Home » Viren, Trojaner & Malware Forum » Unauffindbarer Ordner auf dem pc mit Warnungen » Themenansicht
Unauffindbarer Ordner auf dem pc mit Warnungen |
||
|---|---|---|
| #0
| ||
|
18.12.2007, 15:39
Member
Beiträge: 19 |
||
 
|
|
|
|
25.12.2007, 11:42
Member
Beiträge: 3716 |
#2
1. stell deine ordneroptionen wie folgt ein:
arbeitsplatz öffnen,extras,ordneroptionen,ansicht - dateinamenerweiterungen bei bekannten dateitypen ausblenden off - inhalte von systemordnern einblenden on - geschützte systemdateien ausblenden off - versteckte dateien und ordner alle einblenden on 2. lad eine neue version von hijackthis instaliere sie und benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann! www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html - 58k - Erstelle und poste ein neues log! 3. lad combofix führe es nach anleitung aus schalte während des scans bitte antivir aus: http://download.bleepingcomputer.com/sUBs/ComboFix.exe bitte werend der reinigung mit combofix den guard sowie alle weiteren programme abschalten! 4. lad filelist.zip entpacke auf dem desktop starte deinen pc neu klicke dann auf filelist.bat und poste von jedem verzeichniss die jeweils letzten 30 tage. http://members.linzag.net/680262/filelist.zip du hast kein servicepack2 nciht mal 1 das ist nicht gut! du bist wie ein offenes toor... vllt währe es besser zu formatieren lies dazu hier die hinweise im forum teile uns deine entscheidung mit. |
|
|
|
|
|
|
25.12.2007, 18:53
Member
Themenstarter Beiträge: 19 |
#3
hier die log von hjt.com
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:09:35, on 25.12.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\AntiVir PersonalEdition Classic\avguard.exe H:\Programme\AntiVir PersonalEdition Classic\sched.exe H:\WINDOWS\System32\CTsvcCDA.exe H:\WINDOWS\System32\nvsvc32.exe H:\WINDOWS\System32\MsPMSPSv.exe H:\WINDOWS\Explorer.EXE H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE H:\WINDOWS\System32\CTHELPER.EXE H:\Programme\Winamp\winampa.exe H:\Programme\Java\jre1.6.0_02\bin\jusched.exe H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe H:\Programme\MultiRes\MultiRes.exe H:\WINDOWS\System32\RUNDLL32.EXE H:\WINDOWS\System32\ctfmon.exe H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe H:\Programme\DAEMON Tools\daemon.exe H:\Programme\Yahoo!\Messenger\YahooMessenger.exe H:\Programme\buffed.de\Blasc\BLASC.exe H:\Programme\Messenger\msmsgs.exe H:\Programme\DT\Sinus 1054 data\Wifiusb.exe H:\Programme\Mozilla Firefox\firefox.exe E:\downloads\hjt.com H:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [CTSysVol] H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] H:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MultiRes] H:\Programme\MultiRes\MultiRes.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "H:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] H:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [Realtime Monitor] H:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RemoteCenter] H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DAEMON Tools] "H:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Yahoo! Pager] "H:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BLASC] "H:\Programme\buffed.de\Blasc\BLASC.exe" silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D866DDD9-3E3E-47D6-B0A5-BAF8B004984A} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D866DDD9-3E3E-47D6-B0A5-BAF8B004984A} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{9C67FF1E-2559-4BCE-891F-F96407B9B536}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5F38E9-3D96-4E90-903F-EB8E4D3229A6}: NameServer = 192.168.0.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8036 bytes hier die post von filelist. Datenträger in Laufwerk H: ist windows Volumeseriennummer: 103E-A62D Verzeichnis von H:\ 25.12.2007 18:47 43 filelist.txt 25.12.2007 18:27 805.306.368 pagefile.sys 25.12.2007 18:21 7.692 ComboFix.txt 27.05.2007 22:11 193 boot.ini Datenträger in Laufwerk H: ist windows Volumeseriennummer: 103E-A62D Verzeichnis von H:\WINDOWS 25.12.2007 18:44 4.934.576 {00000000-00000000-0000000B-00001102-00000004-20021102}.CDF 25.12.2007 18:28 0 0.log 25.12.2007 18:27 2.048 bootstat.dat 25.12.2007 18:26 32.642 SchedLgU.Txt 25.12.2007 18:20 227 system.ini 24.12.2007 21:17 771.161 setupapi.log 07.12.2007 13:35 1.057 eReg.dat 06.12.2007 18:57 326.497 DirectX.log 06.12.2007 16:58 55.688 iis6.log 06.12.2007 16:39 176.877 setupact.log 21.11.2007 20:33 116 NeroDigital.ini 12.11.2007 22:04 9.204 ModemLog_Motorola USB Modem.txt 05.11.2007 15:38 47 InoSetup.ini 02.11.2007 19:25 19.616 EventSystem.log Verzeichnis von H:\WINDOWS\system32 25.12.2007 18:44 17.333 nvapps.xml 25.12.2007 18:30 40.602 perfc009.dat 25.12.2007 18:30 312.214 perfh009.dat 25.12.2007 18:30 48.766 perfc007.dat 25.12.2007 18:30 317.204 perfh007.dat 25.12.2007 18:30 726.296 PerfStringBackup.INI 25.12.2007 18:27 890 vsconfig.xml 25.12.2007 18:26 384 DVCStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat 25.12.2007 18:26 1.080 settings.sfm 25.12.2007 18:26 1.080 settingsbkup.sfm 25.12.2007 18:26 384 DVCState-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat 25.12.2007 18:26 32.088 BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx 25.12.2007 18:26 32.592 BMXStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx 25.12.2007 18:26 32.088 BMXCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx 25.12.2007 18:26 32.592 BMXState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx 22.12.2007 19:34 5.686 jupdate-1.6.0_03-b05.log 19.12.2007 15:55 2.184 wpa.dbl 13.12.2007 21:26 156.160 swreg.exe 07.12.2007 21:21 90.296 FNTCACHE.DAT 06.12.2007 23:24 98.304 CmdLineExt.dll 04.12.2007 01:00 136.704 swsc.exe 20.10.2007 01:56 10.152 dsm_de.qm 20.10.2007 01:56 524.288 DivXsm.exe 20.10.2007 01:56 4.816 divxsm.tlb 20.10.2007 01:56 3.596.288 qt-dx331.dll 20.10.2007 01:56 187.128 pxmas.dll 20.10.2007 01:56 72.440 pxhpinst.exe 20.10.2007 01:56 379.640 pxwave.dll 20.10.2007 01:56 66.296 pxcpya64.exe 20.10.2007 01:56 64.760 pxinsa64.exe 20.10.2007 01:56 118.520 pxinsi64.exe 20.10.2007 01:56 129.784 pxafs.dll 20.10.2007 01:56 88.824 vxblock.dll 20.10.2007 01:56 518.904 pxdrv.dll 20.10.2007 01:56 120.056 pxcpyi64.exe 20.10.2007 01:56 551.672 px.dll 20.10.2007 01:56 1.628.920 pxsfs.dll 20.10.2007 01:56 200.704 ssldivx.dll 20.10.2007 01:56 1.044.480 libdivx.dll 20.10.2007 01:54 196.608 dtu100.dll 20.10.2007 01:54 416 dtu100.dll.manifest 20.10.2007 01:54 416 dpl100.dll.manifest 20.10.2007 01:54 81.920 dpl100.dll 20.10.2007 01:54 823.296 divx_xx0c.dll 20.10.2007 01:54 823.296 divx_xx07.dll 20.10.2007 01:54 802.816 divx_xx11.dll 20.10.2007 01:54 739.840 DivX.dll 20.10.2007 01:54 729.088 divxdec.ax 18.10.2007 10:06 156.992 DivXCodecVersionChecker.exe 18.10.2007 10:03 53.248 dpuGUI10.dll 18.10.2007 10:03 57.344 dpv11.dll 18.10.2007 10:03 344.064 dpus11.dll 18.10.2007 10:03 294.912 dpu11.dll 18.10.2007 10:03 294.912 dpu10.dll 18.10.2007 10:03 593.920 dpuGUI11.dll 18.10.2007 10:02 12.288 DivXWMPExtType.dll 18.10.2007 10:02 8.523 dpude.qm 18.10.2007 10:02 3.136 dtu_de.qm 24.09.2007 23:31 69.632 javacpl.cpl 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe Verzeichnis von H:\WINDOWS\Prefetch 25.12.2007 18:47 4.252 FIND.EXE-0EC32F1E.pf 25.12.2007 18:47 11.550 CMD.EXE-087B4001.pf 25.12.2007 18:47 12.328 NOTEPAD.EXE-336351A9.pf 25.12.2007 18:46 31.374 TASKMGR.EXE-20256C55.pf 25.12.2007 18:45 64.700 WMIPRVSE.EXE-28F301A9.pf 25.12.2007 18:45 25.940 WIFIUSB.EXE-075AD046.pf 25.12.2007 18:45 102.522 TEATIMER.EXE-38E505A8.pf 25.12.2007 18:45 64.120 BLASC.EXE-30A785FA.pf 25.12.2007 18:45 8.980 PCANUSER.EXE-28D31865.pf 25.12.2007 18:45 83.616 MSMSGS.EXE-32066BA5.pf 25.12.2007 18:45 93.276 ICQLITE.EXE-2AEFACA7.pf 25.12.2007 18:45 17.692 CHKUPD.EXE-0686DE4E.pf 25.12.2007 18:44 106.438 YAHOOMESSENGER.EXE-0CCD5478.pf 25.12.2007 18:44 72.266 IMAPI.EXE-0BF740A4.pf 25.12.2007 18:44 45.222 ZLCLIENT.EXE-0120F620.pf 25.12.2007 18:44 23.570 CTSYSVOL.EXE-07D0CB59.pf 25.12.2007 18:44 64.834 CTHELPER.EXE-11B416D5.pf 25.12.2007 18:44 11.150 CTDVDDET.EXE-2949906E.pf 25.12.2007 18:44 7.586 WINAMPA.EXE-2BDF6A16.pf 25.12.2007 18:44 65.600 EXPLORER.EXE-082F38A9.pf 25.12.2007 18:44 64.710 USERINIT.EXE-30B18140.pf 25.12.2007 18:44 15.908 SBDRVDET.EXE-22DBA9CA.pf 25.12.2007 18:44 5.104 UPDREG.EXE-084B6B55.pf 25.12.2007 18:30 17.960 WMIADAP.EXE-2DF425B2.pf 25.12.2007 18:26 13.754 LOGONUI.EXE-0AF22957.pf 25.12.2007 18:26 22.812 WINRAR.EXE-3588DFE8.pf 25.12.2007 18:21 11.160 REGEDIT.EXE-1B606482.pf 25.12.2007 18:21 22.454 CATCHME.CFEXE-0F2A0789.pf 25.12.2007 18:21 33.504 LISTDLLS.CFEXE-163777B3.pf 25.12.2007 18:21 18.290 DUMPHIVE.CFEXE-2ED3B134.pf 25.12.2007 18:20 21.010 CSCRIPT.EXE-1C26180C.pf 25.12.2007 18:20 3.680 SORT.EXE-194AE83C.pf 25.12.2007 18:20 11.938 REGT.CFEXE-15DB5DAE.pf 25.12.2007 18:20 14.752 IPCONFIG.EXE-2395F30B.pf 25.12.2007 18:20 4.232 ATTRIB.EXE-39EAFB02.pf 25.12.2007 18:20 6.088 SWXCACLS.CFEXE-365F7973.pf 25.12.2007 18:20 6.296 SWSC.CFEXE-3B4FE4FE.pf 25.12.2007 18:20 3.994 HANDLE.CFEXE-13427ED2.pf 25.12.2007 18:20 3.736 MTEE.CFEXE-1E067BC7.pf 25.12.2007 18:19 32.782 VFIND.CFEXE-2033727F.pf 25.12.2007 18:19 3.666 SF.CFEXE-164B3B2D.pf 25.12.2007 18:19 2.684 MOVEEX.CFEXE-01B74CA8.pf 25.12.2007 18:19 15.292 ROUTE.EXE-371D32DE.pf 25.12.2007 18:19 4.592 FINDSTR.EXE-0CA6274B.pf 25.12.2007 18:19 4.484 CHCP.COM-18156052.pf 25.12.2007 18:19 6.022 SWREG.CFEXE-2BF4FFCD.pf 25.12.2007 18:19 3.614 SED.CFEXE-268D7E58.pf 25.12.2007 18:19 3.336 GREP.CFEXE-20443039.pf 25.12.2007 18:19 8.168 NIRCMD.CFEXE-19FF4781.pf 25.12.2007 18:19 44.930 COMBOFIX.EXE-237DB25A.pf 25.12.2007 18:19 8.214 NIRCMD.EXE-1F7FED22.pf 25.12.2007 18:11 19.500 SETPATH.CFEXE-034E3D26.pf 25.12.2007 18:11 53.782 ERUNT.CFEXE-039977DB.pf 25.12.2007 18:09 18.742 HIJACKTHIS.EXE-39024128.pf 25.12.2007 18:09 12.622 HJT.COM-0AB0F286.pf 25.12.2007 18:03 125.850 FIREFOX.EXE-1D57670A.pf 25.12.2007 17:20 342.364 Layout.ini 25.12.2007 16:46 119.462 IEXPLORE.EXE-2CA9778D.pf 25.12.2007 15:04 13.914 RUNDLL32.EXE-2A94BB85.pf 25.12.2007 15:04 24.342 RUNDLL32.EXE-2E5AF1D7.pf 25.12.2007 14:13 73.160 WOW.EXE-1A7F2E11.pf 25.12.2007 14:13 79.580 LAUNCHER.EXE-1B0408C2.pf 25.12.2007 14:01 46.134 RUNDLL32.EXE-1E606797.pf 25.12.2007 00:41 7.794 RUNDLL32.EXE-451FC2C0.pf 25.12.2007 00:17 86.608 POWERDVD.EXE-35D9A3BA.pf 24.12.2007 21:47 28.610 CTCPLFW.EXE-116AB926.pf 24.12.2007 21:47 7.144 DIAGNOS3.EXE-239603C5.pf 24.12.2007 21:44 6.428 SYSTRAY.EXE-345DCC1C.pf 24.12.2007 21:44 12.434 RUNDLL32.EXE-3A003FC0.pf 24.12.2007 21:44 11.544 SNDVOL32.EXE-383480B7.pf 24.12.2007 21:43 35.666 SPKRCAL.EXE-1E928F0D.pf 24.12.2007 21:42 42.172 SPKSET.EXE-0866CA31.pf 24.12.2007 21:42 43.588 SURMIXER.EXE-20127AF0.pf 24.12.2007 21:41 98.338 WINAMP.EXE-08C38ED9.pf 24.12.2007 21:18 46.246 RUNDLL32.EXE-46627036.pf 24.12.2007 14:56 47.692 DUMPREP.EXE-1B46F901.pf 24.12.2007 13:55 50.850 DFRGNTFS.EXE-269967DF.pf 24.12.2007 13:54 8.998 DEFRAG.EXE-273F131E.pf 24.12.2007 11:38 74.678 YUPDATER.EXE-054783A4.pf 23.12.2007 19:55 106.944 YMSGR_TRAY.EXE-03863732.pf 22.12.2007 15:50 16.148 GUARDGUI.EXE-1BD45C30.pf 21.12.2007 20:29 14.084 DVDDECRYPTER.EXE-0F6C16F0.pf 21.12.2007 20:27 12.268 ANYDVD.EXE-296EF144.pf 21.12.2007 16:48 25.214 DWWIN.EXE-30875ADC.pf 21.12.2007 16:22 75.682 SKYPE.EXE-21F19BC8.pf 20.12.2007 18:04 63.142 BEARSHARE.EXE-051086D4.pf 17.12.2007 16:22 23.026 DIVXSM.EXE-3407AB62.pf 17.12.2007 16:21 45.332 DIVXCODECVERSIONCHECKER.EXE-06B73480.pf 16.12.2007 19:54 9.086 BNUPDATE.EXE-027B40E9.pf 16.12.2007 19:54 51.524 INSTALLER.EXE-380CC875.pf 13.12.2007 22:31 18.242 RUNDLL32.EXE-27A8F238.pf 10.12.2007 18:19 21.800 JEDIACADEMY.EXE-01A530F5.pf 09.12.2007 21:14 54.738 HIJACKTHIS.EXE-09E07F2E.pf 09.12.2007 21:10 22.552 DRWTSN32.EXE-2B4B52AC.pf 09.12.2007 21:06 45.858 AVSCAN.EXE-05AECC0E.pf 09.12.2007 21:06 53.696 AVCENTER.EXE-37584419.pf 09.12.2007 20:14 45.272 SPYBOTSD.EXE-1D495A65.pf 08.12.2007 11:31 15.714 DAEMON.EXE-28AD7272.pf 08.12.2007 11:31 22.358 RCMAN.EXE-244CC94C.pf 08.12.2007 11:31 7.056 CTFMON.EXE-0E17969B.pf 08.12.2007 11:31 15.062 TCGUARD.EXE-1CA88984.pf 08.12.2007 11:31 17.712 RUNDLL32.EXE-41564CE5.pf 08.12.2007 11:31 9.114 JUSCHED.EXE-20EE5D4A.pf 08.12.2007 11:31 54.416 AVGNT.EXE-36CA4640.pf 07.12.2007 21:47 60.372 NERO.EXE-32314E31.pf 07.12.2007 21:46 57.612 NEROSTARTSMART.EXE-280EC446.pf 07.12.2007 21:24 15.438 RUNDLL32.EXE-2C8F516F.pf 07.12.2007 13:43 21.120 AUTORUN.EXE-055703AF.pf 07.12.2007 13:29 45.802 SETUP.EXE-393E66AE.pf 07.12.2007 13:27 31.272 ISUNINST.EXE-21B3FA6E.pf 07.12.2007 13:25 14.554 MFSETUP.EXE-2CDFABD6.pf 07.12.2007 13:24 3.264 AUTORUNCD2.EXE-159C79B8.pf 07.12.2007 13:21 4.596 _ISDEL.EXE-1705F129.pf 07.12.2007 13:17 93.868 RUNDLL32.EXE-47A2493E.pf 07.12.2007 13:13 8.808 MULTIRES.EXE-02BA6003.pf 07.12.2007 13:13 5.332 NEROCHECK.EXE-092C6DFA.pf 07.12.2007 13:13 5.084 ELBYCHECK.EXE-3A006F68.pf 07.12.2007 13:13 10.500 NWIZ.EXE-2D0F9FBC.pf 07.12.2007 02:31 24.146 IKERNEL.EXE-092EF074.pf 07.12.2007 01:10 17.488 JEDIACADEMY.EXE-248A3B0D.pf 07.12.2007 01:10 12.578 JEDIACADEMY.EXE-02CD60C2.pf 07.12.2007 01:10 4.552 AUTORUN.EXE-07306734.pf 07.12.2007 01:10 4.178 AUTORUN.EXE-0B973CD9.pf 07.12.2007 01:10 4.552 AUTORUN.EXE-0B15695B.pf 06.12.2007 23:16 26.580 SETUP.EXE-33D6AA23.pf 05.12.2007 20:33 20.630 RUNDLL32.EXE-26813DA0.pf Verzeichnis von H:\WINDOWS\tasks 25.12.2007 18:27 6 SA.DAT Verzeichnis von H:\WINDOWS\Temp 25.12.2007 18:27 256 ZLT076c9.TMP 1 Datei(en) 256 Bytes 0 Verzeichnis(se), 16.408.707.072 Bytes frei combofix hat nichts gefunden was gefährlich ist oder so. sp1-2 habe ich, nur noch nicht dazu gekommen es zu installieren. hoffe das hilft dir weiter. danke schonmal |
|
|
|
|
|
|
25.12.2007, 19:08
Member
Beiträge: 3716 |
#4
combofixlog bitte noch
|
|
|
|
|
|
|
25.12.2007, 23:44
Member
Themenstarter Beiträge: 19 |
#5
H:\WINDOWS\regedit.com
H:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2007-11-25 bis 2007-12-25 )))))))))))))))))))))))))))))) . 2007-12-25 18:09 . 2007-12-25 18:09 <DIR> d-------- H:\Programme\Trend Micro 2007-12-06 23:24 . 2007-12-06 23:24 98,304 --a------ H:\WINDOWS\system32\CmdLineExt.dll 2007-12-06 23:18 . 2007-12-06 23:18 <DIR> d-------- H:\Programme\LucasArts 2007-12-06 20:57 . 2007-12-07 13:35 1,057 --a------ H:\WINDOWS\eReg.dat 2007-12-06 18:51 . 1998-10-21 18:43 328,704 --a------ H:\WINDOWS\IsUn0407.exe 2007-12-06 17:17 . 2000-06-23 14:05 136,704 --a------ H:\WINDOWS\system32\iacenc.dll 2007-12-06 17:17 . 2000-06-22 13:09 56,320 --a------ H:\WINDOWS\system32\iyvu9_32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-29 18:54 --------- d-----w H:\Programme\ICQToolbar 2007-12-25 17:04 --------- d-----w H:\Dokumente und Einstellungen\micky\Anwendungsdaten\Skype 2007-12-25 10:46 --------- d-----w H:\Programme\Trojancheck 6 2007-12-22 18:34 --------- d-----w H:\Programme\Java 2007-12-22 14:49 --------- d-----w H:\Programme\ICQLite 2007-12-08 12:20 --------- d-----w H:\Programme\Winamp 2007-12-07 12:35 --------- d--h--w H:\Programme\InstallShield Installation Information 2007-12-06 21:06 12,400 ----a-w H:\WINDOWS\system32\drivers\secdrv.sys 2007-11-20 14:22 --------- d-----w H:\Programme\DivX 2007-11-02 18:25 9,793,642 ----a-w H:\WINDOWS\Internet Logs\vsmon_2nd_2007_11_02_19_22_48.dmp.zip 2007-11-02 18:24 9,777,946 ----a-w H:\WINDOWS\Internet Logs\vsmon_2nd_2007_11_02_19_22_45.dmp.zip 2007-10-26 19:08 --------- d-----w H:\Dokumente und Einstellungen\micky\Anwendungsdaten\vlc 2007-10-26 19:04 --------- d-----w H:\Programme\VideoLAN 2007-10-20 00:56 524,288 ----a-w H:\WINDOWS\system32\DivXsm.exe 2007-10-20 00:56 3,596,288 ----a-w H:\WINDOWS\system32\qt-dx331.dll 2007-10-20 00:56 200,704 ----a-w H:\WINDOWS\system32\ssldivx.dll 2007-10-20 00:56 129,784 ----a-w H:\WINDOWS\system32\pxafs.dll 2007-10-20 00:56 120,056 ------w H:\WINDOWS\system32\pxcpyi64.exe 2007-10-20 00:56 118,520 ------w H:\WINDOWS\system32\pxinsi64.exe 2007-10-20 00:56 1,044,480 ----a-w H:\WINDOWS\system32\libdivx.dll 2007-10-20 00:54 823,296 ----a-w H:\WINDOWS\system32\divx_xx0c.dll 2007-10-20 00:54 823,296 ----a-w H:\WINDOWS\system32\divx_xx07.dll 2007-10-20 00:54 81,920 ----a-w H:\WINDOWS\system32\dpl100.dll 2007-10-20 00:54 802,816 ----a-w H:\WINDOWS\system32\divx_xx11.dll 2007-10-20 00:54 739,840 ----a-w H:\WINDOWS\system32\DivX.dll 2007-10-20 00:54 196,608 ----a-w H:\WINDOWS\system32\dtu100.dll 2007-10-18 09:06 156,992 ----a-w H:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-10-18 09:03 593,920 ----a-w H:\WINDOWS\system32\dpuGUI11.dll 2007-10-18 09:03 57,344 ----a-w H:\WINDOWS\system32\dpv11.dll 2007-10-18 09:03 53,248 ----a-w H:\WINDOWS\system32\dpuGUI10.dll 2007-10-18 09:03 344,064 ----a-w H:\WINDOWS\system32\dpus11.dll 2007-10-18 09:03 294,912 ----a-w H:\WINDOWS\system32\dpu11.dll 2007-10-18 09:03 294,912 ----a-w H:\WINDOWS\system32\dpu10.dll 2007-10-18 09:02 12,288 ----a-w H:\WINDOWS\system32\DivXWMPExtType.dll 2007-06-17 19:20 24,192 ----a-w H:\Dokumente und Einstellungen\micky\usbsermptxp.sys 2007-06-17 19:20 22,768 ----a-w H:\Dokumente und Einstellungen\micky\usbsermpt.sys 2003-02-28 10:32 11,776 ----a-w H:\WINDOWS\inf\dt1054dataoem_wxp.exe 2002-11-14 20:32 55,808 ----a-w H:\WINDOWS\inf\devcon1054data.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="H:\WINDOWS\System32\ctfmon.exe" [2001-08-18 13:00] "RemoteCenter"="H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 15:35] "swg"="H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 19:14] "DAEMON Tools"="H:\Programme\DAEMON Tools\daemon.exe" [2007-04-03 23:29] "Yahoo! Pager"="H:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 14:22] "Skype"="H:\Programme\Skype\Phone\Skype.exe" [2006-06-12 16:33] "BLASC"="H:\Programme\buffed.de\Blasc\BLASC.exe" [2007-11-02 14:41] "SpybotSD TeaTimer"="H:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04] "MSMSGS"="H:\Programme\Messenger\msmsgs.exe" [2001-08-02 06:14] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="H:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTSysVol"="H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43] "CTDVDDET"="H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 00:00] "CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 H:\WINDOWS\system32\CTHELPER.EXE] "SBDrvDet"="H:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 17:06] "UpdReg"="H:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00] "WinampAgent"="H:\Programme\Winamp\winampa.exe" [2006-11-21 18:38] "Zone Labs Client"="H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2005-06-03 04:43] "SunJavaUpdateSched"="H:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "ICQ Lite"="H:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15] "avgnt"="H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-26 19:45] "NvCplDaemon"="RUNDLL32.exe" [2001-08-18 13:00 H:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2004-10-29 21:50 H:\WINDOWS\system32\nwiz.exe] "MultiRes"="H:\Programme\MultiRes\MultiRes.exe" [2005-01-26 23:40] "NvMediaCenter"="RUNDLL32.exe" [2001-08-18 13:00 H:\WINDOWS\system32\rundll32.exe] "ElbyCheckAnyDVD"="H:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" [2002-11-02 07:33] "NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "Trojancheck 6 Guard"="H:\Programme\Trojancheck 6\tcguard.exe" [2002-11-14 16:23] "Realtime Monitor"="H:\PROGRA~1\CA\ETRUST~1\realmon.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13:00] H:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Sinus 1054 data WLAN Manager.lnk - H:\WINDOWS\Installer\{BC09EF51-99D1-4044-ABCB-D14839E38D79}\NewShortcut2.exe [2007-05-27 22:59:22] R0 avgntmgr;avgntmgr;H:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-09-12 09:24] R1 avgntdd;avgntdd;H:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-12 09:24] R2 PfDetNT;PfDetNT;H:\WINDOWS\System32\drivers\PfModNT.sys [2003-03-05 11:19] S3 cdrmkaun;cdrmkaun;H:\DOKUME~1\micky\LOKALE~1\Temp\cdrmkaun.sys [2001-05-17 23:12] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-25 18:20:54 Windows 5.1.2600 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-25 18:21:21 |
|
|
|
|
|
|
26.12.2007, 10:34
Member
Beiträge: 3716 |
#6
kannst du mal bitte den bericht deines antivirus kopieen von mir aus auch auszugsweise? wir werden deinen pc noch ein wenig bearbeiten müssen
|
|
|
|
|
|
|
26.12.2007, 12:20
Member
Themenstarter Beiträge: 19 |
#7
so hier der report von antivir. meine platte c ist da, nur beschädigt, also nicht wundern warum da steht, konnte nicht geöffnet werden.
Versionsinformationen: BUILD.DAT : 270 15603 Bytes 2007-09-19 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-12 08:23:58 AVSCAN.DLL : 7.0.6.0 57384 Bytes 2007-09-12 08:23:57 LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-12 08:24:01 LUKERES.DLL : 7.0.6.0 10792 Bytes 2007-09-12 08:24:01 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 09:30:07 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 08:23:40 ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 2007-11-30 22:44:54 ANTIVIR3.VDF : 7.0.1.48 83968 Bytes 2007-12-05 14:34:24 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 2007-11-10 12:19:28 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-12 08:23:57 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-05 16:18:46 AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-12 08:23:57 AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-12 08:23:55 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-12 08:23:56 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-12 08:23:46 RCTEXT.DLL : 7.0.62.0 90152 Bytes 2007-09-12 08:23:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-12 08:24:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: J:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK, Beginn des Suchlaufs: 2007-12-26 11:50 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Wifiusb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BLASC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooMessenger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RcMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MultiRes.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '41' Prozesse mit '41' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Masterbootsektor HD1 [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'H:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'I:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'J:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '51' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Der zu durchsuchende Pfad C:\ konnte nicht geöffnet werden! Auf dem Datenträger befindet sich kein erkanntes Dateisystem. Stellen Sie sicher, dass alle benötigten Dateisystemtreiber geladen sind und dass der Datenträger nicht beschädigt ist. Beginne mit der Suche in 'D:\' <datas> Beginne mit der Suche in 'E:\' <multimedia> E:\downloads\93.71_forceware_winxp2k_english_whql.exe [0] Archivtyp: CAB SFX (self extracting) --> \setup.ini [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001738.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001739.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001740.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001741.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001742.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001743.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001744.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001745.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001746.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001747.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001748.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001749.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001750.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001751.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001752.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001753.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001754.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001755.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001756.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001757.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001758.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001759.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001760.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001761.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001763.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001765.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001766.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001767.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001768.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001769.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001771.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001772.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001773.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001774.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001775.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001776.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001777.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001778.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001779.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001780.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001781.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001782.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001783.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001785.EXE [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001788.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001789.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001790.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001791.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001792.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001793.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001794.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001795.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001796.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001799.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP48\A0001800.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002484.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002496.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002499.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002500.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002501.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002502.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002503.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002504.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002505.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002506.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002507.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002508.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP50\A0002509.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP57\A0003006.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003066.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003067.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003070.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003071.EXE [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP59\A0003073.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP62\A0003226.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP63\A0003248.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP63\A0004303.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP67\A0004783.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP69\A0004925.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011120.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011121.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011122.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011123.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011124.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP76\A0011125.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP83\A0023427.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP97\A0023995.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP97\A0023996.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'H:\' <windows> H:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! H:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'I:\' <WoW> Beginne mit der Suche in 'J:\' <Filme> Ende des Suchlaufs: 2007-12-26 12:15 Benötigte Zeit: 25:14 min Der Suchlauf wurde vollständig durchgeführt. 2952 Verzeichnisse wurden überprüft 160183 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 90 Dateien konnten nicht durchsucht werden 160183 Dateien ohne Befall 703 Archive wurden durchsucht 90 Warnungen 0 Hinweise |
|
|
|
|
|
|
26.12.2007, 12:28
Member
Beiträge: 3716 |
#8
hi, mache bitte folgendes:
rechtsklick auf arbeitsplatz,eigenschaften,systemwiderherstellung dann wähle auf allen laufwerken deaktiviren. bitte fahre nach 5 minuten deinen pc komplett runter. danach wieder einschalten und mit den von mir genannten einstellungen antivir scannen lassen |
|
|
|
|
|
|
22.01.2008, 14:57
Member
Themenstarter Beiträge: 19 |
#9
so bin wieder da, war im urlaub, daher keine meldung von mir, habe aber jetzt auch sp1 und 2 installiert..., mhh.., wenn ich das mache was du zuletzt geschrieben hast , mit allen laufwerken deaktivieren, was passiert denn da??? datenverlust???
|
|
|
|
|
|
|
22.01.2008, 17:29
Ehrenmitglied
 Beiträge: 1441 |
#10
die Systemwiederherstellung deaktivieren bedeutet, dass die Viren nicht wieder hergestellt werden können
Z.B E:\System Volume Information\_restore{4B63E026-9195-4C92-A708-BFF50954FEF6}\RP97\A0023996.exe « http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
22.01.2008, 18:38
Member
Themenstarter Beiträge: 19 |
#11
mit welchen einstellungen soll ich denn antivir jetzt laufen lassen?
danke für die antwort |
|
|
|
|
|
|
22.01.2008, 18:41
Ehrenmitglied
Beiträge: 1441 |
#12
ganz normal, wie bisher ..wenn du die Systemwiederherstellung deaktiviert hast, auf E:\ dürfte der Antivirus nix mehr anzeigen
 p.s: dein Rechner hat noch nie ein Windowsupdate gesehen , der IE ist völlig veraltet...du solltest dich mal um die Updates kümmern ..heutzutage surft man nicht im net ohne alle Sicherheitsupdates + veraltetem IE  - WENN man nicht alle Wochen formatieren will......__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
22.01.2008, 20:05
Member
Themenstarter Beiträge: 19 |
#13
so, hier jetzt nochmal der antivirreport
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: 2008-01-22 18:46 Es wird nach 1063907 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: micky Computername: MITTAG Versionsinformationen: BUILD.DAT : 270 15603 Bytes 2007-09-19 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-12 08:23:58 AVSCAN.DLL : 7.0.6.0 57384 Bytes 2007-09-12 08:23:57 LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-12 08:24:01 LUKERES.DLL : 7.0.6.0 10792 Bytes 2007-09-12 08:24:01 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 09:30:07 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 14:38:51 ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 2008-01-15 16:38:33 ANTIVIR3.VDF : 7.0.2.31 319488 Bytes 2008-01-22 16:38:11 AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 2008-01-15 15:17:08 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-12 08:23:57 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-15 15:17:08 AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-12 08:23:57 AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-12 08:23:55 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-12 08:23:56 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-12 08:23:46 RCTEXT.DLL : 7.0.62.0 90152 Bytes 2007-09-12 08:23:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-12 08:24:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: J:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK, Beginn des Suchlaufs: 2008-01-22 18:46 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Wifiusb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BLASC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RcMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MultiRes.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '39' Prozesse mit '39' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Masterbootsektor HD1 [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'H:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'I:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'J:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '51' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Der zu durchsuchende Pfad C:\ konnte nicht geöffnet werden! Auf dem Datenträger befindet sich kein erkanntes Dateisystem. Stellen Sie sicher, dass alle benötigten Dateisystemtreiber geladen sind und dass der Datenträger nicht beschädigt ist. Beginne mit der Suche in 'D:\' <datas> Beginne mit der Suche in 'E:\' <multimedia> E:\brenntools\DominikBrennen.zip [0] Archivtyp: ZIP --> DominikBrennen/clonedvd.2.0.7.3.keygen-tsrh/clonedvd.2.0.7.3.keygen-tsrh.exe [FUND] Ist das Trojanische Pferd TR/Small.54619 --> DominikBrennen/clonedvd.2.0.7.3.keygen-tsrh.zip [1] Archivtyp: ZIP --> clonedvd.2.0.7.3.keygen-tsrh.exe [FUND] Ist das Trojanische Pferd TR/Small.54619 [WARNUNG] Die Datei wurde ignoriert. Beginne mit der Suche in 'H:\' <windows> H:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! H:\Dokumente und Einstellungen\micky\Lokale Einstellungen\Temp\cweovgqq.dll [FUND] Ist das Trojanische Pferd TR/Inject.PH [INFO] Die Datei wurde gelöscht. H:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'I:\' <WoW> Beginne mit der Suche in 'J:\' <Filme> Ende des Suchlaufs: 2008-01-22 19:14 Benötigte Zeit: 27:48 min Der Suchlauf wurde vollständig durchgeführt. 2949 Verzeichnisse wurden überprüft 194253 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 194250 Dateien ohne Befall 879 Archive wurden durchsucht 3 Warnungen 1 Hinweise danke für die hilfe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
außerdem findet mein antivirus einen ordner auf meinem pc mit 88 warnungen, nur ich selber kann diesen ordner nicht finden, auch wenn ich alle sichtbar mache. Daher denke ich es ist irgendwas , was da nicht hingehört
Logfile of HijackThis v1.99.1
Scan saved at 21:14:27, on 09.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\System32\CTsvcCDA.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\System32\MsPMSPSv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
H:\WINDOWS\System32\CTHELPER.EXE
H:\Programme\Winamp\winampa.exe
H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\Java\jre1.6.0_02\bin\jusched.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\MultiRes\MultiRes.exe
H:\WINDOWS\System32\RUNDLL32.EXE
H:\Programme\Trojancheck 6\tcguard.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Programme\DAEMON Tools\daemon.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\DT\Sinus 1054 data\Wifiusb.exe
H:\Programme\Winamp\winamp.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\ICQLite\ICQLite.exe
H:\Dokumente und Einstellungen\micky\Desktop\anti-spytools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] H:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] H:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] H:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MultiRes] H:\Programme\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "H:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] H:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Realtime Monitor] H:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] H:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "H:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Yahoo! Pager] "H:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BLASC] "H:\Programme\buffed.de\Blasc\BLASC.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D866DDD9-3E3E-47D6-B0A5-BAF8B004984A} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D866DDD9-3E3E-47D6-B0A5-BAF8B004984A} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C67FF1E-2559-4BCE-891F-F96407B9B536}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5F38E9-3D96-4E90-903F-EB8E4D3229A6}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
wie könnt ihr mir dabei helfen??? hoffe es zumindest, schönen abend noch, cya