Unauffindbarer Ordner auf dem pc mit Warnungen

#0
18.12.2007, 15:39
Member

Beiträge: 19
#1 Hallo, habe irgendwie die befürchtung das mein pc sich einen trojaner , virus oder was anderes eingefangen hat, hier mal die logfile von highjack.
außerdem findet mein antivirus einen ordner auf meinem pc mit 88 warnungen, nur ich selber kann diesen ordner nicht finden, auch wenn ich alle sichtbar mache. Daher denke ich es ist irgendwas , was da nicht hingehört

Logfile of HijackThis v1.99.1
Scan saved at 21:14:27, on 09.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\System32\CTsvcCDA.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\System32\MsPMSPSv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
H:\WINDOWS\System32\CTHELPER.EXE
H:\Programme\Winamp\winampa.exe
H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\Java\jre1.6.0_02\bin\jusched.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\MultiRes\MultiRes.exe
H:\WINDOWS\System32\RUNDLL32.EXE
H:\Programme\Trojancheck 6\tcguard.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Programme\DAEMON Tools\daemon.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\DT\Sinus 1054 data\Wifiusb.exe
H:\Programme\Winamp\winamp.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\ICQLite\ICQLite.exe
H:\Dokumente und Einstellungen\micky\Desktop\anti-spytools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] H:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MultiRes] H:\Programme\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "H:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] H:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Realtime Monitor] H:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "H:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Yahoo! Pager] "H:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BLASC] "H:\Programme\buffed.de\Blasc\BLASC.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D866DDD9-3E3E-47D6-B0A5-BAF8B004984A} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D866DDD9-3E3E-47D6-B0A5-BAF8B004984A} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C67FF1E-2559-4BCE-891F-F96407B9B536}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5F38E9-3D96-4E90-903F-EB8E4D3229A6}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe


wie könnt ihr mir dabei helfen??? hoffe es zumindest, schönen abend noch, cya
Seitenanfang Seitenende
25.12.2007, 11:42
Member

Beiträge: 3716
#2 1. stell deine ordneroptionen wie folgt ein:
arbeitsplatz öffnen,extras,ordneroptionen,ansicht
- dateinamenerweiterungen bei bekannten dateitypen ausblenden off
- inhalte von systemordnern einblenden on
- geschützte systemdateien ausblenden off
- versteckte dateien und ordner alle einblenden on
2. lad eine neue version von hijackthis instaliere sie und benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann!
www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html - 58k -
Erstelle und poste ein neues log!
3. lad combofix führe es nach anleitung aus schalte während des scans bitte antivir aus:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
bitte werend der reinigung mit combofix den guard sowie alle weiteren programme abschalten!
4. lad filelist.zip entpacke auf dem desktop
starte deinen pc neu klicke dann auf filelist.bat und poste von jedem verzeichniss die jeweils letzten 30 tage.
http://members.linzag.net/680262/filelist.zip

du hast kein servicepack2 nciht mal 1 das ist nicht gut! du bist wie ein offenes toor... vllt währe es besser zu formatieren lies dazu hier die hinweise im forum teile uns deine entscheidung mit.
Seitenanfang Seitenende
25.12.2007, 18:53
Member

Themenstarter

Beiträge: 19
#3 hier die log von hjt.com

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:35, on 25.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\System32\CTsvcCDA.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\MsPMSPSv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
H:\WINDOWS\System32\CTHELPER.EXE
H:\Programme\Winamp\winampa.exe
H:\Programme\Java\jre1.6.0_02\bin\jusched.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\MultiRes\MultiRes.exe
H:\WINDOWS\System32\RUNDLL32.EXE
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Programme\DAEMON Tools\daemon.exe
H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
H:\Programme\buffed.de\Blasc\BLASC.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\DT\Sinus 1054 data\Wifiusb.exe
H:\Programme\Mozilla Firefox\firefox.exe
E:\downloads\hjt.com
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] H:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MultiRes] H:\Programme\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "H:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] H:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Realtime Monitor] H:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "H:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Yahoo! Pager] "H:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BLASC] "H:\Programme\buffed.de\Blasc\BLASC.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D866DDD9-3E3E-47D6-B0A5-BAF8B004984A} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D866DDD9-3E3E-47D6-B0A5-BAF8B004984A} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C67FF1E-2559-4BCE-891F-F96407B9B536}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5F38E9-3D96-4E90-903F-EB8E4D3229A6}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8036 bytes

hier die post von filelist.

Datenträger in Laufwerk H: ist windows
Volumeseriennummer: 103E-A62D

Verzeichnis von H:\

25.12.2007 18:47 43 filelist.txt
25.12.2007 18:27 805.306.368 pagefile.sys
25.12.2007 18:21 7.692 ComboFix.txt
27.05.2007 22:11 193 boot.ini

Datenträger in Laufwerk H: ist windows
Volumeseriennummer: 103E-A62D

Verzeichnis von H:\WINDOWS

25.12.2007 18:44 4.934.576 {00000000-00000000-0000000B-00001102-00000004-20021102}.CDF
25.12.2007 18:28 0 0.log
25.12.2007 18:27 2.048 bootstat.dat
25.12.2007 18:26 32.642 SchedLgU.Txt
25.12.2007 18:20 227 system.ini
24.12.2007 21:17 771.161 setupapi.log
07.12.2007 13:35 1.057 eReg.dat
06.12.2007 18:57 326.497 DirectX.log
06.12.2007 16:58 55.688 iis6.log
06.12.2007 16:39 176.877 setupact.log
21.11.2007 20:33 116 NeroDigital.ini
12.11.2007 22:04 9.204 ModemLog_Motorola USB Modem.txt
05.11.2007 15:38 47 InoSetup.ini
02.11.2007 19:25 19.616 EventSystem.log


Verzeichnis von H:\WINDOWS\system32

25.12.2007 18:44 17.333 nvapps.xml
25.12.2007 18:30 40.602 perfc009.dat
25.12.2007 18:30 312.214 perfh009.dat
25.12.2007 18:30 48.766 perfc007.dat
25.12.2007 18:30 317.204 perfh007.dat
25.12.2007 18:30 726.296 PerfStringBackup.INI
25.12.2007 18:27 890 vsconfig.xml
25.12.2007 18:26 384 DVCStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat
25.12.2007 18:26 1.080 settings.sfm
25.12.2007 18:26 1.080 settingsbkup.sfm
25.12.2007 18:26 384 DVCState-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat
25.12.2007 18:26 32.088 BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
25.12.2007 18:26 32.592 BMXStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
25.12.2007 18:26 32.088 BMXCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
25.12.2007 18:26 32.592 BMXState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
22.12.2007 19:34 5.686 jupdate-1.6.0_03-b05.log
19.12.2007 15:55 2.184 wpa.dbl
13.12.2007 21:26 156.160 swreg.exe
07.12.2007 21:21 90.296 FNTCACHE.DAT
06.12.2007 23:24 98.304 CmdLineExt.dll
04.12.2007 01:00 136.704 swsc.exe
20.10.2007 01:56 10.152 dsm_de.qm
20.10.2007 01:56 524.288 DivXsm.exe
20.10.2007 01:56 4.816 divxsm.tlb
20.10.2007 01:56 3.596.288 qt-dx331.dll
20.10.2007 01:56 187.128 pxmas.dll
20.10.2007 01:56 72.440 pxhpinst.exe
20.10.2007 01:56 379.640 pxwave.dll
20.10.2007 01:56 66.296 pxcpya64.exe
20.10.2007 01:56 64.760 pxinsa64.exe
20.10.2007 01:56 118.520 pxinsi64.exe
20.10.2007 01:56 129.784 pxafs.dll
20.10.2007 01:56 88.824 vxblock.dll
20.10.2007 01:56 518.904 pxdrv.dll
20.10.2007 01:56 120.056 pxcpyi64.exe
20.10.2007 01:56 551.672 px.dll
20.10.2007 01:56 1.628.920 pxsfs.dll
20.10.2007 01:56 200.704 ssldivx.dll
20.10.2007 01:56 1.044.480 libdivx.dll
20.10.2007 01:54 196.608 dtu100.dll
20.10.2007 01:54 416 dtu100.dll.manifest
20.10.2007 01:54 416 dpl100.dll.manifest
20.10.2007 01:54 81.920 dpl100.dll
20.10.2007 01:54 823.296 divx_xx0c.dll
20.10.2007 01:54 823.296 divx_xx07.dll
20.10.2007 01:54 802.816 divx_xx11.dll
20.10.2007 01:54 739.840 DivX.dll
20.10.2007 01:54 729.088 divxdec.ax
18.10.2007 10:06 156.992 DivXCodecVersionChecker.exe
18.10.2007 10:03 53.248 dpuGUI10.dll
18.10.2007 10:03 57.344 dpv11.dll
18.10.2007 10:03 344.064 dpus11.dll
18.10.2007 10:03 294.912 dpu11.dll
18.10.2007 10:03 294.912 dpu10.dll
18.10.2007 10:03 593.920 dpuGUI11.dll
18.10.2007 10:02 12.288 DivXWMPExtType.dll
18.10.2007 10:02 8.523 dpude.qm
18.10.2007 10:02 3.136 dtu_de.qm
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe

Verzeichnis von H:\WINDOWS\Prefetch

25.12.2007 18:47 4.252 FIND.EXE-0EC32F1E.pf
25.12.2007 18:47 11.550 CMD.EXE-087B4001.pf
25.12.2007 18:47 12.328 NOTEPAD.EXE-336351A9.pf
25.12.2007 18:46 31.374 TASKMGR.EXE-20256C55.pf
25.12.2007 18:45 64.700 WMIPRVSE.EXE-28F301A9.pf
25.12.2007 18:45 25.940 WIFIUSB.EXE-075AD046.pf
25.12.2007 18:45 102.522 TEATIMER.EXE-38E505A8.pf
25.12.2007 18:45 64.120 BLASC.EXE-30A785FA.pf
25.12.2007 18:45 8.980 PCANUSER.EXE-28D31865.pf
25.12.2007 18:45 83.616 MSMSGS.EXE-32066BA5.pf
25.12.2007 18:45 93.276 ICQLITE.EXE-2AEFACA7.pf
25.12.2007 18:45 17.692 CHKUPD.EXE-0686DE4E.pf
25.12.2007 18:44 106.438 YAHOOMESSENGER.EXE-0CCD5478.pf
25.12.2007 18:44 72.266 IMAPI.EXE-0BF740A4.pf
25.12.2007 18:44 45.222 ZLCLIENT.EXE-0120F620.pf
25.12.2007 18:44 23.570 CTSYSVOL.EXE-07D0CB59.pf
25.12.2007 18:44 64.834 CTHELPER.EXE-11B416D5.pf
25.12.2007 18:44 11.150 CTDVDDET.EXE-2949906E.pf
25.12.2007 18:44 7.586 WINAMPA.EXE-2BDF6A16.pf
25.12.2007 18:44 65.600 EXPLORER.EXE-082F38A9.pf
25.12.2007 18:44 64.710 USERINIT.EXE-30B18140.pf
25.12.2007 18:44 15.908 SBDRVDET.EXE-22DBA9CA.pf
25.12.2007 18:44 5.104 UPDREG.EXE-084B6B55.pf
25.12.2007 18:30 17.960 WMIADAP.EXE-2DF425B2.pf
25.12.2007 18:26 13.754 LOGONUI.EXE-0AF22957.pf
25.12.2007 18:26 22.812 WINRAR.EXE-3588DFE8.pf
25.12.2007 18:21 11.160 REGEDIT.EXE-1B606482.pf
25.12.2007 18:21 22.454 CATCHME.CFEXE-0F2A0789.pf
25.12.2007 18:21 33.504 LISTDLLS.CFEXE-163777B3.pf
25.12.2007 18:21 18.290 DUMPHIVE.CFEXE-2ED3B134.pf
25.12.2007 18:20 21.010 CSCRIPT.EXE-1C26180C.pf
25.12.2007 18:20 3.680 SORT.EXE-194AE83C.pf
25.12.2007 18:20 11.938 REGT.CFEXE-15DB5DAE.pf
25.12.2007 18:20 14.752 IPCONFIG.EXE-2395F30B.pf
25.12.2007 18:20 4.232 ATTRIB.EXE-39EAFB02.pf
25.12.2007 18:20 6.088 SWXCACLS.CFEXE-365F7973.pf
25.12.2007 18:20 6.296 SWSC.CFEXE-3B4FE4FE.pf
25.12.2007 18:20 3.994 HANDLE.CFEXE-13427ED2.pf
25.12.2007 18:20 3.736 MTEE.CFEXE-1E067BC7.pf
25.12.2007 18:19 32.782 VFIND.CFEXE-2033727F.pf
25.12.2007 18:19 3.666 SF.CFEXE-164B3B2D.pf
25.12.2007 18:19 2.684 MOVEEX.CFEXE-01B74CA8.pf
25.12.2007 18:19 15.292 ROUTE.EXE-371D32DE.pf
25.12.2007 18:19 4.592 FINDSTR.EXE-0CA6274B.pf
25.12.2007 18:19 4.484 CHCP.COM-18156052.pf
25.12.2007 18:19 6.022 SWREG.CFEXE-2BF4FFCD.pf
25.12.2007 18:19 3.614 SED.CFEXE-268D7E58.pf
25.12.2007 18:19 3.336 GREP.CFEXE-20443039.pf
25.12.2007 18:19 8.168 NIRCMD.CFEXE-19FF4781.pf
25.12.2007 18:19 44.930 COMBOFIX.EXE-237DB25A.pf
25.12.2007 18:19 8.214 NIRCMD.EXE-1F7FED22.pf
25.12.2007 18:11 19.500 SETPATH.CFEXE-034E3D26.pf
25.12.2007 18:11 53.782 ERUNT.CFEXE-039977DB.pf
25.12.2007 18:09 18.742 HIJACKTHIS.EXE-39024128.pf
25.12.2007 18:09 12.622 HJT.COM-0AB0F286.pf
25.12.2007 18:03 125.850 FIREFOX.EXE-1D57670A.pf
25.12.2007 17:20 342.364 Layout.ini
25.12.2007 16:46 119.462 IEXPLORE.EXE-2CA9778D.pf
25.12.2007 15:04 13.914 RUNDLL32.EXE-2A94BB85.pf
25.12.2007 15:04 24.342 RUNDLL32.EXE-2E5AF1D7.pf
25.12.2007 14:13 73.160 WOW.EXE-1A7F2E11.pf
25.12.2007 14:13 79.580 LAUNCHER.EXE-1B0408C2.pf
25.12.2007 14:01 46.134 RUNDLL32.EXE-1E606797.pf
25.12.2007 00:41 7.794 RUNDLL32.EXE-451FC2C0.pf
25.12.2007 00:17 86.608 POWERDVD.EXE-35D9A3BA.pf
24.12.2007 21:47 28.610 CTCPLFW.EXE-116AB926.pf
24.12.2007 21:47 7.144 DIAGNOS3.EXE-239603C5.pf
24.12.2007 21:44 6.428 SYSTRAY.EXE-345DCC1C.pf
24.12.2007 21:44 12.434 RUNDLL32.EXE-3A003FC0.pf
24.12.2007 21:44 11.544 SNDVOL32.EXE-383480B7.pf
24.12.2007 21:43 35.666 SPKRCAL.EXE-1E928F0D.pf
24.12.2007 21:42 42.172 SPKSET.EXE-0866CA31.pf
24.12.2007 21:42 43.588 SURMIXER.EXE-20127AF0.pf
24.12.2007 21:41 98.338 WINAMP.EXE-08C38ED9.pf
24.12.2007 21:18 46.246 RUNDLL32.EXE-46627036.pf
24.12.2007 14:56 47.692 DUMPREP.EXE-1B46F901.pf
24.12.2007 13:55 50.850 DFRGNTFS.EXE-269967DF.pf
24.12.2007 13:54 8.998 DEFRAG.EXE-273F131E.pf
24.12.2007 11:38 74.678 YUPDATER.EXE-054783A4.pf
23.12.2007 19:55 106.944 YMSGR_TRAY.EXE-03863732.pf
22.12.2007 15:50 16.148 GUARDGUI.EXE-1BD45C30.pf
21.12.2007 20:29 14.084 DVDDECRYPTER.EXE-0F6C16F0.pf
21.12.2007 20:27 12.268 ANYDVD.EXE-296EF144.pf
21.12.2007 16:48 25.214 DWWIN.EXE-30875ADC.pf
21.12.2007 16:22 75.682 SKYPE.EXE-21F19BC8.pf
20.12.2007 18:04 63.142 BEARSHARE.EXE-051086D4.pf
17.12.2007 16:22 23.026 DIVXSM.EXE-3407AB62.pf
17.12.2007 16:21 45.332 DIVXCODECVERSIONCHECKER.EXE-06B73480.pf
16.12.2007 19:54 9.086 BNUPDATE.EXE-027B40E9.pf
16.12.2007 19:54 51.524 INSTALLER.EXE-380CC875.pf
13.12.2007 22:31 18.242 RUNDLL32.EXE-27A8F238.pf
10.12.2007 18:19 21.800 JEDIACADEMY.EXE-01A530F5.pf
09.12.2007 21:14 54.738 HIJACKTHIS.EXE-09E07F2E.pf
09.12.2007 21:10 22.552 DRWTSN32.EXE-2B4B52AC.pf
09.12.2007 21:06 45.858 AVSCAN.EXE-05AECC0E.pf
09.12.2007 21:06 53.696 AVCENTER.EXE-37584419.pf
09.12.2007 20:14 45.272 SPYBOTSD.EXE-1D495A65.pf
08.12.2007 11:31 15.714 DAEMON.EXE-28AD7272.pf
08.12.2007 11:31 22.358 RCMAN.EXE-244CC94C.pf
08.12.2007 11:31 7.056 CTFMON.EXE-0E17969B.pf
08.12.2007 11:31 15.062 TCGUARD.EXE-1CA88984.pf
08.12.2007 11:31 17.712 RUNDLL32.EXE-41564CE5.pf
08.12.2007 11:31 9.114 JUSCHED.EXE-20EE5D4A.pf
08.12.2007 11:31 54.416 AVGNT.EXE-36CA4640.pf
07.12.2007 21:47 60.372 NERO.EXE-32314E31.pf
07.12.2007 21:46 57.612 NEROSTARTSMART.EXE-280EC446.pf
07.12.2007 21:24 15.438 RUNDLL32.EXE-2C8F516F.pf
07.12.2007 13:43 21.120 AUTORUN.EXE-055703AF.pf
07.12.2007 13:29 45.802 SETUP.EXE-393E66AE.pf
07.12.2007 13:27 31.272 ISUNINST.EXE-21B3FA6E.pf
07.12.2007 13:25 14.554 MFSETUP.EXE-2CDFABD6.pf
07.12.2007 13:24 3.264 AUTORUNCD2.EXE-159C79B8.pf
07.12.2007 13:21 4.596 _ISDEL.EXE-1705F129.pf
07.12.2007 13:17 93.868 RUNDLL32.EXE-47A2493E.pf
07.12.2007 13:13 8.808 MULTIRES.EXE-02BA6003.pf
07.12.2007 13:13 5.332 NEROCHECK.EXE-092C6DFA.pf
07.12.2007 13:13 5.084 ELBYCHECK.EXE-3A006F68.pf
07.12.2007 13:13 10.500 NWIZ.EXE-2D0F9FBC.pf
07.12.2007 02:31 24.146 IKERNEL.EXE-092EF074.pf
07.12.2007 01:10 17.488 JEDIACADEMY.EXE-248A3B0D.pf
07.12.2007 01:10 12.578 JEDIACADEMY.EXE-02CD60C2.pf
07.12.2007 01:10 4.552 AUTORUN.EXE-07306734.pf
07.12.2007 01:10 4.178 AUTORUN.EXE-0B973CD9.pf
07.12.2007 01:10 4.552 AUTORUN.EXE-0B15695B.pf
06.12.2007 23:16 26.580 SETUP.EXE-33D6AA23.pf
05.12.2007 20:33 20.630 RUNDLL32.EXE-26813DA0.pf

Verzeichnis von H:\WINDOWS\tasks

25.12.2007 18:27 6 SA.DAT

Verzeichnis von H:\WINDOWS\Temp

25.12.2007 18:27 256 ZLT076c9.TMP
1 Datei(en) 256 Bytes
0 Verzeichnis(se), 16.408.707.072 Bytes frei

combofix hat nichts gefunden was gefährlich ist oder so. sp1-2 habe ich, nur noch nicht dazu gekommen es zu installieren.
hoffe das hilft dir weiter. danke schonmal
Seitenanfang Seitenende
25.12.2007, 19:08
Member

Beiträge: 3716
#4 combofixlog bitte noch
Seitenanfang Seitenende
25.12.2007, 23:44
Member

Themenstarter

Beiträge: 19
#5 H:\WINDOWS\regedit.com
H:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-25 bis 2007-12-25 ))))))))))))))))))))))))))))))
.

2007-12-25 18:09 . 2007-12-25 18:09 <DIR> d-------- H:\Programme\Trend Micro
2007-12-06 23:24 . 2007-12-06 23:24 98,304 --a------ H:\WINDOWS\system32\CmdLineExt.dll
2007-12-06 23:18 . 2007-12-06 23:18 <DIR> d-------- H:\Programme\LucasArts
2007-12-06 20:57 . 2007-12-07 13:35 1,057 --a------ H:\WINDOWS\eReg.dat
2007-12-06 18:51 . 1998-10-21 18:43 328,704 --a------ H:\WINDOWS\IsUn0407.exe
2007-12-06 17:17 . 2000-06-23 14:05 136,704 --a------ H:\WINDOWS\system32\iacenc.dll
2007-12-06 17:17 . 2000-06-22 13:09 56,320 --a------ H:\WINDOWS\system32\iyvu9_32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-29 18:54 --------- d-----w H:\Programme\ICQToolbar
2007-12-25 17:04 --------- d-----w H:\Dokumente und Einstellungen\micky\Anwendungsdaten\Skype
2007-12-25 10:46 --------- d-----w H:\Programme\Trojancheck 6
2007-12-22 18:34 --------- d-----w H:\Programme\Java
2007-12-22 14:49 --------- d-----w H:\Programme\ICQLite
2007-12-08 12:20 --------- d-----w H:\Programme\Winamp
2007-12-07 12:35 --------- d--h--w H:\Programme\InstallShield Installation Information
2007-12-06 21:06 12,400 ----a-w H:\WINDOWS\system32\drivers\secdrv.sys
2007-11-20 14:22 --------- d-----w H:\Programme\DivX
2007-11-02 18:25 9,793,642 ----a-w H:\WINDOWS\Internet Logs\vsmon_2nd_2007_11_02_19_22_48.dmp.zip
2007-11-02 18:24 9,777,946 ----a-w H:\WINDOWS\Internet Logs\vsmon_2nd_2007_11_02_19_22_45.dmp.zip
2007-10-26 19:08 --------- d-----w H:\Dokumente und Einstellungen\micky\Anwendungsdaten\vlc
2007-10-26 19:04 --------- d-----w H:\Programme\VideoLAN
2007-10-20 00:56 524,288 ----a-w H:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w H:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w H:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 129,784 ----a-w H:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w H:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w H:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:56 1,044,480 ----a-w H:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w H:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w H:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w H:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w H:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w H:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w H:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w H:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w H:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w H:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w H:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w H:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w H:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w H:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w H:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-17 19:20 24,192 ----a-w H:\Dokumente und Einstellungen\micky\usbsermptxp.sys
2007-06-17 19:20 22,768 ----a-w H:\Dokumente und Einstellungen\micky\usbsermpt.sys
2003-02-28 10:32 11,776 ----a-w H:\WINDOWS\inf\dt1054dataoem_wxp.exe
2002-11-14 20:32 55,808 ----a-w H:\WINDOWS\inf\devcon1054data.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\ctfmon.exe" [2001-08-18 13:00]
"RemoteCenter"="H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 15:35]
"swg"="H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 19:14]
"DAEMON Tools"="H:\Programme\DAEMON Tools\daemon.exe" [2007-04-03 23:29]
"Yahoo! Pager"="H:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 14:22]
"Skype"="H:\Programme\Skype\Phone\Skype.exe" [2006-06-12 16:33]
"BLASC"="H:\Programme\buffed.de\Blasc\BLASC.exe" [2007-11-02 14:41]
"SpybotSD TeaTimer"="H:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04]
"MSMSGS"="H:\Programme\Messenger\msmsgs.exe" [2001-08-02 06:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="H:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43]
"CTDVDDET"="H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 00:00]
"CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 H:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="H:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 17:06]
"UpdReg"="H:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"WinampAgent"="H:\Programme\Winamp\winampa.exe" [2006-11-21 18:38]
"Zone Labs Client"="H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2005-06-03 04:43]
"SunJavaUpdateSched"="H:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"ICQ Lite"="H:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15]
"avgnt"="H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-26 19:45]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-18 13:00 H:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2004-10-29 21:50 H:\WINDOWS\system32\nwiz.exe]
"MultiRes"="H:\Programme\MultiRes\MultiRes.exe" [2005-01-26 23:40]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-18 13:00 H:\WINDOWS\system32\rundll32.exe]
"ElbyCheckAnyDVD"="H:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" [2002-11-02 07:33]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Trojancheck 6 Guard"="H:\Programme\Trojancheck 6\tcguard.exe" [2002-11-14 16:23]
"Realtime Monitor"="H:\PROGRA~1\CA\ETRUST~1\realmon.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13:00]

H:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Sinus 1054 data WLAN Manager.lnk - H:\WINDOWS\Installer\{BC09EF51-99D1-4044-ABCB-D14839E38D79}\NewShortcut2.exe [2007-05-27 22:59:22]

R0 avgntmgr;avgntmgr;H:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-09-12 09:24]
R1 avgntdd;avgntdd;H:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-12 09:24]
R2 PfDetNT;PfDetNT;H:\WINDOWS\System32\drivers\PfModNT.sys [2003-03-05 11:19]
S3 cdrmkaun;cdrmkaun;H:\DOKUME~1\micky\LOKALE~1\Temp\cdrmkaun.sys [2001-05-17 23:12]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-25 18:20:54
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-25 18:21:21
Seitenanfang Seitenende
26.12.2007, 10:34
Member

Beiträge: 3716
#6 kannst du mal bitte den bericht deines antivirus kopieen von mir aus auch auszugsweise? wir werden deinen pc noch ein wenig bearbeiten müssen
Seitenanfang Seitenende
26.12.2007, 12:20
Member

Themenstarter

Beiträge: 19
#7 so hier der report von antivir. meine platte c ist da, nur beschädigt, also nicht wundern warum da steht, konnte nicht geöffnet werden.

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-12 08:23:58
AVSCAN.DLL : 7.0.6.0 57384 Bytes 2007-09-12 08:23:57
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-12 08:24:01
LUKERES.DLL : 7.0.6.0 10792 Bytes 2007-09-12 08:24:01
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 09:30:07
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 08:23:40
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 2007-11-30 22:44:54
ANTIVIR3.VDF : 7.0.1.48 83968 Bytes 2007-12-05 14:34:24
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 2007-11-10 12:19:28
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-12 08:23:57
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-05 16:18:46
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-12 08:23:57
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-12 08:23:55
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-12 08:23:56
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-12 08:23:46
RCTEXT.DLL : 7.0.62.0 90152 Bytes 2007-09-12 08:23:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-12 08:24:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: J:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,

Beginn des Suchlaufs: 2007-12-26 11:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wifiusb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLASC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RcMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MultiRes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Der zu durchsuchende Pfad C:\ konnte nicht geöffnet werden!
Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Stellen Sie sicher, dass alle benötigten Dateisystemtreiber geladen sind und dass der Datenträger nicht beschädigt ist.

Beginne mit der Suche in 'D:\' <datas>
Beginne mit der Suche in 'E:\' <multimedia>
E:\downloads\93.71_forceware_winxp2k_english_whql.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \setup.ini
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001738.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001739.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001740.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001741.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001742.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001743.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001744.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001745.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001746.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001747.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001748.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001749.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001750.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001751.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001752.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001753.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001754.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001755.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001756.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001757.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001758.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001759.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001760.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001761.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001763.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001765.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001766.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001767.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001768.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001769.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001771.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001772.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001773.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001774.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001775.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001776.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001777.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001778.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001779.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001780.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001781.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001782.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001783.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001785.EXE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001788.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001789.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001790.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001791.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001792.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001793.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001794.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001795.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001796.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001799.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001800.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002484.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002496.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002499.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002500.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002501.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002502.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002503.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002504.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002505.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002506.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002507.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002508.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002509.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP57\A0003006.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003066.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003067.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003070.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003071.EXE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003073.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP62\A0003226.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP63\A0003248.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP63\A0004303.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP67\A0004783.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP69\A0004925.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011121.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011122.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011123.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011124.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011125.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP83\A0023427.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP97\A0023995.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP97\A0023996.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <windows>
H:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'I:\' <WoW>
Beginne mit der Suche in 'J:\' <Filme>


Ende des Suchlaufs: 2007-12-26 12:15
Benötigte Zeit: 25:14 min

Der Suchlauf wurde vollständig durchgeführt.

2952 Verzeichnisse wurden überprüft
160183 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
90 Dateien konnten nicht durchsucht werden
160183 Dateien ohne Befall
703 Archive wurden durchsucht
90 Warnungen
0 Hinweise
Seitenanfang Seitenende
26.12.2007, 12:28
Member

Beiträge: 3716
#8 hi, mache bitte folgendes:
rechtsklick auf arbeitsplatz,eigenschaften,systemwiderherstellung dann wähle auf allen laufwerken deaktiviren.
bitte fahre nach 5 minuten deinen pc komplett runter. danach wieder einschalten und mit den von mir genannten einstellungen antivir scannen lassen
Seitenanfang Seitenende
22.01.2008, 14:57
Member

Themenstarter

Beiträge: 19
#9 so bin wieder da, war im urlaub, daher keine meldung von mir, habe aber jetzt auch sp1 und 2 installiert..., mhh.., wenn ich das mache was du zuletzt geschrieben hast , mit allen laufwerken deaktivieren, was passiert denn da??? datenverlust???
Seitenanfang Seitenende
22.01.2008, 17:29
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 die Systemwiederherstellung deaktivieren bedeutet, dass die Viren nicht wieder hergestellt werden können

Z.B
E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP97\A0023996.exe

«
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
22.01.2008, 18:38
Member

Themenstarter

Beiträge: 19
#11 mit welchen einstellungen soll ich denn antivir jetzt laufen lassen?
danke für die antwort
Seitenanfang Seitenende
22.01.2008, 18:41
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#12 ganz normal, wie bisher ..wenn du die Systemwiederherstellung deaktiviert hast, auf E:\ dürfte der Antivirus nix mehr anzeigen ;)

p.s: dein Rechner hat noch nie ein Windowsupdate gesehen , der IE ist völlig veraltet...du solltest dich mal um die Updates kümmern ..heutzutage surft man nicht im net ohne alle Sicherheitsupdates + veraltetem IE ;) - WENN man nicht alle Wochen formatieren will......
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
22.01.2008, 20:05
Member

Themenstarter

Beiträge: 19
#13 so, hier jetzt nochmal der antivirreport

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: 2008-01-22 18:46

Es wird nach 1063907 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: micky
Computername: MITTAG

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-12 08:23:58
AVSCAN.DLL : 7.0.6.0 57384 Bytes 2007-09-12 08:23:57
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-12 08:24:01
LUKERES.DLL : 7.0.6.0 10792 Bytes 2007-09-12 08:24:01
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 09:30:07
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 14:38:51
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 2008-01-15 16:38:33
ANTIVIR3.VDF : 7.0.2.31 319488 Bytes 2008-01-22 16:38:11
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 2008-01-15 15:17:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-12 08:23:57
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-15 15:17:08
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-12 08:23:57
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-12 08:23:55
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-12 08:23:56
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-12 08:23:46
RCTEXT.DLL : 7.0.62.0 90152 Bytes 2007-09-12 08:23:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-12 08:24:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: J:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,

Beginn des Suchlaufs: 2008-01-22 18:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wifiusb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLASC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RcMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MultiRes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Der zu durchsuchende Pfad C:\ konnte nicht geöffnet werden!
Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Stellen Sie sicher, dass alle benötigten Dateisystemtreiber geladen sind und dass der Datenträger nicht beschädigt ist.

Beginne mit der Suche in 'D:\' <datas>
Beginne mit der Suche in 'E:\' <multimedia>
E:\brenntools\DominikBrennen.zip
[0] Archivtyp: ZIP
--> DominikBrennen/clonedvd.2.0.7.3.keygen-tsrh/clonedvd.2.0.7.3.keygen-tsrh.exe
[FUND] Ist das Trojanische Pferd TR/Small.54619
--> DominikBrennen/clonedvd.2.0.7.3.keygen-tsrh.zip
[1] Archivtyp: ZIP
--> clonedvd.2.0.7.3.keygen-tsrh.exe
[FUND] Ist das Trojanische Pferd TR/Small.54619
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'H:\' <windows>
H:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Dokumente und Einstellungen\micky\Lokale Einstellungen\Temp\cweovgqq.dll
[FUND] Ist das Trojanische Pferd TR/Inject.PH
[INFO] Die Datei wurde gelöscht.
H:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'I:\' <WoW>
Beginne mit der Suche in 'J:\' <Filme>


Ende des Suchlaufs: 2008-01-22 19:14
Benötigte Zeit: 27:48 min

Der Suchlauf wurde vollständig durchgeführt.

2949 Verzeichnisse wurden überprüft
194253 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
194250 Dateien ohne Befall
879 Archive wurden durchsucht
3 Warnungen
1 Hinweise



danke für die hilfe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: