Virtumonde.generic verseucht - VundoFix hat nicht geholfen :( |
||
---|---|---|
#0
| ||
01.10.2007, 18:56
Ehrenmitglied
Beiträge: 6028 |
||
|
||
01.10.2007, 22:48
Member
Themenstarter Beiträge: 15 |
#17
Es gibt ja schon die zweite Seite (hab ich total übersehen)
Ok, ich hab alles gemacht. Hier ist das log von Avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\eycyijvg ******************* Script file located at: \??\C:\WINDOWS\system32\ayhoukiw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\cbxvspm.dll not found! Deletion of file C:\WINDOWS\system32\cbxvspm.dll failed! Could not process line: C:\WINDOWS\system32\cbxvspm.dll Status: 0xc0000034 File C:\WINDOWS\system32\jkhfd.dll not found! Deletion of file C:\WINDOWS\system32\jkhfd.dll failed! Could not process line: C:\WINDOWS\system32\jkhfd.dll Status: 0xc0000034 File C:\WINDOWS\system32\iwlxcesr.ini deleted successfully. File C:\WINDOWS\system32\pqlgleww.ini deleted successfully. File C:\WINDOWS\system32\vyxldvfp.ini deleted successfully. File C:\WINDOWS\system32\jiqdqsyp.ini deleted successfully. File C:\WINDOWS\system32\uhinykla.ini deleted successfully. File C:\WINDOWS\system32\rkkvjobc.ini deleted successfully. File C:\WINDOWS\system32\bigsgxht.ini deleted successfully. File C:\WINDOWS\system32\qdwcbjth.ini deleted successfully. File C:\WINDOWS\system32\lfjjoixk.ini deleted successfully. File C:\WINDOWS\system32\kpqveann.ini deleted successfully. File C:\WINDOWS\system32\aosrhcwy.ini deleted successfully. File C:\WINDOWS\system32\cdurtefu.ini deleted successfully. File C:\WINDOWS\system32\pxnscsnm.ini deleted successfully. File C:\WINDOWS\system32\exmpuqgu.ini deleted successfully. File C:\WINDOWS\system32\edyygcli.ini deleted successfully. File C:\WINDOWS\system32\mlrcchlp.ini deleted successfully. File C:\WINDOWS\system32\ggphkuce.ini deleted successfully. File C:\WINDOWS\system32\paldwkgc.ini deleted successfully. File C:\WINDOWS\system32\ivkftirc.ini deleted successfully. File C:\WINDOWS\system32\xiuvlnye.ini deleted successfully. File C:\WINDOWS\system32\twguqldc.ini deleted successfully. File C:\WINDOWS\system32\myotsmfw.ini deleted successfully. File C:\WINDOWS\system32\drptpnlt.ini deleted successfully. File C:\WINDOWS\system32\idawekmf.ini deleted successfully. File C:\WINDOWS\system32\miijgevo.ini deleted successfully. File C:\WINDOWS\system32\mvcvtthm.ini deleted successfully. File C:\WINDOWS\system32\qvaaimss.ini deleted successfully. File C:\WINDOWS\system32\ruypbegi.ini deleted successfully. File C:\WINDOWS\system32\dhylsgba.ini deleted successfully. File C:\WINDOWS\system32\mjddfntj.ini deleted successfully. File C:\WINDOWS\system32\ghlpgsaj.ini deleted successfully. File C:\WINDOWS\system32\iybgtmam.ini deleted successfully. File C:\WINDOWS\system32\adqwpcqv.ini deleted successfully. File C:\WINDOWS\system32\trjblxlv.ini deleted successfully. File C:\WINDOWS\system32\jaxaasit.ini deleted successfully. File C:\WINDOWS\system32\kkaqgpeo.ini deleted successfully. File C:\WINDOWS\system32\qhmawtvf.ini deleted successfully. File C:\WINDOWS\system32\gmtoecdc.ini deleted successfully. File C:\WINDOWS\system32\ujtrilon.ini deleted successfully. File C:\WINDOWS\system32\aneaimmi.ini deleted successfully. File C:\WINDOWS\system32\ynqycbfg.ini deleted successfully. File C:\WINDOWS\system32\najqslyr.ini deleted successfully. File C:\WINDOWS\system32\ynkafgnx.ini deleted successfully. File C:\WINDOWS\system32\hhyemvtr.ini deleted successfully. File C:\WINDOWS\system32\vbbxmodl.ini deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
01.10.2007, 23:11
Ehrenmitglied
Beiträge: 6028 |
#18
Hab den ganzen Abend Kaffee getrunken und gewartet und....
Hast du meine PN auch nicht gelesen? Entferne auf C:\avenger\ backup.zip --->Papierkorb leeren __________ MfG Argus |
|
|
||
01.10.2007, 23:33
Member
Themenstarter Beiträge: 15 |
#19
Ne sorry, ich hab die PN nicht gesehen
Soll ich drWeb-cureit jetzt laufen lassen? PS: backup.zip ist gelöscht |
|
|
||
01.10.2007, 23:35
Ehrenmitglied
Beiträge: 6028 |
||
|
||
02.10.2007, 02:40
Member
Themenstarter Beiträge: 15 |
#21
Ok, hab alles geschafft.
Der DrWeb Prüfbericht (.csv) ist im Anhang und der HijackThis-Bericht ist unter dem DrWeb Bericht. Hier ist der DrWeb Bericht: ============================================================================= Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-10-02, 00:08:35 [NSCHMOCK][daniel] Kommandozeile: "C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2227 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4464 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 113 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 519 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 245330 Lizenzschlüssel: C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\daniel\desktop\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\daniel\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\daniel\lokale einstellungen\temp\rarsfx0\dwebllio.dll [Prüfpfad] c:\dokumente und einstellungen\daniel\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] c:\dokumente und einstellungen\daniel\startmenü\programme\autostart\clearprog.lnk [Prüfpfad] c:\dokumente und einstellungen\daniel\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\microgaming\poker\ladbrokesmpp\mppoker.exe [Prüfpfad] c:\poker\cdpoker\casino.exe [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\windows\apppatch\acadproc.dll [Prüfpfad] c:\windows\apppatch\acgenral.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\msmsgs.inf [Prüfpfad] c:\windows\inf\msnetmtg.inf [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\inf\wmp11.inf [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\alrsvc.dll [Prüfpfad] c:\windows\system32\apphelp.dll [Prüfpfad] c:\windows\system32\appmgmts.dll [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\atl.dll [Prüfpfad] c:\windows\system32\audiodev.dll [Prüfpfad] c:\windows\system32\audiosrv.dll [Prüfpfad] c:\windows\system32\authz.dll [Prüfpfad] c:\windows\system32\basesrv.dll [Prüfpfad] c:\windows\system32\browser.dll [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\certcli.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clbcatq.dll [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comctl32.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\comres.dll [Prüfpfad] c:\windows\system32\credui.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptdll.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cryptsvc.dll [Prüfpfad] c:\windows\system32\cryptui.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrsrv.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\davclnt.dll [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfshim.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\dhcpcsvc.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\dmserver.dll [Prüfpfad] c:\windows\system32\dnsapi.dll [Prüfpfad] c:\windows\system32\dnsrslvr.dll [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\ac97intc.sys [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avgascln.sys [Prüfpfad] c:\windows\system32\drivers\avipbb.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\cmudau.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\ialmnt5.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kbdhid.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\mdc8021x.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\rdpwd.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rspndr.sys [Prüfpfad] c:\windows\system32\drivers\rt2500.sys [Prüfpfad] c:\windows\system32\drivers\rtl8139.sys [Prüfpfad] c:\windows\system32\drivers\scsiport.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\snapman.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sptd.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\tdpipe.sys [Prüfpfad] c:\windows\system32\drivers\tdtcp.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys [Prüfpfad] c:\windows\system32\drivers\timntr.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbaudio.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbscan.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\usbuhci.sys [Prüfpfad] c:\windows\system32\drivers\vboxdrv.sys [Prüfpfad] c:\windows\system32\drivers\vboxusbmon.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\vnccom.sys [Prüfpfad] c:\windows\system32\drivers\vncdrv.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drprov.dll [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\ersvc.dll [Prüfpfad] c:\windows\system32\es.dll [Prüfpfad] c:\windows\system32\esent.dll [Prüfpfad] c:\windows\system32\eventlog.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\gtndis5.sys [Prüfpfad] c:\windows\system32\hhctrl.ocx [Prüfpfad] c:\windows\system32\hidserv.dll [Prüfpfad] c:\windows\system32\hkcmd.exe [Prüfpfad] c:\windows\system32\hnetcfg.dll [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\igfxdev.dll [Prüfpfad] c:\windows\system32\igfxpers.exe [Prüfpfad] c:\windows\system32\igfxtray.exe [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\iphlpapi.dll [Prüfpfad] c:\windows\system32\ipnathlp.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\lexbces.exe [Prüfpfad] c:\windows\system32\lexlmpm.dll [Prüfpfad] c:\windows\system32\linkinfo.dll [Prüfpfad] c:\windows\system32\lmhsvc.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsasrv.dll [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mpr.dll [Prüfpfad] c:\windows\system32\mprdim.dll [Prüfpfad] c:\windows\system32\msacm32.dll [Prüfpfad] c:\windows\system32\msasn1.dll [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msgina.dll [Prüfpfad] c:\windows\system32\msgsvc.dll [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msi.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\msimg32.dll [Prüfpfad] c:\windows\system32\mspmsnsv.dll [Prüfpfad] c:\windows\system32\msprivs.dll [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvcp60.dll [Prüfpfad] c:\windows\system32\msvcrt.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\ncobjapi.dll [Prüfpfad] c:\windows\system32\nddeapi.dll [Prüfpfad] c:\windows\system32\netapi32.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netlogon.dll [Prüfpfad] c:\windows\system32\netman.dll [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netrap.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\netui0.dll [Prüfpfad] c:\windows\system32\netui1.dll [Prüfpfad] c:\windows\system32\notepad.exe [Prüfpfad] c:\windows\system32\ntdll.dll [Prüfpfad] c:\windows\system32\ntdsapi.dll [Prüfpfad] c:\windows\system32\ntlanman.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntmarta.dll [Prüfpfad] c:\windows\system32\ntmssvc.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\odbc32.dll [Prüfpfad] c:\windows\system32\odbcint.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\pdboot.exe [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\powrprof.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\profmap.dll [Prüfpfad] c:\windows\system32\psapi.dll [Prüfpfad] c:\windows\system32\pxc25pm.dll [Prüfpfad] c:\windows\system32\qmgr.dll [Prüfpfad] c:\windows\system32\rasadhlp.dll [Prüfpfad] c:\windows\system32\rasauto.dll [Prüfpfad] c:\windows\system32\rasmans.dll [Prüfpfad] c:\windows\system32\regapi.dll [Prüfpfad] c:\windows\system32\regsvc.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\riched20.dll [Prüfpfad] c:\windows\system32\riched32.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rsaenh.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rtutils.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\samlib.dll [Prüfpfad] c:\windows\system32\samsrv.dll [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\scesrv.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\schedsvc.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\seclogon.dll [Prüfpfad] c:\windows\system32\secur32.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\sens.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\setupapi.dll [Prüfpfad] c:\windows\system32\sfc.dll [Prüfpfad] c:\windows\system32\sfc_os.dll [Prüfpfad] c:\windows\system32\shdoclc.dll [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shfolder.dll [Prüfpfad] c:\windows\system32\shimeng.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shlwapi.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\shsvcs.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\srsvc.dll [Prüfpfad] c:\windows\system32\srvsvc.dll [Prüfpfad] c:\windows\system32\ssdpsrv.dll [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\sxs.dll [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tapisrv.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\termsrv.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\trkwks.dll [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\umpnpmgr.dll [Prüfpfad] c:\windows\system32\upnphost.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\userenv.dll [Prüfpfad] c:\windows\system32\userinit.exe [Prüfpfad] c:\windows\system32\uxtheme.dll [Prüfpfad] c:\windows\system32\uxtuneup.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vsdatant.sys [Prüfpfad] c:\windows\system32\vssapi.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\w32time.dll [Prüfpfad] c:\windows\system32\w3ssl.dll [Prüfpfad] c:\windows\system32\wbem\esscli.dll [Prüfpfad] c:\windows\system32\wbem\fastprox.dll [Prüfpfad] c:\windows\system32\wbem\ncprov.dll [Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll [Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll [Prüfpfad] c:\windows\system32\wbem\wbemcons.dll [Prüfpfad] c:\windows\system32\wbem\wbemcore.dll [Prüfpfad] c:\windows\system32\wbem\wbemess.dll [Prüfpfad] c:\windows\system32\wbem\winmgmt.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll [Prüfpfad] c:\windows\system32\wbem\wmisvc.dll [Prüfpfad] c:\windows\system32\wbem\wmiutils.dll [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\webclnt.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiaservc.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\winmm.dll [Prüfpfad] c:\windows\system32\winrnr.dll [Prüfpfad] c:\windows\system32\winscard.dll [Prüfpfad] c:\windows\system32\winspool.drv [Prüfpfad] c:\windows\system32\winsrv.dll [Prüfpfad] c:\windows\system32\winsta.dll [Prüfpfad] c:\windows\system32\wintrust.dll [Prüfpfad] c:\windows\system32\wkssvc.dll [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wpdshext.dll [Prüfpfad] c:\windows\system32\wpdshserviceobj.dll [Prüfpfad] c:\windows\system32\ws2_32.dll [Prüfpfad] c:\windows\system32\ws2help.dll [Prüfpfad] c:\windows\system32\wscsvc.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wshtcpip.dll [Prüfpfad] c:\windows\system32\wsock32.dll [Prüfpfad] c:\windows\system32\wtsapi32.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\wuauserv.dll [Prüfpfad] c:\windows\system32\wzcsvc.dll [Prüfpfad] c:\windows\system32\xmlprov.dll [Prüfpfad] c:\windows\system32\xpsp2res.dll [Prüfpfad] c:\windows\system32\xpsshhdr.dll [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] c:\windows\system32\zonelabs\srescan.sys [Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe [Prüfpfad] c:\windows\system\cmcnfgu.cpl [Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll [Prüfpfad] e:\programme\acronis\trueimage\trueimagemonitor.exe [Prüfpfad] e:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll [Prüfpfad] e:\programme\adobe\acrobat 7.0\activex\pdfshell.dll [Prüfpfad] e:\programme\antivir personaledition classic\avgio.sys [Prüfpfad] e:\programme\antivir personaledition classic\avgnt.exe [Prüfpfad] e:\programme\antivir personaledition classic\avgntflt.sys [Prüfpfad] e:\programme\antivir personaledition classic\avguard.exe [Prüfpfad] e:\programme\antivir personaledition classic\sched.exe [Prüfpfad] e:\programme\antivir personaledition classic\shlext.dll [Prüfpfad] e:\programme\babylon\babylon-pro\babylon.exe [Prüfpfad] e:\programme\estsoft\alzip\azctm.dll [Prüfpfad] e:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe [Prüfpfad] e:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe [Prüfpfad] e:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe [Prüfpfad] e:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Prüfpfad] e:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] e:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Prüfpfad] e:\programme\gemeinsame dateien\pointstone\shredder\sdshlext.dll [Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\avgas.exe [Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\engine.dll [Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\guard.exe [Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\guard.sys [Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll [Prüfpfad] e:\programme\illustrate\dbpoweramp\dbshell.dll [Prüfpfad] e:\programme\java\jre1.6.0_01\bin\jusched.exe [Prüfpfad] e:\programme\java\jre1.6.0_01\bin\ssv.dll [Prüfpfad] e:\programme\lavasoft\ad-aware 2007\aawservice.exe [Prüfpfad] e:\programme\lavasoft\ad-aware 2007\ceapi.dll [Prüfpfad] e:\programme\lavasoft\ad-aware 2007\pkarchive84cb.dll [Prüfpfad] e:\programme\lavasoft\ad-aware 2007\update.dll [Prüfpfad] e:\programme\linksys wireless-g pci wireless network monitor\wlservice.exe [Prüfpfad] e:\programme\messenger\msmsgs.exe [Prüfpfad] e:\programme\microsoft office\office10\msohev.dll [Prüfpfad] e:\programme\mindjet\mindmanager 6\mm6internetexplorer.dll [Prüfpfad] e:\programme\openoffice.org 2.0\program\shlxthdl.dll [Prüfpfad] e:\programme\outlook express\setup50.exe [Prüfpfad] e:\programme\pc-zeit\trap.exe [Prüfpfad] e:\programme\raxco\perfectdisk\pdengine.exe [Prüfpfad] e:\programme\raxco\perfectdisk\pdsched.exe [Prüfpfad] e:\programme\sandboxie\control.exe [Prüfpfad] e:\programme\sandboxie\sbiedrv.sys [Prüfpfad] e:\programme\sandboxie\sbiesvc.exe [Prüfpfad] e:\programme\siber systems\ai roboform\roboform.dll [Prüfpfad] e:\programme\spybot - search & destroy\sdhelper.dll [Prüfpfad] e:\programme\tcm\tcm combo set\mousedrv.exe [Prüfpfad] e:\programme\tcm\tcm combo set\ps2usbkbddrv.exe [Prüfpfad] e:\programme\tuneup utilities 2006\memoptimizer.exe [Prüfpfad] e:\programme\tuneup utilities 2006\sdshelex-win32.dll [Prüfpfad] e:\programme\ultravnc\winvnc.exe [Prüfpfad] e:\programme\windows media player\wmpnetwk.exe [Prüfpfad] e:\programme\winrar\rarext.dll [Prüfpfad] e:\programme\yourware solutions\freeram xp pro\freeram xp pro.exe [Prüfpfad] e:\programme\z-cron\z-cron.exe [Prüfpfad] e:\programme\zone labs\zonealarm\zlavscan.dll [Prüfpfad] e:\programme\zone labs\zonealarm\zlclient.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 477 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2530 Kb/s Dauer:: 00:00:58 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Sandbox\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6BZ50HRY\lo1[1] infiziert mit Trojan.Virtumod - gelöscht C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Sandbox\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C9I741QJ\lo1[1] infiziert mit Trojan.Virtumod - gelöscht C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Sandbox\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYFO5U7\lo1[1] infiziert mit Trojan.Virtumod - gelöscht C:\Dokumente und Einstellungen\daniel\Desktop\catchme\jkhfd.dll infiziert mit Trojan.Virtumod - gelöscht >C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP318\A0062004.exe\data002 ist ein Adware-Programm Adware.Casino C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP318\A0062004.exe - Archiv enthält infizierte Objekte - verschoben >>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062431.dll infiziert mit BackDoor.Iterator - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062432.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062433.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062434.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062435.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062437.dll infiziert mit Trojan.Virtumod - gelöscht >>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062444.dll infiziert mit BackDoor.Iterator - gelöscht >>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062445.dll infiziert mit BackDoor.Iterator - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062447.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062450.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062452.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062453.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062455.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062457.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062460.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062461.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062462.dll infiziert mit Trojan.Virtumod - gelöscht >C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062464.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062466.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062468.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062470.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062472.dll infiziert mit Trojan.Virtumod - gelöscht >>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062473.dll infiziert mit BackDoor.Iterator - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062475.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062478.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP321\A0062560.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0064693.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065695.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065696.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065697.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065698.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065699.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065700.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065701.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065702.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065703.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065704.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065705.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065706.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065707.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065708.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065709.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065710.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065711.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065712.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065713.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065714.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065715.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065716.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065717.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065718.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065719.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065720.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065721.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065722.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065723.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065724.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065725.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065726.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065727.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065728.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065729.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065730.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065731.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065732.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065733.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065734.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065735.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065736.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065737.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065738.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065739.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065740.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065741.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065742.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065743.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065744.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065745.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065746.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065747.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065748.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065749.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065750.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065751.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065752.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065753.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065754.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065755.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065756.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065757.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065758.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065759.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP323\A0066081.dll infiziert mit Trojan.Virtumod - gelöscht C:\xampp\apache\bin\pv.exe ist ein Risk-Programm Program.PrcView.3725 [Prüfpfad] D:\ [Prüfpfad] E:\ >E:\Dokumente und Einstellungen\daniel\Eigene Dateien\BH\Poker\texasholdembotsetup\SetupCDPoker.exe\data002 ist ein Adware-Programm Adware.Casino E:\Dokumente und Einstellungen\daniel\Eigene Dateien\BH\Poker\texasholdembotsetup\SetupCDPoker.exe - Archiv enthält infizierte Objekte - verschoben >>E:\Dokumente und Einstellungen\daniel\Eigene Dateien\BH\SEO-Spamtools\@_to try\5. analyse, checker and stats\Seo_Elite_4\seo.elite.4.0.r20-patch.exe - Fehler beim Dekomprimieren E:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\System\HiJackThis\backups\backup-20071001-004817-659.dll infiziert mit Trojan.Virtumod - gelöscht E:\Programme\TuneUp Utilities 2006\SDShelEx.dll infiziert mit Trojan.MulDrop.6045 - gelöscht E:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP323\A0066082.dll infiziert mit Trojan.MulDrop.6045 - gelöscht [Prüfpfad] H:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 129363 Infizierte Objekte gefunden: 100 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 2 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 1 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 100 Umbenannte Objekte: 0 Verschobene Objekte: 2 Ignorierte Objekte: 0 Leistung:: 146 Kb/s Dauer:: 02:03:29 ----------------------------------------------------------------------------- C:\xampp\apache\bin\pv.exe - gelöscht ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 129840 Infizierte Objekte gefunden: 100 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 2 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 1 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 101 Umbenannte Objekte: 0 Verschobene Objekte: 2 Ignorierte Objekte: 0 Leistung:: 164 Kb/s Dauer:: 02:04:27 ============================================================================= HijackThis-Bericht Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:39, on 2007-10-02 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE E:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE E:\Programme\PC-Zeit\trap.exe E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe E:\Programme\Java\jre1.6.0_01\bin\jusched.exe E:\Programme\TCM\TCM COMBO SET\MouseDrv.exe E:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Babylon\Babylon-Pro\Babylon.exe E:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe E:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe E:\Programme\Sandboxie\Control.exe E:\Programme\TuneUp Utilities 2006\MemOptimizer.exe E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe E:\Programme\AntiVir PersonalEdition Classic\sched.exe E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\Programme\Sandboxie\SbieSvc.exe C:\WINDOWS\System32\svchost.exe E:\Programme\UltraVNC\WinVNC.exe E:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe E:\Programme\Raxco\PerfectDisk\PDSched.exe E:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe E:\Programme\Opera\Opera.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE E:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\System\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - E:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [pczeit] "E:\Programme\PC-Zeit\trap.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinVNC] "E:\Programme\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WireLessMouse ] E:\Programme\TCM\TCM COMBO SET\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard ] E:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Babylon Client] E:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [Z-Cron] E:\Programme\Z-Cron\z-cron.EXE O4 - HKLM\..\Run: [TrustInstaller] "F:\Setup.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [FreeRAM XP] "E:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - HKCU\..\Run: [SandboxieControl] E:\Programme\Sandboxie\Control.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ClearProg.lnk = ? O8 - Extra context menu item: RF - Formular ausfüllen - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Translate with &Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - E:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://linktrader.cyberspacehq.com O17 - HKLM\System\CCS\Services\Tcpip\..\{18A25743-9F55-4D5A-AD10-48DC10C699FE}: NameServer = 192.168.1.1,192.168.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C4FDE3-3149-43CD-A029-A2D0B7BC0F06}: NameServer = 192.168.1.1,192.168.1.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{18A25743-9F55-4D5A-AD10-48DC10C699FE}: NameServer = 192.168.1.1,192.168.1.2 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Programme\Sandboxie\SbieSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server (winvnc) - UltraVNC - E:\Programme\UltraVNC\WinVNC.exe O23 - Service: WMP54Gv4SVC - GEMTEKS - E:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe -- End of file - 9891 bytes |
|
|
||
02.10.2007, 19:20
Ehrenmitglied
Beiträge: 6028 |
#22
CureIt hat gute Arbeit geleistet,ob TuneUp Utilities 2006 und SetupCDPoker noch arbeiten musst du mal eben checken
__________ MfG Argus |
|
|
||
02.10.2007, 19:58
Member
Themenstarter Beiträge: 15 |
#23
TuneUp Utilities 2006 scheint zu funktionieren und bei SetupCDPoker wäre es egal, wenn es nicht mehr funktioniert (ich lösche es sowieso früher oder später).
Ist mein System jetzt virenfrei oder soll ich noch was machen? Grüße |
|
|
||
02.10.2007, 20:04
Ehrenmitglied
Beiträge: 6028 |
#24
Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Dein Java software ist veraltet, Download jre-6u2-windows-i586-p.exe Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf " Download " Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\ Java entfernen! Nachdem alles entfernt wurde ---> Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe ” Dein Internet Explorer ist nicht up-to-date Alles gute mit dir und dein Rechner __________ MfG Argus |
|
|
||
02.10.2007, 22:47
Member
Themenstarter Beiträge: 15 |
#25
hm, keine Ahnung warum, aber ich kann Java nicht deinstallieren.
Unter Sytemsteuerung>Software gibt es keine Möglichkeit es zu entfernen (auch nicht, wenn ich es auswähle. Bei andern Programmen gibt es die Möglichkeit). Und unter E:\Programme\Java habe ich auch keinen Uninstaller entdeckt. Ist das sehr wichtig? Die Plugins habe ich i.d.R. sowieso immer deaktiviert (im Browser). |
|
|
||
03.10.2007, 18:23
Ehrenmitglied
Beiträge: 6028 |
#26
Wenn Java mit den Windows installer installiert ist,kannst du CleanUp von Microsoft versuchen
http://support.microsoft.com/kb/290301 Sonst gibt es noch:Add/Remove4Good http://www.4developers.com/addremove/index.htm __________ MfG Argus |
|
|
||
05.10.2007, 00:36
Member
Themenstarter Beiträge: 15 |
#27
Danke, aber mit Add/Remove4Good funktioniert es nicht. Mit Add/Remove4Good hab ich jetzt (mind.) 3 Uninstaller installiert, welche mir nur einen Bruchteil meiner Programme anzeigen (gerade mal um die 10 Stück). Sehr merkwürdig.
CleanUp teste ich, wenn ich herausgefunden hab, wie Java bei mir installiert ist. Aber das Wichtigste ist, wir haben Virtumonde anscheinend noch nicht entfernt Ad-Aware und AVG Anti-Spyware sagen beide, das Virtumonde noch da ist. Außerdem meint AVG Anti-Spyware, dass zusätzlich noch Trojan.Small gefunden wurde. Wie kann ich mich denn so schnell wieder mit Virtumonde und Trojan.Small infiziert haben? Ich downloade doch alles erstmal in die Sandbox von Sandboxie. Und da sollte sowas doch eigentlich nicht mehr so einfach passieren... |
|
|
||
05.10.2007, 01:04
Ehrenmitglied
Beiträge: 6028 |
||
|
||
05.10.2007, 01:45
Member
Themenstarter Beiträge: 15 |
#29
Also ein Trojaner (ich denke das war Trojan.Small) war in 'Eigene Datein' in einem rar Archiv. Den konnte AVG Anti-Spyware aber anscheinend löschen.
Virtumonde ist jetzt anscheinend auch gelöscht. Ich habe nämlich die Sandbox komplett gelöscht + AVG Anti-Spyware nochmal durchlaufen gelassen, und jetzt findet er nichts mehr. Sorry für den vorschnellen Post. Ich hätte erstmal die Sandbox löschen sollen, bevor ich hier poste. Auch nochmal vielen, vielen Dank für Deine fantastische Hilfe und die ganze Zeit, die Du in mein Problem investiert hast. Ich bin Dir echt extrem dankbar. (Keine Ahnung was ich sonst gemacht hätte). |
|
|
||
klicke OK
Mache dasselbe mit sc delete SECScheduleService
Von Ad-aware gibt es eine neue Version http://www.download.com/Ad-Aware-2007-Free/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5
ewido anti-spyware 4.0 heisst jetzt AVG AntiSpyware 7.5
http://www.ewido.net/en/download/
Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:
Files to delete:
C:\WINDOWS\system32\cbxvspm.dll
C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\iwlxcesr.ini
C:\WINDOWS\system32\pqlgleww.ini
C:\WINDOWS\system32\vyxldvfp.ini
C:\WINDOWS\system32\jiqdqsyp.ini
C:\WINDOWS\system32\uhinykla.ini
C:\WINDOWS\system32\rkkvjobc.ini
C:\WINDOWS\system32\bigsgxht.ini
C:\WINDOWS\system32\qdwcbjth.ini
C:\WINDOWS\system32\lfjjoixk.ini
C:\WINDOWS\system32\kpqveann.ini
C:\WINDOWS\system32\aosrhcwy.ini
C:\WINDOWS\system32\cdurtefu.ini
C:\WINDOWS\system32\pxnscsnm.ini
C:\WINDOWS\system32\exmpuqgu.ini
C:\WINDOWS\system32\edyygcli.ini
C:\WINDOWS\system32\mlrcchlp.ini
C:\WINDOWS\system32\ggphkuce.ini
C:\WINDOWS\system32\paldwkgc.ini
C:\WINDOWS\system32\ivkftirc.ini
C:\WINDOWS\system32\xiuvlnye.ini
C:\WINDOWS\system32\twguqldc.ini
C:\WINDOWS\system32\myotsmfw.ini
C:\WINDOWS\system32\drptpnlt.ini
C:\WINDOWS\system32\idawekmf.ini
C:\WINDOWS\system32\miijgevo.ini
C:\WINDOWS\system32\mvcvtthm.ini
C:\WINDOWS\system32\qvaaimss.ini
C:\WINDOWS\system32\ruypbegi.ini
C:\WINDOWS\system32\dhylsgba.ini
C:\WINDOWS\system32\mjddfntj.ini
C:\WINDOWS\system32\ghlpgsaj.ini
C:\WINDOWS\system32\iybgtmam.ini
C:\WINDOWS\system32\adqwpcqv.ini
C:\WINDOWS\system32\trjblxlv.ini
C:\WINDOWS\system32\jaxaasit.ini
C:\WINDOWS\system32\kkaqgpeo.ini
C:\WINDOWS\system32\qhmawtvf.ini
C:\WINDOWS\system32\gmtoecdc.ini
C:\WINDOWS\system32\ujtrilon.ini
C:\WINDOWS\system32\aneaimmi.ini
C:\WINDOWS\system32\ynqycbfg.ini
C:\WINDOWS\system32\najqslyr.ini
C:\WINDOWS\system32\ynkafgnx.ini
C:\WINDOWS\system32\hhyemvtr.ini
C:\WINDOWS\system32\vbbxmodl.ini
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
__________
MfG Argus