Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Virus

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Virus

Beitragvon Drantor am 04.09.2007, 00:46

hab seit heute das problem das sich immer zu mein internet explorer schließt und sagt das ich ein virus hab aber mein anti viren programm findet nichts :(


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:07, on 04.09.2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Archos\ArchosLink\ArchosLink.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\Xfire\xfire.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\SecCenter\scprot4.exe
C:\WINDOWS\mgrs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\beckmann.FELIX.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GIC3EW0U\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {39C6B6C8-E01E-3175-B583-04FDA1EE088B} - C:\Programme\Ifvrunav\fdmfwdhh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhaz.dll,startup
O4 - HKLM\..\Run: [vebazsvc] rundll32.exe "C:\Programme\qzorepyj\ipujqfkx.dll",Init
O4 - HKLM\..\Run: [mfynyhkx] regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mfynyhkx.dll"
O4 - HKLM\..\Run: [SC2] C:\Programme\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [WegVonViren] C:\Programme\WegVonViren\pgs.exe
O4 - HKLM\..\RunOnce: [freinst] "C:\Programme\WegVonViren\pgs.exe" /empty
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ArchosLink] C:\Programme\Archos\ArchosLink\ArchosLink.exe /swmin
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O8 - Extra context menu item: &Abonnieren ArchosLink - file://C:\Programme\Archos\ArchosLink\\script.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/rapti ... loader.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0934118687
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.82,213.191.74.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{7771E594-5EAA-4BC3-825B-9682509E3E9F}: NameServer = 213.191.85.174,213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{B36771A0-9B97-4BEF-9431-EB59E06E7FCA}: NameServer = 213.191.85.174,213.191.74.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.82,213.191.74.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.82,213.191.74.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

--
End of file - 9125 bytes
Drantor
 
Beiträge: 45
Registriert: 28.03.2007, 15:30
Nach oben

Beitragvon Humdinger am 04.09.2007, 09:11

Hallo

Das System ist schwer infiziert

C:\WINDOWS\avp.exe

scannen bei:

http://www.virustotal.com/de/

Ergebnis abkopieren und vollständig posten

Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.

WINDOWSSCAN ausführen und posten
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Drantor am 04.09.2007, 10:50

Datei avp.exe empfangen 2007.09.04 10:37:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 18/32 (56.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.1.0 2007.09.03 -
AntiVir 7.4.1.66 2007.09.04 TR/Dldr.Alphabet.LH1
Authentium 4.93.8 2007.09.04 -
Avast 4.7.1029.0 2007.09.03 Win32:Alphabet-D
AVG 7.5.0.485 2007.09.03 -
BitDefender 7.2 2007.09.04 Generic.Drop.Alpha.D999E877
CAT-QuickHeal 9.00 2007.09.03 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.04 -
DrWeb 4.33 2007.09.03 Trojan.DownLoader.25873
eSafe 7.0.15.0 2007.09.03 Suspicious Trojan/Worm
eTrust-Vet 31.1.5107 2007.09.04 -
Ewido 4.0 2007.09.03 -
FileAdvisor 1 2007.09.04 -
Fortinet 3.11.0.0 2007.09.04 -
F-Prot 4.3.2.48 2007.09.04 -
F-Secure 6.70.13030.0 2007.09.04 Trojan-Downloader.Win32.Alphabet.gen
Ikarus T3.1.1.12 2007.09.04 Trojan-Downloader.Win32.Alphabet
Kaspersky 4.0.2.24 2007.09.04 Trojan-Downloader.Win32.Alphabet.gen
McAfee 5111 2007.09.03 -
Microsoft 1.2803 2007.09.04 TrojanDownloader:Win32/Nonaco.A
NOD32v2 2501 2007.09.03 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.09.03 -
Panda 9.0.0.4 2007.09.04 Suspicious file
Prevx1 V2 2007.09.04 Generic.Malware
Rising 19.39.11.00 2007.09.04 -
Sophos 4.21.0 2007.09.04 Troj/Nonaco-Gen
Sunbelt 2.2.907.0 2007.08.31 VIPRE.Suspicious
Symantec 10 2007.09.04 -
TheHacker 6.1.9.177 2007.09.04 Trojan/Downloader.Alphabet.gen
VBA32 3.12.2.3 2007.09.03 -
VirusBuster 4.3.26:9 2007.09.03 Trojan.DR.Alphabet.Gen!Pac
Webwasher-Gateway 6.0.1 2007.09.04 Trojan.Dldr.Alphabet.LH1
weitere Informationen
File size: 20992 bytes
MD5: 23ef96e4105f541afc25845fd0f62565
SHA1: 2e10c2b9b879a8e0c65590f9e3ec1d1fd0f592c7
packers: PECompact
packers: PECOMPACT
packers: embedded, PecBundle, PECompact
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? ... 0098199ADF
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

C:\WINDOWS\system32\ Datentr„ger in Laufwerk C: ist BOOT
C:\WINDOWS\system32\ Volumeseriennummer: D8A8-6A26
C:\WINDOWS\system32\ Verzeichnis von C:\WINDOWS\system32
C:\WINDOWS\system32\03.09.2007 23:45 15.360 drvhazr.dll
C:\WINDOWS\system32\03.09.2007 23:45 93.184 drvhaz.dll
C:\WINDOWS\system32\03.09.2007 23:45 22.016 winpsa32.dll
C:\WINDOWS\system32\03.09.2007 19:51 90.112 CmdLineExt.dll
C:\WINDOWS\system32\29.08.2007 15:00 249.852 TZLog.log
C:\WINDOWS\system32\20.08.2007 23:50 3.290 gnc.exe
C:\WINDOWS\system32\13.08.2007 17:19 5.156 jupdate-1.6.0_02-b06.log
C:\WINDOWS\system32\03.08.2007 11:53 3.958 nvapps.xml
C:\WINDOWS\system32\03.08.2007 11:20 131.688 FNTCACHE.DAT
C:\WINDOWS\system32\03.08.2007 06:34 16.789.464 MRT.exe
C:\WINDOWS\system32\01.08.2007 19:12 19.620 ealregsnapshot1.reg
C:\WINDOWS\system32\30.07.2007 19:20 30.040 wuaucpl.cpl.mui
C:\WINDOWS\system32\30.07.2007 19:20 30.040 wuapi.dll.mui
C:\WINDOWS\system32\30.07.2007 19:19 1.712.984 wuaueng.dll
C:\WINDOWS\system32\30.07.2007 19:19 549.720 wuapi.dll
C:\WINDOWS\system32\30.07.2007 19:19 325.976 wucltui.dll
C:\WINDOWS\system32\30.07.2007 19:19 203.096 wuweb.dll
C:\WINDOWS\system32\30.07.2007 19:19 216.408 wuaucpl.cpl
C:\WINDOWS\system32\30.07.2007 19:19 92.504 cdm.dll
C:\WINDOWS\system32\30.07.2007 19:19 53.080 wuauclt.exe
C:\WINDOWS\system32\30.07.2007 19:19 43.352 wups2.dll
C:\WINDOWS\system32\30.07.2007 19:19 271.224 mucltui.dll
C:\WINDOWS\system32\30.07.2007 19:19 207.736 muweb.dll
C:\WINDOWS\system32\30.07.2007 19:18 34.136 wucltui.dll.mui
C:\WINDOWS\system32\30.07.2007 19:18 30.072 mucltui.dll.mui
C:\WINDOWS\system32\30.07.2007 19:18 33.624 wups.dll
C:\WINDOWS\system32\30.07.2007 19:18 20.824 wuaueng.dll.mui
C:\WINDOWS\system32\19.07.2007 08:56 3.583.488 mshtml.dll
C:\WINDOWS\system32\18.07.2007 14:42 60.416 tzchange.exe
C:\WINDOWS\system32\12.07.2007 02:22 139.264 javaws.exe

Die 30 neuesten Dateien im Ordner Windows:

03.09.2007 avp.exe 23 45:20.992
03.09.2007 setupapi.log 22 54:791.038
31.08.2007 iis6.log 15 00:98.167
31.08.2007 tsoc.log 15 00:232.958
31.08.2007 imsins.log 15 00:1.374
31.08.2007 ocmsn.log 15 00:33.516
31.08.2007 comsetup.log 15 00:198.863
31.08.2007 ntdtcsetup.log 15 00:121.658
31.08.2007 KB939683.log 15 00:8.143
31.08.2007 ocgen.log 15 00:285.768
31.08.2007 msgsocm.log 15 00:30.282
31.08.2007 FaxSetup.log 15 00:603.543
29.08.2007 imsins.BAK 15 00:1.374
29.08.2007 KB933360.log 15 00:23.245
22.08.2007 NeroDigital.ini 15 10:202
20.08.2007 spupdsvc.log 01 36:48.311
20.08.2007 KB936021.log 01 34:20.214
20.08.2007 updspapi.log 01 34:81.809
20.08.2007 KB938828.log 01 34:19.626
20.08.2007 KB921503.log 01 34:18.999
20.08.2007 KB938829.log 01 34:19.095
20.08.2007 KB937143-IE7.log 01 33:23.965
20.08.2007 KB938127-IE7.log 01 33:13.282
20.08.2007 msxml4-KB936181-enu.LOG 01 33:284.140
20.08.2007 KB936782.log 01 33:7.964
20.08.2007 wmsetup.log 01 33:59.039
17.08.2007 DirectX.log 13 03:442.570


Die 50 neuesten Dateien im Ordner Windows\system32:

navilog brauch noch ne zeit
Drantor
 
Beiträge: 45
Registriert: 28.03.2007, 15:30
Nach oben

Beitragvon Humdinger am 04.09.2007, 11:28

Hallo

WindowsScan ist unvollständig. bitte wiederholen und hier einzeln posten
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Drantor am 04.09.2007, 11:33

Die 30 neuesten Dateien im Ordner Windows:

03.09.2007 avp.exe 23 45:20.992
03.09.2007 setupapi.log 22 54:791.038
31.08.2007 iis6.log 15 00:98.167
31.08.2007 tsoc.log 15 00:232.958
31.08.2007 imsins.log 15 00:1.374
31.08.2007 ocmsn.log 15 00:33.516
31.08.2007 comsetup.log 15 00:198.863
31.08.2007 ntdtcsetup.log 15 00:121.658
31.08.2007 KB939683.log 15 00:8.143
31.08.2007 ocgen.log 15 00:285.768
31.08.2007 msgsocm.log 15 00:30.282
31.08.2007 FaxSetup.log 15 00:603.543
29.08.2007 imsins.BAK 15 00:1.374
29.08.2007 KB933360.log 15 00:23.245
22.08.2007 NeroDigital.ini 15 10:202
20.08.2007 spupdsvc.log 01 36:48.311
20.08.2007 KB936021.log 01 34:20.214
20.08.2007 updspapi.log 01 34:81.809
20.08.2007 KB938828.log 01 34:19.626
20.08.2007 KB921503.log 01 34:18.999
20.08.2007 KB938829.log 01 34:19.095
20.08.2007 KB937143-IE7.log 01 33:23.965
20.08.2007 KB938127-IE7.log 01 33:13.282
20.08.2007 msxml4-KB936181-enu.LOG 01 33:284.140
20.08.2007 KB936782.log 01 33:7.964
20.08.2007 wmsetup.log 01 33:59.039
17.08.2007 DirectX.log 13 03:442.570


Die 50 neuesten Dateien im Ordner Windows\system32:

03.09.2007 drvhazr.dll 23 45:15.360
03.09.2007 drvhaz.dll 23 45:93.184
03.09.2007 winpsa32.dll 23 45:22.016
03.09.2007 CmdLineExt.dll 19 51:90.112
29.08.2007 TZLog.log 15 00:249.852
20.08.2007 gnc.exe 23 50:3.290
13.08.2007 jupdate-1.6.0_02-b06.log 17 19:5.156
03.08.2007 nvapps.xml 11 53:3.958
03.08.2007 FNTCACHE.DAT 11 20:131.688
03.08.2007 MRT.exe 06 34:16.789.464
01.08.2007 ealregsnapshot1.reg 19 12:19.620
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 mucltui.dll 19 19:271.224
30.07.2007 muweb.dll 19 19:207.736
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 mucltui.dll.mui 19 18:30.072
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
19.07.2007 mshtml.dll 08 56:3.583.488
18.07.2007 tzchange.exe 14 42:60.416
12.07.2007 javaws.exe 02 22:139.264
12.07.2007 javacpl.cpl 02 22:69.632
12.07.2007 javaw.exe 01 22:135.168
12.07.2007 java.exe 01 22:135.168
10.07.2007 perfh009.dat 23 55:396.876
10.07.2007 perfc009.dat 23 55:61.540
10.07.2007 perfh007.dat 23 55:411.148
10.07.2007 perfc007.dat 23 55:74.202
10.07.2007 PerfStringBackup.INI 23 55:916.804
29.06.2007 nvunrm.exe 01 54:356.352
29.06.2007 NVUNINST.EXE 01 54:356.352
29.06.2007 nvudisp.exe 01 54:356.352
29.06.2007 nvusmb.exe 01 54:356.352
29.06.2007 nvwrszht.dll 00 43:167.936
29.06.2007 nvwrshu.dll 00 43:315.392
29.06.2007 nvwrshe.dll 00 43:278.528
29.06.2007 nvwrsja.dll 00 43:212.992
29.06.2007 nvwrsfr.dll 00 43:327.680


# Copyright (c) 1993-1999 Microsoft Corp.
Drantor
 
Beiträge: 45
Registriert: 28.03.2007, 15:30
Nach oben

Beitragvon Humdinger am 04.09.2007, 11:38

navilog noch, heute Nachmittag melde ich mich dann dazu
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Drantor am 04.09.2007, 12:30

Search Navipromo version 2.0.9 began on 04.09.2003 at 11:50:36,18

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1
Updated on 20.08.2007 at 22h30 by IL-MAFIOSO

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***




*** Search folders in C:\Programme ***




*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Search folders in C:\Dokumente und Einstellungen\beckmann.FELIX.000\Anwendungsdaten ***



*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/04/03 at 11:50:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/04/03 at 12:12:04 (return code = 0).


*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!

Files found :

No File found !

Suspicious Files :

No Suspicious File found !



*** Search files ***




*** Search registry keys ***


Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Search Magic Control Key



*** Complementary Search ***
(Search specifics files)

1)Search known files:


2)Heuristic Search :
*
**
***
****
*****
******
*******
********


3)Certificates Search :

Certificate Egroup not found !


*** Search completed on 04.09.2003 at 12:32:54,82 ***
Drantor
 
Beiträge: 45
Registriert: 28.03.2007, 15:30
Nach oben

Beitragvon Humdinger am 04.09.2007, 13:39

Hallo

in dieser Reihenfolge genauso ausführen und die genannten Reporte posten:

Clean up ausführen (Report nicht posten)
http://virus-protect.org/cleanup.html

nun

lade dir Dr.Web CureIt!
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1158
Nur herunterladen, nicht starten!

nun erstmal:

Start-ausführen, tippe: notepad

OK drücken

kopiere rein:

Code: Alles auswählen
@ECHO OFF 
attrib -s -r -h C:\WINDOWS\system32\gnc.exe
del C:\WINDOWS\system32\gnc.exe
attrib -s -r -h C:\WINDOWS\avp.exe
del C:\WINDOWS\avp.exe


speichere die Datei (all files) als clean.bat auf dem Desktop


boote in den abgesicherten Modus (bei Neustart F8 drücken)
http://www2.tu-berlin.de/www/software/v ... mode.shtml

doppelklick auf clean.bat und ausführen

weiter im abgesicherten Modus


Dr.Web CureIt! nun starten
ausführen wie in der Anleitung beschrieben
, lösche alle Funde (Move incurable)

Neustart Normalstart

Start - Ausführen, kopiere rein
%userprofile%\doctorweb\cureit.log
OK drücken
poste den Report

nun lade

Counterspy V2
http://research.sunbelt-software.com/download.aspx

* Installation

* CounterSpywird geupdatet

Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)

nun weiter im abgesicherten Modus
Counterspy starten

* Klicke: "Run a Spyware Scan Now"

* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu

Nach Neustart in Normalmodus

poste das log von Counterspy

Hinweis:
Scanreport finden:
klicke : View details

diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

Nun zuerst die
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren


WindowsScan und HijackThis log neu erstellen und posten


Dann gehts weiter!
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Drantor am 04.09.2007, 15:43

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:40:06, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Archos\ArchosLink\ArchosLink.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\Xfire\xfire.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\beckmann.FELIX.000\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {39C6B6C8-E01E-3175-B583-04FDA1EE088B} - C:\Programme\Ifvrunav\fdmfwdhh.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ArchosLink] C:\Programme\Archos\ArchosLink\ArchosLink.exe /swmin
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O8 - Extra context menu item: &Abonnieren ArchosLink - file://C:\Programme\Archos\ArchosLink\\script.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/rapti ... loader.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0934118687
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.82,213.191.74.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{7771E594-5EAA-4BC3-825B-9682509E3E9F}: NameServer = 213.191.85.174,213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{B36771A0-9B97-4BEF-9431-EB59E06E7FCA}: NameServer = 213.191.85.174,213.191.74.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.82,213.191.74.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CFC4015-58A6-4AD6-BAEA-6302D0713E24}: NameServer = 213.191.92.82,213.191.74.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

--
End of file - 9252 bytes



=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-09-04, 14:05:33 [FELIX][beckmann]
Kommandozeile: "C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 461 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw4339d.cdb - 4465 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw4339c.cdb - 2664 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw4339b.cdb - 1497 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw4339a.cdb - 3494 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43399.cdb - 2660 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43398.cdb - 1938 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43397.cdb - 3389 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43396.cdb - 4255 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43395.cdb - 1566 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43394.cdb - 3970 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43393.cdb - 2626 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43392.cdb - 1866 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43391.cdb - 4089 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43390.cdb - 2323 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43389.cdb - 1300 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2411 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1030 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 95 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwr43302.cdb - 576 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 323 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43310.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43309.cdb - 774 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 246375
Lizenzschlüssel: C:\DOKUME~1\BECKMA~1.000\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\beckmann.felix.000\desktop\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\beckmann.felix.000\lokale einstellungen\temp\gkmixern.sys
[Prüfpfad] c:\dokumente und einstellungen\beckmann.felix.000\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\beckmann.felix.000\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\beckmann.felix.000\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\archos\archoslink\archoslink.exe
[Prüfpfad] c:\programme\ca\etrust antivirus\inorpc.exe
[Prüfpfad] c:\programme\ca\etrust antivirus\inort.exe
[Prüfpfad] c:\programme\ca\etrust antivirus\inoshell.dll
[Prüfpfad] c:\programme\ca\etrust antivirus\inotask.exe
[Prüfpfad] c:\programme\ca\etrust antivirus\realmon.exe
[Prüfpfad] c:\programme\ca\etrust antivirus\register.exe
[Prüfpfad] c:\programme\electronic arts\ea link\core.exe
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\aol\acs\aolacsd.exe
[Prüfpfad] c:\programme\gemeinsame dateien\aol\acs\aoldial.exe
[Prüfpfad] c:\programme\gemeinsame dateien\epson\ebapi\sagent2.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\skype\skype4com.dll
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\avgas.exe
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.exe
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.sys
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\ssv.dll
[Prüfpfad] c:\programme\microsoft office\office\1031\olfsnt40.exe
[Prüfpfad] c:\programme\microsoft office\office\1031\unbind.dll
[Prüfpfad] c:\programme\microsoft office\office\olkfstub.dll
[Prüfpfad] c:\programme\microsoft office\office\osa9.exe
[Prüfpfad] c:\programme\msn messenger\fsshext.8.1.0178.00.dll
[Prüfpfad] c:\programme\msn messenger\msgrapp.8.1.0178.00.dll
[Prüfpfad] c:\programme\msn messenger\usnsvc.exe
[Prüfpfad] c:\programme\openoffice.org 2.3\program\shlxthdl.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\skype\phone\skype.exe
[Prüfpfad] c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
[Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] c:\programme\spybot - search & destroy\teatimer.exe
[Prüfpfad] c:\programme\valve\steam\steam.exe
[Prüfpfad] c:\programme\windows media player\wmpnetwk.exe
[Prüfpfad] c:\programme\windows media player\wmpnscfg.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\programme\xfire\xfire.exe
[Prüfpfad] c:\windows\dit.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\logi_mwx.exe
[Prüfpfad] c:\windows\mgrs.exe
>c:\windows\mgrs.exe infiziert mit Trojan.DownLoader.25873 - gelöscht

[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\soundman.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acedrv05.sys
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atksgt.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgascln.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\hamachi.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ino_flpy.sys
[Prüfpfad] c:\windows\system32\drivers\ino_fltr.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\l8042pr2.sys
[Prüfpfad] c:\windows\system32\drivers\lhidflt2.sys
[Prüfpfad] c:\windows\system32\drivers\lhidusb.sys
[Prüfpfad] c:\windows\system32\drivers\lirsgt.sys
[Prüfpfad] c:\windows\system32\drivers\lmouflt2.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nvatabus.sys
[Prüfpfad] c:\windows\system32\drivers\nvcchflt.sys
[Prüfpfad] c:\windows\system32\drivers\nvenetfd.sys
[Prüfpfad] c:\windows\system32\drivers\nvnetbus.sys
[Prüfpfad] c:\windows\system32\drivers\nvraid.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sfdrv01.sys
[Prüfpfad] c:\windows\system32\drivers\sfhlp02.sys
[Prüfpfad] c:\windows\system32\drivers\sfloppy.sys
[Prüfpfad] c:\windows\system32\drivers\sfsync04.sys
[Prüfpfad] c:\windows\system32\drivers\sfvfs02.sys
[Prüfpfad] c:\windows\system32\drivers\si3132.sys
[Prüfpfad] c:\windows\system32\drivers\si3132r5.sys
[Prüfpfad] c:\windows\system32\drivers\siwinacc.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\sshdrv76.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbcrft.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wanatw4.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wpdusb.sys
[Prüfpfad] c:\windows\system32\drivers\wudfpf.sys
[Prüfpfad] c:\windows\system32\drivers\wudfrd.sys
[Prüfpfad] c:\windows\system32\drivers\yk51x86.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\ebpmon2.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\fxsmon.dll
[Prüfpfad] c:\windows\system32\fxssvc.exe
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieframe.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\nerocheck.exe
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\olfmnt40.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\uaservice.exe
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wpdshext.dll
[Prüfpfad] c:\windows\system32\wpdshserviceobj.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 327
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3958 Kb/s
Dauer:: 00:00:36
-----------------------------------------------------------------------------



Die 30 neuesten Dateien im Ordner Windows:

04.09.2007 0.log 15 30:0
04.09.2007 WindowsUpdate.log 15 30:1.697.233
04.09.2007 bootstat.dat 15 30:2.048
04.09.2007 ntbtlog.txt 14 55:1.210.070
04.09.2007 SchedLgU.Txt 14 54:32.066
03.09.2007 setupapi.log 22 54:791.038
31.08.2007 iis6.log 15 00:98.167
31.08.2007 tsoc.log 15 00:232.958
31.08.2007 imsins.log 15 00:1.374
31.08.2007 KB939683.log 15 00:8.143
31.08.2007 comsetup.log 15 00:198.863
31.08.2007 ntdtcsetup.log 15 00:121.658
31.08.2007 ocmsn.log 15 00:33.516
31.08.2007 ocgen.log 15 00:285.768
31.08.2007 msgsocm.log 15 00:30.282
31.08.2007 FaxSetup.log 15 00:603.543
29.08.2007 imsins.BAK 15 00:1.374
29.08.2007 KB933360.log 15 00:23.245
22.08.2007 NeroDigital.ini 15 10:202
20.08.2007 spupdsvc.log 01 36:48.311
20.08.2007 KB936021.log 01 34:20.214
20.08.2007 updspapi.log 01 34:81.809
20.08.2007 KB938828.log 01 34:19.626
20.08.2007 KB921503.log 01 34:18.999
20.08.2007 KB938829.log 01 34:19.095
20.08.2007 KB937143-IE7.log 01 33:23.965
20.08.2007 KB938127-IE7.log 01 33:13.282


Die 50 neuesten Dateien im Ordner Windows\system32:

04.09.2007 wpa.dbl 15 30:2.206
04.09.2007 SBRC.dat 14 56:0
04.09.2007 SBFC.dat 14 56:0
03.09.2007 drvhazr.dll 23 45:15.360
03.09.2007 drvhaz.dll 23 45:93.184
03.09.2007 CmdLineExt.dll 19 51:90.112
29.08.2007 TZLog.log 15 00:249.852
13.08.2007 jupdate-1.6.0_02-b06.log 17 19:5.156
03.08.2007 nvapps.xml 11 53:3.958
03.08.2007 FNTCACHE.DAT 11 20:131.688
03.08.2007 MRT.exe 06 34:16.789.464
01.08.2007 ealregsnapshot1.reg 19 12:19.620
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 mucltui.dll 19 19:271.224
30.07.2007 muweb.dll 19 19:207.736
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 mucltui.dll.mui 19 18:30.072
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
19.07.2007 mshtml.dll 08 56:3.583.488
18.07.2007 tzchange.exe 14 42:60.416
12.07.2007 javaws.exe 02 22:139.264
12.07.2007 javacpl.cpl 02 22:69.632
12.07.2007 javaw.exe 01 22:135.168
12.07.2007 java.exe 01 22:135.168
10.07.2007 perfc009.dat 23 55:61.540
10.07.2007 perfh009.dat 23 55:396.876
10.07.2007 perfc007.dat 23 55:74.202
10.07.2007 perfh007.dat 23 55:411.148
10.07.2007 PerfStringBackup.INI 23 55:916.804
29.06.2007 nvunrm.exe 01 54:356.352
29.06.2007 NVUNINST.EXE 01 54:356.352
29.06.2007 nvudisp.exe 01 54:356.352
29.06.2007 nvusmb.exe 01 54:356.352
29.06.2007 nvdspsch.exe 00 43:1.339.392
29.06.2007 nvexpbar.dll 00 43:307.200
29.06.2007 nvgames.dll 00 43:3.321.856
29.06.2007 nvgamesr.dll 00 43:3.072.000


# Copyright (c) 1993-1999 Microsoft Corp.


Scan History Details
Start Date: 04.09.2007 14:56:15
End Date: 04.09.2007 15:28:10
Total Time: 31 Min 55 Sec
Detected security risks

BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE


Cookie: Com.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\beckmann.felix.000\cookies\beckmann@com[1].txt


Cookie: GeoCities Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\beckmann.felix.000\cookies\beckmann@geocities[2].txt


Cookie: PacificPoker Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\beckmann.felix.000\cookies\beckmann@pacificpoker[2].txt


Free Web Games Adware Bundler more information...
Details: Free Web Games contains adware, which means that it comes bundled with third party programs which are optional (they do not have to be installed in order to install/use this software).
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TG BYTE SOFTWARE\Setup\CurrentVersion\unInstall Specialist
Drantor
 
Beiträge: 45
Registriert: 28.03.2007, 15:30
Nach oben

Beitragvon Humdinger am 04.09.2007, 17:37

Hallo

Sieht doch schon viel besser aus!

Mach bitte noch folgendes:

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten


O2 - BHO: (no name) - {39C6B6C8-E01E-3175-B583-04FDA1EE088B} - C:\Programme\Ifvrunav\fdmfwdhh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)

Bitte dies jetzt machen:
Onlinescan vom gesamten System (wähle Arbeitsplatz):
http://www.kaspersky.com/kos/german/par ... bscan.html
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
·
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Drantor am 05.09.2007, 14:48

kann den onine scan nicht machen wenn ich sag das er das ActiveX-Steuerelement installieren soll meint er:

Die Datei '002E08D9.key' von [Unbekannt] wird benötigt.

Geben sie den Pfad zur Datei ein, und klicken Sie dann auf "Ok".
Drantor
 
Beiträge: 45
Registriert: 28.03.2007, 15:30
Nach oben

Beitragvon Humdinger am 05.09.2007, 14:56

Kann passieren, versuche:

Totalscan ausführen:
http://www.nanoscan.com/as/v1/?

wähle: Full scan

Bericht speichern und posten
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Drantor am 05.09.2007, 16:27

***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-05 16:26:25
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
eTrust EZ Antivirus 7 7.1 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\beckmann.FELIX.000\Cookies\beckmann@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\beckmann.FELIX.000\Cookies\beckmann@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Programme\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\beckmann.FELIX.000\Cookies\beckmann@tradedoubler[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\beckmann.FELIX.000\Lokale Einstellungen\Temp\Cookies\beckmann@adultfriendfinder[2].txt
00235842 Application/RealSpy HackTools No 0 Yes No C:\WINDOWS\system32\actskn45.ocx
00279000 Trj/ClassLoader.E Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\beckmann.FELIX.000\Lokale Einstellungen\Temp\jar_cache22979.tmp[SuperMSClassLoader.class]
00279000 Trj/ClassLoader.E Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\6.0\43\2ebd7eeb-1707d1b5[SuperMSClassLoader.class]
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Programme\GameSpy Arcade\Services\_common\PortraitLoader.dll
01183422 Application/UltimateCleaner HackTools No 0 Yes No C:\WINDOWS\system32\wowrlegl\wowrlegl1.exe
01183423 Application/UltimateCleaner HackTools No 0 Yes No C:\WINDOWS\system32\wowrlegl\wowrlegl2.exe
01221193 Application/UltimateCleaner HackTools No 0 Yes No C:\WINDOWS\system32\wowrlegl\wowrlegl3.exe
01559636 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\drvhazr.dll
01824181 Adware/UltimateCleaner Adware No 1 Yes No C:\RECYCLER\S-1-5-21-2668930697-1292463186-1240828426-500\Dc16
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Drantor
 
Beiträge: 45
Registriert: 28.03.2007, 15:30
Nach oben

Beitragvon Humdinger am 05.09.2007, 17:25

Hallo

Alle Dateien anzeigen
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

C:\WINDOWS\system32\drvhazr.dll
C:\WINDOWS\system32\wowrlegl\wowrlegl3.exe


Bitte per Mail zwecks Analyse mit dem Betreff

unknown malware

schicken an:


tm@vba32.de

Gebe bitte auch hier eine Info wenn die Mail raus ist.

Danke.
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Drantor am 05.09.2007, 17:58

so hab sie abgeschickt
Drantor
 
Beiträge: 45
Registriert: 28.03.2007, 15:30
Nach oben
Nächste
Antwort erstellen

Ähnliche Themen

System32 gelöscht (Virus drauf)
Forum: Software-Hilfe
Autor: noodlez
Antworten:
virus oder windows?
Forum: Hardware-Hilfe
Autor: kamalura
Antworten:
VIRUS Per Email!
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Blaster-Virus
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Neuer Virus ''Blaster'' verbreitet sich rasch
Forum: Online- und PC-Sicherheit
Autor: Computerdirk
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit