Kann mir wer beim Logfile helfen?
6 Beiträge • Seite 1 von 1
Kann mir wer beim Logfile helfen?
von Jürg am 21.04.2008, 18:04
Hallo,
Hab meinen PC mal geprüft und Rausgeputzt (Frühlingsräumung
)
Folgendes komm nach einigen Versuchen Raus:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:05, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ch.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
!! O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup !!
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Power4 Gear.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5182 bytes
Also bin blutiger Anfänger im Virenentfernen, darum hab ich bevor ich mich schlau machte wie Vorgehen, nur aufgrund des Msconfig den Nvcpl.dll via Papierkorb entsorgt. Und das häckchen entfernt.
Nun hab ich beim Aufstarten die Meldung, dass dieser nicht geladen werden konnte
und es hat 2 Zeilen im Msconfig eine mit und eine Ohne häckchen mit dem nvcpl.dll 
Wer kann mir helfen? Wer kann mir sagen ob da noch mehr drauf ist was nicht sollte?
Gruss Jürg
Hab meinen PC mal geprüft und Rausgeputzt (Frühlingsräumung
)
Folgendes komm nach einigen Versuchen Raus:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:05, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ch.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
!! O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup !!
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Power4 Gear.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5182 bytes
Also bin blutiger Anfänger im Virenentfernen, darum hab ich bevor ich mich schlau machte wie Vorgehen, nur aufgrund des Msconfig den Nvcpl.dll via Papierkorb entsorgt. Und das häckchen entfernt.
Nun hab ich beim Aufstarten die Meldung, dass dieser nicht geladen werden konnte
und es hat 2 Zeilen im Msconfig eine mit und eine Ohne häckchen mit dem nvcpl.dll
Wer kann mir helfen? Wer kann mir sagen ob da noch mehr drauf ist was nicht sollte?
Gruss Jürg
- Jürg
- Beiträge: 5
- Registriert: 21.04.2008, 17:48
von Humdinger am 21.04.2008, 18:18
Das sollte wohl zu deiner Grafikkarte gehören, also setze das Häkchen wieder davor im msconfig. Wenn du den Treiber gelöscht hast, mußt du es halt neu installieren.
CCLEANER ausführen
WindowsScan laden,
ausführen, Report posten
Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
CCLEANER ausführen
WindowsScan laden,
ausführen, Report posten
Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
- Humdinger
- Mitarbeiter
- Beiträge: 692
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
ou mist hab wohl Nvcpl.dll mit Nvcpl.exe verwechselt!
von Jürg am 21.04.2008, 18:36
Games laufen aber noch XD, ich werd mal schauen..
Danke für die Bemerkung.
Sonst ist nichts Auffälliges?
Danke für die Bemerkung.
Sonst ist nichts Auffälliges?
- Jürg
- Beiträge: 5
- Registriert: 21.04.2008, 17:48
Ccleaner und WindowsScan
von Jürg am 22.04.2008, 19:49
Ok ich nehme an ich kann das Zeug das mir Ccleaner auflistet ungeschaut löschen?
WindowsScan Report:
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
22.04.2008 win.ini 19 34:514
22.04.2008 system.ini 19 34:227
22.04.2008 0.log 19 31:0
22.04.2008 wiadebug.log 19 30:159
22.04.2008 bootstat.dat 19 30:2'048
22.04.2008 WindowsUpdate.log 06 33:1'718'538
22.04.2008 SchedLgU.Txt 06 33:32'590
22.04.2008 wiaservc.log 06 33:50
22.04.2008 QTFont.qfn 06 16:54'156
22.04.2008 QTFont.for 06 16:1'409
22.04.2008 setupapi.log 06 02:980'300
21.04.2008 NeroDigital.ini 03 58:116
20.04.2008 DPINST.LOG 21 47:33'388
09.04.2008 imsins.log 13 18:1'355
09.04.2008 ntdtcsetup.log 13 18:164'807
09.04.2008 ocgen.log 13 18:211'572
09.04.2008 comsetup.log 13 18:274'219
09.04.2008 FaxSetup.log 13 18:791'231
09.04.2008 KB948881.log 13 18:14'029
09.04.2008 tsoc.log 13 18:160'751
09.04.2008 iis6.log 13 18:126'840
09.04.2008 ocmsn.log 13 18:44'104
09.04.2008 msgsocm.log 13 18:33'457
09.04.2008 KB941693.log 13 18:19'018
09.04.2008 imsins.BAK 13 18:1'355
09.04.2008 KB947864-IE7.log 13 18:19'899
09.04.2008 updspapi.log 13 18:70'683
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****
22.04.2008 wpa.dbl 19 33:1'158
22.04.2008 PerfStringBackup.INI 04 30:952'698
22.04.2008 perfc009.dat 04 30:60'114
22.04.2008 perfc007.dat 04 30:72'886
22.04.2008 perfh007.dat 04 30:411'840
22.04.2008 perfh009.dat 04 30:397'894
22.04.2008 acovcnt.exe 04 26:45'056
20.04.2008 nvapps.xml 19 20:51'103
10.04.2008 jupdate-1.6.0_05-b13.log 12 20:6'641
09.04.2008 FNTCACHE.DAT 13 19:102'232
06.04.2008 MRT.exe 07 56:19'836'024
20.03.2008 win32k.sys 10 03:1'845'376
08.03.2008 DivXEncSettings.txt 04 43:866
01.03.2008 mshtml.dll 18 24:3'591'680
01.03.2008 webcheck.dll 14 54:233'472
01.03.2008 wininet.dll 14 54:826'368
01.03.2008 occache.dll 14 54:102'912
01.03.2008 url.dll 14 54:105'984
01.03.2008 mstime.dll 14 54:671'232
01.03.2008 pngfilt.dll 14 54:44'544
01.03.2008 msrating.dll 14 54:193'024
01.03.2008 urlmon.dll 14 54:1'159'680
01.03.2008 mshtmled.dll 14 54:478'208
01.03.2008 msfeedsbs.dll 14 54:52'224
01.03.2008 msfeeds.dll 14 54:459'264
01.03.2008 iernonce.dll 14 53:44'544
01.03.2008 jsproxy.dll 14 53:27'648
01.03.2008 iertutil.dll 14 53:267'776
01.03.2008 inetcpl.cpl 14 53:1'831'424
01.03.2008 ieframe.dll 14 53:6'066'176
01.03.2008 iedkcs32.dll 14 53:384'512
01.03.2008 icardie.dll 14 53:63'488
01.03.2008 ieakeng.dll 14 53:153'088
01.03.2008 advpack.dll 14 53:124'928
01.03.2008 ieaksie.dll 14 53:230'400
01.03.2008 dxtmsft.dll 14 53:347'136
01.03.2008 extmgr.dll 14 53:133'120
01.03.2008 ieapfltr.dll 14 53:383'488
01.03.2008 dxtrans.dll 14 53:214'528
29.02.2008 ie4uinit.exe 10 54:70'656
22.02.2008 ieudinit.exe 12 00:13'824
22.02.2008 javacpl.cpl 02 33:69'632
22.02.2008 javaws.exe 02 33:139'264
22.02.2008 javaw.exe 01 23:135'168
22.02.2008 java.exe 01 23:135'168
20.02.2008 gdi32.dll 08 50:282'624
20.02.2008 dnsapi.dll 07 33:148'992
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Microsoft Windows XP [Version 5.1.2600]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 22.04.2008 um 19:45:47.62 ***
WindowsScan Report:
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
22.04.2008 win.ini 19 34:514
22.04.2008 system.ini 19 34:227
22.04.2008 0.log 19 31:0
22.04.2008 wiadebug.log 19 30:159
22.04.2008 bootstat.dat 19 30:2'048
22.04.2008 WindowsUpdate.log 06 33:1'718'538
22.04.2008 SchedLgU.Txt 06 33:32'590
22.04.2008 wiaservc.log 06 33:50
22.04.2008 QTFont.qfn 06 16:54'156
22.04.2008 QTFont.for 06 16:1'409
22.04.2008 setupapi.log 06 02:980'300
21.04.2008 NeroDigital.ini 03 58:116
20.04.2008 DPINST.LOG 21 47:33'388
09.04.2008 imsins.log 13 18:1'355
09.04.2008 ntdtcsetup.log 13 18:164'807
09.04.2008 ocgen.log 13 18:211'572
09.04.2008 comsetup.log 13 18:274'219
09.04.2008 FaxSetup.log 13 18:791'231
09.04.2008 KB948881.log 13 18:14'029
09.04.2008 tsoc.log 13 18:160'751
09.04.2008 iis6.log 13 18:126'840
09.04.2008 ocmsn.log 13 18:44'104
09.04.2008 msgsocm.log 13 18:33'457
09.04.2008 KB941693.log 13 18:19'018
09.04.2008 imsins.BAK 13 18:1'355
09.04.2008 KB947864-IE7.log 13 18:19'899
09.04.2008 updspapi.log 13 18:70'683
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****
22.04.2008 wpa.dbl 19 33:1'158
22.04.2008 PerfStringBackup.INI 04 30:952'698
22.04.2008 perfc009.dat 04 30:60'114
22.04.2008 perfc007.dat 04 30:72'886
22.04.2008 perfh007.dat 04 30:411'840
22.04.2008 perfh009.dat 04 30:397'894
22.04.2008 acovcnt.exe 04 26:45'056
20.04.2008 nvapps.xml 19 20:51'103
10.04.2008 jupdate-1.6.0_05-b13.log 12 20:6'641
09.04.2008 FNTCACHE.DAT 13 19:102'232
06.04.2008 MRT.exe 07 56:19'836'024
20.03.2008 win32k.sys 10 03:1'845'376
08.03.2008 DivXEncSettings.txt 04 43:866
01.03.2008 mshtml.dll 18 24:3'591'680
01.03.2008 webcheck.dll 14 54:233'472
01.03.2008 wininet.dll 14 54:826'368
01.03.2008 occache.dll 14 54:102'912
01.03.2008 url.dll 14 54:105'984
01.03.2008 mstime.dll 14 54:671'232
01.03.2008 pngfilt.dll 14 54:44'544
01.03.2008 msrating.dll 14 54:193'024
01.03.2008 urlmon.dll 14 54:1'159'680
01.03.2008 mshtmled.dll 14 54:478'208
01.03.2008 msfeedsbs.dll 14 54:52'224
01.03.2008 msfeeds.dll 14 54:459'264
01.03.2008 iernonce.dll 14 53:44'544
01.03.2008 jsproxy.dll 14 53:27'648
01.03.2008 iertutil.dll 14 53:267'776
01.03.2008 inetcpl.cpl 14 53:1'831'424
01.03.2008 ieframe.dll 14 53:6'066'176
01.03.2008 iedkcs32.dll 14 53:384'512
01.03.2008 icardie.dll 14 53:63'488
01.03.2008 ieakeng.dll 14 53:153'088
01.03.2008 advpack.dll 14 53:124'928
01.03.2008 ieaksie.dll 14 53:230'400
01.03.2008 dxtmsft.dll 14 53:347'136
01.03.2008 extmgr.dll 14 53:133'120
01.03.2008 ieapfltr.dll 14 53:383'488
01.03.2008 dxtrans.dll 14 53:214'528
29.02.2008 ie4uinit.exe 10 54:70'656
22.02.2008 ieudinit.exe 12 00:13'824
22.02.2008 javacpl.cpl 02 33:69'632
22.02.2008 javaws.exe 02 33:139'264
22.02.2008 javaw.exe 01 23:135'168
22.02.2008 java.exe 01 23:135'168
20.02.2008 gdi32.dll 08 50:282'624
20.02.2008 dnsapi.dll 07 33:148'992
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Microsoft Windows XP [Version 5.1.2600]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 22.04.2008 um 19:45:47.62 ***
- Jürg
- Beiträge: 5
- Registriert: 21.04.2008, 17:48
Kapersky Online scan läuft... aber noch ne Frage am Rande
von Jürg am 22.04.2008, 20:00
Ccleaner hat vom papierkorb gelöschte Dateien aufgelistet, gibts ne möglichkeit die Nvcpl.dll so wiederherzustellen?
- Jürg
- Beiträge: 5
- Registriert: 21.04.2008, 17:48
Kabersky Report
von Jürg am 22.04.2008, 21:03
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 22. April 2008 20:54:56
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 22/04/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 721742
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 79834
Viren gefunden: 1
Infizierte Objekte gefunden: 1
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:49:25
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-03192007-225406.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{DF2769A6-C48B-41AB-A61D-C720B1B5E5CA} Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\Eigene Dateien\shared\Rammstein buch dich.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen
C:\Programme\Opera\mail\mailbase.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_64.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_128.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_256.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_512.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_1024.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_2048.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_4096.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer_64.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer_128.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer_1024.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer_2048.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\04\14\107.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\05\11\153.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\05\13\157.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\07\25\232.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\09\22\300.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\12\04\384.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\12\07\390.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\12\13\396.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\02\06\456.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\02\20\474.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\02\27\481.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\03\16\497.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\03\20\501.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\03\26\507.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\03\28\509.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\15\520.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\16\522.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\16\523.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\17\524.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\17\525.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\21\526.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\21\527.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\21\528.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\22\529.mbs Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Ok Wie weiter vorgehen?
PS hab was gefunden um evtl die aus dem Papierkorb gelöschte Datei wiederherzustellen.. http://www.raymond.cc/blog/archives/200 ... recuva/de/
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 22. April 2008 20:54:56
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 22/04/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 721742
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 79834
Viren gefunden: 1
Infizierte Objekte gefunden: 1
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:49:25
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-03192007-225406.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{DF2769A6-C48B-41AB-A61D-C720B1B5E5CA} Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Root (Admin)\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Jürg Arbeit\Eigene Dateien\shared\Rammstein buch dich.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen
C:\Programme\Opera\mail\mailbase.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_64.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_128.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_256.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_512.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_1024.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_2048.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\lexicon\lexicon_4096.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer_64.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer_128.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer_1024.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\indexer\indexer_2048.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\04\14\107.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\05\11\153.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\05\13\157.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\07\25\232.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\09\22\300.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\12\04\384.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\12\07\390.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2007\12\13\396.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\02\06\456.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\02\20\474.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\02\27\481.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\03\16\497.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\03\20\501.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\03\26\507.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\03\28\509.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\15\520.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\16\522.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\16\523.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\17\524.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\17\525.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\21\526.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\21\527.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\21\528.mbs Das Objekt ist gesperrt übersprungen
C:\Programme\Opera\mail\store\account1\2008\04\22\529.mbs Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Ok Wie weiter vorgehen?
PS hab was gefunden um evtl die aus dem Papierkorb gelöschte Datei wiederherzustellen.. http://www.raymond.cc/blog/archives/200 ... recuva/de/
- Jürg
- Beiträge: 5
- Registriert: 21.04.2008, 17:48
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Virenwarnungen - Logfile von Ad-Adware SE - wer kann helfen? Forum: Online- und PC-Sicherheit Autor: Sauerlandpuh Antworten: 2 |
kann mir jemand beim suchen helfen Forum: Webmaster-Anfänger Autor: Pelle Antworten: 4 |
Suche jemanden der mir beim Aufrüsten helfen kann!!!!!!!!!!! Forum: Hardware-Hilfe Autor: stiff Antworten: 2 |
Kann mir jemand bitte Helfen:Problem beim Brennen Forum: Hardware-Hilfe Autor: choya Antworten: 12 |
Kann mir jemand beim Entfernen von Backdoor.Prorat helfen? Forum: Online- und PC-Sicherheit Autor: Anabasis Antworten: 8 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste