Virus / Trojaner im Recycler?

von **Maldoror** am 21.12.2005, 21:46

Hallo liebe Leute.

Würde gerne wissen was hier abgeht.

In C:/Recycler befindet sich mal wieder der versteckte Ordner

S-1-5-21-117609710-1229272821-682003330-1004

Macht ja nichts (Dachte ich).
Denn ich glaubte irgendwo gelesen zu haben, das der normal ist und von Windows angelegt wird.
Darin befinden sich noch zwei Dateien:

-Desktop.Ini

Und die zweite ist gerade verschwunden.
Es scheint als befänden sich nun von vorhin gelöschte Dateien in diesem Ordner. *grübel

Wie auch immer.

Der Papierkorb ist Leer denoch wird angezeigt das da was drin ist.
Es ist aber nichts drin ausser dem verstecktem Ordner:
S-1-5-21-117609710-1229272821-682003330-1004
Den man aber nur unter C:/Recycler sieht und den Dateien da drin.
Was auch immer das für welche sein mögen.

Wenn ich dann den Papierkorb leeren will erhalte ich folgende Meldung:

"DC 34 Kann nicht gelöscht werden. Der Zugriff wurde verweigert"
:shock:

Gestern hatte ich dieselbe Meldung mit DC 16 (oder so).
Ich hatte da den S-1-5-21-117609710-1229272821-682003330-1004 Ordner einfach mit Killbox gelöscht und dann war der Papierkorb wieder leer.

Beunruhigend an der Sache ist allerdings das meine Internetzugriffseinstellungen alle auf "Niedrig" Gesetzt wurden.
Warum das weiss ich nicht.
Ich hatte kürlich erst hier ein LOG gepostet weil ich nicht ohne Absturz in einen bestimmten Pfad kam.

Hier die aktuellen Logs!

Logfile of HijackThis v1.99.1
Scan saved at 20:41:06, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MultiRes\MultiRes.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\Privat\Pornos\eMule\emule.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MultiRes] C:\Programme\MultiRes\MultiRes.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4252992406
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4F8D60A-2690-4F5A-8CB4-3D06BA0E8A88}: NameServer = 213.191.92.82 213.191.74.11
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Ich wollte noch einen WinPfand Scan veröffentlichen aber der friert irgendwie immer ein.

Ich arbeite dran und reiche den gleich nach.

LG
Michael

von **Maldoror** am 21.12.2005, 21:50

Hier win Pfind:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll
PEC2 02.04.2003 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 03.08.2005 09:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 03.08.2004 23:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 03.08.2004 23:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 02.04.2003 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
20.12.2005 18:06:36 S 2048 C:\WINDOWS\bootstat.dat
19.12.2005 19:06:58 RH 749 C:\WINDOWS\WindowsShell.Manifest
09.11.2005 17:45:52 RH 0 C:\WINDOWS\assembly\PublisherPolicy.tme
09.11.2005 17:45:52 RH 0 C:\WINDOWS\assembly\pubpol1.dat
09.11.2005 18:45:50 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1b.dat
09.11.2005 18:45:52 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1c.dat
19.12.2005 19:07:02 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini
19.12.2005 19:07:26 HS 67 C:\WINDOWS\Fonts\desktop.ini
19.12.2005 19:07:02 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini
19.12.2005 19:07:54 H 487424 C:\WINDOWS\repair\ntuser.dat
19.12.2005 19:28:50 HS 5 C:\WINDOWS\system32\AuxDrv32_g.dlx
19.12.2005 19:06:58 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest
19.12.2005 19:07:02 RH 488 C:\WINDOWS\system32\logonui.exe.manifest
19.12.2005 19:06:58 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest
19.12.2005 19:06:58 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest
19.12.2005 19:06:58 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest
19.12.2005 19:07:02 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest
19.12.2005 19:06:58 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest
29.10.2005 00:50:44 S 13402 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\basecsp.cat
28.10.2005 23:20:28 S 10980 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904706.cat
01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat
02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat
20.12.2005 19:12:28 H 1024 C:\WINDOWS\system32\config\default.LOG
19.12.2005 19:58:52 H 0 C:\WINDOWS\system32\config\default.tmp.LOG
20.12.2005 18:43:06 H 1024 C:\WINDOWS\system32\config\SAM.LOG
20.12.2005 18:07:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
21.12.2005 20:47:06 H 1024 C:\WINDOWS\system32\config\software.LOG
19.12.2005 19:58:50 H 0 C:\WINDOWS\system32\config\software.tmp.LOG
21.12.2005 18:08:30 H 1024 C:\WINDOWS\system32\config\system.LOG
19.12.2005 19:58:38 H 0 C:\WINDOWS\system32\config\system.tmp.LOG
19.12.2005 19:58:34 H 1024 C:\WINDOWS\system32\config\TempKey.LOG
19.12.2005 19:58:52 H 1024 C:\WINDOWS\system32\config\userdiff.LOG
19.12.2005 19:07:54 H 1024 C:\WINDOWS\system32\config\userdifr.LOG
14.12.2005 01:58:06 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
19.12.2005 18:17:24 S 1047 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
19.12.2005 18:17:22 S 1370 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
20.12.2005 19:12:14 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
19.12.2005 18:17:24 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
19.12.2005 18:17:22 S 194 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
20.12.2005 19:12:14 S 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735
14.12.2005 01:54:50 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\6fde96c6-8b86-4655-96f2-8ebc272b7e7d
14.12.2005 01:54:50 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
18.11.2005 23:33:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\c2056d50-f1d7-4769-a838-928aa22ac630
18.11.2005 23:33:00 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
19.12.2005 20:12:20 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 03.08.2004 23:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 08.01.2004 19:53:58 R 14204416 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 03.08.2004 23:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 03.08.2004 23:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 30.09.2004 17:17:14 135168 C:\WINDOWS\SYSTEM32\DIRECTX.CPL
Microsoft Corporation 03.08.2004 23:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 03.08.2004 23:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 03.08.2004 23:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 03.08.2004 23:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 03.08.2004 23:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 03.08.2004 23:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 03.08.2004 23:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 03.08.2004 23:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 03.08.2004 23:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 03.08.2004 23:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 03.08.2004 23:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 03.08.2004 23:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 03.08.2004 23:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 03.08.2004 23:58:24 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 03.08.2004 23:58:24 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 110592 C:\WINDOWS\SYSTEM32\dllcache\bthprops.cpl
Microsoft Corporation 03.08.2004 23:58:24 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 03.08.2004 23:58:24 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 03.08.2004 23:58:24 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 03.08.2004 23:58:24 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 03.08.2004 23:58:24 381440 C:\WINDOWS\SYSTEM32\dllcache\irprops.cpl
Microsoft Corporation 03.08.2004 23:58:24 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 03.08.2004 23:58:24 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 03.08.2004 23:58:24 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 03.08.2004 23:58:24 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 03.08.2004 23:58:24 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 03.08.2004 23:58:24 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 03.08.2004 23:58:24 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 03.08.2004 23:58:24 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 03.08.2004 23:58:24 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 03.08.2004 23:58:24 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
19.12.2005 21:16:24 1737 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
19.12.2005 19:07:52 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
19.12.2005 19:00:38 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
17.08.2005 16:40:14 654 C:\Dokumente und Einstellungen\KraSS\Startmenü\Programme\Autostart\CPUCooL.lnk
17.08.2005 04:02:34 HS 84 C:\Dokumente und Einstellungen\KraSS\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
19.12.2005 21:15:18 875 C:\Dokumente und Einstellungen\KraSS\Anwendungsdaten\AdobeDLM.log
17.08.2005 04:51:18 HS 62 C:\Dokumente und Einstellungen\KraSS\Anwendungsdaten\desktop.ini
19.12.2005 21:15:18 0 C:\Dokumente und Einstellungen\KraSS\Anwendungsdaten\dm.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\PROGRA~1\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
AVGCtrl "C:\Programme\AVPersonal\AVGNT.EXE" /min
POINTER point32.exe
AtiPTA atiptaxx.exe
SoundMan SOUNDMAN.EXE
MultiRes C:\Programme\MultiRes\MultiRes.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Spamihilator "C:\Programme\Spamihilator\spamihilator.exe"
SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 1
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
ClearRecentDocsOnExit 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
UPnPMonitor {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ComPlusSetup
= C:\WINDOWS\system32\catsrvut.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.3.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 21.12.2005 20:47:27

von **Maldoror** am 22.12.2005, 06:57

Keiner eine Ahnung?
Ok vieleicht hilft das:

Es folgen die Daten Vom "datFind.bat", "Blacklight" und "E-Scan".
Ich hab mal ein bischen vorgearbeitet. :wink:

datFind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCA6-794A

Verzeichnis von C:\WINDOWS\system32

19.12.2005 23:33 13.646 wpa.dbl
19.12.2005 20:06 394.914 perfh009.dat
19.12.2005 20:06 409.016 perfh007.dat
19.12.2005 20:06 60.248 perfc009.dat
19.12.2005 20:06 72.710 perfc007.dat
19.12.2005 20:06 947.974 PerfStringBackup.INI
19.12.2005 20:02 101.440 FNTCACHE.DAT
19.12.2005 19:28 5 AuxDrv32_g.dlx
19.12.2005 19:28 5 SndDrv32_g.dlx
19.12.2005 19:10 16.393 $winnt$.inf
19.12.2005 19:07 16.832 amcompat.tlb
19.12.2005 19:07 23.392 nscompat.tlb
19.12.2005 19:07 488 logonui.exe.manifest
19.12.2005 19:07 488 WindowsLogon.manifest
19.12.2005 19:06 749 sapi.cpl.manifest
19.12.2005 19:06 749 cdplayer.exe.manifest
19.12.2005 19:06 749 wuaucpl.cpl.manifest
19.12.2005 19:06 749 ncpa.cpl.manifest
19.12.2005 19:06 749 nwc.cpl.manifest
19.12.2005 19:06 23.488 emptyregdb.dat
14.12.2005 03:15 902 InstallUtil.InstallLog
13.12.2005 16:12 7.006 jupdate-1.5.0_06-b05.log
09.12.2005 01:21 2.723.680 MRT.exe
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 61.136 xinput9_1_0.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 06:44 151.552 xvidvfw.dll
24.11.2005 06:43 843.776 xvidcore.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
29.10.2005 19:07 146.650 BuzzingBee.wav
29.10.2005 19:07 125.690 LoopyMusic.wav
29.10.2005 00:50 26.112 bcsprsrc.dll
29.10.2005 00:50 86.016 pintool.exe
29.10.2005 00:25 151.552 ifxcardm.dll
29.10.2005 00:25 133.120 axaltocm.dll
28.10.2005 16:40 96.792 basecsp.dll
27.10.2005 20:37 53.248 dpuGUI10.dll
27.10.2005 20:37 86.016 dpl100.dll
27.10.2005 20:37 593.920 dpuGUI11.dll
27.10.2005 20:37 200.704 dtu100.dll
27.10.2005 20:37 339.968 dpus11.dll
27.10.2005 20:37 57.344 dpv11.dll
27.10.2005 20:37 294.912 dpu11.dll
27.10.2005 20:37 294.912 dpu10.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:15 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
30.09.2005 16:59 3.799 jupdate-1.5.0_04-b05.log
28.09.2005 19:50 1.044.480 libdivx.dll
28.09.2005 19:50 200.704 ssldivx.dll
23.09.2005 07:28 150.016 mscorier.dll
23.09.2005 07:28 74.240 mscories.dll
23.09.2005 07:28 270.848 mscoree.dll
23.09.2005 07:28 83.456 dfshim.dll
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
---------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCA6-794A

Verzeichnis von C:\DOKUME~1\KraSS\LOKALE~1\Temp

20.12.2005 21:19 16.384 Perflib_Perfdata_594.dat
20.12.2005 18:43 16.384 ~DFC9F2.tmp
20.12.2005 18:06 16.384 Perflib_Perfdata_98.dat
20.12.2005 18:03 1.139 kb.log
20.12.2005 18:02 16.384 ~DF8B38.tmp
20.12.2005 00:51 0 aax3F.tmp
20.12.2005 00:46 0 aax3B.tmp
20.12.2005 00:44 0 aax3A.tmp
19.12.2005 23:35 16.384 ~DF566D.tmp
19.12.2005 23:26 462 MSI43c65.LOG
19.12.2005 23:15 0 aax20.tmp
19.12.2005 21:42 0 aax5B.tmp
19.12.2005 20:15 16.384 ~DFDF29.tmp
19.12.2005 13:22 90.112.000 fn629e4350.pk3
19.12.2005 13:15 16.384 ~DFA3C3.tmp
19.12.2005 13:12 16.384 ~DFA388.tmp
19.12.2005 13:06 0 aax13.tmp
19.12.2005 12:33 16.384 ~DF296.tmp
19.12.2005 12:20 0 aax12.tmp
19.12.2005 12:19 16.384 ~DFC50A.tmp
19.12.2005 11:50 16.384 ~DF75FC.tmp
19.12.2005 09:23 0 aax19D.tmp
19.12.2005 09:20 0 aax19C.tmp
19.12.2005 06:39 0 aax16E.tmp
19.12.2005 06:37 0 aax16D.tmp
19.12.2005 04:51 344.064 e7f4.rra
19.12.2005 04:13 0 aax154.tmp
19.12.2005 01:40 0 aax13F.tmp
19.12.2005 00:56 0 aax132.tmp
19.12.2005 00:54 0 aax131.tmp
19.12.2005 00:51 0 aax130.tmp
19.12.2005 00:50 0 aax12F.tmp
19.12.2005 00:40 0 aax123.tmp
19.12.2005 00:32 0 aax122.tmp
19.12.2005 00:24 0 aax11F.tmp
18.12.2005 19:21 16.384 ~DFCE19.tmp
18.12.2005 14:57 16.384 ~DFA564.tmp
18.12.2005 05:38 0 aax52.tmp
18.12.2005 05:38 0 aax51.tmp
18.12.2005 05:33 24.253 flourish.mid
18.12.2005 05:30 0 aax4E.tmp
18.12.2005 05:28 0 aax4D.tmp
18.12.2005 05:27 0 aax4C.tmp
18.12.2005 04:48 0 aax22.tmp
18.12.2005 04:38 0 aax1B.tmp
18.12.2005 04:08 0 aax16.tmp
18.12.2005 04:01 16.384 ~DF5AA.tmp
18.12.2005 03:57 0 aax11.tmp
18.12.2005 03:54 0 aax10.tmp
18.12.2005 03:54 0 aaxF.tmp
18.12.2005 03:53 0 aaxE.tmp
18.12.2005 03:53 0 aaxD.tmp
18.12.2005 03:53 0 aax6.tmp
18.12.2005 03:52 0 aax5.tmp
18.12.2005 03:50 0 aax4.tmp
18.12.2005 03:46 0 aax3.tmp
18.12.2005 03:32 0 aax368.tmp
18.12.2005 03:32 0 aax367.tmp
18.12.2005 03:31 0 aax366.tmp
18.12.2005 03:29 0 aax35D.tmp
18.12.2005 03:00 0 aax35A.tmp
18.12.2005 01:02 0 ErronousFilesFoundDuringScan.txt
15.12.2005 19:52 16.384 ~DF7846.tmp
15.12.2005 19:52 16.384 ~DF6FFC.tmp
15.12.2005 15:36 16.384 ~DF8BE8.tmp
15.12.2005 03:22 16.384 ~DF7707.tmp
14.12.2005 15:12 16.384 ~DFE7C7.tmp
14.12.2005 03:21 12.615 jusched.log
14.12.2005 03:16 16.384 ~DF9AFD.tmp
13.12.2005 16:12 8.354 java_install_reg.log
13.12.2005 16:11 23.544 java_install.log
13.12.2005 16:02 884 jinstall.cfg
13.12.2005 05:27 0 aax84.tmp
12.12.2005 18:17 16.384 ~DF22E1.tmp
12.12.2005 15:52 146.155 spydb.avs
12.12.2005 15:41 904 daily-ex.avc
12.12.2005 15:41 41.471 ext005.avc
12.12.2005 15:41 107.730 unp026.avc
12.12.2005 15:41 11.409 avp.klb
12.12.2005 15:41 1.569 avp.set
12.12.2005 15:41 48.372 base006.avc
12.12.2005 15:41 21.425 fa.avc
12.12.2005 15:41 61.647 base082.avc
12.12.2005 15:41 16.591 daily.avc
12.12.2005 15:41 63.298 base007.avc
11.12.2005 18:25 0 aaxA2.tmp
11.12.2005 18:22 0 aax9F.tmp
11.12.2005 09:38 0 aaxA.tmp
11.12.2005 09:35 0 aax9.tmp
11.12.2005 09:34 0 aax8.tmp
11.12.2005 09:33 0 aax7.tmp
11.12.2005 09:30 16.384 ~DF1140.tmp
10.12.2005 21:18 20.480 ~WRC0000.tmp
10.12.2005 06:05 0 aax158.tmp
09.12.2005 19:27 16.384 ~DFDB12.tmp
09.12.2005 19:26 16.384 ~DFA984.tmp
09.12.2005 15:35 489.984 Download.exe
09.12.2005 13:42 80.084 unp019.avc
09.12.2005 13:35 97.792 MWAVL.exe
09.12.2005 02:50 361.984 viewtcp.exe
09.12.2005 02:32 1.706 English.tcp
09.12.2005 02:32 1.706 ViewTcp.lan
08.12.2005 16:47 48.062 ext004.avc
08.12.2005 16:47 49.098 ext001.avc
08.12.2005 16:47 48.070 ext003.avc
08.12.2005 14:50 331.776 esupdate.exe
08.12.2005 14:29 69.442 ca.avc
08.12.2005 14:15 122.880 msvlclnt.dll
08.12.2005 14:13 41.024 Getvlist.exe
08.12.2005 13:55 375.360 mwavscan.com
07.12.2005 18:23 50.388 troj016.avc
07.12.2005 18:05 45.017 Finnish.Age
07.12.2005 18:05 47.980 Polish.Age
07.12.2005 18:05 5.108 English.dow
07.12.2005 18:05 48.362 Spanish.Age
07.12.2005 18:05 43.958 Romanian.Age
07.12.2005 18:05 47.530 Portuguese.Age
07.12.2005 18:05 55.566 Italian.Age
07.12.2005 17:55 42.626 English.Age
07.12.2005 17:55 42.626 language.ini
07.12.2005 17:52 16.384 ~DF3286.tmp
07.12.2005 17:31 47.859 French.Age
07.12.2005 16:51 5.881 Polish.dow
07.12.2005 16:39 29.619 gen004.avc
07.12.2005 16:39 61.107 unp014.avc
07.12.2005 16:39 51.435 troj025.avc
07.12.2005 16:22 58.098 German.Age
06.12.2005 16:10 5.523 German.dow
06.12.2005 14:30 36.526 virus020.avc
06.12.2005 14:30 32.826 krnexe.avc
05.12.2005 13:46 340.480 MWAVReg.EXE
05.12.2005 11:35 52.896 base081.avc
05.12.2005 11:35 100.027 troj007.avc
04.12.2005 22:04 0 aaxC.tmp
04.12.2005 22:04 0 aaxB.tmp
04.12.2005 21:59 16.384 ~DF6F08.tmp
04.12.2005 21:58 16.384 ~DF3B7A.tmp
04.12.2005 21:58 16.384 ~DF3382.tmp
04.12.2005 19:45 0 aax2.tmp
04.12.2005 19:22 0 aax1.tmp
04.12.2005 14:53 1.737 German.tcp
04.12.2005 14:29 13.347 German.con
04.12.2005 01:01 673 sendung_suchen.gif
03.12.2005 19:27 16.384 ~DF4CD9.tmp
03.12.2005 19:26 16.384 ~DF44D1.tmp
02.12.2005 19:09 16.384 ~DF1584.tmp
02.12.2005 10:59 48.179 malw004.avc
02.12.2005 10:59 83.879 virus016.avc
02.12.2005 10:59 48.117 ext002.avc
01.12.2005 19:49 16.384 ~DFF732.tmp
01.12.2005 19:49 16.384 ~DFE895.tmp
01.12.2005 18:18 5.306 Finnish.dow
01.12.2005 18:18 5.768 French.dow
01.12.2005 18:18 5.766 Spanish.dow
01.12.2005 18:18 5.371 Romanian.dow
01.12.2005 18:18 5.710 Portuguese.dow
01.12.2005 18:18 5.393 Italian.dow
01.12.2005 15:52 16.384 ~DFA5C2.tmp
01.12.2005 14:45 1.841 Polish.tcp
01.12.2005 14:02 11.277 Polish.con
30.11.2005 19:50 14.442 ICQ154.tmp
30.11.2005 19:50 5.767 ICQ153.tmp
30.11.2005 17:44 0 aax13E.tmp
29.11.2005 21:04 16.384 ~DF8E88.tmp
29.11.2005 21:04 16.384 ~DF86D3.tmp
29.11.2005 19:59 16.384 ~DF5ACE.tmp
29.11.2005 10:37 49.343 worm005.avc
29.11.2005 10:37 218.120 troj033.avc
28.11.2005 12:45 0 aax4F4.tmp
27.11.2005 18:46 0 aax460.tmp
27.11.2005 10:47 983 schwarz118x28.gif
27.11.2005 09:32 0 aax3DF.tmp
26.11.2005 12:34 0 aax309.tmp
25.11.2005 23:49 107.785 troj034.avc
25.11.2005 23:49 49.194 troj032.avc
25.11.2005 19:22 0 aax272.tmp
25.11.2005 19:20 0 aax271.tmp
25.11.2005 17:33 1.397 Chinese.tcp
25.11.2005 17:33 7.378 Chinese.con
25.11.2005 17:29 1.718 Spanishl.tcp
25.11.2005 17:29 1.718 Spanish.tcp
25.11.2005 17:29 10.405 Spanish.con
25.11.2005 17:25 1.895 Portuguese.tcp
25.11.2005 17:24 10.655 Portuguese.con
25.11.2005 17:24 1.718 Italian.tcp
25.11.2005 17:23 9.555 Italian.con
25.11.2005 17:23 1.886 French.tcp
25.11.2005 17:21 10.998 French.con
25.11.2005 17:19 1.750 Finnish.tcp
25.11.2005 17:18 10.091 Finnish.con
25.11.2005 14:51 0 aax233.tmp
25.11.2005 10:23 16.384 ~DF5663.tmp
25.11.2005 10:23 16.384 ~DF4EC6.tmp
24.11.2005 04:09 479 mmreg.log
24.11.2005 04:05 3.956 INSTALL.LOG
23.11.2005 22:25 37.093 unp012.avc
23.11.2005 22:25 188.662 unp025.avc
23.11.2005 22:25 50.879 troj009.avc
23.11.2005 18:40 16.384 ~DF4469.tmp
22.11.2005 20:13 0 aaxB4.tmp
22.11.2005 20:03 0 aaxB3.tmp
22.11.2005 17:14 16.384 ~DF6236.tmp
21.11.2005 10:00 0 aax145.tmp
21.11.2005 06:35 0 aaxDA.tmp
21.11.2005 05:50 0 aaxD5.tmp
21.11.2005 05:07 0 aaxCE.tmp
21.11.2005 01:43 0 aaxAF.tmp
20.11.2005 21:53 0 aax7F.tmp
20.11.2005 21:39 0 aax7C.tmp
20.11.2005 11:17 16.384 ~DF934B.tmp
20.11.2005 11:17 16.384 ~DF8B92.tmp
20.11.2005 11:00 16.384 ~DF577.tmp
20.11.2005 08:09 0 aax172.tmp
20.11.2005 04:55 0 aax14B.tmp
20.11.2005 04:11 0 aax144.tmp
19.11.2005 02:29 16.384 ~DF3825.tmp
18.11.2005 21:36 0 aax4AB.tmp
18.11.2005 21:33 0 aax4AA.tmp
18.11.2005 20:38 0 aax495.tmp
18.11.2005 19:32 101.737 troj005.avc
18.11.2005 19:32 14.008 kernel.avc
18.11.2005 19:32 44.623 unp018.avc
18.11.2005 19:32 29.097 unp021.avc
18.11.2005 19:32 50.729 krnexe32.avc
18.11.2005 19:32 28.752 krnengn.avc
18.11.2005 12:01 7.187 Polish.lic
18.11.2005 01:15 0 aax3AF.tmp
17.11.2005 23:49 0 aax3A1.tmp
17.11.2005 22:26 0 aax396.tmp
17.11.2005 21:02 0 aax388.tmp
17.11.2005 20:01 0 aax37D.tmp
17.11.2005 13:10 9.374 unp000.avc
17.11.2005 13:10 62.198 unp015.avc
17.11.2005 13:10 92.411 krnmacro.avc
17.11.2005 07:29 0 aax300.tmp
17.11.2005 02:02 0 aax29B.tmp
16.11.2005 01:43 0 aax186.tmp
15.11.2005 23:27 0 aax16F.tmp
15.11.2005 23:06 16.384 ~DFB82A.tmp
15.11.2005 23:04 0 aax16C.tmp
15.11.2005 11:54 6.101 smart.avc
15.11.2005 11:54 14.227 mail.avc
15.11.2005 05:31 0 aaxB2.tmp
15.11.2005 05:27 0 aaxB1.tmp
15.11.2005 05:24 0 aaxB0.tmp
14.11.2005 23:21 0 aax7A.tmp
14.11.2005 23:12 0 aax77.tmp
14.11.2005 23:03 0 aax76.tmp
14.11.2005 07:33 16.384 ~DF8562.tmp
14.11.2005 07:33 16.384 ~DF7D08.tmp
14.11.2005 04:40 0 aax7B.tmp
12.11.2005 07:43 0 aax167.tmp
12.11.2005 03:59 0 aax11A.tmp
12.11.2005 03:54 0 aax119.tmp
12.11.2005 03:50 0 aax116.tmp
12.11.2005 00:39 0 x798E.tmp
12.11.2005 00:38 0 6fr8D.tmp
11.11.2005 21:05 0 aax6C.tmp
10.11.2005 15:11 81.196 unp007.avc
10.11.2005 15:11 34.528 unp024.avc
10.11.2005 15:11 50.028 troj031.avc
10.11.2005 15:11 56.430 unp006.avc
10.11.2005 15:11 65.807 krnunp.avc
10.11.2005 05:45 16.384 ~DFA573.tmp
10.11.2005 05:45 16.384 ~DF9DCC.tmp
10.11.2005 05:28 16.384 ~DF798D.tmp
10.11.2005 05:27 16.384 ~DF6528.tmp
09.11.2005 17:47 14.732 dd_netfx20UI7F26.txt
09.11.2005 17:47 4.600.428 dd_netfx20MSI7F26.txt
09.11.2005 17:46 5.238 ASPNETSetup_00000.log
09.11.2005 17:38 16.384 ~DF629F.tmp
09.11.2005 17:38 16.384 ~DF545C.tmp
08.11.2005 20:48 0 aax3D7.tmp
08.11.2005 20:39 0 aax3D4.tmp
08.11.2005 18:15 0 aax385.tmp
08.11.2005 06:59 0 aax32A.tmp
08.11.2005 05:54 0 aax321.tmp
08.11.2005 05:20 0 aax31C.tmp
08.11.2005 05:19 0 aax31B.tmp
08.11.2005 05:08 0 aax318.tmp
08.11.2005 05:02 0 aax317.tmp
08.11.2005 05:01 0 aax316.tmp
08.11.2005 05:01 0 aax315.tmp
08.11.2005 04:52 0 aax310.tmp
08.11.2005 04:52 0 aax30F.tmp
07.11.2005 16:36 109.301 troj003.avc
07.11.2005 16:36 73.725 virus003.avc
06.11.2005 19:37 16.384 ~DF106A.tmp
06.11.2005 19:37 16.384 ~DF689.tmp
06.11.2005 01:40 0 aaxA6.tmp
05.11.2005 23:04 0 aax45.tmp
05.11.2005 07:32 0 aax11D5.tmp
05.11.2005 07:11 0 aax11C3.tmp
05.11.2005 07:11 0 aax11C1.tmp
05.11.2005 07:11 0 aax11C2.tmp
05.11.2005 07:11 0 aax11C0.tmp
05.11.2005 07:10 0 aax11BF.tmp
05.11.2005 06:51 0 aax11BA.tmp
05.11.2005 06:51 0 aax11B9.tmp
05.11.2005 06:42 0 aax11B8.tmp
05.11.2005 06:37 0 aax11B5.tmp
05.11.2005 06:37 0 aax11B4.tmp
05.11.2005 06:35 0 aax11B3.tmp
05.11.2005 05:36 0 aax11AA.tmp
05.11.2005 03:49 70.318 groeni31_.jpeg
05.11.2005 00:35 0 aax113D.tmp
05.11.2005 00:34 0 aax113C.tmp
05.11.2005 00:24 0 aax113B.tmp
05.11.2005 00:22 0 aax113A.tmp
05.11.2005 00:19 0 aax1137.tmp
05.11.2005 00:18 0 aax1136.tmp
04.11.2005 19:42 16.384 ~DF3AAD.tmp
04.11.2005 05:10 0 aax1061.tmp
04.11.2005 05:10 0 aax1060.tmp
04.11.2005 00:36 0 aaxF17.tmp
04.11.2005 00:36 0 aaxF16.tmp
04.11.2005 00:33 0 aaxF15.tmp
03.11.2005 23:39 0 aaxF0E.tmp
03.11.2005 22:50 0 aaxF05.tmp
03.11.2005 22:48 0 aaxF04.tmp
03.11.2005 21:52 0 aaxEFB.tmp
02.11.2005 13:21 48.314 malw003.avc
02.11.2005 13:21 54.697 malw002.avc
02.11.2005 13:21 113.508 krn001.avc
02.11.2005 13:21 56.623 troj022.avc
26.10.2005 11:22 50.124 troj013.avc
26.10.2005 11:22 54.896 unp003.avc
26.10.2005 11:22 77.389 virus012.avc
21.10.2005 17:29 31.186 Chinese.Age
21.10.2005 16:36 50.443 troj018.avc
21.10.2005 16:36 50.224 worm001.avc
21.10.2005 16:36 68.829 unp010.avc
21.10.2005 16:36 41.440 troj028.avc
21.10.2005 16:36 43.378 troj027.avc
20.10.2005 13:39 3.518 Chinese.dow
11.10.2005 11:05 74.103 virus010.avc
08.10.2005 17:35 52.101 unp009.avc
08.10.2005 17:35 50.740 unp001.avc
08.10.2005 17:35 48.724 troj030.avc
06.10.2005 21:25 7.414 English.lic
06.10.2005 21:25 7.414 license.txt
06.10.2005 10:42 50.654 unp022.avc
04.10.2005 11:20 47.070 troj026.avc
27.09.2005 11:25 27.019 unp004.avc
26.09.2005 12:30 50.208 troj010.avc
26.09.2005 12:30 75.027 virus014.avc
26.09.2005 12:30 50.231 troj020.avc
26.09.2005 12:30 17.722 ext999.avc
21.09.2005 15:41 81.306 unp023.avc
19.09.2005 10:36 49.994 troj019.avc
19.09.2005 10:36 50.490 troj029.avc
16.09.2005 10:51 101.225 troj001.avc
13.09.2005 12:10 79.269 virus017.avc
12.09.2005 12:09 43.035 gen999.avc
08.09.2005 11:30 57.965 unp013.avc
06.09.2005 10:58 55.660 troj023.avc
04.09.2005 23:12 56.341 troj024.avc
03.09.2005 12:49 41.540 gen003.avc
-----------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCA6-794A

Verzeichnis von C:\WINDOWS

21.12.2005 20:07 69 NeroDigital.ini
20.12.2005 18:06 0 0.log
20.12.2005 18:06 749.676 WindowsUpdate.log
20.12.2005 18:06 2.048 bootstat.dat
19.12.2005 23:35 492.153 setupapi.log
19.12.2005 23:27 99.970 UninstallFirefox.exe
19.12.2005 23:27 4.224 mozver.dat
19.12.2005 21:03 38.046 KB893066.log
19.12.2005 20:58 52.030 Omega Drivers Log.txt
19.12.2005 20:55 737.280 iun6002.exe
19.12.2005 20:12 4.230 SchedLgU.Txt
19.12.2005 20:07 13.126 KB902344.log
19.12.2005 20:07 624 avmcoins.log
19.12.2005 20:06 202.808 comsetup.log
19.12.2005 20:06 80.427 iis6.log
19.12.2005 20:06 1.393 imsins.log
19.12.2005 20:06 207.663 tsoc.log
19.12.2005 20:06 29.331 ocmsn.log
19.12.2005 20:06 124.375 ntdtcsetup.log
19.12.2005 20:06 23.703 KB900930.log
19.12.2005 20:06 271.109 ocgen.log
19.12.2005 20:06 26.631 msgsocm.log
19.12.2005 20:06 516.406 FaxSetup.log
19.12.2005 20:06 37.964 updspapi.log
19.12.2005 20:06 1.393 imsins.BAK
19.12.2005 20:06 21.282 KB887797.log
19.12.2005 20:00 49.656 KB905915.log
19.12.2005 20:00 44.012 KB904706.log
19.12.2005 20:00 27.992 KB910437.log
19.12.2005 20:00 37.001 KB896424.log
19.12.2005 20:00 44.599 KB900725.log
19.12.2005 19:59 41.949 KB905749.log
19.12.2005 19:59 42.329 KB905414.log
19.12.2005 19:59 40.273 KB901017.log
19.12.2005 19:59 45.974 KB902400.log
19.12.2005 19:59 43.057 KB894391.log
19.12.2005 19:59 39.479 KB896423.log
19.12.2005 19:59 38.463 KB899587.log
19.12.2005 19:59 37.453 KB899591.log
19.12.2005 19:59 37.746 KB893756.log
19.12.2005 19:58 27.043 KB896358.log
19.12.2005 19:58 35.094 KB890859.log
19.12.2005 19:58 28.686 KB901214.log
19.12.2005 19:58 28.366 KB896428.log
19.12.2005 19:58 29.031 KB896422.log
19.12.2005 19:58 29.073 KB890046.log
19.12.2005 19:58 26.035 KB885250.log
19.12.2005 19:58 26.534 KB885835.log
19.12.2005 19:58 24.370 KB887742.log
19.12.2005 19:57 21.664 KB888113.log
19.12.2005 19:57 21.749 KB891781.log
19.12.2005 19:57 21.540 KB887472.log
19.12.2005 19:57 21.785 KB888302.log
19.12.2005 19:57 20.950 KB885836.log
19.12.2005 19:57 13.610 KB886185.log
19.12.2005 19:57 20.956 KB873339.log
19.12.2005 19:47 129.570 KB893803v2.log
19.12.2005 19:14 643.616 setuplog.txt
19.12.2005 19:10 71.070 setupact.log
19.12.2005 19:07 85.193 wmsetup.log
19.12.2005 19:07 316.640 WMSysPr9.prx
19.12.2005 19:07 1.272 OEWABLog.txt
19.12.2005 19:07 4.348 ODBCINST.INI
19.12.2005 19:06 749 WindowsShell.Manifest
19.12.2005 19:06 1.013 win.ini
19.12.2005 19:06 253 DtcInstall.log
19.12.2005 19:06 2.065 sessmgr.setup.log
19.12.2005 19:05 373 cmsetacl.log
19.12.2005 19:04 509 wiadebug.log
19.12.2005 19:04 50 wiaservc.log
19.12.2005 19:00 4.016 regopt.log
19.12.2005 19:00 246 system.ini
19.12.2005 18:53 12.246 WINNT32.LOG
19.12.2005 18:53 0 setuperr.log
19.12.2005 18:52 842 UPGRADE.TXT
19.12.2005 18:52 29.917 wsdu.log
19.12.2005 18:50 403 DHCPUPG.LOG
19.12.2005 18:31 226.211 setupapi.old
18.12.2005 05:06 42.890 DirectX.log
18.12.2005 04:16 60.416 ALCFDRTM.VER
15.12.2005 03:19 923 spupdsvc.log
14.12.2005 03:15 7.525 WMCSetup.log
14.12.2005 03:15 3.435 basecsp.log
30.11.2005 11:16 467 cdPlayer.ini
09.11.2005 17:45 5.167 KB891122.log
05.11.2005 04:13 4.609 WINASTAR.INI
05.11.2005 04:00 387 winastar.lic
29.10.2005 19:07 60.416 ALCFDRTM.EXE
25.10.2005 18:23 1.647.097 setupapi.log.0.old
18.10.2005 18:52 10 WININIT.INI
18.10.2005 17:20 350 RefreshLock.ini
13.10.2005 16:23 110.618 ntbtlog.txt
12.10.2005 19:46 27.728 KB896688.log
18.08.2005 16:25 15.348 KraSS.acl
-------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCA6-794A

Verzeichnis von C:\

21.12.2005 20:56 0 sys.txt
21.12.2005 20:56 8.301 system.txt
21.12.2005 20:54 21.523 systemtemp.txt
21.12.2005 20:52 100.843 system32.txt
21.12.2005 20:15 2 AVPCallback.log
20.12.2005 18:06 1.073.270.784 hiberfil.sys
20.12.2005 18:06 1.610.612.736 pagefile.sys
19.12.2005 19:05 211 boot.ini
19.12.2005 11:57 6.486.826 reclock_log.txt
19.12.2005 08:38 7.631 CLDMA.LOG
17.08.2005 04:02 0 MSDOS.SYS
17.08.2005 04:02 0 IO.SYS
17.08.2005 04:02 0 CONFIG.SYS
17.08.2005 04:02 0 AUTOEXEC.BAT
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
02.04.2003 13:00 4.952 bootfont.bin
17 Datei(en) 2.690.812.557 Bytes
0 Verzeichnis(se), 14.587.027.456 Bytes frei
-------------------------------------------------------

-------------------------------------------------------

Blacklight:

12/21/05 21:07:22 [Info]: BlackLight Engine 1.0.30 initialized
12/21/05 21:07:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/21/05 21:07:23 [Note]: 7019 4
12/21/05 21:07:23 [Note]: 7005 0
12/21/05 21:07:26 [Note]: 7006 0
12/21/05 21:07:26 [Note]: 7011 1428
12/21/05 21:07:27 [Note]: FSRAW library version 1.7.1014
12/21/05 21:09:47 [Note]: 7007 0

-----------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------

E-Scan:

Thu Dec 22 03:26:39 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Thu Dec 22 02:00:00 2005 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.

Thu Dec 22 02:00:02 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Dec 22 02:00:03 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action

Taken.Thu Dec 22 02:18:58 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Thu Dec 22 02:00:04 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.

Thu Dec 22 01:59:59 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Dec 22 01:16:51 2005 => ERROR!!! Invalid Entry POINTER = point32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.

Thu Dec 22 01:59:59 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Dec 22 02:00:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\logo.act". Action Taken: No Action Taken.

Thu Dec 22 02:00:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\scribble.act". Action Taken: No Action Taken.

Thu Dec 22 02:00:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\dot.act". Action Taken: No Action Taken.

Thu Dec 22 02:00:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\mnature.act". Action Taken: No Action Taken.

Thu Dec 22 02:00:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\hoverbot.act". Action Taken: No Action Taken.
Thu Dec 22 02:00:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\will.act". Action Taken: No Action Taken.

Thu Dec 22 02:00:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\powerpup.act". Action Taken: No Action Taken.

Thu Dec 22 02:00:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\genius.act". Action Taken: No Action Taken.

Thu Dec 22 02:00:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Micr

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Action Taken: No Action Taken.

"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ape". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".avc". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tcp". Action Taken: No Action Taken.

Thu Dec 22 02:00:10 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.

Thu Dec 22 02:00:12 2005 => Entry "HKCR\CLSID\{A0717E52-8AC8-4dd9-8682-0B76775125E6}" refers to invalid object "C:\WINDOWS\system32\divxsm.exe". Action Taken: No Action Taken.

Thu Dec 22 02:00:12 2005 => Entry "HKCR\CLSID\{A433AA50-648A-4EF0-AE29-BA8995585D92}" refers to invalid object "D:\install4\VBWINSYS.EXE". Action Taken: No Action Taken.

Thu Dec 22 02:00:13 2005 => Entry "HKCR\TypeLib\{1D29F3E7-72A2-490E-926B-22E32F34A8DE}" refers to invalid object "D:\install4\VBWINSYS.EXE". Action Taken: No Action Taken.

Thu Dec 22 02:00:13 2005 => Entry "HKCR\TypeLib\{A4CA8810-6E46-36FF-A048-B7FD564742F8}" refers to invalid object "Path". Action Taken: No Action Taken.

Thu Dec 22 02:00:15 2005 => Entry "HKCR\mpc_auto_file\shell\open\command" refers to invalid object ""c:\privat\filme\mpxchange.exe" "%1"". Action Taken: No Action Taken.

Thu Dec 22 02:56:31 2005 => File C:\System Volume Information\_restore{7F92434C-964F-47EC-852D-37131FB69CAA}\RP6\A0003476.exe tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken.

Thu Dec 22 03:58:38 2005 => File C:\System Volume Information\_restore{7F92434C-964F-47EC-852D-37131FB69CAA}\RP6\A0003476.exe tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken.

Thu Dec 22 01:59:59 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Dec 22 04:16:29 2005 => Total Virus(es) Found: 8 :shock:

Thu Dec 22 04:16:29 2005 => Total Disinfected Files: 0

Da steht ich habe 8 Viren? Und nun?
THX Michael

von **Holy Marcell** am 22.12.2005, 14:19

Hi,

bitte poste demnächst als erstes nur das HJT-Log und die anderen erst, wenn du dazu aufgefordert wirst.

Der Ordner in C:\Recycler ist legitim. Ich möchte das jetzt nicht ausführen aber wie du schon erkannt hast befinden sich darin die gelöschten dateien. Das 2x Desktop.ini drin ist liegt daran, dass du sie einmal gelöscht hast und sie einmal da ist weil du den Ordner aufrufst.

===================

http://yourhighness.eddys-domain.de/escan.html
Arbeite dort die letzten schritte (13-15?) ab.

===================

HJT ist sauber. Wenn du bearshare installiert hast wirf es runter. Und WhenUSave krigen wir so weg:

Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html

========================

von **Maldoror** am 22.12.2005, 23:34

Danke für deine Hilfe.

Ab jetzt nur noch das was gesagt wird O_o :wink:

Der Ordner in C:\Recycler ist legitim. Ich möchte das jetzt nicht ausführen aber wie du schon erkannt hast befinden sich darin die gelöschten dateien. Das 2x Desktop.ini drin ist liegt daran, dass du sie einmal gelöscht hast und sie einmal da ist weil du den Ordner aufrufst.

Zweimal Ini ist nicht drinne.
Aber manchmal kann ich ihn nicht leeren.
Dann kommt eine Nachricht: "Windows kann nicht gelöscht werden" oder "DC 16 kann icht gelöscht werden."
Wenn ich aber dann runter und wieder hoch fahre ist der Papierkorb leer.

httpp://yourhighness.eddys-domain.de/escan.html
Arbeite dort die letzten schritte (13-15?) ab

.

Der Download dieser E-Scan Version bzw. dieses E-Scan Installers funktioniert zwar aber ich kann das Programm dann nicht entpacken.
Da erhalte ich folgende Fehlermeldung:

"Component mscomctl.ocx or one of its dependencies not correctly registered: a file is missing or invalid"

Die E-Scan Version mit der ich gesucht hatte ist ein wenig anders.
Die konnte man installen aber hat sich immer so einen Temp-Ordner ohne Nachfragen gesucht.
Ausgeführt habe ich die dann ebenfalls über den installer (Was ich irgendwie merkwürdig finde).
Allerdings gibts da die Dateien von früher nicht mehr drin.
Mit denen man Updaten konnte.
Es fehlt die Kavupd.Exe die da früher beilag.
Dann gabs dazu noch unzählige Anweisungen wie: "Richte einen Ordner namens Bases an" und "Geben in Ausführen folgendes ein
" %Temp.... O_o" .

Ich habe die Anweisungen schon damals nicht verstanden und da ich nun deine E-Scan Version nicht Installieren kann und meine ganz anders als ist als die auf welche du verweist ist die Frage was wir nun machen?

Wenn du bearshare installiert hast wirf es runter.

Das ist ja das komische.
Ich habe kein Bearshare installiert (Ich hasse Bearshare).
Ich kann mir das nur so erklären, das unter den Massen von Codecs die ich runtergeladen habe um meine DVD Filme zum laufen zu bringen irgenwie Dinge untergemoogelt waren.

Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html

Erledigt! Hat etliche MB von irgendwas gelöscht.

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)

Ewido hat absolut nichts gefunden.
Weder im Fullscan noch in der Regestry noch sonst wo...

Ich warte auf weiter Anweisungen.

Liebe Grüsse
Michael

von **Maldoror** am 26.12.2005, 03:58

Holy Marcell hat geschrieben:http://yourhighness.eddys-domain.de/escan.html
Arbeite dort die letzten schritte (13-15?) ab.

Ok!
Ich habs nach viel generve, gesurfe und recherche geschafft E-Scan zum laufen zu bekommen.
Hier ist das Ergebniss der Abarbeitung:

--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sun Dec 25 23:17:26 2005 => Offending file found: C:\WINDOWS\iun6002.exe
2: Sun Dec 25 23:17:26 2005 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
3: Sun Dec 25 23:17:28 2005 => Offending file found: C:\WINDOWS\iun6002.exe
4: Sun Dec 25 23:17:28 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
5: Sun Dec 25 23:28:29 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
6: Sun Dec 25 23:35:26 2005 => C:\RECYCLER\S-1-5-21-117609710-1229272821-682003330-1004\Dc2.zip possibly infected and removed by background antivirus package!
7: Sun Dec 25 23:35:26 2005 => File C:\RECYCLER\S-1-5-21-117609710-1229272821-682003330-1004\Dc2.zip infected by "BkCln.Unknown" Virus! Action Taken: No Action Taken.
8: Sun Dec 25 23:35:26 2005 => C:\RECYCLER\S-1-5-21-117609710-1229272821-682003330-1004\desktop.ini possibly infected and removed by background antivirus package!
9: Sun Dec 25 23:35:26 2005 => File C:\RECYCLER\S-1-5-21-117609710-1229272821-682003330-1004\desktop.ini infected by "BkCln.Unknown" Virus! Action Taken: No Action Taken.
10: Mon Dec 26 00:30:12 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sun Dec 25 23:17:12 2005 => ERROR!!! Invalid Entry POINTER = point32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Sun Dec 25 23:17:18 2005 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
3: Sun Dec 25 23:17:29 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\logo.act". Action Taken: No Action Taken.
4: Sun Dec 25 23:17:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\scribble.act". Action Taken: No Action Taken.
5: Sun Dec 25 23:17:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\dot.act". Action Taken: No Action Taken.
6: Sun Dec 25 23:17:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\mnature.act". Action Taken: No Action Taken.
7: Sun Dec 25 23:17:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\hoverbot.act". Action Taken: No Action Taken.
8: Sun Dec 25 23:17:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\will.act". Action Taken: No Action Taken.
9: Sun Dec 25 23:17:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\powerpup.act". Action Taken: No Action Taken.
10: Sun Dec 25 23:17:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFPRO97.CD\Office\Assistnt\genius.act". Action Taken: No Action Taken.
11: Sun Dec 25 23:17:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.
12: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Action Taken: No Action Taken.
13: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Action Taken: No Action Taken.
14: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Action Taken: No Action Taken.
15: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Action Taken: No Action Taken.
16: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Action Taken: No Action Taken.
17: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Action Taken: No Action Taken.
18: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Action Taken: No Action Taken.
19: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Action Taken: No Action Taken.
20: Sun Dec 25 23:17:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Action Taken: No Action Taken.
21: Sun Dec 25 23:17:31 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ape". Action Taken: No Action Taken.
22: Sun Dec 25 23:17:33 2005 => Entry "HKCR\CLSID\{A0717E52-8AC8-4dd9-8682-0B76775125E6}" refers to invalid object "C:\WINDOWS\system32\divxsm.exe". Action Taken: No Action Taken.
23: Sun Dec 25 23:17:33 2005 => Entry "HKCR\CLSID\{A433AA50-648A-4EF0-AE29-BA8995585D92}" refers to invalid object "D:\install4\VBWINSYS.EXE". Action Taken: No Action Taken.
24: Sun Dec 25 23:17:34 2005 => Entry "HKCR\TypeLib\{1D29F3E7-72A2-490E-926B-22E32F34A8DE}" refers to invalid object "D:\install4\VBWINSYS.EXE". Action Taken: No Action Taken.
25: Sun Dec 25 23:17:34 2005 => Entry "HKCR\TypeLib\{A4CA8810-6E46-36FF-A048-B7FD564742F8}" refers to invalid object "Path". Action Taken: No Action Taken.
26: Sun Dec 25 23:17:34 2005 => Entry "HKCR\.bdm\shell\open\command" refers to invalid object "C:\BAD_DAY\BAD_DAY.EXE %1". Action Taken: No Action Taken.
27: Sun Dec 25 23:17:35 2005 => Entry "HKCR\mpc_auto_file\shell\open\command" refers to invalid object ""c:\privat\filme\mpxchange.exe" "%1"". Action Taken: No Action Taken.
28: Sun Dec 25 23:19:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
29: Sun Dec 25 23:19:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
30: Sun Dec 25 23:19:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
31: Sun Dec 25 23:19:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
32: Sun Dec 25 23:19:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
33: Sun Dec 25 23:19:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip is Not Scanned
34: Sun Dec 25 23:19:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip is Not Scanned
35: Sun Dec 25 23:21:11 2005 => Result: ERROR!!! File C:\hiberfil.sys: Scanning Failure!!!
36: Sun Dec 25 23:21:11 2005 => ERROR!!! ScanFile fails for C:\hiberfil.sys
37: Sun Dec 25 23:21:12 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
38: Sun Dec 25 23:21:12 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys
39: Sun Dec 25 23:21:24 2005 => Result: ERROR!!! File C:\Privat\Aktuell\Buffy\x03\Buffy.S03E16.Doppelg?ngland.German_English.MmD.ShareReactor.avi: Scanning Failure!!!
40: Sun Dec 25 23:21:24 2005 => ERROR!!! ScanFile fails for C:\Privat\Aktuell\Buffy\x03\Buffy.S03E16.Doppelg?ngland.German_English.MmD.ShareReactor.avi
41: Sun Dec 25 23:23:05 2005 => Result: ERROR!!! File C:\Privat\Dateien\ausgeführt\aawsepersonal.exe is Not Scanned
42: Sun Dec 25 23:26:20 2005 => Result: ERROR!!! File C:\Privat\Pornos\Asian Bukkake\bukkake ??.avi: Scanning Failure!!!
43: Sun Dec 25 23:26:20 2005 => ERROR!!! ScanFile fails for C:\Privat\Pornos\Asian Bukkake\bukkake ??.avi
44: Sun Dec 25 23:26:20 2005 => Result: ERROR!!! File C:\Privat\Pornos\Asian Bukkake\[Bukkake]Dream Shower No41 -??? Akira Watase.mpg: Scanning Failure!!!
45: Sun Dec 25 23:26:20 2005 => ERROR!!! ScanFile fails for C:\Privat\Pornos\Asian Bukkake\[Bukkake]Dream Shower No41 -??? Akira Watase.mpg
46: Sun Dec 25 23:31:35 2005 => Result: ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
47: Sun Dec 25 23:35:26 2005 => Result: ERROR!!! File C:\RECYCLER\S-1-5-21-117609710-1229272821-682003330-1004\Dc2.zip: Scanning Failure!!!
48: Sun Dec 25 23:35:26 2005 => Result: ERROR!!! File C:\RECYCLER\S-1-5-21-117609710-1229272821-682003330-1004\desktop.ini: Scanning Failure!!!
49: Sun Dec 25 23:52:35 2005 => Result: ERROR!!! File C:\Spiele\xQ3Mods\painkeeparena30beta.zip is Not Scanned
50: Mon Dec 26 00:19:40 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
51: Mon Dec 26 00:19:40 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
52: Mon Dec 26 00:19:40 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
53: Mon Dec 26 00:19:40 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
54: Mon Dec 26 00:19:40 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
55: Mon Dec 26 00:19:40 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip is Not Scanned
56: Mon Dec 26 00:19:40 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip is Not Scanned
57: Mon Dec 26 00:21:33 2005 => Result: ERROR!!! File C:\hiberfil.sys: Scanning Failure!!!
58: Mon Dec 26 00:21:33 2005 => ERROR!!! ScanFile fails for C:\hiberfil.sys
59: Mon Dec 26 00:21:34 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
60: Mon Dec 26 00:21:34 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys
61: Mon Dec 26 00:21:49 2005 => Result: ERROR!!! File C:\Privat\Aktuell\Buffy\x03\Buffy.S03E16.Doppelg?ngland.German_English.MmD.ShareReactor.avi: Scanning Failure!!!
62: Mon Dec 26 00:21:49 2005 => ERROR!!! ScanFile fails for C:\Privat\Aktuell\Buffy\x03\Buffy.S03E16.Doppelg?ngland.German_English.MmD.ShareReactor.avi
63: Mon Dec 26 00:23:46 2005 => Result: ERROR!!! File C:\Privat\Dateien\ausgeführt\aawsepersonal.exe is Not Scanned
64: Mon Dec 26 00:27:48 2005 => Result: ERROR!!! File C:\Privat\Pornos\Asian Bukkake\bukkake ??.avi: Scanning Failure!!!
65: Mon Dec 26 00:27:48 2005 => ERROR!!! ScanFile fails for C:\Privat\Pornos\Asian Bukkake\bukkake ??.avi
66: Mon Dec 26 00:27:48 2005 => Result: ERROR!!! File C:\Privat\Pornos\Asian Bukkake\[Bukkake]Dream Shower No41 -??? Akira Watase.mpg: Scanning Failure!!!
67: Mon Dec 26 00:27:48 2005 => ERROR!!! ScanFile fails for C:\Privat\Pornos\Asian Bukkake\[Bukkake]Dream Shower No41 -??? Akira Watase.mpg
68: Mon Dec 26 00:33:40 2005 => Result: ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
69: Mon Dec 26 00:52:19 2005 => Result: ERROR!!! File C:\Spiele\xQ3Mods\painkeeparena30beta.zip is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\RECYCLER\S-1-5-21-117609710-1229272821-682003330-1004\Dc2.zip => BkCln.Unknown
2: C:\RECYCLER\S-1-5-21-117609710-1229272821-682003330-1004\desktop.ini => BkCln.Unknown

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Mon Dec 26 01:19:52 2005 => Total Objects Scanned: 93694
Mon Dec 26 01:19:52 2005 => Total Virus(es) Found: 6
Mon Dec 26 01:19:52 2005 => Total Errors: 61
Mon Dec 26 01:19:52 2005 => Virus Database Date: 2005/12/25
Mon Dec 26 01:19:52 2005 => Virus Database Count: 163486

LG
Michael

von **Holy Marcell** am 26.12.2005, 12:59

Hi,

Google nach : mscomctl.ocx und einer der ersten treffer...

==================

ok, der "Bearshare"-Eintrag kann von jedem File-Sharing Programm kommen, dass ed2k unnterstützt. (eMule...)

Aber sonst bist du sauber.

von **Maldoror** am 26.12.2005, 15:56

Holy Marcell hat geschrieben:Google nach : mscomctl.ocx und einer der ersten treffer...

Danke das du dir am Weihnachten zeit für mich nimmst.

Ja. Ich habe die mscomctl.ocx nachträglich installiert deshalb läuft das ja auch alles.

OK der "Bearshare"-Eintrag kann von jedem File-Sharing Programm kommen, dass ed2k unnterstützt. (eMule...)

Das wirds wohl sein.

Aber sonst bist du sauber.

Sehr schön! THX!
Allerdings verstehe ich nicht warum ich dann den Inhalt im Papierkorb oft nicht löschen kann.

"DC 22 kann nicht gelöscht werden. Der Zugriff wurde verweigert.
Stellen sie sicher das die Datei weder Voll noch Schreibgeschütz ist und die Datei nicht gerade vewendet wird."

Die NUmmer hinter DC wechselt immer und nach einem Neustart ist der Eimer dann leer...

Hatte ich früher nie.

LG und frohen Festtag
Michael

von **Holy Marcell** am 26.12.2005, 16:22

Hm... keine Ahnung, aber das ist Windows. Eines der wenigen Geheimnisse, die es noch vor mir hat.

von **Maldoror** am 26.12.2005, 17:37

Holy Marcell hat geschrieben:Hm... keine Ahnung, aber das ist Windows. Eines der wenigen Geheimnisse, die es noch vor mir hat.

Oki...
Vieleicht hat es ja was damit zu tun das ich den "sfc/scannow" neulich verwenden wollte aber nicht verwenden konnte, weil er die CD nicht mehr aktzeptiert hat.

Ich hab dann die Windows XP CD mit dem PC gestartet und bin auf "Update" gegangen.
Der folgende Prozess sah dann aus wie eine Neuinstall.
Was aber normal ist wie man mir bei Microsoft versicherte.
Danach konnte ich den "sfc/scannow" normal ausführen.

Der Schreck kam aber erst als ich merkte das alle meine Windows Updates verschwunden waren. :shock:

Kein Wunder also das XP seine CD wieder annahm.
Ich hab dann die ganzen Updates neu runtergeladen bzw. runterladen müssen und seit dem ist hier nichts mehr wie es vorher war.

Da fing das auch mit dem nicht mehr löschen können des Papierkorbinhaltes an.

LG
Michael

von **Holy Marcell** am 26.12.2005, 17:49

Hi, das stimmt, weil die Programme häufig auf Systemdateien zugreifen und wenn die einfach ausgetauscht werden kann das Geschrei groß werden.

Also: Erst Updates ==> Dann Programme.

von **Maldoror** am 27.12.2005, 08:03

Holy Marcell hat geschrieben:Hi, das stimmt, weil die Programme häufig auf Systemdateien zugreifen und wenn die einfach ausgetauscht werden kann das Geschrei groß werden.

Also: Erst Updates ==> Dann Programme.

Und während die Programme installiert sind macht man weitere Updates... Äh....
Ok das ist alles sehr verwirrend...

Die Frage ist aber:
Wie repariere ich den Papierkorb nun, das der sich nicht gegen die Löschung der DC Dateien sperrt?

LG
Michael

von **Holy Marcell** am 27.12.2005, 14:14

Ist der Papierkorb auf dem Desktop als "Leer" angezeigt?

Dann wäre doch alles OK.

Ansonsten versuch es mal mit der Killbox:
http://virus-protect.net/killbox.html

von **Maldoror** am 27.12.2005, 14:35

Holy Marcell hat geschrieben:Ist der Papierkorb auf dem Desktop als "Leer" angezeigt?

Dann wäre doch alles OK.

Ansonsten versuch es mal mit der Killbox:
http://virus-protect.net/killbox.html

Er wird eben nicht als leer angezeigt und er ist auch nicht leer.
Ich kann innerhalb des Papierkorbes die Dateien einzeln löschen in dem ich das direkt im Pfad: "Recycler" mache, wenn ich die versteckten Dateien mir anzeigen lasse.
Aber das ist auch nicht Sinn der Sache.

Mit der Killbox erhalte ich dieselbe Fehlermeldung:
"DC22 kann nicht gelöscht werden"...
Aber selbst wenn es gehen würde so ist das auch nicht Sinn der Sache.

LG
Michael

von **Holy Marcell** am 27.12.2005, 14:52

Wenn du:

-Rechtsklick- auf Papierkorb ==> Eigenschaften ==> [Einen wert für alle Lauferke] ==> Schieberegler auf [0%]

machst ==> Ok ==> Papirkorb leeren

Dann sollte der Papierkorb spätestens nach einem Neustart leer sein. Danach kannst du den Wert wieder zurücksetzen.

Virus / Trojaner im Recycler?

Virus / Trojaner im Recycler?

Wer ist online?