Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


ntswrl32.dll - bekomme das einfach nicht weg...HILFE

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

ntswrl32.dll - bekomme das einfach nicht weg...HILFE

Beitragvon pascha64 am 20.07.2006, 17:09

Hallo,

erstmal will ich alle herzlichst begrüßen und hoffe dass ich auch nach der Lösung des problems des öfteren vorbeischauen kann...

zu meinem Problem,

ich bekomm seit heute morgen von Antivir die Meldung dass nen Backdoor virus gefunden wurde der

ntswrl32.dll

heißt, allerdings kann ich diesen nicht löschen. Ich bräuchte dringend Hilfe, und würde gerne dem Formatieren und der Neu Installation so gut wie möglich entgehen.

Wäre sehr nett wenn Ihr mir helfen könntet....

Bin für alle Hilfe sehr dankbar...


Gruß

Pascha


-------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:30:52, on 20.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\vssms32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
F:\xxx\April Mai\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://81.211.105.9/index.php?v=1
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\system32\vssms32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [1EDCC71E] C:\WINDOWS\System32\xyxuxrfd.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://E:\rapid\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 2f3fe8475e
82a9b5224b4dd4da1650d78ee8dd50507660154ad2c259d1e0de0e5
4439b2a1945d1207458cd2400
e6f0ddb78b2b448b678698411337754:df470ab4f4863823b18f5a9fca2cbb23
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 7162754561
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7162744639
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50188/QDow_AS2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - E:\Program Files\T-DSL SpeedManager\tsmsvc.exe
pascha64
 
Beiträge: 26
Registriert: 19.07.2006, 22:45
Nach oben

Beitragvon drunkenmonkey06 am 20.07.2006, 17:12

http://www.informationsarchiv.net/foren ... 46433.html

ein post reicht

mfg
drunkenmonkey06
 
Beiträge: 141
Registriert: 23.06.2006, 22:04
Nach oben

Beitragvon gipsy111 am 20.07.2006, 17:16

Hi,

arbeite dies ab!!

Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html

Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
gipsy111
Moderator
 
Beiträge: 1608
Registriert: 26.12.2005, 18:02
Wohnort: Baden - Württemberg
Nach oben

Beitragvon pascha64 am 20.07.2006, 17:37

hab es abgearbeitet...
--------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1933-1DD9

Verzeichnis von C:\WINDOWS\system32

20.07.2006 17:22 3.284 ANIWZCS{F1817790-58BB-46B0-994F-FD8101002E0F}
20.07.2006 17:22 8.704 ntswrl32.dll
20.07.2006 17:21 51.733 plugin1.dat
20.07.2006 17:20 30.132 BMXState-{00000001-00000000-00000009-00001102-00000004-10021102}.rfx
20.07.2006 17:20 30.132 BMXStateBkp-{00000001-00000000-00000009-00001102-00000004-10021102}.rfx
20.07.2006 17:20 30.168 BMXCtrlState-{00000001-00000000-00000009-00001102-00000004-10021102}.rfx
20.07.2006 17:20 30.168 BMXBkpCtrlState-{00000001-00000000-00000009-00001102-00000004-10021102}.rfx
20.07.2006 17:20 292 DVCState-{00000001-00000000-00000009-00001102-00000004-10021102}.dat
20.07.2006 17:20 1.080 settings.sfm
20.07.2006 17:20 292 DVCStateBkp-{00000001-00000000-00000009-00001102-00000004-10021102}.dat
20.07.2006 17:20 1.080 settingsbkup.sfm
20.07.2006 17:05 21.504 ntcvx32.dll
19.07.2006 22:34 57.384 avsda.dll
17.07.2006 22:47 2.206 wpa.dbl
17.07.2006 22:40 53.248 pxhpinst.exe
09.07.2006 20:16 513.024 vssms32.exe
03.07.2006 04:00 1.228.993 server.exe
31.05.2006 17:50 209.696 FNTCACHE.DAT
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
28.04.2006 01:27 81.920 ElbyCDIO.dll
19.03.2006 13:59 4 micrs.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1933-1DD9

Verzeichnis von C:\DOCUME~1\HASANE~1\LOCALS~1\Temp

20.07.2006 17:21 287.580 jusched.log
19.07.2006 22:45 0 00146BC8.dmp
19.07.2006 22:22 16.384 ~DF500B.tmp
19.07.2006 22:02 163.840 ~DF54CA.tmp
19.07.2006 20:53 163.840 ~DFC146.tmp
19.07.2006 20:31 16.384 ~DFBE4F.tmp
19.07.2006 20:31 16.384 ~DFBE16.tmp
19.07.2006 20:31 16.384 ~DFBE29.tmp
19.07.2006 20:31 16.384 ~DF7D9E.tmp
19.07.2006 20:31 16.384 ~DFBE3C.tmp
19.07.2006 20:31 16.384 ~DF6A73.tmp
19.07.2006 20:23 16.384 ~DF7A4D.tmp
19.07.2006 20:23 16.384 ~DF5469.tmp
19.07.2006 20:23 16.384 ~DFF0C8.tmp
19.07.2006 20:23 16.384 ~DFF0F0.tmp
19.07.2006 20:23 16.384 ~DFF103.tmp
19.07.2006 20:23 16.384 ~DFF0DD.tmp
19.07.2006 19:04 16.384 ~DF6106.tmp
19.07.2006 19:04 16.384 ~DFFA43.tmp
19.07.2006 19:04 16.384 ~DF612C.tmp
19.07.2006 19:04 16.384 ~DFDCB2.tmp
19.07.2006 19:04 16.384 ~DF613F.tmp
19.07.2006 19:04 16.384 ~DF6119.tmp
19.07.2006 18:52 16.384 ~DF5AA2.tmp
19.07.2006 18:52 16.384 ~DF5AC8.tmp
19.07.2006 18:52 16.384 ~DF8AE1.tmp
19.07.2006 18:52 16.384 ~DF5ADB.tmp
19.07.2006 18:52 16.384 ~DF5AB5.tmp
19.07.2006 18:52 16.384 ~DF997C.tmp
19.07.2006 18:52 2.480 7b26_appcompat.txt
18.07.2006 18:15 0 fla23B.tmp
18.07.2006 18:14 0 fla237.tmp
18.07.2006 15:15 717 control.xml
17.07.2006 22:40 20.016 PxHelp20.sys
17.07.2006 22:40 1.382 pxhelper.inf
17.07.2006 22:40 86.016 pxwma.dll
17.07.2006 22:40 28.672 VxBlock.dll
17.07.2006 22:40 319.488 PxDrv.dll
17.07.2006 22:40 286.720 PxWave.dll
17.07.2006 22:40 143.360 PxMas.dll
17.07.2006 22:40 462.848 Px.dll
17.07.2006 22:40 2.587 SetupPx.ini
17.07.2006 22:40 1.651 pxhelp20.inf
17.07.2006 22:40 31.840 PxHelper.sys
17.07.2006 22:40 53.248 pxhpinst.exe
17.07.2006 22:40 49.152 pxsetup.exe
17.07.2006 22:40 11.833 PxHelper.vxd
17.07.2006 19:52 0 wmv94.tmp
17.07.2006 19:52 59.964 Adobelm_Cleanup.0001
17.07.2006 18:29 16.384 ~DFF861.tmp
17.07.2006 18:29 16.384 ~DFE636.tmp
17.07.2006 14:55 16.384 ~DF51EE.tmp
17.07.2006 14:55 16.384 ~DF51C8.tmp
17.07.2006 14:55 16.384 ~DF51DB.tmp
17.07.2006 14:55 16.384 ~DF51B5.tmp
17.07.2006 14:55 16.384 ~DF4208.tmp
17.07.2006 14:55 16.384 ~DF323E.tmp
14.07.2006 04:14 37 D8A3E45C.TMP
11.07.2006 20:48 1.829 QTInstallCode.log
11.07.2006 20:48 2.757 qtplugin.log
11.07.2006 20:48 450.048 59c18.mst
11.07.2006 20:48 450.048 14820de.mst
11.07.2006 20:47 426.496 147509e.mst
10.07.2006 19:49 0 nw2244.tmp
10.07.2006 19:47 0 1ax239.tmp
10.07.2006 19:45 0 s8t219.tmp
07.07.2006 17:00 263 repair03612_01.txt
07.07.2006 16:39 245.760 ~DF63F0.tmp
07.07.2006 16:39 1.536 20A.tmp
07.07.2006 16:39 1.536 216.tmp
07.07.2006 16:39 16.384 ~DFEB1B.tmp
07.07.2006 16:25 7.996 mso77F1.emf
07.07.2006 16:25 5.524 mso82E83.emf
07.07.2006 16:25 7.996 msoAC496.emf
07.07.2006 16:25 5.596 mso4325A.emf
07.07.2006 16:25 5.056 mso18019.emf
07.07.2006 16:25 5.200 mso38017.emf
07.07.2006 16:25 5.224 msoC98BD.emf
07.07.2006 16:25 3.112 msoDD2A2.emf
07.07.2006 16:25 5.296 mso68147.emf
07.07.2006 16:25 5.092 mso4D312.emf
07.07.2006 16:25 5.332 msoE9E0C.emf
07.07.2006 16:25 3.316 mso39CB3.emf
07.07.2006 16:25 5.224 mso2A31B.emf
07.07.2006 16:25 5.056 mso5E015.emf
07.07.2006 16:25 5.092 mso7A528.emf
07.07.2006 16:25 5.148 mso9DA84.emf
07.07.2006 16:25 2.608 mso9510D.emf
07.07.2006 16:25 3.244 msoD5EFF.emf
07.07.2006 16:25 4.984 msoAE01C.emf
07.07.2006 16:25 2.560 mso95453.emf
07.07.2006 16:25 3.060 mso2CD26.emf
07.07.2006 16:25 5.028 msoBDC40.emf
07.07.2006 16:25 4.984 msoA8541.emf
07.07.2006 16:24 5.020 msoA462C.emf
07.07.2006 16:24 5.224 msoA52E7.emf
07.07.2006 16:24 5.524 msoE9EA4.emf
07.07.2006 16:24 7.948 mso3CB48.emf
07.07.2006 16:24 5.152 mso2EBB.emf
07.07.2006 16:24 1.698 msoD3D5D.wmf
07.07.2006 16:24 5.128 mso490B5.emf
07.07.2006 16:24 5.260 msoBFBCF.emf
07.07.2006 16:24 5.020 msoCD3EA.emf
07.07.2006 16:24 5.152 mso22769.emf
07.07.2006 16:24 7.948 mso5632.emf
07.07.2006 16:24 5.452 mso6EAEE.emf
07.07.2006 15:53 111.454 MSI38800.LOG
07.07.2006 15:39 111.456 MSI6d381.LOG
07.07.2006 15:39 111.456 MSI6d380.LOG
07.07.2006 15:39 111.456 MSI6d37f.LOG
06.07.2006 20:56 72.192 ~e5.0001
06.07.2006 19:25 218 6bcd_appcompat.txt
06.07.2006 16:47 16.384 ~DFA099.tmp
06.07.2006 16:47 16.384 ~DFCA01.tmp
05.07.2006 14:09 111.454 MSI841c.LOG
30.06.2006 21:00 0 t0w180.tmp
30.06.2006 20:58 0 ndq17F.tmp
28.06.2006 17:26 0 7wb371.tmp
28.06.2006 17:23 0 lnn368.tmp
28.06.2006 14:29 0 mtv2BD.tmp
25.06.2006 18:28 0 oj484.tmp
24.06.2006 19:02 0 dvh11F.tmp
24.06.2006 19:02 0 jxs118.tmp
22.06.2006 21:02 0 tui33C.tmp
22.06.2006 21:02 0 3fx334.tmp
14.06.2006 14:04 0 odm21.tmp
14.06.2006 05:59 0 76d1B.tmp
13.06.2006 20:20 0 wmv194.tmp
13.06.2006 17:43 0 np8112.tmp
13.06.2006 17:42 0 j6m10D.tmp
13.06.2006 17:36 0 oejE1.tmp
13.06.2006 17:33 0 vanD6.tmp
13.06.2006 17:31 0 9tdC6.tmp
11.06.2006 22:59 0 lmq30B.tmp
11.06.2006 13:42 152 wecerr.txt
11.06.2006 13:23 0 wmv16C.tmp
11.06.2006 13:22 0 wmv169.tmp
01.06.2006 17:22 0 8ls17E.tmp
30.05.2006 19:47 53.248 ~WS7B.tmp
30.05.2006 19:47 77.824 ~WS7E.tmp
30.05.2006 19:47 77.824 ~WS7D.tmp
26.05.2006 20:53 0 ak5166.tmp
26.05.2006 19:57 111.458 MSIfec09.LOG
25.05.2006 12:33 111.458 MSI56455.LOG
23.05.2006 20:39 0 wmv143.tmp
22.05.2006 18:29 426 IMT103.xml
22.05.2006 18:29 1.994 IMT102.xml
22.05.2006 18:29 707.348 IMT104.xml
22.05.2006 16:35 0 wmv7C.tmp
21.05.2006 17:04 16.384 ~DF2BE1.tmp
21.05.2006 17:04 16.384 ~DF2BC8.tmp
21.05.2006 17:04 16.384 ~DFDF1.tmp
21.05.2006 17:04 16.384 ~DF2BB5.tmp
21.05.2006 17:04 16.384 ~DF2A0A.tmp
21.05.2006 17:04 16.384 ~DF1D37.tmp
19.05.2006 16:39 16.384 ~DF6A15.tmp
19.05.2006 16:39 16.384 ~DF5A38.tmp
18.05.2006 20:59 0 kja13D.tmp
17.05.2006 19:23 0 wmv4C.tmp
15.05.2006 22:01 0 nmp14E.tmp
14.05.2006 21:25 7.453 ICQ297.tmp
14.05.2006 21:25 23.867 ICQ298.tmp
12.05.2006 20:47 0 pw663.tmp
12.05.2006 20:46 0 jee5D.tmp
12.05.2006 20:45 0 ebb59.tmp
11.05.2006 17:40 0 3lr96.tmp
09.05.2006 21:07 0 wmvB2.tmp
07.05.2006 19:12 32.855 ICQRT.dll
25.04.2006 18:41 0 2w324D.tmp
24.04.2006 11:37 0 gr1114.tmp
24.04.2006 11:30 0 t1p10B.tmp
24.04.2006 11:28 0 mln108.tmp
24.04.2006 11:24 0 yxyEB.tmp
18.04.2006 16:33 623.839 lastscan.JPG
18.04.2006 15:41 0 wmv129.tmp
16.04.2006 17:29 0 wmvD7.tmp
16.04.2006 16:55 0 fla9E.tmp
16.04.2006 16:53 0 fla9D.tmp
16.04.2006 16:52 0 fla9C.tmp
16.04.2006 16:51 0 fla9B.tmp
16.04.2006 16:50 0 fla9A.tmp
16.04.2006 16:47 0 fla99.tmp
16.04.2006 16:44 0 fla98.tmp
16.04.2006 16:43 0 fla97.tmp
16.04.2006 16:41 0 fla96.tmp
16.04.2006 16:39 0 fla95.tmp
16.04.2006 16:38 0 fla94.tmp
16.04.2006 16:37 0 fla93.tmp
16.04.2006 16:36 0 fla92.tmp
16.04.2006 16:35 0 fla85.tmp
14.04.2006 21:25 0 adq14F.tmp
12.04.2006 17:22 0 jupdate1.4.2.xml
11.04.2006 21:21 104.050 azplatform2_1.11.zip
11.04.2006 21:20 301.904 azplugins_2.0.jar
11.04.2006 21:20 671 AZU7270.tmp
11.04.2006 21:20 786 AZU7269.tmp
11.04.2006 21:19 6.871.297 Azureus2.4.0.2.jar
11.04.2006 21:18 4.862 AZU63545.tmp
11.04.2006 21:18 34.088 azupdater_1.8.3.zip
11.04.2006 21:18 2.622.289 swt-3.1.2-win32-win32-x86.zip
11.04.2006 21:18 631 AZU63543.tmp
11.04.2006 21:16 2.232 AZU63542.tmp
09.04.2006 17:41 539.655 pf3984563283.tmp
09.04.2006 17:39 586.172 pf1578545172.tmp
09.04.2006 16:15 0 fmg1FB.tmp
09.04.2006 14:48 0 tkb1CF.tmp
09.04.2006 14:00 0 2py179.tmp
09.04.2006 13:33 0 bon11B.tmp
07.04.2006 21:26 0 wmv142.tmp
07.04.2006 21:26 0 wmv141.tmp
06.04.2006 19:53 0 wmv82.tmp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1933-1DD9

Verzeichnis von C:\WINDOWS

20.07.2006 17:22 0 0.log
20.07.2006 17:22 157 wiadebug.log
20.07.2006 17:21 4.990.228 {00000001-00000000-00000009-00001102-00000004-10021102}.CDF
20.07.2006 17:21 2.048 bootstat.dat
20.07.2006 17:20 32.530 SchedLgU.Txt
20.07.2006 17:20 50 wiaservc.log
20.07.2006 17:20 1.810.723 WindowsUpdate.log
20.07.2006 17:16 27.919 hkr32.asm
19.07.2006 20:26 932 win.ini
19.07.2006 20:26 299 System.ini
19.07.2006 20:23 192 winamp.ini
19.07.2006 20:20 178.488 setupact.log
18.07.2006 15:15 204.305 wmsetup.log
18.07.2006 15:00 1.409 QTFont.for
18.07.2006 15:00 54.156 QTFont.qfn
13.07.2006 18:53 612 LEXSTAT.INI
13.07.2006 17:08 49 NeroDigital.ini
11.07.2006 20:47 484 GEARInstall.log
11.07.2006 16:33 30 Iedit.INI
10.07.2006 09:06 77 gvcasinos.ini
06.07.2006 20:54 217.201 DirectX.log
06.07.2006 19:22 11.649 KB893803v2.log
06.07.2006 19:22 72.661 ntdtcsetup.log
06.07.2006 19:22 180.254 ocgen.log
06.07.2006 19:22 4.347 netfxocm.log
06.07.2006 19:22 154.629 tsoc.log
06.07.2006 19:22 1.372 tabletoc.log
06.07.2006 19:22 1.355 imsins.log
06.07.2006 19:22 13.453 ocmsn.log
06.07.2006 19:22 534.903 FaxSetup.log
06.07.2006 19:22 2.165 MedCtrOC.log
06.07.2006 19:22 751.358 iis6.log
06.07.2006 19:22 818.001 setupapi.log
06.07.2006 19:22 108.514 comsetup.log
06.07.2006 19:22 14.509 msgsocm.log
06.07.2006 19:22 126.892 msmqinst.log
14.06.2006 18:42 726 Active Setup Log.txt
03.04.2006 21:07 1.452 COM+.log
12.03.2006 22:58 2.560 _MSRSTRT.EXE


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1933-1DD9

Verzeichnis von C:\

20.07.2006 17:36 0 sys.txt
20.07.2006 17:36 12.034 system.txt
20.07.2006 17:36 20.058 systemtemp.txt
20.07.2006 17:36 113.470 system32.txt
20.07.2006 17:21 805.306.368 pagefile.sys
19.07.2006 20:26 211 boot.ini
19.05.2006 16:30 190 Verkn
pascha64
 
Beiträge: 26
Registriert: 19.07.2006, 22:45
Nach oben

Beitragvon Holy Marcell am 20.07.2006, 18:47

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1933-1DD9

Verzeichnis von C:\DOCUME~1\HASANE~1\LOCALS~1\Temp

Du solltest CleanUp nutzen:

Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html

Mach das noch!

MfG,
Holy Marcell
 
Nach oben

Beitragvon Nikita am 20.07.2006, 19:46

die verseuchung ist folgende
http://virus-protect.org/virus/vssms32.html
arbeite also alles ab, was hier steht, prinzipiell in der Registry (was in der registry zu loeschen/andern ist...findest du im Link)
dann wende den Avenger an, fixe mit HijackThis, was angegeben ist, deaktiviere die systemwiederherstellung und scanne mit Dr.web.
(diesen Scanreport poste hier)

Avenger:

Files to delete:

C:\WINDOWS\hkr32.asm
C:\WINDOWS\System32\micrs.dll
C:\WINDOWS\System32\xyxuxrfd.exe
C:\WINDOWS\system32\ntswrl32.dll
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\ntcvx32.dll
C:\WINDOWS\system32\pxhpinst.exe
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\server.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://81.211.105.9/index.php?v=1

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\system32\vssms32.exe
O4 - HKLM\..\RunServices: [1EDCC71E] C:\WINDOWS\System32\xyxuxrfd.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... f3fe8475e8
2a9b5224b4dd4da1650d78ee8dd50507660154ad2c259d1e0de0e5
4439b2a1945d1207458cd2400e6f0ddb78b2b448b
678698411337754:df470ab4f4863823b18f5a9fca2cbb23



Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon pascha64 am 20.07.2006, 20:12

erstmal danke für die schnellen antworten und die hilfe....


hier das von avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jahytjdj

*******************

Script file located at: \??\C:\Program Files\vacunmys.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\vssms32.exe deleted successfully.


File C:\WINDOWS\system32\ntswrl32.dll not found!
Deletion of file C:\WINDOWS\system32\ntswrl32.dll failed!

Could not process line:
C:\WINDOWS\system32\ntswrl32.dll
Status: 0xc0000034

File C:\WINDOWS\hkr32.asm deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

----------------------------------------------------

DR. Web

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-07-20, 19:21:27 [EROGLU][Hasan Eroglu]
Kommandozeile: "C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crwtoday.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cwrtoday.cdb - 166 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cwntoday.cdb - 405 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 131237
Lizenzschlüssel: C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\CSRSS.EXE
[Prüfpfad] C:\WINDOWS\system32\WINLOGON.EXE
[Prüfpfad] C:\WINDOWS\system32\SERVICES.EXE
[Prüfpfad] C:\WINDOWS\system32\LSASS.EXE
[Prüfpfad] C:\WINDOWS\system32\SVCHOST.EXE
[Prüfpfad] C:\WINDOWS\system32\LEXBCES.EXE
[Prüfpfad] C:\WINDOWS\system32\SPOOLSV.EXE
[Prüfpfad] C:\WINDOWS\system32\LEXPPS.EXE
[Prüfpfad] C:\WINDOWS\EXPLORER.EXE
[Prüfpfad] C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINDOWS\system32\ATI2EVXX.EXE
[Prüfpfad] C:\WINDOWS\system32\CTSVCCDA.EXE
[Prüfpfad] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
[Prüfpfad] C:\Program Files\Microsoft IntelliPoint\point32.exe
[Prüfpfad] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
[Prüfpfad] C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
[Prüfpfad] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] C:\WINDOWS\system32\WDFMGR.EXE
[Prüfpfad] C:\WINDOWS\system32\MsPMSPSv.exe
[Prüfpfad] C:\WINDOWS\System32\Wbem\WMIPRVSE.EXE
[Prüfpfad] C:\WINDOWS\system32\NOTEPAD.EXE
[Prüfpfad] C:\WINDOWS\system32\ALG.EXE
[Prüfpfad] C:\WINDOWS\system32\WSCNTFY.EXE
[Prüfpfad] C:\Program Files\Opera\Opera.exe
[Prüfpfad] C:\WINDOWS\system32\WUAUCLT.EXE
[Prüfpfad] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\_start.exe
[Prüfpfad] C:\DOCUME~1\HASANE~1\LOCALS~1\Temp\RarSFX2\cureit.exe
[Prüfpfad] C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
[Prüfpfad] c:\program files\creative\sb drive det\sbdrvdet.exe
[Prüfpfad] C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
[Prüfpfad] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[Prüfpfad] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
[Prüfpfad] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
[Prüfpfad] C:\Program Files\QuickTime\qttask.exe
[Prüfpfad] C:\Program Files\iTunes\iTunesHelper.exe
[Prüfpfad] C:\WINDOWS\system32\server.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Documents and Settings\Hasan Eroglu\Start Menu\Programs\Startup\desktop.ini
[Prüfpfad] C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
[Prüfpfad] C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] D:\Programme\Office10\OLKFSTUB.DLL
[Prüfpfad] D:\Programme\Office10\msohev.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] D:\Program Files\Real\RealPlayer\rpshell.dll
[Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] C:\WINDOWS\System32\Audiodev.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\Program Files\Outlook Express\wabfind.dll
[Prüfpfad] C:\Program Files\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\WINDOWS\system32\dla\tfswshx.dll
[Prüfpfad] E:\Program Files\WinRAR\rarext.dll
[Prüfpfad] C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll
[Prüfpfad] C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll
[Prüfpfad] C:\Program Files\Microsoft IntelliPoint\ipcplact.dll
[Prüfpfad] C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll
[Prüfpfad] C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
[Prüfpfad] C:\Program Files\Nokia\Nokia PC Suite 6\ContactView.dll
[Prüfpfad] C:\Program Files\Nokia\Nokia PC Suite 6\MessageView.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\Program Files\iTunes\iTunesMiniPlayer.dll
[Prüfpfad] C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
[Prüfpfad] C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
[Prüfpfad] C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
[Prüfpfad] C:\PROGRA~1\FlashFXP\IEFlash.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Prüfpfad] C:\WINDOWS\System32\ANIO.SYS
[Prüfpfad] C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\AnyDVD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\Asapiw2k.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
[Prüfpfad] C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\bridge.sys
[Prüfpfad] C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
[Prüfpfad] C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
[Prüfpfad] C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
[Prüfpfad] C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\System32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\ctac32k.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ctaud2k.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\ctdvda2k.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ctgame.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\ctprxy2k.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\ctsfm2k.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\drvmcdb.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drvnddm.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\DVBLLC.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\emupia2k.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\ha10kx2k.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\hap16v2k.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_DP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\Program Files\iPod\bin\iPodService.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdhid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MODEMCSA.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NMnt.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcdc.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcdcm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nmwcd.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\npf.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nvax.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NVENET.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nvapu.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv_agp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\oreans32.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ctoss2k.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] E:\PROGRA~2\T-DSLS~1\PCANDIS5.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\pfc.sys
[Prüfpfad] C:\WINDOWS\System32\PfModNT.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\point32.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\PRISMUSB.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys
[Prüfpfad] C:\Program Files\WinPcap\rpcapd.exe
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys
[Prüfpfad] C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sscdbhk5.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ssrtln.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMDNS.SYS
[Prüfpfad] C:\Program Files\Symantec\SYMEVENT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMFW.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDS.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDSCO.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsnboio.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsncofs.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsndrct.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsndres.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsnifs.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsnopio.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsnpool.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsnudf.sys
[Prüfpfad] C:\WINDOWS\system32\dla\tfsnudfa.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] E:\Program Files\T-DSL SpeedManager\TNPACKET.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys
[Prüfpfad] E:\Program Files\T-DSL SpeedManager\tsmsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_V124.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\w800bus.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\w800mdfl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\w800mdm.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\w800mgmt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\w800obex.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmBEnum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmFilter.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\WmVirHid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmXlCore.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\xmasbus.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\xmasscsi.sys
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 298
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2682 Kb/s
Dauer:: 00:00:18
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\WINDOWS\system32\ntcvx32.dll infiziert mit BackDoor.Dosia - gelöscht
>C:\WINDOWS\system32\TFTP3480C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler
C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler
C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\Temp\Altnet\admdloader.dll ist ein Adware-Programm Adware.Altnet
C:\WINDOWS\Temp\Altnet\adm.exe ist ein Adware-Programm Adware.Altnet
C:\WINDOWS\Temp\Altnet\adm25.dll ist ein Adware-Programm Adware.Altnet
C:\Documents and Settings\NetworkService\NTUSER.DAT - Lesefehler
C:\Documents and Settings\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Documents and Settings\LocalService\NTUSER.DAT - Lesefehler
C:\Documents and Settings\LocalService\NTUSER~1.LOG - Lesefehler
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Documents and Settings\Hasan Eroglu\NTUSER.DAT - Lesefehler
C:\Documents and Settings\Hasan Eroglu\NTUSER~1.LOG - Lesefehler
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~390530.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~400896.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~555387.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~988923.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~485002.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~467986.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~619196.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~690563.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~969695.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~649498.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~445189.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~731655.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~755055.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~434699.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~992598.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~3690.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~940034.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~388747.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~986991.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~773243.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~638048.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~443556.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~458312.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~985924.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~549391.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~499885.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~446582.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~737342.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~525357.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~549347.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~558163.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~559407.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~429185.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~479193.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~459261.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~632822.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~511094.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~981795.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~441236.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~89666.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~954309.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~551918.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~39486.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~510351.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~933908.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~479944.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~6166.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~936335.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~476570.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~424129.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~101164.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~113328.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~493049.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~546685.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~926359.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~933856.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~939866.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~966425.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~971471.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~975640.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~498793.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~478994.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~473953.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~653362.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~389979.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~577518.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~728802.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~455916.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~488821.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~518746.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~989843.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~575471.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~516755.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~503529.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~828641.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~444671.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~12277.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~453243.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~834949.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~690604.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~495794.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~20355.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~622870.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~921326.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~774416.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~810366.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~434186.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~438004.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~14139.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~457853.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~921429.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~475472.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~914135.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~14078.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~540150.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~930654.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~710470.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~3302.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~757135.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~822849.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~947627.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~683648.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~742092.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~585491.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~445911.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~740827.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~20475.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~459672.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~602020.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~607284.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~992348.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~775853.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~539238.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~741355.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~748893.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~746157.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~874733.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~673105.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~971743.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~663166.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~492751.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~770287.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~486186.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~825684.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~54390.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~877166.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~450277.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~767447.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~29102.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~607616.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~483650.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~853820.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~417441.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~685711.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~979266.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~60805.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~656347.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~419597.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~558987.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~481943.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~75484.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~446875.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~762486.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~799777.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~988057.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~540301.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~1993.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~444025.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~839306.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~495259.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~474555.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~658931.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~890183.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~503610.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~994376.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~464032.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~558729.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~3426.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~482511.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~505447.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~593986.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~15865.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~730244.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~757309.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~399359.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~441650.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~483258.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~768391.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~902385.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~437247.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~407518.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~583786.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~340.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~3077.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~437471.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~427766.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~472047.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~743544.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~387872.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~439086.tmp ist ein Adware-Programm Adware.Websearch
C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\~669149.tmp ist ein Adware-Programm Adware.Websearch

Falscher Dateipfad C:\Documents and Settings\Hasan Eroglu\Local Settings\Temp\Temporäres Verzeichnis 1 für VA_DJ_Whoo_Kid_and_Spider_Loc-G_Unit_Radio_Pt.18-Rags_2_Riches-_
Bootleg_-2006-Mos.zip\VA_DJ_Whoo_Kid_and_Spider_Loc-G_Unit_Radio_Pt.18-Rags_2_Riches-
(Bootleg)-2006-Mos\17-Whoo_Kid-Outro-mos.mp3
C:\Documents and Settings\Hasan Eroglu\Local Settings\Application Data\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Documents and Settings\Hasan Eroglu\Local Settings\Application Data\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Documents and Settings\Hasan Eroglu\Favorites\Spor\Resmi\Besiktas*.* - Lesefehler
C:\Documents and Settings\Administrator.EROGLU\Local Settings\Temp\~400349.tmp ist ein Adware-Programm Adware.Websearch
>C:\Program Files\Alcohol Soft\Alcohol 120\Patch.exe ist ein Hacktool Tool.ASEye.2
C:\!KillBox\ntswrl32.dll - Lesefehler
C:\!KillBox\ldapi32.exe - Lesefehler
C:\!KillBox\ntcvx32.dll infiziert mit BackDoor.Dosia - gelöscht

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 112386
Infizierte Objekte gefunden: 2
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 185
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 2
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1035 Kb/s
Dauer:: 00:42:12
-----------------------------------------------------------------------------

dann nochmal das avanger zum abschluss


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fkcfifnl

*******************

Script file located at: \??\C:\whtcyklw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\ntcvx32.dll not found!
Deletion of file C:\WINDOWS\system32\ntcvx32.dll failed!

Could not process line:
C:\WINDOWS\system32\ntcvx32.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
pascha64
 
Beiträge: 26
Registriert: 19.07.2006, 22:45
Nach oben

Beitragvon Nikita am 21.07.2006, 10:59

0.
wende CleanUp an (damit die temp-Dateien geloescht werden)
http://virus-protect.org/cleanup.html

1.
kopiere in den avenger und poste dann den report
Files to delete:

C:\WINDOWS\system32\TFTP3480
C:\WINDOWS\hkr32.asm
C:\WINDOWS\System32\micrs.dll
C:\WINDOWS\System32\xyxuxrfd.exe
C:\WINDOWS\system32\ntswrl32.dll
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\ntcvx32.dll
C:\WINDOWS\system32\pxhpinst.exe
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\Temp\Altnet\admdloader.dll
C:\WINDOWS\Temp\Altnet\adm.exe
C:\WINDOWS\Temp\Altnet\adm25.dll
C:\!KillBox\ntswrl32.dll
C:\!KillBox\ldapi32.exe
C:\!KillBox\ntcvx32.dll
C:\Documents and Settings\Administrator.EROGLU\Local Settings\Temp\~400349.tmp



2.
hast du in der registry alles umgestellt, wie auf meiner seite beschrieben ?
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon pascha64 am 21.07.2006, 13:27

sorry für meine unwissenheit....

ich habe cleanup angewandt doch er zeigt mir an dass er was löscht startet neu wenn ich dann nochmal scan dann findet er wieder was....


das ding ist jetzt zeigt das virusprogramm nicht mehr den virus an...

aber in der registry ist er geblieben...

----------------------------

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\idltrbmg

*******************

Script file located at: \??\C:\WINDOWS\system32\xdvcvtnn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\TFTP3480 deleted successfully.


File C:\WINDOWS\hkr32.asm not found!
Deletion of file C:\WINDOWS\hkr32.asm failed!

Could not process line:
C:\WINDOWS\hkr32.asm
Status: 0xc0000034

File C:\WINDOWS\System32\micrs.dll deleted successfully.


File C:\WINDOWS\System32\xyxuxrfd.exe not found!
Deletion of file C:\WINDOWS\System32\xyxuxrfd.exe failed!

Could not process line:
C:\WINDOWS\System32\xyxuxrfd.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ntswrl32.dll not found!
Deletion of file C:\WINDOWS\system32\ntswrl32.dll failed!

Could not process line:
C:\WINDOWS\system32\ntswrl32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\plugin1.dat deleted successfully.


File C:\WINDOWS\system32\ntcvx32.dll not found!
Deletion of file C:\WINDOWS\system32\ntcvx32.dll failed!

Could not process line:
C:\WINDOWS\system32\ntcvx32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\pxhpinst.exe deleted successfully.


File C:\WINDOWS\system32\vssms32.exe not found!
Deletion of file C:\WINDOWS\system32\vssms32.exe failed!

Could not process line:
C:\WINDOWS\system32\vssms32.exe
Status: 0xc0000034

File C:\WINDOWS\system32\server.exe deleted successfully.


Could not open file C:\WINDOWS\Temp\Altnet\admdloader.dll for deletion
Deletion of file C:\WINDOWS\Temp\Altnet\admdloader.dll failed!

Could not process line:
C:\WINDOWS\Temp\Altnet\admdloader.dll
Status: 0xc000003a



Could not open file C:\WINDOWS\Temp\Altnet\adm.exe for deletion
Deletion of file C:\WINDOWS\Temp\Altnet\adm.exe failed!

Could not process line:
C:\WINDOWS\Temp\Altnet\adm.exe
Status: 0xc000003a



Could not open file C:\WINDOWS\Temp\Altnet\adm25.dll for deletion
Deletion of file C:\WINDOWS\Temp\Altnet\adm25.dll failed!

Could not process line:
C:\WINDOWS\Temp\Altnet\adm25.dll
Status: 0xc000003a



File C:\!KillBox\ntswrl32.dll not found!
Deletion of file C:\!KillBox\ntswrl32.dll failed!

Could not process line:
C:\!KillBox\ntswrl32.dll
Status: 0xc0000034



File C:\!KillBox\ldapi32.exe not found!
Deletion of file C:\!KillBox\ldapi32.exe failed!

Could not process line:
C:\!KillBox\ldapi32.exe
Status: 0xc0000034



File C:\!KillBox\ntcvx32.dll not found!
Deletion of file C:\!KillBox\ntcvx32.dll failed!

Could not process line:
C:\!KillBox\ntcvx32.dll
Status: 0xc0000034



File C:\Documents and Settings\Administrator.EROGLU\Local Settings\Temp\~400349.tmp not found!
Deletion of file C:\Documents and Settings\Administrator.EROGLU\Local Settings\Temp\~400349.tmp failed!

Could not process line:
C:\Documents and Settings\Administrator.EROGLU\Local Settings\Temp\~400349.tmp
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
pascha64
 
Beiträge: 26
Registriert: 19.07.2006, 22:45
Nach oben

Beitragvon Nikita am 21.07.2006, 13:30

Start -Ausfuehren - regedit
bearbeiten - suchen - vssms32.exe

««
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
C:\\WINDOWS\\system32\\vssms32.exe" -> loeschen

«««
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify"=dword:00000001 -> auf 0 stellen
"FirewallDisableNotify"=dword:00000001 -> auf 0 stellen
"AntiVirusOverride"=dword:00000001 -> auf 0 stellen
"FirewallOverride"=dword:00000001 -> auf 0 stellen

«««
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\SafeBoot

minimal.xxx -> minimal
rechtsklick auf diesen Schlusessel und umbenennen in: minimal

network.xxx -> network
rechtsklick auf diesen Schlusessel und umbenennen in: network


»»
HKEY_CURRENT_USER\Software

suche loesche :

"Denese"
"PortNo"
"Kurban"
"Password"

»»
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
vssms32 -> loeschen


PC neustarten

--------------------------------------------------------

dann loesche das backup vom Avenger, deaktiviere die Systemwiederherstellung, dann wieder aktivieren und scanne mit panda + poste den scnreport
http://virus-protect.org/onlinescan.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon pascha64 am 21.07.2006, 13:46

Nikita hat geschrieben:[b]--------------------------------------------------------

dann loesche das backup vom Avenger, deaktiviere die Systemwiederherstellung, dann wieder aktivieren und scanne mit panda + poste den scnreport
http://virus-protect.org/onlinescan.html


vielen dank für deine hilfe

die registry hab ich wie angegeben abgeändert...

und sorry dass ich andauernd nerve...

wo lagert sich das backup von avenger ab??
wo finde ich panda bei deinem angegebenen link?
pascha64
 
Beiträge: 26
Registriert: 19.07.2006, 22:45
Nach oben

Beitragvon pascha64 am 21.07.2006, 15:28

Incident Status Location

Adware:adware/cydoor Not disinfected C:\WINDOWS\system32\cd_clint.dll
Adware:Adware Program Not disinfected C:\WINDOWS\Downloaded Program Files\test.INF
Potentially unwanted tool:application/bestoffer Not disinfected C:\WINDOWS\smdat32a.sys
Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@ilead.itrack[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@atwola[3].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@atwola[2].txt
Spyware:Cookie/Gorillanation Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@ads.gorillanation[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@atwola[6].txt
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@azjmp[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@xiti[1].txt
Spyware:Cookie/Tucows Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@tucows[1].txt
Spyware:Cookie/64.62.232 Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@64.62.232[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@yadro[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@atwola[7].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@atwola[1].txt
Spyware:Cookie/Go Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@go[1].txt
Spyware:Cookie/Sandboxer Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@307[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@atwola[4].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@yadro[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Hasan Eroglu\Cookies\hasan eroglu@dist.belnk[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Hasan Eroglu\Application Data\Mozilla\Profiles\default\jro9bvr0.slt\cookies.txt.old[.statcounter.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Hasan Eroglu\Application Data\Mozilla\Profiles\default\jro9bvr0.slt\cookies.txt.old[.tribalfusion.com/]
Adware:Adware/IST.ISTBar Not disinfected C:\Program Files\Common Files\Totem Shared\Update\Distribution.dll.040
Adware:Adware/IST.ISTBar Not disinfected C:\Program Files\Common Files\Totem Shared\Update\Music.dll.018
pascha64
 
Beiträge: 26
Registriert: 19.07.2006, 22:45
Nach oben