Hallo Hallo,
Brauche Hilfe,
Habe mir 3 Trojaner eingefangen und bekomme sie nicht mehr weg.
Diese Datein sind infiziert.
ntswrl32.dll
ntcvx32.dll
ldapi32.exe
Hoffe auf euch.
Schon mal danke im voraus!!
Das noch ein Bericht von Hijack
Logfile of HijackThis v1.99.1
Scan saved at 17:22:39, on 04.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DTV\RemoteControl.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\vssms32.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Programme\Morpheus\Morpheus.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Alwil Software\Avast4\ashAvast.exe
C:\Bogen\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Programme\DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\system32\vssms32.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Morpheus.lnk = C:\Programme\Morpheus\Morpheus.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Win32 Trojaner eingefangen
8 Beiträge • Seite 1 von 1
von gipsy111 am 04.07.2006, 17:53
Hi,
arbeite dies ab
Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org/cleanup.html
Arbeite das hier ab --> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
arbeite dies ab
Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org/cleanup.html
Arbeite das hier ab --> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
- gipsy111
- Moderator
- Beiträge: 1623
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von bogen01 am 04.07.2006, 18:25
Also
Datentr„ger in Laufwerk C: ist Basti
Volumeseriennummer: 643A-9472
Verzeichnis von C:\WINDOWS\system32
04.07.2006 18:11 2.422 wpa.dbl
19.06.2006 16:58 546 autoexec2.nt
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
09.06.2006 03:19 5.967.776 MRT.exe
06.06.2006 18:13 3.002 CONFIG.NT
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 18:09 43.520 CmdLineExt03.dll
19.05.2006 17:57 21.840 SIntfNT.dll
19.05.2006 17:57 17.212 SIntf32.dll
19.05.2006 17:57 12.067 SIntf16.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 21:28 1.462.272 vssms32.exe
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
09.05.2006 23:28 380.684 perfh009.dat
09.05.2006 23:28 53.098 perfc009.dat
09.05.2006 23:28 391.574 perfh007.dat
09.05.2006 23:28 63.976 perfc007.dat
09.05.2006 23:28 897.954 PerfStringBackup.INI
01.05.2006 21:24 81.920 ElbyCDIO.dll
29.04.2006 06:07 5.533.696 wmp.dll
10.04.2006 21:22 87 ssprs.tgz
10.04.2006 21:22 73 ssprs.dll
03.04.2006 11:40 14.048 spmsg.dll
01.04.2006 14:09 302.824 FNTCACHE.DAT
Datentr„ger in Laufwerk C: ist Basti
Volumeseriennummer: 643A-9472
Verzeichnis von C:\DOKUME~1\Bogen\LOKALE~1\Temp
04.07.2006 18:21 101.770 jusched.log
04.07.2006 18:14 81.920 ~DF92D9.tmp
04.07.2006 18:12 16.384 ~DF2818.tmp
04.07.2006 18:12 49.152 ~DFA296.tmp
04.07.2006 18:11 16.384 ~DF2EB0.tmp
04.07.2006 18:11 0 hpotdd519.log
04.07.2006 18:08 136 hpotdd518.log
04.07.2006 18:07 392 wmplog00.sqm
04.07.2006 17:21 81.920 ~DF8D36.tmp
04.07.2006 17:06 16.384 ~DFA88C.tmp
04.07.2006 17:06 16.384 ~DFAE12.tmp
04.07.2006 17:06 49.152 ~DFA96E.tmp
04.07.2006 17:06 16.384 ~DF3EF1.tmp
04.07.2006 17:03 136 hpotdd517.log
04.07.2006 17:00 16.384 ~DF2D89.tmp
04.07.2006 17:00 16.384 ~DF1EC5.tmp
04.07.2006 17:00 49.152 ~DFA4D2.tmp
04.07.2006 17:00 16.384 ~DF9E03.tmp
04.07.2006 17:00 16.384 ~DF9A60.tmp
04.07.2006 16:57 136 hpotdd516.log
04.07.2006 16:54 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24709.html
04.07.2006 16:46 16.384 ~DF4698.tmp
04.07.2006 16:46 16.384 ~DF3238.tmp
04.07.2006 16:46 16.384 ~DFF434.tmp
04.07.2006 16:45 49.152 ~DFDA3D.tmp
04.07.2006 16:45 16.384 ~DF3BA9.tmp
04.07.2006 16:42 136 hpotdd515.log
04.07.2006 16:32 16.384 ~DFD196.tmp
04.07.2006 16:32 81.920 ~DF1399.tmp
04.07.2006 15:41 16.384 ~DFFE25.tmp
04.07.2006 15:41 49.152 ~DFB610.tmp
04.07.2006 15:40 16.384 ~DF16DD.tmp
04.07.2006 15:37 136 hpotdd514.log
04.07.2006 15:37 409 WGANotify.settings
04.07.2006 15:37 596 hpzcoi24.log
04.07.2006 15:37 596 hpzcoi23.log
04.07.2006 15:30 16.384 ~DF78F1.tmp
edit
Verzeichnis von C:\WINDOWS
04.07.2006 18:23 39.192 hkr32.asm
04.07.2006 18:12 546 ULEAD32.INI
04.07.2006 18:10 0 0.log
04.07.2006 18:10 2.048 bootstat.dat
04.07.2006 18:09 1.961.661 WindowsUpdate.log
04.07.2006 18:09 32.634 SchedLgU.Txt
04.07.2006 15:59 175.558 setupapi.log
04.07.2006 15:39 7.253 spupdsvc.log
04.07.2006 15:37 8.647 WgaNotify.log
04.07.2006 15:37 25.552 updspapi.log
25.06.2006 11:51 135.331 wmsetup.log
16.06.2006 15:05 54.405 iis6.log
16.06.2006 15:05 131.753 comsetup.log
16.06.2006 15:05 19.896 ocmsn.log
16.06.2006 15:05 1.374 imsins.log
16.06.2006 15:05 80.458 ntdtcsetup.log
16.06.2006 15:05 139.667 tsoc.log
16.06.2006 15:05 12.474 KB917734.log
16.06.2006 15:05 183.524 ocgen.log
16.06.2006 15:05 18.125 msgsocm.log
16.06.2006 15:05 350.228 FaxSetup.log
16.06.2006 15:04 1.374 imsins.BAK
16.06.2006 15:04 15.236 KB918439.log
16.06.2006 15:04 15.916 KB917344.log
16.06.2006 15:04 14.878 KB917953.log
16.06.2006 15:04 14.546 KB911280.log
16.06.2006 15:04 18.556 KB916281.log
16.06.2006 15:03 11.743 KB914389.log
07.06.2006 22:22 14.424 WGA.log
05.06.2006 12:52 50 wiaservc.log
05.06.2006 12:52 216 wiadebug.log
19.05.2006 18:11 19.698 DIIUnin.dat
19.05.2006 17:35 2.829 DIIUnin.pif
19.05.2006 17:35 102.400 DIIUnin.exe
10.05.2006 15:26 12.142 KB913580.log
09.05.2006 23:24 1.143.059 setupapi.log.0.old
07.05.2006 12:51 166 datarecs.Ini
07.05.2006 09:12 153.809 setupact.log
07.05.2006 08:32 156.697 DirectX.log
27.04.2006 10:21 12.212 KB900485.log
14.04.2006 07:13 18.018 KB908531.log
14.04.2006 07:12 17.182 KB911562.log
14.04.2006 07:11 19.682 KB912812.log
14.04.2006 07:11 23.449 KB911565.log
14.04.2006 07:09 11.787 KB911567.log
11.04.2006 17:41 579 win.ini
Verzeichnis von C:\
04.07.2006 18:24 0 sys.txt
04.07.2006 18:23 8.522 system.txt
04.07.2006 18:22 92.173 systemtemp.txt
04.07.2006 18:15 101.234 system32.txt
04.07.2006 18:10 535.875.584 hiberfil.sys
04.07.2006 18:10 805.306.368 pagefile.sys
04.07.2006 16:29 47.340 hpfr3600.log
03.12.2005 13:45 306 boot.ini
21.11.2005 19:19 36.352 Thumbs.db
04.09.2005 12:52 0 AUTOEXEC.BAT
04.09.2005 12:52 0 CONFIG.SYS
16.07.2005 01:33 0 IO.SYS
16.07.2005 01:33 0 MSDOS.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
16 Datei(en) 1.341.771.579 Bytes
0 Verzeichnis(se), 16.376.975.360 Bytes frei
Datentr„ger in Laufwerk C: ist Basti
Volumeseriennummer: 643A-9472
Verzeichnis von C:\WINDOWS\system32
04.07.2006 18:11 2.422 wpa.dbl
19.06.2006 16:58 546 autoexec2.nt
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
09.06.2006 03:19 5.967.776 MRT.exe
06.06.2006 18:13 3.002 CONFIG.NT
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 18:09 43.520 CmdLineExt03.dll
19.05.2006 17:57 21.840 SIntfNT.dll
19.05.2006 17:57 17.212 SIntf32.dll
19.05.2006 17:57 12.067 SIntf16.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 21:28 1.462.272 vssms32.exe
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
09.05.2006 23:28 380.684 perfh009.dat
09.05.2006 23:28 53.098 perfc009.dat
09.05.2006 23:28 391.574 perfh007.dat
09.05.2006 23:28 63.976 perfc007.dat
09.05.2006 23:28 897.954 PerfStringBackup.INI
01.05.2006 21:24 81.920 ElbyCDIO.dll
29.04.2006 06:07 5.533.696 wmp.dll
10.04.2006 21:22 87 ssprs.tgz
10.04.2006 21:22 73 ssprs.dll
03.04.2006 11:40 14.048 spmsg.dll
01.04.2006 14:09 302.824 FNTCACHE.DAT
Datentr„ger in Laufwerk C: ist Basti
Volumeseriennummer: 643A-9472
Verzeichnis von C:\DOKUME~1\Bogen\LOKALE~1\Temp
04.07.2006 18:21 101.770 jusched.log
04.07.2006 18:14 81.920 ~DF92D9.tmp
04.07.2006 18:12 16.384 ~DF2818.tmp
04.07.2006 18:12 49.152 ~DFA296.tmp
04.07.2006 18:11 16.384 ~DF2EB0.tmp
04.07.2006 18:11 0 hpotdd519.log
04.07.2006 18:08 136 hpotdd518.log
04.07.2006 18:07 392 wmplog00.sqm
04.07.2006 17:21 81.920 ~DF8D36.tmp
04.07.2006 17:06 16.384 ~DFA88C.tmp
04.07.2006 17:06 16.384 ~DFAE12.tmp
04.07.2006 17:06 49.152 ~DFA96E.tmp
04.07.2006 17:06 16.384 ~DF3EF1.tmp
04.07.2006 17:03 136 hpotdd517.log
04.07.2006 17:00 16.384 ~DF2D89.tmp
04.07.2006 17:00 16.384 ~DF1EC5.tmp
04.07.2006 17:00 49.152 ~DFA4D2.tmp
04.07.2006 17:00 16.384 ~DF9E03.tmp
04.07.2006 17:00 16.384 ~DF9A60.tmp
04.07.2006 16:57 136 hpotdd516.log
04.07.2006 16:54 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24709.html
04.07.2006 16:46 16.384 ~DF4698.tmp
04.07.2006 16:46 16.384 ~DF3238.tmp
04.07.2006 16:46 16.384 ~DFF434.tmp
04.07.2006 16:45 49.152 ~DFDA3D.tmp
04.07.2006 16:45 16.384 ~DF3BA9.tmp
04.07.2006 16:42 136 hpotdd515.log
04.07.2006 16:32 16.384 ~DFD196.tmp
04.07.2006 16:32 81.920 ~DF1399.tmp
04.07.2006 15:41 16.384 ~DFFE25.tmp
04.07.2006 15:41 49.152 ~DFB610.tmp
04.07.2006 15:40 16.384 ~DF16DD.tmp
04.07.2006 15:37 136 hpotdd514.log
04.07.2006 15:37 409 WGANotify.settings
04.07.2006 15:37 596 hpzcoi24.log
04.07.2006 15:37 596 hpzcoi23.log
04.07.2006 15:30 16.384 ~DF78F1.tmp
edit
Verzeichnis von C:\WINDOWS
04.07.2006 18:23 39.192 hkr32.asm
04.07.2006 18:12 546 ULEAD32.INI
04.07.2006 18:10 0 0.log
04.07.2006 18:10 2.048 bootstat.dat
04.07.2006 18:09 1.961.661 WindowsUpdate.log
04.07.2006 18:09 32.634 SchedLgU.Txt
04.07.2006 15:59 175.558 setupapi.log
04.07.2006 15:39 7.253 spupdsvc.log
04.07.2006 15:37 8.647 WgaNotify.log
04.07.2006 15:37 25.552 updspapi.log
25.06.2006 11:51 135.331 wmsetup.log
16.06.2006 15:05 54.405 iis6.log
16.06.2006 15:05 131.753 comsetup.log
16.06.2006 15:05 19.896 ocmsn.log
16.06.2006 15:05 1.374 imsins.log
16.06.2006 15:05 80.458 ntdtcsetup.log
16.06.2006 15:05 139.667 tsoc.log
16.06.2006 15:05 12.474 KB917734.log
16.06.2006 15:05 183.524 ocgen.log
16.06.2006 15:05 18.125 msgsocm.log
16.06.2006 15:05 350.228 FaxSetup.log
16.06.2006 15:04 1.374 imsins.BAK
16.06.2006 15:04 15.236 KB918439.log
16.06.2006 15:04 15.916 KB917344.log
16.06.2006 15:04 14.878 KB917953.log
16.06.2006 15:04 14.546 KB911280.log
16.06.2006 15:04 18.556 KB916281.log
16.06.2006 15:03 11.743 KB914389.log
07.06.2006 22:22 14.424 WGA.log
05.06.2006 12:52 50 wiaservc.log
05.06.2006 12:52 216 wiadebug.log
19.05.2006 18:11 19.698 DIIUnin.dat
19.05.2006 17:35 2.829 DIIUnin.pif
19.05.2006 17:35 102.400 DIIUnin.exe
10.05.2006 15:26 12.142 KB913580.log
09.05.2006 23:24 1.143.059 setupapi.log.0.old
07.05.2006 12:51 166 datarecs.Ini
07.05.2006 09:12 153.809 setupact.log
07.05.2006 08:32 156.697 DirectX.log
27.04.2006 10:21 12.212 KB900485.log
14.04.2006 07:13 18.018 KB908531.log
14.04.2006 07:12 17.182 KB911562.log
14.04.2006 07:11 19.682 KB912812.log
14.04.2006 07:11 23.449 KB911565.log
14.04.2006 07:09 11.787 KB911567.log
11.04.2006 17:41 579 win.ini
Verzeichnis von C:\
04.07.2006 18:24 0 sys.txt
04.07.2006 18:23 8.522 system.txt
04.07.2006 18:22 92.173 systemtemp.txt
04.07.2006 18:15 101.234 system32.txt
04.07.2006 18:10 535.875.584 hiberfil.sys
04.07.2006 18:10 805.306.368 pagefile.sys
04.07.2006 16:29 47.340 hpfr3600.log
03.12.2005 13:45 306 boot.ini
21.11.2005 19:19 36.352 Thumbs.db
04.09.2005 12:52 0 AUTOEXEC.BAT
04.09.2005 12:52 0 CONFIG.SYS
16.07.2005 01:33 0 IO.SYS
16.07.2005 01:33 0 MSDOS.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
16 Datei(en) 1.341.771.579 Bytes
0 Verzeichnis(se), 16.376.975.360 Bytes frei
- bogen01
- Beiträge: 7
- Registriert: 04.07.2006, 17:12
- Wohnort: Marienberg
von bogen01 am 04.07.2006, 18:28
Das kommt ja noch dazu!!
10)DPF????
Datentr„ger in Laufwerk C: ist Basti
Volumeseriennummer: 643A-9472
Verzeichnis von C:\WINDOWS\Downloaded Program Files
26.07.2002 03:13 24.576 dwusplay.dll
26.07.2002 03:13 196.608 dwusplay.exe
25.02.2004 02:36 283.256 IDrop.ocx
25.02.2004 02:39 113.784 IDropENU.dll
28.07.2004 01:48 323.584 isusweb.dll
10.11.2005 15:05 876 jinstall-1_5_0_06.inf
27.03.2006 13:00 5.019 swflash.inf
7 Datei(en) 947.703 Bytes
Anzahl der angezeigten Dateien:
7 Datei(en) 947.703 Bytes
0 Verzeichnis(se), 16.376.745.984 Bytes frei
Wenn ich das alles sehe da verstehe ich nur Bahnhof!
10)DPF????
Datentr„ger in Laufwerk C: ist Basti
Volumeseriennummer: 643A-9472
Verzeichnis von C:\WINDOWS\Downloaded Program Files
26.07.2002 03:13 24.576 dwusplay.dll
26.07.2002 03:13 196.608 dwusplay.exe
25.02.2004 02:36 283.256 IDrop.ocx
25.02.2004 02:39 113.784 IDropENU.dll
28.07.2004 01:48 323.584 isusweb.dll
10.11.2005 15:05 876 jinstall-1_5_0_06.inf
27.03.2006 13:00 5.019 swflash.inf
7 Datei(en) 947.703 Bytes
Anzahl der angezeigten Dateien:
7 Datei(en) 947.703 Bytes
0 Verzeichnis(se), 16.376.745.984 Bytes frei
Wenn ich das alles sehe da verstehe ich nur Bahnhof!
- bogen01
- Beiträge: 7
- Registriert: 04.07.2006, 17:12
- Wohnort: Marienberg
von Nikita am 05.07.2006, 14:01
hallo,
Info: BackDoor.Dosia
http://virus-protect.org/virus/vssms32.html
---------------------------------------------------------------------------------
1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
2.
poste das log vom avenger, was erscheint
**
3.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
**
4.
Start-Ausfuehren - regedit
bearbeiten - suchen - vssms32.exe
««
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
C:\\WINDOWS\\system32\\vssms32.exe" -> loeschen
«««
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001 -> auf 0 stellen
"FirewallDisableNotify"=dword:00000001 -> auf 0 stellen
"AntiVirusOverride"=dword:00000001 -> auf 0 stellen
"FirewallOverride"=dword:00000001 -> auf 0 stellen
«««
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\SafeBoot
minimal.xxx -> minimal
rechtsklick auf diesen Schlusessel und umbenennen in: minimal
network.xxx -> network
rechtsklick auf diesen Schlusessel und umbenennen in: network
»»
HKEY_CURRENT_USER\Software
suche loesche :
"Denese"
"PortNo"
"Kurban"
"Password"
»»
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
vssms32 -> loeschen
5.
PC neustarten
----------------------------------------------------------------------------------------------------
**
6.
Dr.Web
http://virus-protect.org/cureit.html
poste den scanreport
Info: BackDoor.Dosia
http://virus-protect.org/virus/vssms32.html
---------------------------------------------------------------------------------
1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Files to delete:
C:\WINDOWS\system32\ldapi32.exe
C:\WINDOWS\system32\ntcvx32.dll
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\ntswrl32.dll
C:\WINDOWS\hkr32.asm
C:\WINDOWS\Program.EXE
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
2.
poste das log vom avenger, was erscheint
**
3.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
**
4.
Start-Ausfuehren - regedit
bearbeiten - suchen - vssms32.exe
««
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
C:\\WINDOWS\\system32\\vssms32.exe" -> loeschen
«««
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001 -> auf 0 stellen
"FirewallDisableNotify"=dword:00000001 -> auf 0 stellen
"AntiVirusOverride"=dword:00000001 -> auf 0 stellen
"FirewallOverride"=dword:00000001 -> auf 0 stellen
«««
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\SafeBoot
minimal.xxx -> minimal
rechtsklick auf diesen Schlusessel und umbenennen in: minimal
network.xxx -> network
rechtsklick auf diesen Schlusessel und umbenennen in: network
»»
HKEY_CURRENT_USER\Software
suche loesche :
"Denese"
"PortNo"
"Kurban"
"Password"
»»
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
vssms32 -> loeschen
5.
PC neustarten
----------------------------------------------------------------------------------------------------
**
6.
Dr.Web
http://virus-protect.org/cureit.html
poste den scanreport
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von bogen01 am 05.07.2006, 15:13
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qhkuukfq
*******************
Script file located at: \??\C:\WINDOWS\system32\njkklnxc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ldapi32.exe not found!
Deletion of file C:\WINDOWS\system32\ldapi32.exe failed!
Could not process line:
C:\WINDOWS\system32\ldapi32.exe
Status: 0xc0000034
File C:\WINDOWS\system32\ntcvx32.dll not found!
Deletion of file C:\WINDOWS\system32\ntcvx32.dll failed!
Could not process line:
C:\WINDOWS\system32\ntcvx32.dll
Status: 0xc0000034
File C:\WINDOWS\system32\vssms32.exe deleted successfully.
File C:\WINDOWS\system32\ntswrl32.dll not found!
Deletion of file C:\WINDOWS\system32\ntswrl32.dll failed!
Could not process line:
C:\WINDOWS\system32\ntswrl32.dll
Status: 0xc0000034
File C:\WINDOWS\hkr32.asm deleted successfully.
File C:\WINDOWS\Program.EXE not found!
Deletion of file C:\WINDOWS\Program.EXE failed!
Could not process line:
C:\WINDOWS\Program.EXE
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Bei Systemwiederherstellung bring es mir ein fehler beim deaktivieren des Laufwerks.
HKEY_CURRENT_USER\Software
Password und Kurban kann ich nicht finden die anderen habe ich
gelöscht
Der Rest hat funktioniert.
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qhkuukfq
*******************
Script file located at: \??\C:\WINDOWS\system32\njkklnxc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ldapi32.exe not found!
Deletion of file C:\WINDOWS\system32\ldapi32.exe failed!
Could not process line:
C:\WINDOWS\system32\ldapi32.exe
Status: 0xc0000034
File C:\WINDOWS\system32\ntcvx32.dll not found!
Deletion of file C:\WINDOWS\system32\ntcvx32.dll failed!
Could not process line:
C:\WINDOWS\system32\ntcvx32.dll
Status: 0xc0000034
File C:\WINDOWS\system32\vssms32.exe deleted successfully.
File C:\WINDOWS\system32\ntswrl32.dll not found!
Deletion of file C:\WINDOWS\system32\ntswrl32.dll failed!
Could not process line:
C:\WINDOWS\system32\ntswrl32.dll
Status: 0xc0000034
File C:\WINDOWS\hkr32.asm deleted successfully.
File C:\WINDOWS\Program.EXE not found!
Deletion of file C:\WINDOWS\Program.EXE failed!
Could not process line:
C:\WINDOWS\Program.EXE
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Bei Systemwiederherstellung bring es mir ein fehler beim deaktivieren des Laufwerks.
HKEY_CURRENT_USER\Software
Password und Kurban kann ich nicht finden die anderen habe ich
gelöscht
Der Rest hat funktioniert.
- bogen01
- Beiträge: 7
- Registriert: 04.07.2006, 17:12
- Wohnort: Marienberg
von bogen01 am 05.07.2006, 15:30
Das Ist der richtige Bericht!
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bfamptvn
*******************
Script file located at: \??\C:\rxknaitd.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ldapi32.exe deleted successfully.
File C:\WINDOWS\system32\ntcvx32.dll deleted successfully.
File C:\WINDOWS\system32\vssms32.exe not found!
Deletion of file C:\WINDOWS\system32\vssms32.exe failed!
Could not process line:
C:\WINDOWS\system32\vssms32.exe
Status: 0xc0000034
File C:\WINDOWS\system32\ntswrl32.dll deleted successfully.
File C:\WINDOWS\hkr32.asm not found!
Deletion of file C:\WINDOWS\hkr32.asm failed!
Could not process line:
C:\WINDOWS\hkr32.asm
Status: 0xc0000034
File C:\WINDOWS\Program.EXE not found!
Deletion of file C:\WINDOWS\Program.EXE failed!
Could not process line:
C:\WINDOWS\Program.EXE
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Das Ist von Dr. Web
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-07-05, 15:24:56 [Bogen]
Kommandozeile: "C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 397 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 129 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 232 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 128538
Lizenzschlüssel: C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------
[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\WINDOWS\AGRSMMSG.exe
[Prüfpfad] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
[Prüfpfad] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[Prüfpfad] C:\Programme\Apoint2K\Apntex.exe
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
[Prüfpfad] C:\WINDOWS\system32\notepad.exe
[Prüfpfad] C:\Programme\Morpheus\Morpheus.exe
[Prüfpfad] C:\WINDOWS\system32\uwdf.exe
[Prüfpfad] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\Programme\Apoint2K\Apoint.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] C:\Programme\HPQ\Default Settings\cpqset.exe
[Prüfpfad] c:\programme\hpq\quick launch buttons\eabservr.exe
[Prüfpfad] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
[Prüfpfad] C:\Programme\DTV\RemoteControl.exe
[Prüfpfad] C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
[Prüfpfad] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
[Prüfpfad] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
[Prüfpfad] C:\WINDOWS\system32\bthprops.cpl
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
[Prüfpfad] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
[Prüfpfad] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
[Prüfpfad] C:\Programme\DAEMON Tools\daemon.exe
[Prüfpfad] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
[Prüfpfad] C:\WINDOWS\system32\nview.dll
[Prüfpfad] C:\Dokumente und Einstellungen\Bogen\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\OnlineControl\ocontrol.exe
[Prüfpfad] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\system32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\system32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\system32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\system32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\system32\twext.dll
[Prüfpfad] C:\WINDOWS\system32\shmedia.dll
[Prüfpfad] C:\WINDOWS\system32\browseui.dll
[Prüfpfad] C:\WINDOWS\system32\sendmail.dll
[Prüfpfad] C:\WINDOWS\system32\occache.dll
[Prüfpfad] C:\WINDOWS\system32\webcheck.dll
[Prüfpfad] C:\WINDOWS\system32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\system32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\system32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\system32\cdfview.dll
[Prüfpfad] C:\WINDOWS\system32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\msieftp.dll
[Prüfpfad] C:\WINDOWS\system32\docprop2.dll
[Prüfpfad] C:\WINDOWS\system32\dsquery.dll
[Prüfpfad] C:\WINDOWS\system32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\system32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\system32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\system32\nvshell.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
[Prüfpfad] C:\Programme\Alwil Software\Avast4\ashShell.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll
[Prüfpfad] C:\Programme\Roxio\WinOnCD 8\Drag to Disc\Shellex.dll
[Prüfpfad] C:\Programme\Roxio\WinOnCD 8\Virtual Drive\DC_ShellExt.dll
[Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
[Prüfpfad] C:\Programme\Nokia\Nokia PC Suite 6\Components\PhoneBrowserComponents\NokiaPhoneBrowser.dll
[Prüfpfad] C:\Programme\Nokia\Nokia PC Suite 6\Components\PhoneBrowserComponents\ContactView.dll
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\system32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\WgaLogon.dll
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AGRSM.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AmdK8.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\AnyDVD.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\Alwil Software\Avast4\ashServ.exe
[Prüfpfad] C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
[Prüfpfad] C:\Programme\Alwil Software\Avast4\ashWebSv.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AVHybrid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\BthEnum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthmodem.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthpan.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHport.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHUSB.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CmBatt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\compbatt.sys
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tiumflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\digirlpt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drvmcdb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\dtscsi.sys
C:\WINDOWS\System32\Drivers\dtscsi.sys - Lesefehler
[Prüfpfad] C:\WINDOWS\system32\drivers\EABFiltr.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\eabusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys
[Prüfpfad] C:\Programme\HPQ\SHARED\HPQWMI.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\system32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\irda.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\MPE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcdc.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcdcm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv_agp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\oreans32.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pcmcia.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasirda.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rfcomm.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
[Prüfpfad] C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
[Prüfpfad] C:\WINDOWS\system32\locator.exe
[Prüfpfad] C:\WINDOWS\system32\rsvp.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\RxFilter.sys
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SENTINEL.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ser2pl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serial.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfsync04.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\sptd.sys
C:\WINDOWS\System32\Drivers\sptd.sys - Lesefehler
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\tiumfwl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\vaxscsi.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\viairda.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
[Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\wpdusb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
[Prüfpfad] C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 300
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2600 Kb/s
Dauer:: 00:00:25
-----------------------------------------------------------------------------
Scheint funktioniert zu haben. Besten dank.
Weiß aber nicht warum das mit der Systemwiederherstellung nicht geht.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bfamptvn
*******************
Script file located at: \??\C:\rxknaitd.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ldapi32.exe deleted successfully.
File C:\WINDOWS\system32\ntcvx32.dll deleted successfully.
File C:\WINDOWS\system32\vssms32.exe not found!
Deletion of file C:\WINDOWS\system32\vssms32.exe failed!
Could not process line:
C:\WINDOWS\system32\vssms32.exe
Status: 0xc0000034
File C:\WINDOWS\system32\ntswrl32.dll deleted successfully.
File C:\WINDOWS\hkr32.asm not found!
Deletion of file C:\WINDOWS\hkr32.asm failed!
Could not process line:
C:\WINDOWS\hkr32.asm
Status: 0xc0000034
File C:\WINDOWS\Program.EXE not found!
Deletion of file C:\WINDOWS\Program.EXE failed!
Could not process line:
C:\WINDOWS\Program.EXE
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Das Ist von Dr. Web
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-07-05, 15:24:56 [Bogen]
Kommandozeile: "C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 397 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 129 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 232 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 128538
Lizenzschlüssel: C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------
[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\WINDOWS\AGRSMMSG.exe
[Prüfpfad] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
[Prüfpfad] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[Prüfpfad] C:\Programme\Apoint2K\Apntex.exe
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
[Prüfpfad] C:\WINDOWS\system32\notepad.exe
[Prüfpfad] C:\Programme\Morpheus\Morpheus.exe
[Prüfpfad] C:\WINDOWS\system32\uwdf.exe
[Prüfpfad] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Bogen\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\Programme\Apoint2K\Apoint.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] C:\Programme\HPQ\Default Settings\cpqset.exe
[Prüfpfad] c:\programme\hpq\quick launch buttons\eabservr.exe
[Prüfpfad] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
[Prüfpfad] C:\Programme\DTV\RemoteControl.exe
[Prüfpfad] C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
[Prüfpfad] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
[Prüfpfad] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
[Prüfpfad] C:\WINDOWS\system32\bthprops.cpl
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
[Prüfpfad] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
[Prüfpfad] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
[Prüfpfad] C:\Programme\DAEMON Tools\daemon.exe
[Prüfpfad] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
[Prüfpfad] C:\WINDOWS\system32\nview.dll
[Prüfpfad] C:\Dokumente und Einstellungen\Bogen\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\OnlineControl\ocontrol.exe
[Prüfpfad] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\system32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\system32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\system32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\system32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\system32\twext.dll
[Prüfpfad] C:\WINDOWS\system32\shmedia.dll
[Prüfpfad] C:\WINDOWS\system32\browseui.dll
[Prüfpfad] C:\WINDOWS\system32\sendmail.dll
[Prüfpfad] C:\WINDOWS\system32\occache.dll
[Prüfpfad] C:\WINDOWS\system32\webcheck.dll
[Prüfpfad] C:\WINDOWS\system32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\system32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\system32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\system32\cdfview.dll
[Prüfpfad] C:\WINDOWS\system32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\msieftp.dll
[Prüfpfad] C:\WINDOWS\system32\docprop2.dll
[Prüfpfad] C:\WINDOWS\system32\dsquery.dll
[Prüfpfad] C:\WINDOWS\system32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\system32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\system32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\system32\nvshell.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
[Prüfpfad] C:\Programme\Alwil Software\Avast4\ashShell.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll
[Prüfpfad] C:\Programme\Roxio\WinOnCD 8\Drag to Disc\Shellex.dll
[Prüfpfad] C:\Programme\Roxio\WinOnCD 8\Virtual Drive\DC_ShellExt.dll
[Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
[Prüfpfad] C:\Programme\Nokia\Nokia PC Suite 6\Components\PhoneBrowserComponents\NokiaPhoneBrowser.dll
[Prüfpfad] C:\Programme\Nokia\Nokia PC Suite 6\Components\PhoneBrowserComponents\ContactView.dll
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\system32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\WgaLogon.dll
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AGRSM.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AmdK8.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\AnyDVD.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\Alwil Software\Avast4\ashServ.exe
[Prüfpfad] C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
[Prüfpfad] C:\Programme\Alwil Software\Avast4\ashWebSv.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AVHybrid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\BthEnum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthmodem.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthpan.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHport.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHUSB.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CmBatt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\compbatt.sys
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tiumflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\digirlpt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drvmcdb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\dtscsi.sys
C:\WINDOWS\System32\Drivers\dtscsi.sys - Lesefehler
[Prüfpfad] C:\WINDOWS\system32\drivers\EABFiltr.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\eabusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys
[Prüfpfad] C:\Programme\HPQ\SHARED\HPQWMI.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\system32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\irda.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\MPE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcdc.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcdcm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv_agp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\oreans32.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pcmcia.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasirda.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rfcomm.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
[Prüfpfad] C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
[Prüfpfad] C:\WINDOWS\system32\locator.exe
[Prüfpfad] C:\WINDOWS\system32\rsvp.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\RxFilter.sys
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SENTINEL.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ser2pl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serial.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfsync04.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\sptd.sys
C:\WINDOWS\System32\Drivers\sptd.sys - Lesefehler
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\tiumfwl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\vaxscsi.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\viairda.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
[Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\wpdusb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
[Prüfpfad] C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 300
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2600 Kb/s
Dauer:: 00:00:25
-----------------------------------------------------------------------------
Scheint funktioniert zu haben. Besten dank.
Weiß aber nicht warum das mit der Systemwiederherstellung nicht geht.
- bogen01
- Beiträge: 7
- Registriert: 04.07.2006, 17:12
- Wohnort: Marienberg
von Nikita am 06.07.2006, 12:05
SystemRestore
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
DisableSR = "dword : 00000001" -> auf 0 stellen
PC neustarten + berichte
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
DisableSR = "dword : 00000001" -> auf 0 stellen
PC neustarten + berichte
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Kann zwei Trojaner nicht löschen! Forum: Online- und PC-Sicherheit Autor: istud Antworten: |
Hilfe Trojaner Forum: Online- und PC-Sicherheit Autor: Anonymous Antworten: |
Trojaner Forum: Online- und PC-Sicherheit Autor: AbcAeffchen Antworten: |
Trojaner scanner Forum: Online- und PC-Sicherheit Autor: AbcAeffchen Antworten: |
Trojaner als Spamroboter entdeckt Forum: Aktuelles und News (hier sind die Forenregeln) Autor: schwedenmann Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste