explorer.exe hat ein Problem festgestellt und muss beendet werden.

#0
30.10.2007, 12:35
...neu hier

Beiträge: 7
#1 Hallo,

jedes 2. mal wenn ich ein ordner, programm oder datei öffne kommt die meldung "explorer.exe hat ein Problem festgestellt und muss beendet werden." das interface verschwindet kurz und erscheint dann wieder... ich habe schon 10 treads durchsucht und 3 virenprogramme laufen lassen und 5 lösungswege ausprobiert und nichts klappt... aus der hijackthis code werd ich mit meinem begrenzten wissen nicht schlau. ich hoffe ihr könnt mir helfen...


hier der code:

Logfile of HijackThis v1.99.1
Scan saved at 12:36:51, on 30.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Anyplace Control 4\apc_Admin.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\OneStepSearch\onestep.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OneStepSearch\onestep.exe
C:\Programme\World of Warcraft\Launcher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\stinger.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cool Memo First Boob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bleh kind cool memo\Readme book.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Intra Date] C:\DOKUME~1\Besitzer\ANWEND~1\STYLEH~1\Wait Logo.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB20DD71-23D7-425C-8C0D-97E8B2F9F392}: NameServer = 62.220.18.8 89.246.64.8
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneStep Search Service - Unknown owner - C:\Programme\OneStepSearch\onestep.exe" "C:\Programme\OneStepSearch\onestep.dll" Service (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe




vielen dank schonmal... :-)

grüße, lucas
Dieser Beitrag wurde am 30.10.2007 um 13:00 Uhr von Luuucaaas editiert.
Seitenanfang Seitenende
30.10.2007, 13:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Download LopSD.zip zum Desktop
Doppelklick: LopSD
Doppelklick: Lop S&D
Doppelklick: Scan,die Dateien werden jetzt ausgepackt
Doppelklick: Scan (bat)
Wähle 2 und Enter
Wähle S und Enter
Am Ende bei " Scan completed succesfully” klick OK/Enter
Editor öffnet sich und poste dessen inhalt hier im Thread

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus
Seitenanfang Seitenende
30.10.2007, 13:41
...neu hier

Themenstarter

Beiträge: 7
#3 ok, hab ich gemacht, er zeigt an:



------------------------------[ Lop S&D 1.5 ]----------------------------

Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ]

Launched from : "C:\Dokumente und Einstellungen\Besitzer\Desktop\Lop S&D"

Report created on 30.10.2007 at 13:41:35,46 PC : GAMER

! Please have the report analysed by a Helper before fixing !

-----------------[ Listing folders in Application Data ]----------------






--------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]-------------

C:\WINDOWS\tasks\ABB7930891840FA8.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

-------------------[ Listing Folders in Program Files ]-----------------

C:\Programme\Adobe
C:\Programme\AntiVir PersonalEdition Classic
C:\Programme\Anyplace Control 4
C:\Programme\Apple Software Update
C:\Programme\ComPlus Applications
C:\Programme\CS1
C:\Programme\Diablo II
C:\Programme\Disc2Phone
C:\Programme\DivX
C:\Programme\Gemeinsame Dateien
C:\Programme\Google
C:\Programme\Grisoft
C:\Programme\Hamachi
C:\Programme\ICQ6
C:\Programme\Internet Explorer
C:\Programme\Java
C:\Programme\JoWooD
C:\Programme\Messenger
C:\Programme\microsoft frontpage
C:\Programme\Movie Maker
C:\Programme\Mozilla Firefox
C:\Programme\MSN
C:\Programme\MSN Gaming Zone
C:\Programme\MSN Messenger
C:\Programme\NetMeeting
C:\Programme\Ocean Technology
C:\Programme\OneStepSearch
C:\Programme\Online Services
C:\Programme\Online-Dienste
C:\Programme\Outlook Express
C:\Programme\PCI Audio Applications
C:\Programme\ratDVD
C:\Programme\Realtek
C:\Programme\RedlightCenter
C:\Programme\Stardock
C:\Programme\Steam
C:\Programme\StyleHope
C:\Programme\TaskSwitchXP
C:\Programme\Teamspeak2_RC2
C:\Programme\TGTSoft
C:\Programme\Thoosje Sidebar V2.0
C:\Programme\Uninstall Information
C:\Programme\UseNeXT
C:\Programme\Warcraft III
C:\Programme\WC3Banlist
C:\Programme\Winamp
C:\Programme\Windows Media Player
C:\Programme\Windows NT
C:\Programme\WinPcap
C:\Programme\WinRAR
C:\Programme\WinZip
C:\Programme\World of Warcraft
C:\Programme\xerox

------------[ Listing Folders in Program Files\Common Files ]-----------

C:\Programme\Gemeinsame Dateien\Adobe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
C:\Programme\Gemeinsame Dateien\Dienste
C:\Programme\Gemeinsame Dateien\InstallShield
C:\Programme\Gemeinsame Dateien\Java
C:\Programme\Gemeinsame Dateien\Microsoft Shared
C:\Programme\Gemeinsame Dateien\MSSoap
C:\Programme\Gemeinsame Dateien\ODBC
C:\Programme\Gemeinsame Dateien\PocketSoft
C:\Programme\Gemeinsame Dateien\SpeechEngines
C:\Programme\Gemeinsame Dateien\Stardock
C:\Programme\Gemeinsame Dateien\System

---------------------[ Searching within the Registry ]--------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"Cool Memo First Boob"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Bleh kind cool memo\\Readme book.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"Intra Date"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\STYLEH~1\\Wait Logo.exe"

-------------------[ Searching for Lop Files - Folders ]------------------

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bleh kind cool memo
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\STYLEH~1
C:\Programme\STYLEH~1
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@netpumper[1].txt
C:\WINDOWS\tasks\ABB7930891840FA8.job

-----------------------[ Checking the Hosts file ]------------------------

Hosts file : Clean

---------------[ Searching for hidden files with Catchme ]----------------

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 13:41:51
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Searching for other infections ]--------------------

D:\Autorun.inf


--------------------[ Scan completed at 13:42:13,54 ]---------------------
Seitenanfang Seitenende
30.10.2007, 13:45
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Starte LopSD nochmal
Wähle 2 und Enter
Wähle F und Enter
Am Ende bei " Scan completed succesfully” klick OK/Enter
Editor öffnet sich und poste dessen inhalt hier im Thread

Und das log von Combofix

Zum Hijack This folgendes:entferne version 1.99.1 und

Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
30.10.2007, 13:59
...neu hier

Themenstarter

Beiträge: 7
#5 Das ComboFix


ComboFix 07-10-29.1 - Besitzer 2007-10-30 14:54:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.729 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\pskill.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 ))))))))))))))))))))))))))))))
.

2007-10-30 14:54 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-30 14:07 <DIR> d-------- C:\Programme\Hijack This
2007-10-30 14:06 598,816 --a------ C:\Programme\hijackthissetupv2.0.2.exe
2007-10-30 10:29 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-10-28 16:32 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-28 16:31 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2007-10-28 16:31 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2007-10-28 16:31 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2007-10-25 19:24 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-10-25 19:15 <DIR> d-------- C:\Programme\JoWooD
2007-10-22 19:32 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-10-15 16:44 <DIR> d-------- C:\Programme\ratDVD
2007-10-15 11:10 <DIR> d-------- C:\Programme\UseNeXT
2007-10-15 11:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UseNeXT
2007-10-10 18:34 <DIR> d-------- C:\Programme\Anyplace Control 4
2007-10-10 18:34 24 --a------ C:\WINDOWS\ShellIcon32.dll
2007-09-14 18:13 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-09-14 18:10 <DIR> d-------- C:\Programme\RedlightCenter
2007-09-14 18:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2007-09-11 20:56 <DIR> d-------- C:\WINDOWS\system32\Adobe
2007-09-11 20:56 <DIR> d-------- C:\WINDOWS\Profiles
2007-09-11 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InterTrust
2007-09-11 20:56 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-09-07 20:19 <DIR> d-------- C:\Programme\CS1
2007-09-06 22:25 5,806 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-09-06 22:24 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2007-09-06 22:24 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.0
2007-09-06 22:23 <DIR> d-------- C:\WINDOWS\system32\VITrans
2007-09-06 22:23 <DIR> d-------- C:\VTPFiles
2007-09-06 22:23 305,447 --a------ C:\WINDOWS\system32\viwc.exe
2007-09-06 22:23 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2007-09-06 22:23 19,968 --a------ C:\WINDOWS\system32\reico.exe
2007-09-06 22:23 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2007-09-06 22:22 <DIR> d-------- C:\Programme\TaskSwitchXP
2007-09-06 22:22 <DIR> d-------- C:\Programme\Stardock
2007-09-06 22:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2007-09-06 12:35 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2007-09-06 12:32 <DIR> d-------- C:\Programme\WinPcap
2007-09-06 12:32 <DIR> d-------- C:\Programme\WC3Banlist
2007-09-05 15:01 <DIR> dr------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Brother
2007-09-05 14:59 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-09-05 14:59 28,160 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-09-05 14:59 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-05 14:59 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-30 13:49 --------- d-----w C:\Programme\Warcraft III
2007-10-30 11:07 --------- d-----w C:\Programme\DivX
2007-10-29 09:33 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Hamachi
2007-10-29 09:30 --------- d-----w C:\Programme\Steam
2007-10-28 15:32 --------- d-----w C:\Programme\Diablo II
2007-10-23 15:41 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2007-10-15 10:46 --------- d-----w C:\Programme\World of Warcraft
2007-10-10 19:46 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
2007-09-14 17:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-11 19:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-06 21:26 64,423 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-08-29 13:33 --------- d-----w C:\Programme\ICQ6
2007-08-10 14:30 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2007-08-03 13:14 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-07-19 00:42 315,392 ----a-w C:\WINDOWS\HideWin.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-03-16 08:06 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-19 06:26]
"nwiz"="nwiz.exe" [2007-04-19 06:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-19 06:26]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-14 23:22]
"C-Media Mixer"="Mixer.exe" [2002-07-12 09:33 C:\WINDOWS\mixer.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 16:03]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Steam"="C:\Programme\Steam\Steam.exe" [2007-10-05 08:33]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31]
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29]

C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 18:16:50]
hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2007-08-23 17:24:40]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-06-06 10:10:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"= C:\WINDOWS\system32\kb1ss1p.dll [1999-01-01 01:01 40960]


.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 14:58:11
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-30 14:59:14 - machine was rebooted
.
--- E O F ---




das Lop S&D



------------------------------[ Lop S&D 1.5 ]----------------------------

Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ]

Launched from : "C:\Dokumente und Einstellungen\Besitzer\Desktop\Lop S&D"

Report created on 30.10.2007 at 13:59:06,46 PC : GAMER

! Please have the report analysed by a Helper before fixing !

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX ///////////////////////////////////

Deleted! - C:\Programme\STYLEH~1
Deleted! - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bleh kind cool memo
Deleted! - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\STYLEH~1
Deleted! - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NetPumper
Deleted! - C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@netpumper[1].txt
Deleted! - C:\WINDOWS\tasks\ABB7930891840FA8.job
Present! - D:\autorun.inf

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SECOND PASS //////////////////////////////

Present! - D:\autorun.inf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copied ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Copied ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Deleted! - HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Cool Memo First Boob
Deleted! - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Intra Date

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-----------------[ Listing folders in Application Data ]----------------






--------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]-------------

C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

-------------------[ Listing Folders in Program Files ]-----------------

C:\Programme\Adobe
C:\Programme\AntiVir PersonalEdition Classic
C:\Programme\Anyplace Control 4
C:\Programme\Apple Software Update
C:\Programme\ComPlus Applications
C:\Programme\CS1
C:\Programme\Diablo II
C:\Programme\Disc2Phone
C:\Programme\DivX
C:\Programme\Gemeinsame Dateien
C:\Programme\Google
C:\Programme\Grisoft
C:\Programme\Hamachi
C:\Programme\ICQ6
C:\Programme\Internet Explorer
C:\Programme\Java
C:\Programme\JoWooD
C:\Programme\Messenger
C:\Programme\microsoft frontpage
C:\Programme\Movie Maker
C:\Programme\Mozilla Firefox
C:\Programme\MSN
C:\Programme\MSN Gaming Zone
C:\Programme\MSN Messenger
C:\Programme\NetMeeting
C:\Programme\Ocean Technology
C:\Programme\OneStepSearch
C:\Programme\Online Services
C:\Programme\Online-Dienste
C:\Programme\Outlook Express
C:\Programme\PCI Audio Applications
C:\Programme\ratDVD
C:\Programme\Realtek
C:\Programme\RedlightCenter
C:\Programme\Stardock
C:\Programme\Steam
C:\Programme\TaskSwitchXP
C:\Programme\Teamspeak2_RC2
C:\Programme\TGTSoft
C:\Programme\Thoosje Sidebar V2.0
C:\Programme\Uninstall Information
C:\Programme\UseNeXT
C:\Programme\Warcraft III
C:\Programme\WC3Banlist
C:\Programme\Winamp
C:\Programme\Windows Media Player
C:\Programme\Windows NT
C:\Programme\WinPcap
C:\Programme\WinRAR
C:\Programme\WinZip
C:\Programme\World of Warcraft
C:\Programme\xerox

------------[ Listing Folders in Program Files\Common Files ]-----------

C:\Programme\Gemeinsame Dateien\Adobe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
C:\Programme\Gemeinsame Dateien\Dienste
C:\Programme\Gemeinsame Dateien\InstallShield
C:\Programme\Gemeinsame Dateien\Java
C:\Programme\Gemeinsame Dateien\Microsoft Shared
C:\Programme\Gemeinsame Dateien\MSSoap
C:\Programme\Gemeinsame Dateien\ODBC
C:\Programme\Gemeinsame Dateien\PocketSoft
C:\Programme\Gemeinsame Dateien\SpeechEngines
C:\Programme\Gemeinsame Dateien\Stardock
C:\Programme\Gemeinsame Dateien\System

---------------------[ Searching within the Registry ]--------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]


-------------------[ Searching for Lop Files - Folders ]------------------

No Lop folder found !

-----------------------[ Checking the Hosts file ]------------------------

Hosts file : Clean

---------------[ Searching for hidden files with Catchme ]----------------

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 13:59:22
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Searching for other infections ]--------------------

D:\Autorun.inf


--------------------[ Scan completed at 14:00:23,79 ]---------------------



und das von HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:55, on 30.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\OneStepSearch\onestep.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OneStepSearch\onestep.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\MapHack.exe
C:\Programme\WC3Banlist\WC3Banlist.exe
C:\WINDOWS\explorer.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB20DD71-23D7-425C-8C0D-97E8B2F9F392}: NameServer = 62.220.18.8 89.246.64.8
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Programme\OneStepSearch\onestep.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 5644 bytes
Dieser Beitrag wurde am 30.10.2007 um 14:59 Uhr von Luuucaaas editiert.
Seitenanfang Seitenende
30.10.2007, 15:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

JAVA
Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe

Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
30.10.2007, 17:24
...neu hier

Themenstarter

Beiträge: 7
#7 soooo....

das ist dann der HijackThis Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:50, on 30.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\explorer.exe
C:\Programme\Hijack This\hijackthis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 5107 bytes







und das ist der dr.WEB code

onestep.dll;c:\programme\onestepsearch;Adware.OneStep;;
Process.exe;C:\Dokumente und Einstellungen\Besitzer\Desktop\Lop S&D;Tool.Prockill;Verschoben.;
onestep.dll;C:\Programme\OneStepSearch;Adware.OneStep;Verschoben.;
A0001422.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP18;Trojan.Swizzor;Gelöscht.;
A0001425.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP18;Trojan.Swizzor;Gelöscht.;
A0001444.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.;
A0003445.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.;
A0004446.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.;
A0004511.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.;
A0004591.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.;
A0004622.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19;Trojan.Swizzor;Gelöscht.;
A0004657.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP20;Trojan.Swizzor;Gelöscht.;
A0004667.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP20;Trojan.Swizzor;Gelöscht.;
A0004791.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP22;Trojan.Swizzor;Gelöscht.;
A0004799.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP23;Trojan.Swizzor;Gelöscht.;
A0004800.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP23;Trojan.Swizzor;Gelöscht.;
A0004834.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24;Trojan.Swizzor;Gelöscht.;
A0004839.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24;Trojan.Swizzor;Gelöscht.;
A0004873.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24;Trojan.Swizzor;Gelöscht.;
A0004886.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP25;Trojan.Swizzor;Gelöscht.;
A0005085.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Swizzor;Gelöscht.;
A0005090.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Swizzor;Gelöscht.;
A0005097.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Swizzor;Gelöscht.;
A0005098.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Swizzor;Gelöscht.;
A0005099.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.;
A0005339.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP27;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.;
A0005378.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP27;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.;
A0005534.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.;
A0007051.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.;
A0007115.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28;Trojan.Swizzor;Gelöscht.;
A0007118.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP29;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.;
A0007554.dll;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Adware.Whenu;Verschoben.;
A0007555.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Adware.SaveNow;Verschoben.;
A0007559.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Adware.SaveNow;Verschoben.;
A0007565.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Trojan.Packed.149;Nicht desinfizierbar.Verschoben.;
A0007567.dll;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Adware.OneStep;Verschoben.;
A0007574.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30;Trojan.Swizzor;Gelöscht.;
A0007651.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP32;Trojan.Swizzor;Gelöscht.;
A0007713.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP32;Trojan.Swizzor;Gelöscht.;
A0007722.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP33;Trojan.Swizzor;Gelöscht.;
A0007732.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP34;Trojan.Swizzor;Gelöscht.;
A0007803.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP35;Trojan.Swizzor;Gelöscht.;
A0008907.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP35;Trojan.Swizzor;Gelöscht.;
A0009949.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP36;Trojan.Swizzor;Gelöscht.;
A0009964.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37;Trojan.Swizzor;Gelöscht.;
A0009998.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37;Trojan.Swizzor;Gelöscht.;
A0010021.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37;Trojan.Swizzor;Gelöscht.;
A0010060.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37;Trojan.Swizzor;Gelöscht.;
A0010223.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP38;Trojan.Swizzor;Gelöscht.;
A0010363.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP39;Trojan.Swizzor;Gelöscht.;
A0017826.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73;Trojan.Swizzor;Gelöscht.;
A0017827.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73;Trojan.Swizzor;Gelöscht.;
A0017976.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP74;Tool.Prockill;Verschoben.;
A0018175.exe;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP76;Tool.Prockill;Verschoben.;
A0018176.dll;C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP76;Adware.OneStep;Verschoben.;




und das ist der Cureit log...


=============================================================================
Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-10-30, 16:08:13 [GAMER][Besitzer]
Kommandozeile: "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 303 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44411.cdb - 1582 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44410.cdb - 1131 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 148 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 16 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwn44401.cdb - 698 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 252554
Lizenzschlüssel: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\besitzer\desktop\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\besitzer\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\besitzer\lokale einstellungen\temp\rarsfx0\dwebllio.dll
[Prüfpfad] c:\dokumente und einstellungen\besitzer\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\besitzer\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\reader 8.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\hamachi\hamachi.exe
[Prüfpfad] c:\programme\icq6\icq.exe
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\ssv.dll
[Prüfpfad] c:\programme\messenger\msgsc.dll
[Prüfpfad] c:\programme\msn messenger\fsshext.8.1.0178.00.dll
[Prüfpfad] c:\programme\msn messenger\msgrapp.8.1.0178.00.dll
[Prüfpfad] c:\programme\msn messenger\msnmsgr.exe
[Prüfpfad] c:\programme\msn messenger\usnsvc.exe
[Prüfpfad] c:\programme\onestepsearch\onestep.dll
c:\programme\onestepsearch\onestep.dll ist ein Adware-Programm Adware.OneStep

[Prüfpfad] c:\programme\onestepsearch\onestep.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\steam\steam.exe
[Prüfpfad] c:\programme\taskswitchxp\taskswitchxp.exe
[Prüfpfad] c:\programme\tgtsoft\stylexp\stylexp.exe
[Prüfpfad] c:\programme\tgtsoft\stylexp\stylexphelper.exe
[Prüfpfad] c:\programme\tgtsoft\stylexp\stylexpservice.exe
[Prüfpfad] c:\programme\tgtsoft\stylexp\tgt_bho.dll
[Prüfpfad] c:\programme\winamp\winampa.exe
[Prüfpfad] c:\programme\winpcap\rpcapd.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\programme\winzip\wzqkpick.exe
[Prüfpfad] c:\programme\winzip\wzshlstb.dll
[Prüfpfad] c:\windows\apppatch\acgenral.dll
[Prüfpfad] c:\windows\bricopacks\vista inspirat 2\icolorfolder\cmext.dll
[Prüfpfad] c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\msmsgs.inf
[Prüfpfad] c:\windows\inf\msnetmtg.inf
[Prüfpfad] c:\windows\inf\mswmp.inf
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\inf\wmp.inf
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\mixer.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\msconfig.exe
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Prüfpfad] c:\windows\rthdcpl.exe
[Prüfpfad] c:\windows\skytel.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\alrsvc.dll
[Prüfpfad] c:\windows\system32\apphelp.dll
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\atl.dll
[Prüfpfad] c:\windows\system32\audiosrv.dll
[Prüfpfad] c:\windows\system32\authz.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\basesrv.dll
[Prüfpfad] c:\windows\system32\browser.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\brsvc01a.exe
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\certcli.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clbcatq.dll
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comctl32.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\comres.dll
[Prüfpfad] c:\windows\system32\credui.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptdll.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cryptsvc.dll
[Prüfpfad] c:\windows\system32\cryptui.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrsrv.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\dhcpcsvc.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\dmserver.dll
[Prüfpfad] c:\windows\system32\dnsapi.dll
[Prüfpfad] c:\windows\system32\dnsrslvr.dll
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgntdd.sys
[Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys
[Prüfpfad] c:\windows\system32\drivers\avipbb.sys
[Prüfpfad] c:\windows\system32\drivers\brscnusb.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmaudio.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hamachi.sys
[Prüfpfad] c:\windows\system32\drivers\hdaudbus.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nmnt.sys
[Prüfpfad] c:\windows\system32\drivers\npf.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpwd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rtkhdaud.sys
[Prüfpfad] c:\windows\system32\drivers\rtl8139.sys
[Prüfpfad] c:\windows\system32\drivers\rtnicxp.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\tdpipe.sys
[Prüfpfad] c:\windows\system32\drivers\tdtcp.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\w800bus.sys
[Prüfpfad] c:\windows\system32\drivers\w800mdfl.sys
[Prüfpfad] c:\windows\system32\drivers\w800mdm.sys
[Prüfpfad] c:\windows\system32\drivers\w800mgmt.sys
[Prüfpfad] c:\windows\system32\drivers\w800obex.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\ersvc.dll
[Prüfpfad] c:\windows\system32\es.dll
[Prüfpfad] c:\windows\system32\esent.dll
[Prüfpfad] c:\windows\system32\eventlog.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hhctrl.ocx
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\iphlpapi.dll
[Prüfpfad] c:\windows\system32\ipnathlp.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kb1ss1p.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\linkinfo.dll
[Prüfpfad] c:\windows\system32\lmhsvc.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsasrv.dll
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mpr.dll
[Prüfpfad] c:\windows\system32\mprdim.dll
[Prüfpfad] c:\windows\system32\msacm32.dll
[Prüfpfad] c:\windows\system32\msasn1.dll
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msdxm.ocx
[Prüfpfad] c:\windows\system32\msgina.dll
[Prüfpfad] c:\windows\system32\msgsvc.dll
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msi.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\msimg32.dll
[Prüfpfad] c:\windows\system32\mspmsnsv.dll
[Prüfpfad] c:\windows\system32\msprivs.dll
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvcp60.dll
[Prüfpfad] c:\windows\system32\msvcrt.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\ncobjapi.dll
[Prüfpfad] c:\windows\system32\nddeapi.dll
[Prüfpfad] c:\windows\system32\netapi32.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netlogon.dll
[Prüfpfad] c:\windows\system32\netman.dll
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntdll.dll
[Prüfpfad] c:\windows\system32\ntdsapi.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntmarta.dll
[Prüfpfad] c:\windows\system32\ntmssvc.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\odbc32.dll
[Prüfpfad] c:\windows\system32\odbcint.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\powrprof.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\profmap.dll
[Prüfpfad] c:\windows\system32\psapi.dll
[Prüfpfad] c:\windows\system32\qmgr.dll
[Prüfpfad] c:\windows\system32\rasadhlp.dll
[Prüfpfad] c:\windows\system32\rasauto.dll
[Prüfpfad] c:\windows\system32\rasmans.dll
[Prüfpfad] c:\windows\system32\regapi.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\riched20.dll
[Prüfpfad] c:\windows\system32\riched32.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rsaenh.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\samlib.dll
[Prüfpfad] c:\windows\system32\samsrv.dll
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\scesrv.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\schedsvc.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\seclogon.dll
[Prüfpfad] c:\windows\system32\secur32.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\sens.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\setupapi.dll
[Prüfpfad] c:\windows\system32\sfc.dll
[Prüfpfad] c:\windows\system32\sfc_os.dll
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimeng.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shlwapi.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\shsvcs.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\srsvc.dll
[Prüfpfad] c:\windows\system32\srvsvc.dll
[Prüfpfad] c:\windows\system32\ssdpsrv.dll
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\sxs.dll
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tapisrv.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\termsrv.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\trkwks.dll
[Prüfpfad] c:\windows\system32\umpnpmgr.dll
[Prüfpfad] c:\windows\system32\upnphost.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\userenv.dll
[Prüfpfad] c:\windows\system32\userinit.exe
[Prüfpfad] c:\windows\system32\uxtheme.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssapi.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\w32time.dll
[Prüfpfad] c:\windows\system32\wbem\esscli.dll
[Prüfpfad] c:\windows\system32\wbem\fastprox.dll
[Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcore.dll
[Prüfpfad] c:\windows\system32\wbem\wbemess.dll
[Prüfpfad] c:\windows\system32\wbem\winmgmt.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll
[Prüfpfad] c:\windows\system32\wbem\wmisvc.dll
[Prüfpfad] c:\windows\system32\wbem\wmiutils.dll
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\webclnt.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiaservc.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\winmm.dll
[Prüfpfad] c:\windows\system32\winrnr.dll
[Prüfpfad] c:\windows\system32\winscard.dll
[Prüfpfad] c:\windows\system32\winspool.drv
[Prüfpfad] c:\windows\system32\winsrv.dll
[Prüfpfad] c:\windows\system32\winsta.dll
[Prüfpfad] c:\windows\system32\wintrust.dll
[Prüfpfad] c:\windows\system32\wkssvc.dll
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\ws2_32.dll
[Prüfpfad] c:\windows\system32\ws2help.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wshtcpip.dll
[Prüfpfad] c:\windows\system32\wtsapi32.dll
[Prüfpfad] c:\windows\system32\wuaueng.dll
[Prüfpfad] c:\windows\system32\wuauserv.dll
[Prüfpfad] c:\windows\system32\wzcsvc.dll
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
[Prüfpfad] d:\appicon.ico
[Prüfpfad] d:\autoplay.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 424
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4833 Kb/s
Dauer:: 00:00:28
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\Besitzer\Desktop\Lop S&D\Process.exe ist ein Hacktool Tool.Prockill - verschoben
>C:\Programme\Anyplace Control 4\apc_Admin.exe - Lesefehler - Fehler beim Dekomprimieren
>>C:\Programme\Ocean Technology\GG E-Sports Platform\BR.dll - Fehler beim Dekomprimieren
>>C:\Programme\Ocean Technology\GG E-Sports Platform\CN.dll - Fehler beim Dekomprimieren
>>C:\Programme\Ocean Technology\GG E-Sports Platform\RU.dll - Fehler beim Dekomprimieren
>>C:\Programme\Ocean Technology\GG E-Sports Platform\SP.dll - Fehler beim Dekomprimieren
>>C:\Programme\Ocean Technology\GG E-Sports Platform\TH.dll - Fehler beim Dekomprimieren
>>C:\Programme\Ocean Technology\GG E-Sports Platform\TW.dll - Fehler beim Dekomprimieren
>>C:\Programme\Ocean Technology\GG E-Sports Platform\VN.dll - Fehler beim Dekomprimieren
C:\Programme\OneStepSearch\onestep.dll ist ein Adware-Programm Adware.OneStep - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP18\A0001422.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP18\A0001425.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0001444.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0003445.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0004446.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0004511.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0004591.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP19\A0004622.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP20\A0004657.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP20\A0004667.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP22\A0004791.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP23\A0004799.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP23\A0004800.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24\A0004834.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24\A0004839.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP24\A0004873.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP25\A0004886.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005085.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005090.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005097.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005098.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP26\A0005099.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP27\A0005339.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP27\A0005378.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28\A0005534.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28\A0007051.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP28\A0007115.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP29\A0007118.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007554.dll ist ein Adware-Programm Adware.Whenu - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007555.exe ist ein Adware-Programm Adware.SaveNow - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007559.exe ist ein Adware-Programm Adware.SaveNow - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007565.exe infiziert mit Trojan.Packed.149 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007567.dll ist ein Adware-Programm Adware.OneStep - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP30\A0007574.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP32\A0007651.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP32\A0007713.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP33\A0007722.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP34\A0007732.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP35\A0007803.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP35\A0008907.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP36\A0009949.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37\A0009964.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37\A0009998.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37\A0010021.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP37\A0010060.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP38\A0010223.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP39\A0010363.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73\A0017826.exe infiziert mit Trojan.Swizzor - gelöscht
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73\A0017827.exe infiziert mit Trojan.Swizzor - gelöscht
>C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73\A0017907.dll - Fehler beim Dekomprimieren
>C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP73\A0017912.dll - Fehler beim Dekomprimieren
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP74\A0017976.exe ist ein Hacktool Tool.Prockill - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP76\A0018175.exe ist ein Hacktool Tool.Prockill - verschoben
C:\System Volume Information\_restore{98ED033E-837C-40DF-AC66-E460B457A395}\RP76\A0018176.dll ist ein Adware-Programm Adware.OneStep - verschoben

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 91164
Infizierte Objekte gefunden: 45
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 6
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 38
Umbenannte Objekte: 0
Verschobene Objekte: 16
Ignorierte Objekte: 0
Leistung:: 940 Kb/s
Dauer:: 00:55:08
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 91588
Infizierte Objekte gefunden: 45
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 7
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 38
Umbenannte Objekte: 0
Verschobene Objekte: 16
Ignorierte Objekte: 0
Leistung:: 973 Kb/s
Dauer:: 00:55:36
=============================================================================






danke schonmal für alles ;)
Seitenanfang Seitenende
30.10.2007, 17:31
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Und jetzt noch ein besuch bei

Zitat

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
Sonst bist du Morgen wieder hier lol
__________
MfG Argus
Seitenanfang Seitenende
30.10.2007, 17:47
...neu hier

Themenstarter

Beiträge: 7
#9 ich komm gar net klar....

wtf


er zeigt:

Thank you for your interest in obtaining updates from our site.

To use this site, you must be running Microsoft Internet Explorer 5 or later.

To upgrade to the latest version of the browser, go to the Internet Explorer Downloads website.

If you prefer to use a different web browser, you can obtain updates from the Microsoft Download Center or you can stay up to date with the latest critical and security updates by using Automatic Updates. To turn on Automatic Updates:

1. Click Start, and then click Control Panel.
2. Depending on which Control Panel view you use, Classic or Category, do one of the following:
* Click System, and then click the Automatic Updates tab.
* Click Performance and Maintenance, click System, and then click the Automatic Updates tab.
3. Click the option that you want. Make sure Automatic Updates is not turned off.




und der explorer fehler ist immer noch da... AHHH
Seitenanfang Seitenende
30.10.2007, 18:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
30.10.2007, 18:21
...neu hier

Themenstarter

Beiträge: 7
#11 wenn ich im task mamager "explorer.exe" beednde (prozess) und dann "explorer.exe" als task starte funktioniert alles... aber sobald ich neu starte ists wieder Schei... :p
Seitenanfang Seitenende
30.10.2007, 18:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Installiere FireFox http://www.virus-protect.org/firefox.html
;)
__________
MfG Argus
Seitenanfang Seitenende
03.11.2007, 15:15
...neu hier

Themenstarter

Beiträge: 7
#13 so war bis jetzt weg und ich mache den PC an und es ist alles in ordnung !!! danke für die gute und schnelle hilfe !! ;)

mfg lucas
Seitenanfang Seitenende