09-09 05:14 392,320 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2007-09-09 05:14 32,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2007-09-09 05:13 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2007-09-09 05:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Acronis 2007-09-09 05:13 <DIR> d----c--- C:\Programme\Acronis 2007-09-09 05:00 <DIR> d-------- C:\WINDOWS\ShellNew 2007-09-09 04:59 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Microsoft Web Folders 2007-09-09 04:30 <DIR> d----c--- C:\Programme\uTorrent 2007-09-09 04:30 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\uTorrent 2007-09-09 04:23 <DIR> d----c--- C:\DOKUME~1\Joe\Incomplete 2007-09-09 04:23 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\FrostWire 2007-09-09 04:22 <DIR> d----c--- C:\Programme\FrostWire 2007-09-09 04:20 2,177 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat 2007-09-09 04:19 20,894 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat 2007-09-09 04:19 167,424 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-09-09 04:19 <DIR> d----c--- C:\Programme\Illustrate 2007-09-09 04:18 <DIR> d----c--- C:\Programme\MSXML 4.0 2007-09-09 04:13 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-09-09 04:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-09-09 03:50 <DIR> d----c--- C:\Programme\eMule 2007-09-09 03:29 <DIR> d----c--- C:\Programme\Lavasoft 2007-09-09 03:29 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-09-09 03:28 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-09 03:27 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-09 03:25 <DIR> d----c--- C:\Programme\RegSeeker 2007-09-09 03:23 <DIR> d----c--- C:\Programme\vso 2007-09-09 03:16 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes 2007-09-09 03:15 <DIR> d----c--- C:\Programme\Elaborate Bytes 2007-09-09 03:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft 2007-09-09 03:10 <DIR> d----c--- C:\Programme\SlySoft 2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\Joe\Phone Browser 2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\HP 2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP 2007-09-09 02:47 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Sonic Shared 2007-09-09 02:47 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic 2007-09-09 02:43 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2007-09-09 02:42 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\HP 2007-09-09 02:15 <DIR> d----c--- C:\Programme\DVD Decrypter 2007-09-09 02:15 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\RipIt4Me 2007-09-09 02:13 <DIR> d----c--- C:\Programme\DVD Shrink DE 2007-09-09 02:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink 2007-09-09 02:09 <DIR> d----c--- C:\Programme\Avant Browser 2007-09-09 02:09 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Avant Profiles 2007-09-09 01:52 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-09-09 01:52 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet 2007-09-09 01:29 <DIR> d--hsc--- C:\DOKUME~1\Joe\UserData 2007-09-09 01:28 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\ACD Systems 2007-09-09 01:27 <DIR> d----c--- C:\Programme\ACD Systems 2007-09-09 01:26 <DIR> d----c--- C:\Programme\ACDSEE 2007-09-09 01:26 <DIR> d----c--- C:\DOKUME~1\Joe\WINDOWS 2007-09-09 01:24 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Nokia 2007-09-09 01:20 <DIR> d----c--- C:\Programme\DIFX 2007-09-09 01:19 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-09-09 01:19 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-09-09 01:19 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll 2007-09-09 01:19 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-09-09 01:19 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-09-09 01:19 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-09-09 01:19 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-09-09 01:19 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-09-09 01:19 <DIR> d----c--- C:\Programme\Nokia . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-09 17:33 1021504 --a------ C:\WINDOWS\system32\vete.dll 2007-09-09 17:11 645904 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys 2007-09-09 17:11 115088 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys 2007-09-09 04:58 --------- d-------- C:\Programme\microsoft frontpage 2007-09-08 23:55 --------- d-------- C:\Programme\Online-Dienste 2007-09-08 23:54 --------- d----c--- C:\Programme\Gemeinsame Dateien\MSSoap 2007-09-08 23:54 --------- d----c--- C:\Programme\Gemeinsame Dateien\Dienste 2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-08-04 01:44 24904 --------- C:\WINDOWS\system32\drivers\ElbyCDIO.sys 2007-08-04 01:41 96704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-08-02 15:27 93128 --------- C:\WINDOWS\system32\ElbyCDIO.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2006-02-19 03:28 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll 2007-06-13 13:21:45 480,348 --sh--r C:\WINDOWS\system32\mstaskmgr.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2005-11-15 00:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap C:\\WINDOWS\\system32\\awtsq R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-18 18:13:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-18 18:15:04 C:\ComboFix-quarantined-files.txt ... 2007-09-18 18:15 . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:17:21, on 18.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\internet explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Joe\Startmenü\Programme\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.ch/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7190 bytes |
|
|
||
18.09.2007, 18:23
Ehrenmitglied
Beiträge: 6028 |
#6
auf C:\Qoobox-->Entfernen Papierkorb leeren
Scanne mit DrWeb-CureIt! http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
||
18.09.2007, 22:02
...neu hier
Themenstarter Beiträge: 5 |
#7
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-09-18, 19:37:01 [Joe] Kommandozeile: "C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2215 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339f.cdb - 1311 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339e.cdb - 2486 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339d.cdb - 4464 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339c.cdb - 2664 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339b.cdb - 1496 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339a.cdb - 3493 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43399.cdb - 2660 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43398.cdb - 1938 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43397.cdb - 3389 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43396.cdb - 4255 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43395.cdb - 1566 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43394.cdb - 3970 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43393.cdb - 2626 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43392.cdb - 1866 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43391.cdb - 4089 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43390.cdb - 2323 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43389.cdb - 1300 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2411 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2529 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1030 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 105 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwr43302.cdb - 576 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 407 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43310.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43309.cdb - 774 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 252016 Lizenzschlüssel: C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temporary internet files\content.ie5\kx2wofhb\cureit[1].exe [Prüfpfad] c:\dokumente und einstellungen\joe\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\acronis\trueimagehome\tishell.dll [Prüfpfad] c:\programme\adobe\acrobat 8.0\acrobat elements\contextmenu.dll [Prüfpfad] c:\programme\adobe\acrobat 8.0\acrobat\acroiefavclient.dll [Prüfpfad] c:\programme\ani\aniwzcs2 service\aniwzcsds.exe [Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe [Prüfpfad] c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\illustrate\dbpoweramp\dbshell.dll [Prüfpfad] c:\programme\illustrate\dbpoweramp\dmcshell.dll [Prüfpfad] c:\programme\java\jre1.6.0_02\bin\ssv.dll [Prüfpfad] c:\programme\lavasoft\ad-aware 2007\aawservice.exe [Prüfpfad] c:\programme\messenger\msmsgs.exe [Prüfpfad] c:\programme\nero\nero 7\nero backitup\nbservice.exe [Prüfpfad] c:\programme\nero\nero 7\nero coverdesigner\coveredextension.dll [Prüfpfad] c:\programme\nokia\nokia pc suite 6\phonebrowser.dll [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll [Prüfpfad] c:\programme\windows media player\wmpnetwk.exe [Prüfpfad] c:\programme\winrar\rarext.dll [Prüfpfad] c:\programme\zone labs\zonealarm\zlavscan.dll [Prüfpfad] c:\programme\zone labs\zonealarm\zlclient.exe [Prüfpfad] c:\windows\bdoscandel.exe [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe [Prüfpfad] c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe [Prüfpfad] c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe [Prüfpfad] c:\windows\pchealth\helpctr\binaries\msconfig.exe [Prüfpfad] c:\windows\system32\adobepdf.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\anio.sys [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\audiodev.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfshim.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys [Prüfpfad] c:\windows\system32\drivers\anydvd.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\dr71wu.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys [Prüfpfad] c:\windows\system32\drivers\elbycdio.sys [Prüfpfad] c:\windows\system32\drivers\elbydelay.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\hpzid412.sys [Prüfpfad] c:\windows\system32\drivers\hpzipr12.sys [Prüfpfad] c:\windows\system32\drivers\hpzius12.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\itchfltr.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\l8042pr2.sys [Prüfpfad] c:\windows\system32\drivers\lmouflt2.sys [Prüfpfad] c:\windows\system32\drivers\modemcsa.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\msmpu401.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\mtlmnt5.sys [Prüfpfad] c:\windows\system32\drivers\mtlstrm.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nmwcd.sys [Prüfpfad] c:\windows\system32\drivers\nmwcdc.sys [Prüfpfad] c:\windows\system32\drivers\nmwcdcj.sys [Prüfpfad] c:\windows\system32\drivers\nmwcdcm.sys [Prüfpfad] c:\windows\system32\drivers\ntmtlfax.sys [Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rtl8139.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\sisagp.sys [Prüfpfad] c:\windows\system32\drivers\slntamr.sys [Prüfpfad] c:\windows\system32\drivers\slnthal.sys [Prüfpfad] c:\windows\system32\drivers\slwdmsup.sys [Prüfpfad] c:\windows\system32\drivers\snapman.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sptd.sys c:\windows\system32\drivers\sptd.sys - Lesefehler [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys [Prüfpfad] c:\windows\system32\drivers\timntr.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbscan.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys [Prüfpfad] c:\windows\system32\drivers\wudfpf.sys [Prüfpfad] c:\windows\system32\drivers\wudfrd.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hptcpmon.dll [Prüfpfad] c:\windows\system32\hpz3l054.dll [Prüfpfad] c:\windows\system32\hpzipm12.exe [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\ieframe.dll [Prüfpfad] c:\windows\system32\ieudinit.exe [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\imslsp.dll [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lsdelete.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\nvshell.dll [Prüfpfad] c:\windows\system32\nvsvc32.exe [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\relog_ap.dll [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\slserv.exe [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vsdatant.sys [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wpdshext.dll [Prüfpfad] c:\windows\system32\wpdshserviceobj.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\xpsshhdr.dll [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] c:\windows\system32\zonelabs\isafe.exe [Prüfpfad] c:\windows\system32\zonelabs\vetredir.dll [Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 318 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4496 Kb/s Dauer:: 00:00:22 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 318 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4496 Kb/s Dauer:: 00:00:22 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-09-18, 20:27:04 [Joe] Kommandozeile: "C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2215 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339f.cdb - 1311 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339e.cdb - 2486 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339d.cdb - 4464 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339c.cdb - 2664 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339b.cdb - 1496 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339a.cdb - 3493 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43399.cdb - 2660 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43398.cdb - 1938 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43397.cdb - 3389 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43396.cdb - 4255 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43395.cdb - 1566 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43394.cdb - 3970 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43393.cdb - 2626 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43392.cdb - 1866 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43391.cdb - 4089 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43390.cdb - 2323 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43389.cdb - 1300 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2411 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2529 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1030 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 105 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwr43302.cdb - 576 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 407 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43310.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43309.cdb - 774 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 252016 Lizenzschlüssel: C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] c:\dokumente und einstellungen\joe\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\acronis\trueimagehome\tishell.dll [Prüfpfad] c:\programme\adobe\acrobat 8.0\acrobat elements\contextmenu.dll [Prüfpfad] c:\programme\adobe\acrobat 8.0\acrobat\acroiefavclient.dll [Prüfpfad] c:\programme\ani\aniwzcs2 service\aniwzcsds.exe [Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe [Prüfpfad] c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\illustrate\dbpoweramp\dbshell.dll [Prüfpfad] c:\programme\illustrate\dbpoweramp\dmcshell.dll [Prüfpfad] c:\programme\java\jre1.6.0_02\bin\ssv.dll [Prüfpfad] c:\programme\lavasoft\ad-aware 2007\aawservice.exe [Prüfpfad] c:\programme\messenger\msmsgs.exe [Prüfpfad] c:\programme\nero\nero 7\nero backitup\nbservice.exe [Prüfpfad] c:\programme\nero\nero 7\nero coverdesigner\coveredextension.dll [Prüfpfad] c:\programme\nokia\nokia pc suite 6\phonebrowser.dll [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll [Prüfpfad] c:\programme\windows media player\wmpnetwk.exe [Prüfpfad] c:\programme\winrar\rarext.dll [Prüfpfad] c:\programme\zone labs\zonealarm\zlavscan.dll [Prüfpfad] c:\programme\zone labs\zonealarm\zlclient.exe [Prüfpfad] c:\windows\bdoscandel.exe [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe [Prüfpfad] c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe [Prüfpfad] c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe [Prüfpfad] c:\windows\system32\adobepdf.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\anio.sys [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\audiodev.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfshim.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys [Prüfpfad] c:\windows\system32\drivers\anydvd.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\dr71wu.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys [Prüfpfad] c:\windows\system32\drivers\elbycdio.sys [Prüfpfad] c:\windows\system32\drivers\elbydelay.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\hpzid412.sys [Prüfpfad] c:\windows\system32\drivers\hpzipr12.sys [Prüfpfad] c:\windows\system32\drivers\hpzius12.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\itchfltr.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\l8042pr2.sys [Prüfpfad] c:\windows\system32\drivers\lmouflt2.sys [Prüfpfad] c:\windows\system32\drivers\modemcsa.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\msmpu401.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\mtlmnt5.sys [Prüfpfad] c:\windows\system32\drivers\mtlstrm.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nmwcd.sys [Prüfpfad] c:\windows\system32\drivers\nmwcdc.sys [Prüfpfad] c:\windows\system32\drivers\nmwcdcj.sys [Prüfpfad] c:\windows\system32\drivers\nmwcdcm.sys [Prüfpfad] c:\windows\system32\drivers\ntmtlfax.sys [Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rtl8139.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\sisagp.sys [Prüfpfad] c:\windows\system32\drivers\slntamr.sys [Prüfpfad] c:\windows\system32\drivers\slnthal.sys [Prüfpfad] c:\windows\system32\drivers\slwdmsup.sys [Prüfpfad] c:\windows\system32\drivers\snapman.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sptd.sys c:\windows\system32\drivers\sptd.sys - Lesefehler [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys [Prüfpfad] c:\windows\system32\drivers\timntr.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbscan.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys [Prüfpfad] c:\windows\system32\drivers\wudfpf.sys [Prüfpfad] c:\windows\system32\drivers\wudfrd.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hptcpmon.dll [Prüfpfad] c:\windows\system32\hpz3l054.dll [Prüfpfad] c:\windows\system32\hpzipm12.exe [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\ieframe.dll [Prüfpfad] c:\windows\system32\ieudinit.exe [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\imslsp.dll [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lsdelete.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\nvshell.dll [Prüfpfad] c:\windows\system32\nvsvc32.exe [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\relog_ap.dll [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\slserv.exe [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vsdatant.sys [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wpdshext.dll [Prüfpfad] c:\windows\system32\wpdshserviceobj.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\xpsshhdr.dll [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] c:\windows\system32\zonelabs\isafe.exe [Prüfpfad] c:\windows\system32\zonelabs\vetredir.dll [Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe [Prüfpfad] e:\programme\hijack und systemkontrolle\cureit.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 316 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2408 Kb/s Dauer:: 00:00:41 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\Joe\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Joe\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\System Volume Information\_restore{40E7F51C-EB11-4D6C-858F-854DC6F5A451}\RP7\A0003326.dll infiziert mit Trojan.Click.4341 - gelöscht C:\System Volume Information\_restore{40E7F51C-EB11-4D6C-858F-854DC6F5A451}\RP7\A0003328.dll infiziert mit Trojan.Click.4341 - gelöscht C:\System Volume Information\_restore{40E7F51C-EB11-4D6C-858F-854DC6F5A451}\RP7\A0003329.dll infiziert mit Trojan.Click.4341 - gelöscht C:\System Volume Information\_restore{40E7F51C-EB11-4D6C-858F-854DC6F5A451}\RP7\A0003344.dll infiziert mit Trojan.Virtumod.211 - gelöscht C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler [Prüfpfad] E:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 116426 Infizierte Objekte gefunden: 4 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 4 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 227 Kb/s Dauer:: 01:15:49 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ============================================================================= Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:02:21, on 18.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\Programme\internet explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\Joe\Startmenü\Programme\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.ch/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefen |
|
|
||
18.09.2007, 22:08
Ehrenmitglied
Beiträge: 6028 |
#8
Benutze ATF cleaner http://board.protecus.de/t23188.htm
SystemwiederherstellungArbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) __________ MfG Argus |
|
|
||
19.09.2007, 14:44
...neu hier
Themenstarter Beiträge: 5 |
#9
ok, und dann wieder ein Hijack log posten?
|
|
|
||
habe im abg. Modus und im Admin. Konto versucht mit Virenscanner, vundofix u.s.w und...nix!
Habe keine Erfahrung mit HiJackthis u.w.s, habe mich nur ein bisschen hier in dem Forum schlau gemacht.
Kann mir jemand step-by-step helfen? Wäre unendlich dankbar, thanx!