Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Hilfe - total überfordert!

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Hilfe - total überfordert!

Beitragvon Tina am 24.06.2004, 19:12

hallo

ich habe nach längerem zögern (computer im märz gekauft) mich nun endlich mal mit dem thema sicherheit beschäftigt.
habe mir antivir runtergeladen, auch die firewall von kerio, den stinger... ich muß ganz ehrlich zugeben, daß ich selbst nicht mehr weiß, was ich jetzt alles downgeloaded hab und was nicht!!!
mit den warnungen von kerio war ich total überfordert und hab, wenn ich nicht weiter wußte, auf "ablehnen" gedrückt!

mein problem ist jetzt, daß ich keine änderungen in der systemsteuerung mehr machen kann, es kommt immer folgende meldung:

"rundll32.exe
Auf das angegebene Gerät, bzw. den Pfad od. die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."

Auch sind in "eigene Dateien" jetzt ganz viele neue Dateien... :?:

Ich bin echt total überfordert, hab angst, daß ich jetzt alles noch schlimmer gemacht habe!

könnte sich bitte jemand meiner erbarmen und mir in ganz einfachen schritten erklären, wie ich weiter vorgehen soll?

vielen dank
die tina
Tina
 
Beiträge: 16
Registriert: 24.06.2004, 18:49
Nach oben

Hijackthis logfile

Beitragvon Tina am 24.06.2004, 19:29

vielleicht ist mein logfile ja auch noch hilfreich:

Logfile of HijackThis v1.97.7
Scan saved at 19:26:23, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVGUARD.EXE
C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVGNT.EXE
C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVSCHED32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://at7.hpwis.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://at7.hpwis.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVSCHED32.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
Tina
 
Beiträge: 16
Registriert: 24.06.2004, 18:49
Nach oben

Beitragvon Nikita am 25.06.2004, 13:05

scanne mit dem HijackTis, hake an, was ich poste und dann fix

O4 - HKLM\..\Run: [AVGCtrl] C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVSCHED32.EXE /min

neustarten



Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

#Deinstalliere den Antivir.....falls er das ueberhaupt ist...er ist zerstoert

#Gehe in die Registry
Start<Ausfuehren<regedit


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[AVGCtrl].......loeschen
[AVSCHED32].......loeschen


schliesse die Registry

Loesche

C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVGNT.EXE /mi C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVSCHED32.EXE /min


neustarten


#Lade mwav.exe ...30 Tage free und scanne <alle Dateien<
Poste dann, was das Tool gefunden hat.

http://www.mwti.net/antivirus/free_utilities.asp

#Lade den Antivir neu
http://www.free-av.de/

MfG
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Tina am 25.06.2004, 14:32

Hallo Nikita!

Vielen Dank für die schnelle Hilfe!

Ich glaub aber, daß ich schon wieder was falsch gemacht habe!
scanne mit dem HijackTis, hake an, was ich poste und dann fix

O4 - HKLM\..\Run: [AVGCtrl] C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVSCHED32.EXE /min

neustarten


Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

Bis hierher ist alles klar! Hab ich alles machen können!

#Deinstalliere den Antivir.....falls er das ueberhaupt ist...er ist zerstoert

Hab ich auch gleich gemacht, bin in Antivir Deinstallieren gegangen.

#Gehe in die Registry
Start<Ausfuehren<regedit


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[AVGCtrl].......loeschen hab ich nicht gefunden
[AVSCHED32].......loeschen hab ich auch nicht gefunden



schliesse die Registry

Loesche

C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVGNT.EXE /mi C:\Dokumente und Einstellungen\Christina\Eigene Dateien\AVSCHED32.EXE /min

beide nicht gefunden, dafür: AVsched32.dat und AVuninst.exe, hab ich jetzt aber beide noch nicht gelöscht

neustarten


#Lade mwav.exe ...30 Tage free und scanne <alle Dateien<
Poste dann, was das Tool gefunden hat.

http://www.mwti.net/antivirus/free_utilities.asp

bin auf diese Homepage, aber da gibt es so vieles zum downloaden, was soll ich denn nehmen!?

Oh Gott, ich bin echt der größte Looser, aber ich hab mir fest vorgenommen, daran zu arbeiten!
Finde es wirklich toll, was Du hier leistest, machst Du das freiwillig in deiner Freizeit oder ist das Dein Job?
Liebe Grüße und sorry für meine Unwissenheit!
die Tina
Tina
 
Beiträge: 16
Registriert: 24.06.2004, 18:49
Nach oben

Beitragvon Nikita am 25.06.2004, 15:36

nimm einfach den ersten Server
Dann poste , was die mwav.exe anzeigt .
MfG
Nikita :D
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Tina am 25.06.2004, 16:10

hab ich jetzt gemacht:

das steht jetzt im Kästchen:

Fri Jun 25 16:05:45 2004 => Total Number of Disinfected Files: 0
Fri Jun 25 16:05:45 2004 => Total Number of Files Renamed: 0
Fri Jun 25 16:05:45 2004 => Total Number of Deleted Files: 0
Fri Jun 25 16:05:45 2004 => Total Number of Errors: 1
Fri Jun 25 16:05:45 2004 => Time Elapsed: 00:00:10
Fri Jun 25 16:05:45 2004 => Virus Database Date: 2004/06/20
Fri Jun 25 16:05:45 2004 => Virus Database Count: 95240

Fri Jun 25 16:05:45 2004 => Scan Completed.

Brauchst du auch das log? ich paste es mal lieber rein:

Fri Jun 25 16:04:15 2004 => **********************************************************
Fri Jun 25 16:04:15 2004 => eScan AntiVirus Toolkit Utility.
Fri Jun 25 16:04:15 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Jun 25 16:04:15 2004 => **********************************************************
Fri Jun 25 16:04:15 2004 => Version 4.2.4
Fri Jun 25 16:04:15 2004 => Log File: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mwav.log
Fri Jun 25 16:04:15 2004 => Latest Date of files inside MWAV: 20 Jun 2004 15:17:25.
Fri Jun 25 16:04:20 2004 => AV Library Loaded...
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\kavss.exe
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Getvlist.exe
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\kavss.dll
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\kavssdi.dll
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\kavssi.dll
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\kavvlg.dll
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msvlclnt.dll
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ipc.dll
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\main.avi
Fri Jun 25 16:04:20 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\virus.avi
Fri Jun 25 16:04:20 2004 => Virus Database Date: 2004/06/20
Fri Jun 25 16:04:20 2004 => Virus Database Count: 95240

Fri Jun 25 16:05:34 2004 => **********************************************************
Fri Jun 25 16:05:34 2004 => eScan AntiVirus Toolkit Utility.
Fri Jun 25 16:05:34 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Jun 25 16:05:34 2004 =>
Fri Jun 25 16:05:34 2004 => Support: support@mwti.net
Fri Jun 25 16:05:34 2004 => Web: http://www.mwti.net
Fri Jun 25 16:05:34 2004 => **********************************************************
Fri Jun 25 16:05:34 2004 => Version 4.2.4
Fri Jun 25 16:05:34 2004 => Log File: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mwav.log
Fri Jun 25 16:05:35 2004 => Latest Date of files inside MWAV: 20 Jun 2004 15:17:25.

Fri Jun 25 16:05:35 2004 => Options Selected by User:
Fri Jun 25 16:05:35 2004 => Memory Check: Enabled
Fri Jun 25 16:05:35 2004 => Registry Check: Enabled
Fri Jun 25 16:05:35 2004 => StartUp Folder Check: Enabled
Fri Jun 25 16:05:35 2004 => System Folder Check: Disabled
Fri Jun 25 16:05:35 2004 => System Area Check: Disabled
Fri Jun 25 16:05:35 2004 => Services Check: Enabled
Fri Jun 25 16:05:35 2004 => Drive Check Option Disabled
Fri Jun 25 16:05:35 2004 => Scanning Type: Scan And Clean
Fri Jun 25 16:05:35 2004 => Folder Check: Disabled

Fri Jun 25 16:05:35 2004 => ***** Scanning Memory Files *****
Fri Jun 25 16:05:35 2004 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 25 16:05:35 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 25 16:05:35 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:35 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:35 2004 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Fri Jun 25 16:05:35 2004 => Scanning File C:\PROGRA~1\Kerio\PERSON~1\kpf4ss.exe
Fri Jun 25 16:05:35 2004 => Scanning File C:\WINDOWS\System32\nvsvc32.exe
Fri Jun 25 16:05:35 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:35 2004 => Scanning File C:\PROGRA~1\Kerio\PERSON~1\kpf4gui.exe
Fri Jun 25 16:05:36 2004 => Scanning File C:\WINDOWS\Explorer.EXE
Fri Jun 25 16:05:36 2004 => Scanning File C:\PROGRA~1\Kerio\PERSON~1\kpf4gui.exe
Fri Jun 25 16:05:36 2004 => Scanning File C:\WINDOWS\Dit.exe
Fri Jun 25 16:05:36 2004 => Scanning File C:\WINDOWS\mHotkey.exe
Fri Jun 25 16:05:36 2004 => Scanning File C:\WINDOWS\DitExp.exe
Fri Jun 25 16:05:36 2004 => Scanning File C:\WINDOWS\System32\RunDll32.exe
Fri Jun 25 16:05:36 2004 => Scanning File C:\Programme\QuickTime\qttask.exe
Fri Jun 25 16:05:36 2004 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe
Fri Jun 25 16:05:36 2004 => Scanning File C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\PROGRA~1\SONYCO~1\IMAGET~1\SonyTray.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpoevm08.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\System32\wuauclt.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\System32\HPZipm12.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\PROGRA~1\HEWLET~1\DIGITA~1\Bin\hpoSTS08.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
Fri Jun 25 16:05:37 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mwavscan.com
Fri Jun 25 16:05:37 2004 => Scanning File C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\kavss.exe

Fri Jun 25 16:05:37 2004 => ***** Scanning Registry Files *****
Fri Jun 25 16:05:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\Explorer.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\system32\userinit.exe
Fri Jun 25 16:05:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Jun 25 16:05:37 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\Sonic\UPDATE~1\sgtray.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\Dit.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\SiSUSBrg.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\mHotkey.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\system32\RUNDLL32.EXE
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\system32\nwiz.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\WINDOWS\system32\RunDll32.exe
Fri Jun 25 16:05:37 2004 => Scanning File C:\Programme\QuickTime\qttask.exe
Fri Jun 25 16:05:38 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Jun 25 16:05:38 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Jun 25 16:05:38 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Jun 25 16:05:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Jun 25 16:05:38 2004 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe
Fri Jun 25 16:05:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Jun 25 16:05:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Jun 25 16:05:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Jun 25 16:05:38 2004 => Scanning HKCR\txtfile\shell\open\command
Fri Jun 25 16:05:38 2004 => Scanning HKCR\comfile\shell\open\command
Fri Jun 25 16:05:38 2004 => Scanning HKCR\exefile\shell\open\command
Fri Jun 25 16:05:38 2004 => Scanning HKCR\dllfile\shell\open\command
Fri Jun 25 16:05:38 2004 => Scanning HKCR\batfile\shell\open\command
Fri Jun 25 16:05:38 2004 => Scanning HKCR\piffile\shell\open\command
Fri Jun 25 16:05:38 2004 => Scanning HKCR\scrfile\shell\open\command
Fri Jun 25 16:05:38 2004 => Scanning HKCR\scrfile\shell\config\command
Fri Jun 25 16:05:38 2004 => Scanning HKCR\regfile\shell\open\command

Fri Jun 25 16:05:38 2004 => ***** Scanning StartUp Folders *****

Fri Jun 25 16:05:38 2004 => ***** Scanning C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart Folder *****
Fri Jun 25 16:05:38 2004 => Scanning Folder: C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart\*.*
Fri Jun 25 16:05:38 2004 => Scanning File C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart\desktop.ini

Fri Jun 25 16:05:38 2004 => ***** Scanning C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Folder *****
Fri Jun 25 16:05:38 2004 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.*
Fri Jun 25 16:05:38 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Fri Jun 25 16:05:38 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
Fri Jun 25 16:05:38 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
Fri Jun 25 16:05:38 2004 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Image Transfer.lnk

Fri Jun 25 16:05:38 2004 => ***** Scanning Service Files *****
Fri Jun 25 16:05:38 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Fri Jun 25 16:05:38 2004 => ERROR!!! Invalid Entry system32\drivers\ALCXWDM.SYS in SYSTEM\CurrentControlSet\Services\ALCXWDM...
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\alg.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\arp1394.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\Cap7134.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\system32\cisvc.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\drivers\cmuda.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\dllhost.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Fri Jun 25 16:05:38 2004 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\system32\fxssvc.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\fdc.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\flpydisk.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\system32\drivers\fwdrv.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\gameenum.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\hidusb.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\HPZid412.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\HPZipr12.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\HPZius12.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\imapi.sys
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\imapi.exe
Fri Jun 25 16:05:39 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ctxs51.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\PROGRA~1\Kerio\PERSON~1\kpf4ss.exe
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mouhid.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\msdtc.exe
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\msiexec.exe
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\drivers\MSTEE.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\drivers\msmpu401.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
Fri Jun 25 16:05:40 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\NdisIP.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\netbios.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\system32\netdde.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\system32\netdde.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\nic1394.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\nvsvc32.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ohci1394.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\parport.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\pci.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\pciide.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\drivers\pfc.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\PhTVTune.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\HPZipm12.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\raspptp.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\processr.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\PS2.sys
Fri Jun 25 16:05:41 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\psched.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\ptilink.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\rasacd.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\raspti.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\rdbss.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\redbook.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\locator.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\rsvp.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\secdrv.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\serenum.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\serial.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\sisgrp.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\SISAGPX.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\sisnic.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\SLIP.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\drivers\splitter.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\srv.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\StreamIP.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\swenum.sys
Fri Jun 25 16:05:42 2004 => Scanning File C:\WINDOWS\System32\drivers\swmidi.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\dllhost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\drivers\sysaudio.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\tcpip.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\termdd.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\update.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\ups.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbccgp.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbehci.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbhub.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbohci.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbprint.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\usbscan.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\vssvc.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\svchost.exe

Fri Jun 25 16:05:43 2004 => ***** Scanning Important System Files *****
Fri Jun 25 16:05:43 2004 => Scanning File C:\WINDOWS\System32\winsock.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\ws2help.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\ws2_32.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wscript.exe
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wshatm.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wshcon.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wshde.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wshext.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wship6.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wshisn.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wshnetbs.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wshom.ocx
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\WshRm.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wshtcpip.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wsnmp32.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wsock32.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\wstdecod.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\explorer.exe
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\explorer.scf
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\NOTEPAD.EXE
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\notepad.exe
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\cmd.exe
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\kernel32.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\ntoskrnl.exe
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\ntkrnlpa.exe
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\hal.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\win32k.sys
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\ntdll.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\advapi32.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\user32.dll
Fri Jun 25 16:05:44 2004 => Scanning File C:\WINDOWS\System32\gdi32.dll
Fri Jun 25 16:05:45 2004 => Scanning File C:\WINDOWS\System32\bootvid.dll
Fri Jun 25 16:05:45 2004 => Scanning File C:\WINDOWS\System32\command.com

Fri Jun 25 16:05:45 2004 => ***** Checking for specific ITW Viruses *****
Fri Jun 25 16:05:45 2004 => Checking for Welchia Virus...
Fri Jun 25 16:05:45 2004 => Checking for LovGate Virus...
Fri Jun 25 16:05:45 2004 => Checking for CodeRed Virus...
Fri Jun 25 16:05:45 2004 => Checking for OpaServ Virus...
Fri Jun 25 16:05:45 2004 => Checking for Sobig.e Virus...
Fri Jun 25 16:05:45 2004 => Checking for Winupie Virus...
Fri Jun 25 16:05:45 2004 => Checking for Swen Virus...
Fri Jun 25 16:05:45 2004 => Checking for JS.Fortnight Virus...
Fri Jun 25 16:05:45 2004 => Checking for Novarg Virus...

Fri Jun 25 16:05:45 2004 => ***** Scanning complete. *****

Fri Jun 25 16:05:45 2004 => Total Number of Files Scanned: 261
Fri Jun 25 16:05:45 2004 => Total Number of Virus(es) Found: 0
Fri Jun 25 16:05:45 2004 => Total Number of Disinfected Files: 0
Fri Jun 25 16:05:45 2004 => Total Number of Files Renamed: 0
Fri Jun 25 16:05:45 2004 => Total Number of Deleted Files: 0
Fri Jun 25 16:05:45 2004 => Total Number of Errors: 1
Fri Jun 25 16:05:45 2004 => Time Elapsed: 00:00:10
Fri Jun 25 16:05:45 2004 => Virus Database Date: 2004/06/20
Fri Jun 25 16:05:45 2004 => Virus Database Count: 95240

Fri Jun 25 16:05:45 2004 => Scan Completed.

LG
die Tina
Tina
 
Beiträge: 16
Registriert: 24.06.2004, 18:49
Nach oben

Beitragvon Nikita am 26.06.2004, 01:20

sehr schoen..alles sauber.
Nun deinstallierst du den Antivir. und dann laedst du ihn neu.

http://www.free-av.de/

Dann poste das Log vom HijackThis noch einmal.
MfG
Nikita :D
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Tina am 26.06.2004, 12:12

Hallo Nikita

Habe Antivir schon letztes Mal deinstalliert, habe aber heute noch alle Reste rausgelöscht.

Habe jetzt Antivir neuistalliert und hier ist mein Logfiele:

Logfile of HijackThis v1.97.7
Scan saved at 12:03:42, on 26.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Dit.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\DitExp.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sbg.at/gasthof
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://at7.hpwis.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://at7.hpwis.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://at7.hpwis.com
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

Kann aber immer noch keine Änderungen in der Systemsteuerung vornehmen, kommt immer noch folgende Fehlermeldung:

"rundll32.exe
Auf das angegebene Gerät, bzw. den Pfad od. die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."

Danke für deine Hilfe!
LG
Tina
 
Beiträge: 16
Registriert: 24.06.2004, 18:49
Nach oben

Beitragvon Computerdirk am 26.06.2004, 12:25

Hallöchen,

ich denke mal du verwendest Windows XP oder? Hast du dort mehrere verschiedene Benutzerkonen eingerichtet? Was passiert denn wenn du dich mit einem Administratorkonto anmeldest? Kommt dann imemr noch die Meldung mit der fehlenden Berechtigung?
Da die Probleme ja erst anfingen nachdem do einige Programme heruntergeladen und installiert hast, würde ich empfehlen einfach mal diese Installationen rückgängig zu machen... Die meisten Programme kannst du ja auch deinstallieren ohne in die Systemsteuerung zu kommen... Einfach im Startmenü beim Eintrag des jeweiligen Programmes nachschauen...
Notfalls ist ja hoffentlich die Systemwiederherstellung aktiv und kann genutzt werden...
Computerdirk
Administrator
 
Beiträge: 7132
Registriert: 25.05.2003, 21:17
Wohnort: Goslar
Nach oben

Beitragvon Tina am 26.06.2004, 13:15

Hallo Computerdirk

Ich hab Windows XP und bin als Administrator angemeldet, konnte ja ,wie du schon schreibst, vor den ganzen Virenschutzinstallationen alles machen. Wenn sonst keiner eine Idee hat, muß ich das wohl alles wieder deinstallieren. Die Systemwiederherstellung sollte schon aktiv sein, hab sie zumindest nicht wissentlich abgedreht...

Als Firewall hab ich Kerio, vielleicht hab ich da ja eine Regel zugelassen, die mir den Zugriff auf die Systemsteuerung verweigert? Kann das sein? Wo kann ich denn bei Kerio die Regeln ansehen? Hab im Forum mal was von Ruleset oder so gelesen. Konnte ich aber nicht finden.

Ich hab noch eine Frage zu Antivir. Muß ich den Sheduler irgendwie einstellen, oder ist das alles schon automatisch eingestellt? Scannt er auch von selbst oder sollte ich von Zeit zu Zeit mal irgendwas spezielles starten? Wie ist das mit Updates? Wie oft sollte man die machen?

Hab auch den Schredder und den Stinger rutnergeladen, laufen die im Hintergrund oder muß ich die starten? Brauch ich die eigentlich?
Dann ist da noch eine Datei, die heißt "Win32 Cabinet Self Extractor", was ist denn damit!? Oh Gott, was für ein Chaos!
Schäme mich ja echt dafür, bitte helft mir! :oops:
Tina
 
Beiträge: 16
Registriert: 24.06.2004, 18:49
Nach oben

Beitragvon Nikita am 26.06.2004, 15:06

1.Die rundll32.exe ist ist ein Programm, welches in der Lage ist dll Dateien auszuführen.
Den Vorgang können Sie ganz einfach ausprobieren. Unter Windows XP öffnen Sie mit START--->AUSFÜHREN das Eingabefenster. Geben Sie folgendes ein :
rundll32.exe shell32.dll,Control_RunDLL timedate.cpl
Achten Sie unbedingt auf Groß- und Kleinschreibung!
Sie haben mit Hilfe der rundll32.exe das Fenster für die Einstellung der Windowsuhr geöffnet.

Klappt das ?

2. beim Antivir. musst du<alle Dateien scannen< einstellen.
Updaten solltest du jeden zweiten Tag .
Wenn du scannst, dann mache das im abgesicherten Modus...F8 beim Hochfahren des Computers druecken und in den abgesicherten Modus gehen.

Dort, als Administrator versuche auch in die Systemsteuerung zu kommen.
Klappt es ?
3. die Firewall hat nichts mit dem Fehler von rundll32.exe zu tun.

....................................................................................................
4.xP-CD rein und booten. Dort im Installationsschirm "reparieren" einstellen und die komplette Systempartition reparieren lassen. Dabei werden alle relevanten DLLs neu geschrieben - u.a. sollte da auch dir rundll32 bei sein...

MfG
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Tina am 26.06.2004, 17:26

1.Die rundll32.exe ist ist ein Programm, welches in der Lage ist dll Dateien auszuführen.
Den Vorgang können Sie ganz einfach ausprobieren. Unter Windows XP öffnen Sie mit START--->AUSFÜHREN das Eingabefenster. Geben Sie folgendes ein :
rundll32.exe shell32.dll,Control_RunDLL timedate.cpl
Achten Sie unbedingt auf Groß- und Kleinschreibung!
Sie haben mit Hilfe der rundll32.exe das Fenster für die Einstellung der Windowsuhr geöffnet.

Klappt das ?

Nein, klappt nicht, bekomme die übliche Fehlermeldung:
"rundll32.exe
Auf das angegebene Gerät, bzw. den Pfad od. die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."

2. beim Antivir. musst du<alle Dateien scannen< einstellen.
Habe bei Einstellungen Suchen>Dateien>Alle Dateien angeklickt, richtig so?
Updaten solltest du jeden zweiten Tag .
Wenn du scannst, dann mache das im abgesicherten Modus...F8 beim Hochfahren des Computers druecken und in den abgesicherten Modus gehen. Wie oft sollte ich das machen? Täglich, vor dem normalen Starten?

Dort, als Administrator versuche auch in die Systemsteuerung zu kommen.
Klappt es ?
Das klappt einwandfrei!

3. die Firewall hat nichts mit dem Fehler von rundll32.exe zu tun.

....................................................................................................
4.xP-CD rein und booten. Dort im Installationsschirm "reparieren" einstellen und die komplette Systempartition reparieren lassen. Dabei werden alle relevanten DLLs neu geschrieben - u.a. sollte da auch dir rundll32 bei sein...

Ich habe den Computer vorinstalliert gekauft und kann mich an keine CD erinnern und kann auch keine finden!
Also immer noch das gleiche Problem. :?:
Tina
 
Beiträge: 16
Registriert: 24.06.2004, 18:49
Nach oben

Beitragvon Nikita am 26.06.2004, 17:35

Der Virus hat als er sich installiert hat, den Pfad von rundll32.exe veraendert.

Nun ist guter Rat teuer...denn was kann man heutzutage ohne eine XP-CD machen ????
Es gibt Leute, die jede Woche eine Neuinstallation machen muessen, weil Viren das System zerstoert haben.....

Ich rate dir, ins naechste Geschaeft zu gehen und dir einen XP -Prof. zu kaufen....denn das ist Betrug, was die Billigketten da machen...verkaufen Computer ohne Software.

Und es dann mit dem Reparieren oder einer Neuinstallation zu versuchen.

Es gibt Computerlaeden, die diesen Service und auch XP-CDs anbieten.


.........................................................................................................

Es sei denn jemand hat noch eine zuendende Idee, das Problem zu loesen.
Das einzige , was mir einfaellt ist das Tool TuneUp 2003
http://www.tuneup.de/download/

Wenn das auch nichts bringt...mache eine Wiederherstellung auf einen Tag so weit zeitlich zurueck wie moeglich.am besten, als der Virus noch nicht drauf war.


MfG
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Tina am 26.06.2004, 17:44

Oh Gott, dicker Kloß im Hals!!!!!!!!!!!!!!!!!!!!!!!!

Ist es wirklich sooo ernst????

War mir dessen bis jetzt nicht bewußt, ich dachte, ich hab was verstellt! Könnte losheulen!

Hab den Internetzugang übers Kabelfernsehen und nie irgendwelche fremde emails oder Anhänge geöffnet, wie gibts denn sowas!

Kann ich jetzt gar nix mehr machen auf meinem PC? Bin grad dabei, mir eine Homepage zu basteln, soll ich lieber gleich aufhören?
Hat es Sinn, jetzt schnell noch alles zu sichern? Auf CD?
PANIK!
Bin echt verzweifelt, mein Magen dreht sich grade um! Wo ist der nächste Hammer? Einfach draufhauen auf den Sch.... :evil:
Tina
 
Beiträge: 16
Registriert: 24.06.2004, 18:49
Nach oben

Beitragvon Nikita am 26.06.2004, 17:51

Natuerlich sichere alles, falls das geht .

Versuche dennoch die Reparatur mit TuneUp.
Arbeite alle angegebenen Abschnitte ab, nur beim Internet brauchst du nichts zu verstellen.

Nikita :wink:
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben
Nächste
Thema gesperrt

Ähnliche Themen

HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Hilfe zu SpamNet von Cloudmark
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
HILFE, mein Laptop ist und bleibt im Standy-Modus!
Forum: Hardware-Hilfe
Autor: anitram
Antworten:
Bluescreen-Hilfe
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
brauche BITTE mal ganz dringend hilfe!!!
Forum: Software-Hilfe
Autor: blue-sky
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO