browser tabs öffnen sich unaufgefordert...
16 Beiträge • Seite 1 von 2 • 1, 2
browser tabs öffnen sich unaufgefordert...
von MrPopov am 28.08.2006, 18:50
hallo zusammen,
habe auf meinem pc einige viren drauf gehabt u beseitigt, 3 sachen machen mir allerdings noch sorgen.
1) die rundll32.exe läuft ab u an ganz unmotiviert im hintergrund ohne grund ist aber im winnt\system32 ordner
2) sobald ich einen webbrowser öffne u den ca. 30 sek offen hab, geht ein neues tab auf u der browser wird minimiert (im tab wird übrigens folgende seite anzeigt: xxx.cheappress.com/t722101070.html) u ein icon namens remove spyware hauts mir auch hin u wieder aufs desktop
3) komischerweise kann ich kein hijack this logfile speichern! ergibt immer ein fehlerprotokoll!
hat wer a idee?
danke!
einmal hats anscheinend doch geklappt mitm logfile!
Logfile of HijackThis v1.99.1
Scan saved at 22:23:36, on 27.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
D:\Downloads\HijackThis.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
habe auf meinem pc einige viren drauf gehabt u beseitigt, 3 sachen machen mir allerdings noch sorgen.
1) die rundll32.exe läuft ab u an ganz unmotiviert im hintergrund ohne grund ist aber im winnt\system32 ordner
2) sobald ich einen webbrowser öffne u den ca. 30 sek offen hab, geht ein neues tab auf u der browser wird minimiert (im tab wird übrigens folgende seite anzeigt: xxx.cheappress.com/t722101070.html) u ein icon namens remove spyware hauts mir auch hin u wieder aufs desktop
3) komischerweise kann ich kein hijack this logfile speichern! ergibt immer ein fehlerprotokoll!
hat wer a idee?
danke!
einmal hats anscheinend doch geklappt mitm logfile!
Logfile of HijackThis v1.99.1
Scan saved at 22:23:36, on 27.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
D:\Downloads\HijackThis.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
- MrPopov
- Beiträge: 21
- Registriert: 19.03.2006, 00:36
von Nikita am 28.08.2006, 21:32
1.
scanne und poste den sanreport
Look2Me-Destroyer V1.0.5
http://virus-protect.org/l2mfix.html
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
scanne und poste den sanreport
Look2Me-Destroyer V1.0.5
http://virus-protect.org/l2mfix.html
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MrPopov am 29.08.2006, 11:20
hey,
also der look2me destroyer hat zwar angegeben, dass er sich nach 1 min wieder öffnet, hat er aber nicht gemacht.
cleanup u datfind hab ich ausgeführt:
Verzeichnis von C:\WINNT\system32
29.08.2006 11:19 849.759 jmlnn.ini
29.08.2006 10:15 234.328 guard.tmp
29.08.2006 10:14 234.726 o8ro0i93e8.dll
29.08.2006 10:14 234.328 ixsecsnp.dll
28.08.2006 22:42 233.849 dcmsrpcn.dll
28.08.2006 22:42 234.328 lvp4097qe.dll
28.08.2006 22:34 236.717 sorvdeps.dll
28.08.2006 21:53 236.717 qvsname.dll
28.08.2006 21:46 236.107 gdkrsrc.dll
28.08.2006 16:38 236.107 mhxdm.dll
28.08.2006 15:29 236.107 mgcpxl32.dLL
28.08.2006 15:22 236.225 e8jm0i11e8.dll
28.08.2006 14:13 236.107 rXsadhlp.dll
27.08.2006 13:17 848.154 jmlnn.bak2
26.08.2006 13:24 236.236 r46ulej91ho.dll
26.08.2006 13:17 235.595 gp2ol3f31.dll
26.08.2006 13:08 173.056 13705_netapi.exe
20.08.2006 09:35 19.012 wmpscheme.xml
26.07.2006 21:47 65 wstart.bat
15.07.2006 11:27 573.492 nnlmj.dll
14.07.2006 15:07 39.437 awtsppo.dll
14.07.2006 15:07 16.384 eek.exe
02.07.2006 03:57 57.384 avsda.dll
22.06.2006 00:37 39.437 dotrm.dll
der temp ordner is leer...
Verzeichnis von C:\WINNT
28.08.2006 23:18 5.291 WindowsUpdate.log
28.08.2006 23:18 872 SchedLgU.Txt
28.08.2006 23:18 375.672 ShellIconCache
28.08.2006 16:19 6.818 mozver.dat
28.08.2006 16:17 177 wininit.ini
28.08.2006 11:39 1.409 QTFont.for
28.08.2006 11:39 54.156 QTFont.qfn
27.08.2006 13:23 24.296 icont.exe
20.08.2006 09:35 366 win.ini
20.08.2006 09:35 288.880 WMSysPrx.prx
02.07.2006 14:12 259 system.ini
02.07.2006 14:12 156.910 WMSysPr8.prx
Verzeichnis von C:\
29.08.2006 11:20 0 sys.txt
29.08.2006 11:20 3.322 system.txt
29.08.2006 11:19 136 systemtemp.txt
29.08.2006 11:19 86.573 system32.txt
29.08.2006 10:13 201.326.592 PAGEFILE.SYS
23.08.2006 20:34 47.707 hpfr3600.log
also der look2me destroyer hat zwar angegeben, dass er sich nach 1 min wieder öffnet, hat er aber nicht gemacht.
cleanup u datfind hab ich ausgeführt:
Verzeichnis von C:\WINNT\system32
29.08.2006 11:19 849.759 jmlnn.ini
29.08.2006 10:15 234.328 guard.tmp
29.08.2006 10:14 234.726 o8ro0i93e8.dll
29.08.2006 10:14 234.328 ixsecsnp.dll
28.08.2006 22:42 233.849 dcmsrpcn.dll
28.08.2006 22:42 234.328 lvp4097qe.dll
28.08.2006 22:34 236.717 sorvdeps.dll
28.08.2006 21:53 236.717 qvsname.dll
28.08.2006 21:46 236.107 gdkrsrc.dll
28.08.2006 16:38 236.107 mhxdm.dll
28.08.2006 15:29 236.107 mgcpxl32.dLL
28.08.2006 15:22 236.225 e8jm0i11e8.dll
28.08.2006 14:13 236.107 rXsadhlp.dll
27.08.2006 13:17 848.154 jmlnn.bak2
26.08.2006 13:24 236.236 r46ulej91ho.dll
26.08.2006 13:17 235.595 gp2ol3f31.dll
26.08.2006 13:08 173.056 13705_netapi.exe
20.08.2006 09:35 19.012 wmpscheme.xml
26.07.2006 21:47 65 wstart.bat
15.07.2006 11:27 573.492 nnlmj.dll
14.07.2006 15:07 39.437 awtsppo.dll
14.07.2006 15:07 16.384 eek.exe
02.07.2006 03:57 57.384 avsda.dll
22.06.2006 00:37 39.437 dotrm.dll
der temp ordner is leer...
Verzeichnis von C:\WINNT
28.08.2006 23:18 5.291 WindowsUpdate.log
28.08.2006 23:18 872 SchedLgU.Txt
28.08.2006 23:18 375.672 ShellIconCache
28.08.2006 16:19 6.818 mozver.dat
28.08.2006 16:17 177 wininit.ini
28.08.2006 11:39 1.409 QTFont.for
28.08.2006 11:39 54.156 QTFont.qfn
27.08.2006 13:23 24.296 icont.exe
20.08.2006 09:35 366 win.ini
20.08.2006 09:35 288.880 WMSysPrx.prx
02.07.2006 14:12 259 system.ini
02.07.2006 14:12 156.910 WMSysPr8.prx
Verzeichnis von C:\
29.08.2006 11:20 0 sys.txt
29.08.2006 11:20 3.322 system.txt
29.08.2006 11:19 136 systemtemp.txt
29.08.2006 11:19 86.573 system32.txt
29.08.2006 10:13 201.326.592 PAGEFILE.SYS
23.08.2006 20:34 47.707 hpfr3600.log
- MrPopov
- Beiträge: 21
- Registriert: 19.03.2006, 00:36
von Nikita am 29.08.2006, 12:57
1.
L2mfix anwenden (option 1 und 2 ) - poste beide reporte
http://virus-protect.org/l2mfix.html
2.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste den report vom avenger, der nach neustart erscheint
**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
**
poste noch mal die 4 logs von datfindbat - bis April 2006
L2mfix anwenden (option 1 und 2 ) - poste beide reporte
http://virus-protect.org/l2mfix.html
2.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Files to delete:
C:\WINNT\system32\jmlnn.ini
C:\WINNT\system32\guard.tmp
C:\WINNT\system32\o8ro0i93e8.dll
C:\WINNT\system32\ixsecsnp.dll
C:\WINNT\system32\dcmsrpcn.dll
C:\WINNT\system32\lvp4097qe.dll
C:\WINNT\system32\sorvdeps.dll
C:\WINNT\system32\qvsname.dll
C:\WINNT\system32\gdkrsrc.dll
C:\WINNT\system32\mhxdm.dll
C:\WINNT\system32\mgcpxl32.dLL
C:\WINNT\system32\e8jm0i11e8.dll
C:\WINNT\system32\rXsadhlp.dll
C:\WINNT\system32\jmlnn.bak2
C:\WINNT\system32\r46ulej91ho.dll
C:\WINNT\system32\gp2ol3f31.dll
C:\WINNT\system32\13705_netapi.exe
C:\WINNT\system32\wstart.bat
C:\WINNT\system32\nnlmj.dll
C:\WINNT\system32\awtsppo.dll
C:\WINNT\system32\eek.exe
C:\WINNT\system32\dotrm.dll
C:\WINNT\icont.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste den report vom avenger, der nach neustart erscheint
**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
**
poste noch mal die 4 logs von datfindbat - bis April 2006
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MrPopov am 29.08.2006, 13:59
Verzeichnis von C:\WINNT\system32
20.08.2006 09:35 19.012 wmpscheme.xml
02.07.2006 03:57 57.384 avsda.dll
02.05.2006 18:52 16.384 Perflib_Perfdata_3c4.dat
Temp ist leer
Verzeichnis von C:\WINNT
29.08.2006 13:50 8.945 WindowsUpdate.log
29.08.2006 13:50 1.440 SchedLgU.Txt
28.08.2006 23:18 375.672 ShellIconCache
28.08.2006 16:19 6.818 mozver.dat
28.08.2006 16:17 177 wininit.ini
28.08.2006 11:39 1.409 QTFont.for
28.08.2006 11:39 54.156 QTFont.qfn
20.08.2006 09:35 366 win.ini
20.08.2006 09:35 288.880 WMSysPrx.prx
02.07.2006 14:12 259 system.ini
02.07.2006 14:12 156.910 WMSysPr8.prx
Verzeichnis von C:\
29.08.2006 13:56 0 sys.txt
29.08.2006 13:55 3.272 system.txt
29.08.2006 13:55 136 systemtemp.txt
29.08.2006 13:54 85.421 system32.txt
29.08.2006 13:51 201.326.592 PAGEFILE.SYS
29.08.2006 13:50 9.974 avenger.txt
29.08.2006 13:43 1.078 gvqktogm.bat
23.08.2006 20:34 47.707 hpfr3600.log
lg u danke,
andi
20.08.2006 09:35 19.012 wmpscheme.xml
02.07.2006 03:57 57.384 avsda.dll
02.05.2006 18:52 16.384 Perflib_Perfdata_3c4.dat
Temp ist leer
Verzeichnis von C:\WINNT
29.08.2006 13:50 8.945 WindowsUpdate.log
29.08.2006 13:50 1.440 SchedLgU.Txt
28.08.2006 23:18 375.672 ShellIconCache
28.08.2006 16:19 6.818 mozver.dat
28.08.2006 16:17 177 wininit.ini
28.08.2006 11:39 1.409 QTFont.for
28.08.2006 11:39 54.156 QTFont.qfn
20.08.2006 09:35 366 win.ini
20.08.2006 09:35 288.880 WMSysPrx.prx
02.07.2006 14:12 259 system.ini
02.07.2006 14:12 156.910 WMSysPr8.prx
Verzeichnis von C:\
29.08.2006 13:56 0 sys.txt
29.08.2006 13:55 3.272 system.txt
29.08.2006 13:55 136 systemtemp.txt
29.08.2006 13:54 85.421 system32.txt
29.08.2006 13:51 201.326.592 PAGEFILE.SYS
29.08.2006 13:50 9.974 avenger.txt
29.08.2006 13:43 1.078 gvqktogm.bat
23.08.2006 20:34 47.707 hpfr3600.log
lg u danke,
andi
- MrPopov
- Beiträge: 21
- Registriert: 19.03.2006, 00:36
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MrPopov am 29.08.2006, 14:11
dieses log hab ich gemacht bevor ich obige datei gelöscht habe...
jank - Di 29.08.2006 13:58:11,40
ComboFix 06.08.27BT - Running from: D:\
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\CLSID\{CBF275DB-A56D-424D-A4FA-49D1B202CCCA}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CBF275DB-A56D-424D-A4FA-49D1B202CCCA}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CBF275DB-A56D-424D-A4FA-49D1B202CCCA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CBF275DB-A56D-424D-A4FA-49D1B202CCCA}\InprocServer32]
@="C:\\WINNT\\system32\\ixsecsnp.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Granting sedebugprivilege to Administratoren ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\Gemeinsame Dateien\{5CB67ED2-0386-1031-1205-01090700002b}
C:\Programme\Gemeinsame Dateien\{5CB67ED2-0385-1031-1205-01090700002b}
((((((((((((((((((((((((((((((( Files Created from 2006-07-29 to 2006-08-29 ))))))))))))))))))))))))))))))))))
2006-08-29 13:43 1,078 --a------ C:\gvqktogm.bat
2006-08-29 11:18 429 --a------ C:\datFind.bat
2006-08-20 09:35 819,200 --a------ C:\WINNT\system32\wmpcore.dll
2006-08-20 09:35 73,216 --a------ C:\WINNT\system32\wmerrDEU.dll
2006-08-20 09:35 53,248 --a------ C:\WINNT\system32\mspmspsv.exe
2006-08-20 09:35 33,280 --a------ C:\WINNT\system32\asferror.dll
2006-08-20 09:35 270,336 --a------ C:\WINNT\system32\pdbrowse.dll
2006-08-20 09:35 24,064 --a------ C:\WINNT\system32\wmdmlog.dll
2006-08-20 09:35 221,184 --a------ C:\WINNT\system32\msscp.dll
2006-08-20 09:35 188,416 --a------ C:\WINNT\system32\mspmsp.dll
2006-08-20 09:35 184,320 --a------ C:\WINNT\system32\wmpcd.dll
2006-08-20 09:35 16,384 --a------ C:\WINNT\system32\wmdmps.dll
2006-08-20 09:35 159,744 --a------ C:\WINNT\system32\mswmdm.dll
2006-08-20 09:35 147,456 --a------ C:\WINNT\system32\CEWMDM.dll
2006-08-20 09:35 1,302,528 --a------ C:\WINNT\system32\wmploc.dll
2006-08-20 09:35 1,118,208 --a------ C:\WINNT\system32\wmpui.dll
2006-08-20 09:34 528,384 --a------ C:\WINNT\system32\drmv2clt.dll
2006-08-20 09:34 368,710 --a------ C:\WINNT\system32\msisam11.dll
2006-08-20 09:34 335,360 --a------ C:\WINNT\system32\wmstream.dll
2006-08-20 09:34 270,336 --a------ C:\WINNT\system32\wmasf.dll
2006-08-20 09:34 258,048 --a------ C:\WINNT\system32\drmclien.dll
2006-08-20 09:34 253,952 --a------ C:\WINNT\system32\wmnetmgr.dll
2006-08-20 09:34 241,725 --a------ C:\WINNT\system32\msuni11.dll
2006-08-20 09:34 196,608 --a------ C:\WINNT\system32\blackbox.dll
2006-08-20 09:34 163,840 --a------ C:\WINNT\system32\mindex.dll
2006-08-20 09:34 162,816 --a------ C:\WINNT\system32\msnetobj.dll
2006-08-20 09:34 1,141,072 --a------ C:\WINNT\system32\wmvcore.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-29 13:43 60416 --a------ C:\WINNT\system32\drivers\^qjpkdwq.sys
2006-08-29 11:10 1553 --a------ C:\Dokumente und Einstellungen\jank\Anwendungsdaten\CleanUp!.log
2006-08-28 20:18 -------- d-------- C:\Programme\CCleaner
2006-08-28 18:51 -------- d-------- C:\Programme\CleanUp!
2006-07-02 03:57 57384 --a------ C:\WINNT\system32\avsda.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00002002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"=""
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Windows Kernel System Service"="wkssvc.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"{5CB67ED2-0386-1031-1205-01090700002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{5CB67ED2-0386-1031-1205-01090700002b}\\Update.exe\" mc-110-12-0000730"
"{5CB67ED2-0385-1031-1205-01090700002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{5CB67ED2-0385-1031-1205-01090700002b}\\Update.exe\" mc-110-12-0000730"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnlmj
Contents of the 'Scheduled Tasks' folder
C:\WINNT\tasks\At1.job
C:\WINNT\tasks\At2.job
Completion time: Tue 2006-08-29 13:59:55.16
ComboFix.txt
jank - Di 29.08.2006 13:58:11,40
ComboFix 06.08.27BT - Running from: D:\
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\CLSID\{CBF275DB-A56D-424D-A4FA-49D1B202CCCA}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CBF275DB-A56D-424D-A4FA-49D1B202CCCA}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CBF275DB-A56D-424D-A4FA-49D1B202CCCA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CBF275DB-A56D-424D-A4FA-49D1B202CCCA}\InprocServer32]
@="C:\\WINNT\\system32\\ixsecsnp.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Granting sedebugprivilege to Administratoren ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\Gemeinsame Dateien\{5CB67ED2-0386-1031-1205-01090700002b}
C:\Programme\Gemeinsame Dateien\{5CB67ED2-0385-1031-1205-01090700002b}
((((((((((((((((((((((((((((((( Files Created from 2006-07-29 to 2006-08-29 ))))))))))))))))))))))))))))))))))
2006-08-29 13:43 1,078 --a------ C:\gvqktogm.bat
2006-08-29 11:18 429 --a------ C:\datFind.bat
2006-08-20 09:35 819,200 --a------ C:\WINNT\system32\wmpcore.dll
2006-08-20 09:35 73,216 --a------ C:\WINNT\system32\wmerrDEU.dll
2006-08-20 09:35 53,248 --a------ C:\WINNT\system32\mspmspsv.exe
2006-08-20 09:35 33,280 --a------ C:\WINNT\system32\asferror.dll
2006-08-20 09:35 270,336 --a------ C:\WINNT\system32\pdbrowse.dll
2006-08-20 09:35 24,064 --a------ C:\WINNT\system32\wmdmlog.dll
2006-08-20 09:35 221,184 --a------ C:\WINNT\system32\msscp.dll
2006-08-20 09:35 188,416 --a------ C:\WINNT\system32\mspmsp.dll
2006-08-20 09:35 184,320 --a------ C:\WINNT\system32\wmpcd.dll
2006-08-20 09:35 16,384 --a------ C:\WINNT\system32\wmdmps.dll
2006-08-20 09:35 159,744 --a------ C:\WINNT\system32\mswmdm.dll
2006-08-20 09:35 147,456 --a------ C:\WINNT\system32\CEWMDM.dll
2006-08-20 09:35 1,302,528 --a------ C:\WINNT\system32\wmploc.dll
2006-08-20 09:35 1,118,208 --a------ C:\WINNT\system32\wmpui.dll
2006-08-20 09:34 528,384 --a------ C:\WINNT\system32\drmv2clt.dll
2006-08-20 09:34 368,710 --a------ C:\WINNT\system32\msisam11.dll
2006-08-20 09:34 335,360 --a------ C:\WINNT\system32\wmstream.dll
2006-08-20 09:34 270,336 --a------ C:\WINNT\system32\wmasf.dll
2006-08-20 09:34 258,048 --a------ C:\WINNT\system32\drmclien.dll
2006-08-20 09:34 253,952 --a------ C:\WINNT\system32\wmnetmgr.dll
2006-08-20 09:34 241,725 --a------ C:\WINNT\system32\msuni11.dll
2006-08-20 09:34 196,608 --a------ C:\WINNT\system32\blackbox.dll
2006-08-20 09:34 163,840 --a------ C:\WINNT\system32\mindex.dll
2006-08-20 09:34 162,816 --a------ C:\WINNT\system32\msnetobj.dll
2006-08-20 09:34 1,141,072 --a------ C:\WINNT\system32\wmvcore.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-29 13:43 60416 --a------ C:\WINNT\system32\drivers\^qjpkdwq.sys
2006-08-29 11:10 1553 --a------ C:\Dokumente und Einstellungen\jank\Anwendungsdaten\CleanUp!.log
2006-08-28 20:18 -------- d-------- C:\Programme\CCleaner
2006-08-28 18:51 -------- d-------- C:\Programme\CleanUp!
2006-07-02 03:57 57384 --a------ C:\WINNT\system32\avsda.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00002002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"=""
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Windows Kernel System Service"="wkssvc.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"{5CB67ED2-0386-1031-1205-01090700002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{5CB67ED2-0386-1031-1205-01090700002b}\\Update.exe\" mc-110-12-0000730"
"{5CB67ED2-0385-1031-1205-01090700002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{5CB67ED2-0385-1031-1205-01090700002b}\\Update.exe\" mc-110-12-0000730"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnlmj
Contents of the 'Scheduled Tasks' folder
C:\WINNT\tasks\At1.job
C:\WINNT\tasks\At2.job
Completion time: Tue 2006-08-29 13:59:55.16
ComboFix.txt
- MrPopov
- Beiträge: 21
- Registriert: 19.03.2006, 00:36
von Nikita am 29.08.2006, 14:35
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen
Avenger
http://virus-protect.org/artikel/tools/avenger.html
reinkopieren:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was erscheint
**
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ ... Filter.zip
- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
***
scanne und poste den scanreport
http://virus-protect.org/cureit.html
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen
REGEDIT4
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Windows Kernel System Service"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"{5CB67ED2-0386-1031-1205-01090700002b}"=-
Avenger
http://virus-protect.org/artikel/tools/avenger.html
reinkopieren:
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnlmj
Files to delete:
C:\gvqktogm.bat
C:\WINNT\system32\drivers\^qjpkdwq.sys
C:\WINNT\tasks\At1.job
C:\WINNT\tasks\At2.job
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was erscheint
**
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ ... Filter.zip
- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
***
scanne und poste den scanreport
http://virus-protect.org/cureit.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MrPopov am 29.08.2006, 14:47
hier mal der 1.teil
drweb kommt gleich
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xuehyfyi
*******************
Script file located at: \??\C:\WINNT\system32\hcurwnxc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINNT\system32\drivers\^qjpkdwq.sys deleted successfully.
File C:\WINNT\tasks\At1.job deleted successfully.
File C:\WINNT\tasks\At2.job deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnlmj deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
The script did not recognize the services listed below.
This does not mean that they are a problem.
To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"
########################################
ServiceFilter 1.1
by rand1038
Microsoft Windows 2000 Professional
Version: 5.0.2195 Service Pack 4
Aug 29, 2006 14:41:37
---> Begin Service Listing <---
Unknown Service # 1
Service Name: AntiVirScheduler
Display Name: AntiVir Scheduler
Start Mode: Auto
Start Name: LocalSystem
Description: AntiVir ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\sched.exe
State: Running
Process ID: 472
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr
Unknown Service # 2
Service Name: AntiVirService
Display Name: AntiVir PersonalEdition Classic Service
Start Mode: Auto
Start Name: LocalSystem
Description: AntiVir PersonalEdition Classic ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\avguard.exe
State: Running
Process ID: 484
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 3
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: InstallDriver Table ...
Service Type: Own Process
Path:
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
---> End Service Listing <---
There are 60 Win32 services on this machine.
3 were unrecognized.
Script Execution Time: 3,417969 seconds.
drweb kommt gleich
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xuehyfyi
*******************
Script file located at: \??\C:\WINNT\system32\hcurwnxc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINNT\system32\drivers\^qjpkdwq.sys deleted successfully.
File C:\WINNT\tasks\At1.job deleted successfully.
File C:\WINNT\tasks\At2.job deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnlmj deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
The script did not recognize the services listed below.
This does not mean that they are a problem.
To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"
########################################
ServiceFilter 1.1
by rand1038
Microsoft Windows 2000 Professional
Version: 5.0.2195 Service Pack 4
Aug 29, 2006 14:41:37
---> Begin Service Listing <---
Unknown Service # 1
Service Name: AntiVirScheduler
Display Name: AntiVir Scheduler
Start Mode: Auto
Start Name: LocalSystem
Description: AntiVir ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\sched.exe
State: Running
Process ID: 472
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr
Unknown Service # 2
Service Name: AntiVirService
Display Name: AntiVir PersonalEdition Classic Service
Start Mode: Auto
Start Name: LocalSystem
Description: AntiVir PersonalEdition Classic ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\avguard.exe
State: Running
Process ID: 484
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 3
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: InstallDriver Table ...
Service Type: Own Process
Path:
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
---> End Service Listing <---
There are 60 Win32 services on this machine.
3 were unrecognized.
Script Execution Time: 3,417969 seconds.
- MrPopov
- Beiträge: 21
- Registriert: 19.03.2006, 00:36
von MrPopov am 29.08.2006, 14:51
============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-08-29, 14:45:33 [JANK1][jank]
Kommandozeile: "C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows 2000 Professional x86 (Build 2195), Service Pack 4
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 269 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 222 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 87 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 137649
Lizenzschlüssel: C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------
[Prüfpfad] C:\WINNT\System32\smss.exe
[Prüfpfad] C:\WINNT\system32\csrss.exe
[Prüfpfad] C:\WINNT\system32\winlogon.exe
[Prüfpfad] C:\WINNT\system32\services.exe
[Prüfpfad] C:\WINNT\system32\lsass.exe
[Prüfpfad] C:\WINNT\system32\svchost.exe
[Prüfpfad] C:\WINNT\system32\spoolsv.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINNT\system32\MSTask.exe
[Prüfpfad] C:\WINNT\System32\WBEM\WinMgmt.exe
[Prüfpfad] C:\WINNT\Explorer.EXE
[Prüfpfad] C:\Programme\Mozilla Firefox\firefox.exe
[Prüfpfad] D:\cureit.exe
[Prüfpfad] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINNT\system32\mobsync.exe
[Prüfpfad] C:\WINNT\system32\internat.exe
[Prüfpfad] C:\WINNT\system32\mmsys.cpl
[Prüfpfad] C:\WINNT\system32\icmui.dll
[Prüfpfad] C:\WINNT\system32\rshx32.dll
[Prüfpfad] C:\WINNT\system32\docprop.dll
[Prüfpfad] C:\WINNT\system32\ntshrui.dll
[Prüfpfad] C:\WINNT\system32\plustab.dll
[Prüfpfad] C:\WINNT\system32\deskadp.dll
[Prüfpfad] C:\WINNT\system32\deskmon.dll
[Prüfpfad] C:\WINNT\system32\dssec.dll
[Prüfpfad] C:\WINNT\system32\shscrap.dll
[Prüfpfad] C:\WINNT\system32\diskcopy.dll
[Prüfpfad] C:\WINNT\system32\ntlanui2.dll
[Prüfpfad] C:\WINNT\system32\printui.dll
[Prüfpfad] C:\WINNT\system32\dskquoui.dll
[Prüfpfad] C:\WINNT\system32\syncui.dll
[Prüfpfad] C:\WINNT\System32\hticons.dll
[Prüfpfad] C:\WINNT\system32\fontext.dll
[Prüfpfad] C:\WINNT\system32\deskperf.dll
[Prüfpfad] C:\WINNT\system32\wshext.dll
[Prüfpfad] C:\WINNT\system32\cryptext.dll
[Prüfpfad] C:\WINNT\system32\NETSHELL.dll
[Prüfpfad] C:\WINNT\System32\mstask.dll
[Prüfpfad] C:\WINNT\system32\shell32.dll
[Prüfpfad] C:\WINNT\system32\browseui.dll
[Prüfpfad] C:\WINNT\system32\shdocvw.dll
[Prüfpfad] C:\WINNT\system32\sendmail.dll
[Prüfpfad] C:\WINNT\system32\occache.dll
[Prüfpfad] C:\WINNT\system32\webcheck.dll
[Prüfpfad] C:\WINNT\System32\thumbvw.dll
[Prüfpfad] C:\WINNT\System32\appwiz.cpl
[Prüfpfad] C:\WINNT\system32\dsfolder.dll
[Prüfpfad] C:\WINNT\system32\dsquery.dll
[Prüfpfad] C:\WINNT\system32\dsuiext.dll
[Prüfpfad] C:\WINNT\system32\mydocs.dll
[Prüfpfad] C:\WINNT\system32\cscui.dll
[Prüfpfad] C:\WINNT\system32\mmcshext.dll
[Prüfpfad] C:\WINNT\system32\cabview.dll
[Prüfpfad] C:\WINNT\System32\nvshell.dll
[Prüfpfad] C:\WINNT\system32\cdfview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\WINNT\system32\stobject.dll
[Prüfpfad] C:\WINNT\system32\crypt32.dll
[Prüfpfad] C:\WINNT\system32\cryptnet.dll
[Prüfpfad] C:\WINNT\system32\cscdll.dll
[Prüfpfad] C:\WINNT\system32\sclgntfy.dll
[Prüfpfad] C:\WINNT\system32\WlNotify.dll
[Prüfpfad] C:\WINNT\system32\wzcdlg.dll
[Prüfpfad] C:\WINNT\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINNT\System32\drivers\afd.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINNT\SYSTEM32\DRIVERS\avgntdd.sys
[Prüfpfad] C:\WINNT\SYSTEM32\drivers\avgntmgr.sys
[Prüfpfad] c:\winnt\system32\svchost.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINNT\System32\cisvc.exe
[Prüfpfad] C:\WINNT\system32\clipsrv.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\disk.sys
[Prüfpfad] c:\winnt\system32\dmadmin.exe
[Prüfpfad] C:\WINNT\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINNT\System32\drivers\dmio.sys
[Prüfpfad] C:\WINNT\System32\drivers\dmload.sys
[Prüfpfad] C:\WINNT\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINNT\system32\drivers\es1371mp.sys
[Prüfpfad] C:\WINNT\system32\faxsvc.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINNT\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINNT\System32\mnmsrvc.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINNT\System32\msdtc.exe
[Prüfpfad] c:\winnt\system32\msiexec.exe
[Prüfpfad] C:\WINNT\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINNT\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINNT\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINNT\system32\netdde.exe
[Prüfpfad] C:\WINNT\system32\drivers\netdtect.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINNT\System32\nvsvc32.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\parallel.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINNT\system32\drivers\RCA.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINNT\system32\regsvc.exe
[Prüfpfad] C:\WINNT\System32\locator.exe
[Prüfpfad] c:\winnt\system32\rsvp.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\RTL8139.SYS
[Prüfpfad] C:\WINNT\System32\SCardSvr.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\serial.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINNT\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINNT\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINNT\system32\smlogsvc.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINNT\system32\tlntsvr.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\uhcd.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINNT\System32\ups.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINNT\System32\UtilMan.exe
[Prüfpfad] C:\WINNT\System32\drivers\vga.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\viaagp.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINNT\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINNT\system32\mspmspsv.exe
[Prüfpfad] C:\WINNT\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 162
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 789 Kb/s
Dauer:: 00:00:42
-----------------------------------------------------------------------------
=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 162
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 789 Kb/s
Dauer:: 00:00:42
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-08-29, 14:45:33 [JANK1][jank]
Kommandozeile: "C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows 2000 Professional x86 (Build 2195), Service Pack 4
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 269 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 222 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 87 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 137649
Lizenzschlüssel: C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------
[Prüfpfad] C:\WINNT\System32\smss.exe
[Prüfpfad] C:\WINNT\system32\csrss.exe
[Prüfpfad] C:\WINNT\system32\winlogon.exe
[Prüfpfad] C:\WINNT\system32\services.exe
[Prüfpfad] C:\WINNT\system32\lsass.exe
[Prüfpfad] C:\WINNT\system32\svchost.exe
[Prüfpfad] C:\WINNT\system32\spoolsv.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINNT\system32\MSTask.exe
[Prüfpfad] C:\WINNT\System32\WBEM\WinMgmt.exe
[Prüfpfad] C:\WINNT\Explorer.EXE
[Prüfpfad] C:\Programme\Mozilla Firefox\firefox.exe
[Prüfpfad] D:\cureit.exe
[Prüfpfad] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\jank\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINNT\system32\mobsync.exe
[Prüfpfad] C:\WINNT\system32\internat.exe
[Prüfpfad] C:\WINNT\system32\mmsys.cpl
[Prüfpfad] C:\WINNT\system32\icmui.dll
[Prüfpfad] C:\WINNT\system32\rshx32.dll
[Prüfpfad] C:\WINNT\system32\docprop.dll
[Prüfpfad] C:\WINNT\system32\ntshrui.dll
[Prüfpfad] C:\WINNT\system32\plustab.dll
[Prüfpfad] C:\WINNT\system32\deskadp.dll
[Prüfpfad] C:\WINNT\system32\deskmon.dll
[Prüfpfad] C:\WINNT\system32\dssec.dll
[Prüfpfad] C:\WINNT\system32\shscrap.dll
[Prüfpfad] C:\WINNT\system32\diskcopy.dll
[Prüfpfad] C:\WINNT\system32\ntlanui2.dll
[Prüfpfad] C:\WINNT\system32\printui.dll
[Prüfpfad] C:\WINNT\system32\dskquoui.dll
[Prüfpfad] C:\WINNT\system32\syncui.dll
[Prüfpfad] C:\WINNT\System32\hticons.dll
[Prüfpfad] C:\WINNT\system32\fontext.dll
[Prüfpfad] C:\WINNT\system32\deskperf.dll
[Prüfpfad] C:\WINNT\system32\wshext.dll
[Prüfpfad] C:\WINNT\system32\cryptext.dll
[Prüfpfad] C:\WINNT\system32\NETSHELL.dll
[Prüfpfad] C:\WINNT\System32\mstask.dll
[Prüfpfad] C:\WINNT\system32\shell32.dll
[Prüfpfad] C:\WINNT\system32\browseui.dll
[Prüfpfad] C:\WINNT\system32\shdocvw.dll
[Prüfpfad] C:\WINNT\system32\sendmail.dll
[Prüfpfad] C:\WINNT\system32\occache.dll
[Prüfpfad] C:\WINNT\system32\webcheck.dll
[Prüfpfad] C:\WINNT\System32\thumbvw.dll
[Prüfpfad] C:\WINNT\System32\appwiz.cpl
[Prüfpfad] C:\WINNT\system32\dsfolder.dll
[Prüfpfad] C:\WINNT\system32\dsquery.dll
[Prüfpfad] C:\WINNT\system32\dsuiext.dll
[Prüfpfad] C:\WINNT\system32\mydocs.dll
[Prüfpfad] C:\WINNT\system32\cscui.dll
[Prüfpfad] C:\WINNT\system32\mmcshext.dll
[Prüfpfad] C:\WINNT\system32\cabview.dll
[Prüfpfad] C:\WINNT\System32\nvshell.dll
[Prüfpfad] C:\WINNT\system32\cdfview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\WINNT\system32\stobject.dll
[Prüfpfad] C:\WINNT\system32\crypt32.dll
[Prüfpfad] C:\WINNT\system32\cryptnet.dll
[Prüfpfad] C:\WINNT\system32\cscdll.dll
[Prüfpfad] C:\WINNT\system32\sclgntfy.dll
[Prüfpfad] C:\WINNT\system32\WlNotify.dll
[Prüfpfad] C:\WINNT\system32\wzcdlg.dll
[Prüfpfad] C:\WINNT\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINNT\System32\drivers\afd.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINNT\SYSTEM32\DRIVERS\avgntdd.sys
[Prüfpfad] C:\WINNT\SYSTEM32\drivers\avgntmgr.sys
[Prüfpfad] c:\winnt\system32\svchost.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINNT\System32\cisvc.exe
[Prüfpfad] C:\WINNT\system32\clipsrv.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\disk.sys
[Prüfpfad] c:\winnt\system32\dmadmin.exe
[Prüfpfad] C:\WINNT\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINNT\System32\drivers\dmio.sys
[Prüfpfad] C:\WINNT\System32\drivers\dmload.sys
[Prüfpfad] C:\WINNT\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINNT\system32\drivers\es1371mp.sys
[Prüfpfad] C:\WINNT\system32\faxsvc.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINNT\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINNT\System32\mnmsrvc.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINNT\System32\msdtc.exe
[Prüfpfad] c:\winnt\system32\msiexec.exe
[Prüfpfad] C:\WINNT\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINNT\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINNT\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINNT\system32\netdde.exe
[Prüfpfad] C:\WINNT\system32\drivers\netdtect.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINNT\System32\nvsvc32.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\parallel.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINNT\system32\drivers\RCA.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINNT\system32\regsvc.exe
[Prüfpfad] C:\WINNT\System32\locator.exe
[Prüfpfad] c:\winnt\system32\rsvp.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\RTL8139.SYS
[Prüfpfad] C:\WINNT\System32\SCardSvr.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\serial.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINNT\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINNT\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINNT\system32\smlogsvc.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINNT\system32\tlntsvr.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\uhcd.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINNT\System32\ups.exe
[Prüfpfad] C:\WINNT\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINNT\System32\UtilMan.exe
[Prüfpfad] C:\WINNT\System32\drivers\vga.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\viaagp.sys
[Prüfpfad] C:\WINNT\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINNT\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINNT\system32\mspmspsv.exe
[Prüfpfad] C:\WINNT\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 162
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 789 Kb/s
Dauer:: 00:00:42
-----------------------------------------------------------------------------
=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 162
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 789 Kb/s
Dauer:: 00:00:42
=============================================================================
- MrPopov
- Beiträge: 21
- Registriert: 19.03.2006, 00:36
von Nikita am 29.08.2006, 14:54
es muesste soweit wieder alles o.k. sein.
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MrPopov am 30.08.2006, 21:57
hey nikita oder sonstwer!
hätte da noch einen pc zum reinigen:
bitte datfind kontrollieren, wär super!
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 30.08.2006 21:49:02
Attempting to delete infected files...
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administratoren - Succeeded
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B4A1-DABD
Verzeichnis von C:\
30.08.2006 21:58 0 sys.txt
30.08.2006 21:58 6.736 system.txt
30.08.2006 21:58 140 systemtemp.txt
30.08.2006 21:58 86.350 system32.txt
30.08.2006 21:51 201.326.592 pagefile.sys
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B4A1-DABD
Verzeichnis von C:\WINNT
30.08.2006 21:55 830.684 ShellIconCache
30.08.2006 21:53 919.305 WindowsUpdate.log
08.08.2006 21:40 1.125 winamp.ini
08.08.2006 18:29 116 NeroDigital.ini
08.08.2006 17:31 606.926 setupapi.log
05.08.2006 17:30 257 system.ini
05.08.2006 17:30 394 win.ini
05.08.2006 16:48 131.134 ntbtlog.txt
03.07.2006 22:49 5.625 Fix IE Log.txt
03.07.2006 22:47 5.742 Active Setup Log.txt
29.06.2006 15:17 5.626 Fix IE Log.BAK
29.06.2006 15:15 5.750 Active Setup Log.BAK
29.06.2006 15:13 14.294 mozver.dat
08.05.2006 11:45 174 wmsetup.log
06.05.2006 14:35 316.640 WMSysPr9.prx
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B4A1-DABD
Verzeichnis von C:\WINNT\system32
28.06.2006 22:41 16.384 Perflib_Perfdata_2d0.dat
02.06.2006 11:04 57.384 avsda.dll
06.05.2006 14:35 19.012 wmpscheme.xml
13.04.2006 21:09 8.736 QuickTime.qtp
13.04.2006 15:49 2.855 command.PIF
12.04.2006 17:06 108.600 FNTCACHE.DAT
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B4A1-DABD
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
hätte da noch einen pc zum reinigen:
bitte datfind kontrollieren, wär super!
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 30.08.2006 21:49:02
Attempting to delete infected files...
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administratoren - Succeeded
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B4A1-DABD
Verzeichnis von C:\
30.08.2006 21:58 0 sys.txt
30.08.2006 21:58 6.736 system.txt
30.08.2006 21:58 140 systemtemp.txt
30.08.2006 21:58 86.350 system32.txt
30.08.2006 21:51 201.326.592 pagefile.sys
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B4A1-DABD
Verzeichnis von C:\WINNT
30.08.2006 21:55 830.684 ShellIconCache
30.08.2006 21:53 919.305 WindowsUpdate.log
08.08.2006 21:40 1.125 winamp.ini
08.08.2006 18:29 116 NeroDigital.ini
08.08.2006 17:31 606.926 setupapi.log
05.08.2006 17:30 257 system.ini
05.08.2006 17:30 394 win.ini
05.08.2006 16:48 131.134 ntbtlog.txt
03.07.2006 22:49 5.625 Fix IE Log.txt
03.07.2006 22:47 5.742 Active Setup Log.txt
29.06.2006 15:17 5.626 Fix IE Log.BAK
29.06.2006 15:15 5.750 Active Setup Log.BAK
29.06.2006 15:13 14.294 mozver.dat
08.05.2006 11:45 174 wmsetup.log
06.05.2006 14:35 316.640 WMSysPr9.prx
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B4A1-DABD
Verzeichnis von C:\WINNT\system32
28.06.2006 22:41 16.384 Perflib_Perfdata_2d0.dat
02.06.2006 11:04 57.384 avsda.dll
06.05.2006 14:35 19.012 wmpscheme.xml
13.04.2006 21:09 8.736 QuickTime.qtp
13.04.2006 15:49 2.855 command.PIF
12.04.2006 17:06 108.600 FNTCACHE.DAT
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B4A1-DABD
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
- MrPopov
- Beiträge: 21
- Registriert: 19.03.2006, 00:36
von MrPopov am 31.08.2006, 09:27
Logfile of HijackThis v1.99.1
Scan saved at 09:29:14, on 31.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.windowsupdate.com;windowsupdate.microsoft.com;*.windowsupdate.microsoft.com;wustat.microsoft.com;officeupdate.microsoft.com; office.microsoft.com
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Anwendungsverwaltung (AppMgmt) - AVIRA GmbH - (no file)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - H+BEDV Datentechnik GmbH - (no file)
O23 - Service: Computerbrowser (Browser) - H+BEDV Datentechnik GmbH - (no file)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
lg,
andi
Scan saved at 09:29:14, on 31.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.windowsupdate.com;windowsupdate.microsoft.com;*.windowsupdate.microsoft.com;wustat.microsoft.com;officeupdate.microsoft.com; office.microsoft.com
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Anwendungsverwaltung (AppMgmt) - AVIRA GmbH - (no file)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - H+BEDV Datentechnik GmbH - (no file)
O23 - Service: Computerbrowser (Browser) - H+BEDV Datentechnik GmbH - (no file)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
lg,
andi
- MrPopov
- Beiträge: 21
- Registriert: 19.03.2006, 00:36
16 Beiträge • Seite 1 von 2 • 1, 2
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast