Internet Explorer öffnet sich ständig selbständig

ugur1981 · 23.09.2007, 15:04

hallo @ll,

ich habe vondiesem Problem schonpaarmal gelesen, aber keines hat genau zu mir gepasst

IE öffnet sich ständig von selbst. Ich benutze kaspersky AV, ZoneAlarm FW, hba Adaware laufen lassen und viele Probleme behoben. Das Problem besteht immerncoh. Spybot - Search & Destroy hatte auch vieles gefunden. Aber ein Eintrag, kann es nicht löschen (ich weiss nicht wie ich es selber löschensoll):

Smitfraud-C.CoreService (ist in der Registry)
system-datei:
C:\WINDOWS\system\drivers\core.sys
Daten:
C:\WINDOWS\system\drivers\core.cache.dsk
Einstellungen:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\core
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\core

Anbei noch das aktuelles HJT File:

Logfile of HijackThis v1.99.1
Scan saved at 16:02:22, on 23.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\ApacheSoftwareFoundation\Tomcat 5.5\bin\tomcat5w.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\ApacheSoftwareFoundation\Tomcat 5.5\bin\tomcat5.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Opera\Opera.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\**\My Documents\programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ApacheTomcatMonitor] "C:\ApacheSoftwareFoundation\Tomcat 5.5\bin\tomcat5w.exe" //MS//Tomcat5
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\ApacheSoftwareFoundation\Tomcat 5.5\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Für eine schnelle Hilfe wäre ich sehr dankbar...

Vielen vielen Dank im Voraus

lg,
Ugur

cosinus · 23.09.2007, 15:12

Hallo.

Zitat:

C:\WINDOWS\system\drivers\core.sys
C:\WINDOWS\system\drivers\core.cache.dsk

Diese Dateien sehen alles andere als gut aus - Dateityp und Pfad deuten auf Rootkits hin, versteckte Dateien, die sich ganz schwer entfernen lassen.
Versuch die mal online bei Virustotal auswerten zu lassen - kopier jew. den kompletten Dateipfad in das Adressfeld hinein bei Virustotal (nicht über Rechtsklick => einfügen - sondern mit STRG+V!!)

Zitat:

C:\Java\jre1.5.0_11\bin\ssv.dll

Java RE ist bei dir völlig veraltet...

Zitat:

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

Der AdobeReader ebenso. Aktuell ist Version 8.1!

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:

- eScan
- Blacklight
- Silentrunners

Und mach bitte ein Filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

ugur1981 · 24.09.2007, 00:39

Hallo,

danke ersteinmal für die schnelle Hilfe.. Leider hat das alles bei mir etwas länger gedauert.. escan hat alleine über 3 Stunden gedauert. (die reine Lod Datei hat 23MB) Ich bin heut abend von Kaspersky auf Antivir umgestiegen.. das wird jetzt die nacht laufen..

Das mit den 30 Tagen habe ich glaube ich nicht ganz verstanden

?

anbei schnmal die logs von heute:

backlight (hat nichts gefunden):

09/24/07 00:43:47 [Info]: BlackLight Engine 1.0.64 initialized
09/24/07 00:43:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/24/07 00:43:47 [Note]: 7019 4
09/24/07 00:43:47 [Note]: 7005 0
09/24/07 00:43:55 [Note]: 7006 0
09/24/07 00:43:55 [Note]: 7011 3244
09/24/07 00:43:55 [Note]: 7026 0
09/24/07 00:43:55 [Note]: 7026 0
09/24/07 00:43:59 [Note]: FSRAW library version 1.7.1022
09/24/07 00:53:56 [Note]: 2000 1012
09/24/07 00:58:28 [Note]: 7007 0

silentrunners

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
"{4C5AFD8C-07CA-1031-0104-070905060031}" = ""C:\Program Files\Common Files\{4C5AFD8C-07CA-1031-0104-070905060031}\Update.exe" te-110-12-0000073" [file not found]
"{4C5AFD8C-07CB-1031-0104-070905060031}" = ""C:\Program Files\Common Files\{4C5AFD8C-07CB-1031-0104-070905060031}\Update.exe" te-110-12-0000073" [file not found]

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"KAVPersonal50" = ""C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize" ["Kaspersky Lab"]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"ApacheTomcatMonitor" = ""C:\ApacheSoftwareFoundation\Tomcat 5.5\bin\tomcat5w.exe" //MS//Tomcat5" ["Apache Software Foundation"]
"ZoneAlarm Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"avgnt" = ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Conversion Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Display Panning CPL Extension"
-> {HKLM...CLSID} = "Display Panning CPL Extension"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal Icon Ext"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{EE75AC21-B24F-11d3-BA80-00C0CA16AA37}" = "BenQ-Siemens Device"
-> {HKLM...CLSID} = "BenQ-Siemens Device"
\InProcServer32\(Default) = "C:\Program Files\Mobile Phone Manager\bin\PhoneExplorer.dll" ["BenQ Mobile GmbH & Co. OHG"]
"{EE75AC22-B24F-11d3-BA80-00C0CA16AA37}" = "BenQ-Siemens Device ContextMenuHandler"
-> {HKLM...CLSID} = "BenQ-Siemens Device ContextMenuHandler"
\InProcServer32\(Default) = "C:\Program Files\Mobile Phone Manager\bin\PhoneExplorer.dll" ["BenQ Mobile GmbH & Co. OHG"]
"{EE75AC23-B24F-11d3-BA80-00C0CA16AA37}" = "BenQ-Siemens Device PropertySheetHandlers"
-> {HKLM...CLSID} = "BenQ-Siemens Device PropertySheetHandler"
\InProcServer32\(Default) = "C:\Program Files\Mobile Phone Manager\bin\PhoneExplorer.dll" ["BenQ Mobile GmbH & Co. OHG"]
"{49BF5420-FA7F-11cf-8011-00A0C90A8F78}" = "Mobile Device"
-> {HKLM...CLSID} = "Mobiles Gerät"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Wcesview.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
CIB pdf brewer\(Default) = "{9CB3ED0A-1CFA-11D9-9A43-000476F770CC}"
-> {HKLM...CLSID} = "CIBpdfBrContextMenu Class"
\InProcServer32\(Default) = "C:\Program Files\CIB software GmbH\CIB pdf brewer\CIBpdfBrContextMenu.dll" ["CIB software GmbH, München"]
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\UR\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]

Startup items in "UR" & "All Users" startup folders:
----------------------------------------------------

C:\Documents and Settings\UR\Start Menu\Programs\Startup
"Yahoo! Widget Engine" -> shortcut to: "C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe" ["Yahoo! Inc."]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]

Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."]
"WebReg Photosmart C5100 series" -> launches: "C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe "Photosmart C5100 series"" ["Hewlett-Packard Development Company, L.P."]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 25
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.5.0_11"
\InProcServer32\(Default) = "C:\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_11"
\InProcServer32\(Default) = "C:\Java\jre1.5.0_11\bin\npjpi150_11.dll" ["Sun Microsystems, Inc."]

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}\
"ButtonText" = "Create Mobile Favorite"
"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"
-> {HKLM...CLSID} = "Create Mobile Favorite"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\INetRepl.dll" [MS]

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}\
"MenuText" = "Mobilen Favoriten erstellen..."
"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"
-> {HKLM...CLSID} = "Create Mobile Favorite"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\INetRepl.dll" [MS]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css" [file not found]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Apple Mobile Device, Apple Mobile Device, ""C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."]
Autodesk Licensing Service, Autodesk Licensing Service, ""C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe"" [null data]
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
Canon Camera Access Library 8, CCALib8, "C:\Program Files\Canon\CAL\CALMAIN.exe" ["Canon Inc."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
PostgreSQL Database Server 8.2, pgsql-8.2, "C:\PostgreSQL\8.2\bin\pg_ctl.exe runservice -N "pgsql-8.2" -D "C:\PostgreSQL\8.2\data\"" ["PostgreSQL Global Development Group"]
TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
HP Standard TCP/IP Port\Driver = "HpTcpMon.dll" ["Hewlett Packard"]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
PCL hpz3l054\Driver = "hpz3l054.dll" ["Hewlett-Packard Company"]

---------- (launch time: 2007-09-24 01:07:55)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 36 seconds, including 6 seconds for message boxes)

DANKE

ugur1981 · 24.09.2007, 00:40

escan:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/23/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with xrenoder Spyware/Adware (display.php)! Action taken: Keine Aktion vorgenommen.
System found infected with xrenoder Spyware/Adware (module.php)! Action taken: Keine Aktion vorgenommen.
System found infected with xrenoder Spyware/Adware (module.php)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with popcornnet/movieland Spyware/Adware (terms.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with popcornnet/movieland Spyware/Adware (terms.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Keine Aktion vorgenommen.
System found infected with xrenoder Spyware/Adware (display.php)! Action taken: Keine Aktion vorgenommen.
System found infected with xrenoder Spyware/Adware (module.php)! Action taken: Keine Aktion vorgenommen.
System found infected with xrenoder Spyware/Adware (module.php)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Documents and Settings\UR\Local Settings\Temporary Internet Files\Content.IE5\47KBIV4V\ne[1].mov infiziert von "Exploit.Multi.Qtp.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Documents and Settings\UR\My Documents\fotos\berlin\alagune\lagune.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\berlin\alagune\lagune.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\ilkerabi_kar\Haykiris.mp3 infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\sule\aaaauiiiiaaaaa.mp3 infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\sule\bebis.mp3 infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\lhkcikx.dll//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.PurityScan.ak". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Documents and Settings\UR\My Documents\mozilla_downloads\BearShareV61de.exe//WiseSFX Dropper//WISE0104.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Mostofate.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Program Files\Outerinfo\OiUninstaller.exe//data0002//UPX markiert als "not-a-virus:AdWare.Win32.PurityScan.bu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\RECYCLER\S-1-5-18\Dc1\services.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\lhkcikx.dll//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.PurityScan.ak". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Documents and Settings\UR\My Documents\mozilla_downloads\joomla\cbe_beta1_half_06236\comprofiler_06236\comprofiler\enhanced\display.php
Offending file found: C:\Documents and Settings\UR\My Documents\mozilla_downloads\joomla\joomla_1.0.12-stable-full_package\administrator\components\com_installer\module\module.php
Offending file found: C:\Documents and Settings\UR\My Documents\mozilla_downloads\joomla\joomla_1.0.12-stable-full_package\includes\pattemplate\pattemplate\module.php
Offending file found: C:\Documents and Settings\UR\My Documents\ur-xda my documents\uacontents\templates\1.dat
Offending file found: C:\Documents and Settings\UR\My Documents\ur-xda my documents\uacontents\templates\2.dat
Offending file found: C:\Documents and Settings\UR\Start Menu\programs\outerinfo\terms.lnk
Offending file found: C:\Documents and Settings\UR\Start Menu\Programs\outerinfo\terms.lnk
Offending file found: C:\Documents and Settings\UR\Local Settings\application data\macromedia\flash mx 2004\en\configuration\helppanel\help\javascriptdictionary\screen.html
Offending file found: C:\Documents and Settings\UR\Local Settings\Application Data\macromedia\flash mx 2004\en\configuration\helppanel\help\javascriptdictionary\screen.html
Offending file found: C:\Documents and Settings\UR\My Documents\mozilla_downloads\joomla\cbe_beta1_half_06236\comprofiler_06236\comprofiler\enhanced\display.php
Offending file found: C:\Documents and Settings\UR\My Documents\mozilla_downloads\joomla\joomla_1.0.12-stable-full_package\administrator\components\com_installer\module\module.php
Offending file found: C:\Documents and Settings\UR\My Documents\mozilla_downloads\joomla\joomla_1.0.12-stable-full_package\includes\pattemplate\pattemplate\module.php
Offending file found: C:\Documents and Settings\UR\My Documents\ur-xda my documents\uacontents\templates\1.dat
Offending file found: C:\Documents and Settings\UR\My Documents\ur-xda my documents\uacontents\templates\2.dat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d2c08186-bb85-11db-bccc-00a0d1c18b4e} !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Documents and Settings\UR\My Documents\mozilla_downloads\Eclipse - Java\squirrel-sql-2.5-install.jar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\mui\FALLBACK\0407\cicap.sys.mui nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\mui\FALLBACK\0407\sk98xwin.sys.mui nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 205281
Gefundene Viren: 30
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 143
Dauer des Scans bisher: 03:20:24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 1:31:36,62
Batchende: 1:31:43,65

ugur1981 · 24.09.2007, 00:44

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C5A-FD8C

Verzeichnis von C:\DOCUME~1\UR\LOCALS~1\Temp

24.09.2007 01:37 136.327 filelist.txt
23.09.2007 20:46 24.946.600 MWAV.LOG
23.09.2007 20:46 508.716 sfdb.dat
23.09.2007 20:46 254 vlist.log
23.09.2007 20:46 8.358.971 vlist.txt
23.09.2007 20:23 138.277 mwXface.log
23.09.2007 20:23 6.381.879 MWAVC.LOG
23.09.2007 16:59 0 success.sem
23.09.2007 16:59 465 EUpdate.ini
23.09.2007 16:59 1.931 Download.log
23.09.2007 16:59 91 IUpdate.ini
23.09.2007 16:59 3.756 avp.set
23.09.2007 16:59 3.756 avp_ext.set
23.09.2007 16:59 3.756 avp_x.set
23.09.2007 16:59 6.383 update.txt
23.09.2007 16:59 21.012 unp039.avc
23.09.2007 16:59 1.196.695 File2.sdb
23.09.2007 16:59 160.926 Spyware.sdb
23.09.2007 16:59 1.267.280 Cid.sdb
23.09.2007 16:59 248.454 spydb.avs
23.09.2007 16:59 248.454 spydb.old
23.09.2007 16:59 725.450 Dir.sdb
23.09.2007 16:59 2.068.159 File1.sdb
23.09.2007 16:59 822 remove.ini
23.09.2007 16:59 59.966 phupdn.txz
23.09.2007 16:59 227 httpsite.txt
23.09.2007 16:59 111 ftpsites.txt
23.09.2007 16:59 26.000 fa001.avc
23.09.2007 16:59 34.523 fa.avc
23.09.2007 16:59 21.951 ext009.avc
23.09.2007 16:59 10.494 ext005c.avc
23.09.2007 16:59 4.013 dailyc.avc
23.09.2007 16:59 41.482 daily.avc
23.09.2007 16:59 1.980 daily-ex.avx
23.09.2007 16:59 1.980 daily-ex.avc
23.09.2007 16:59 653 daily-ec.avc
23.09.2007 16:59 59.868 base152.avc
23.09.2007 16:59 50.225 base150.avc
23.09.2007 16:59 174.371 base049c.avc
23.09.2007 16:59 27.028 avp.klb
23.09.2007 16:59 1.047 00184597.key
23.09.2007 16:59 1.016 00184596.key
23.09.2007 16:59 5.729 filelist.lst
23.09.2007 16:58 626.688 msvcr80.dll
23.09.2007 16:58 548.864 msvcp80.dll
23.09.2007 16:58 241.664 MYDB.DLL
23.09.2007 16:33 968 xml9.tmp
23.09.2007 16:33 968 xml8.tmp
23.09.2007 16:33 968 xml1.tmp
23.09.2007 16:30 59.964 Adobelm_Cleanup.0001
23.09.2007 15:28 988.599 WCESLog.log
23.09.2007 15:18 375 WCESCOMM.LOG
23.09.2007 14:23 96.634 9e7d_appcompat.txt
23.09.2007 13:46 1.468 wmplog00.sqm
23.09.2007 13:33 32 PPGUID.txt
23.09.2007 12:39 27.940 hpodvd09.log
23.09.2007 12:29 126 STSC.tmp
23.09.2007 12:28 1.285 MARA.tmp
23.09.2007 12:28 1.342 MAR9.tmp
23.09.2007 12:20 126 STS1D.tmp
23.09.2007 12:19 968 xml1C.tmp
23.09.2007 12:19 1.285 MAR1A.tmp
23.09.2007 12:19 1.342 MAR19.tmp
23.09.2007 03:21 0 CacheInfo.dnl
23.09.2007 01:07 126 STS139.tmp
23.09.2007 00:37 7.993 TWAIN.LOG
23.09.2007 00:36 0 hppFF.tmp
23.09.2007 00:36 3 Twain001.Mtx
23.09.2007 00:36 156 Twunk001.MTX
23.09.2007 00:34 0 hppFD.tmp
23.09.2007 00:29 0 hppF6.tmp
22.09.2007 21:26 47.122 DIO32.tmp
22.09.2007 21:22 0 WcesView.log
22.09.2007 21:18 47.122 DIO1E.tmp
22.09.2007 21:16 47.122 DIO11.tmp
22.09.2007 21:16 47.122 DIO9.tmp
22.09.2007 21:16 1.285 MAR8.tmp
22.09.2007 21:16 1.342 MAR7.tmp
22.09.2007 19:14 16.818 hpzpad001.htm
22.09.2007 19:13 1.851 hpzrcn000.log
22.09.2007 19:13 5.158 hpzpsl000.log
22.09.2007 19:13 47.122 DIO1F7.tmp
22.09.2007 19:12 22.571 hpzset000.log
22.09.2007 19:12 47.122 DIO1F5.tmp
22.09.2007 19:12 2.558 hpzcdl003.log
22.09.2007 19:12 1.913 hpzmsi026.log
22.09.2007 19:12 2.566 hpzcdl002.log
22.09.2007 19:12 2.469 hpzmsi025.log
22.09.2007 19:12 226 hpz_MSI.psmc5100_install.log
22.09.2007 19:12 2.581 hpzcdl001.log
22.09.2007 19:12 2.310 hpzmsi024.log
22.09.2007 19:12 190 hpz_MSI.psmc5100_Help_install.log
22.09.2007 19:12 114 STS1EF.tmp
22.09.2007 19:12 47.122 DIO1EA.tmp
22.09.2007 19:12 3.901 hpzset008.log
22.09.2007 19:11 1.285 MAR1E0.tmp
22.09.2007 19:11 1.342 MAR1DF.tmp
22.09.2007 19:11 1.718 hpzmsi023.log
22.09.2007 19:11 2.310 hpzmsi022.log
22.09.2007 19:11 1.827 hpzrcv003.log
22.09.2007 19:11 1.718 hpzmsi021.log
22.09.2007 19:11 5.305 hpzpnp002.log
22.09.2007 19:11 1.887 hpzfwx000.log
22.09.2007 19:11 1.466 hpzwis003.log
22.09.2007 19:11 3.516 hpzprl013.log
22.09.2007 19:11 7.229 hpzarp007.log
22.09.2007 19:11 1.590 hpzset007.log
22.09.2007 19:11 2.090 hpzarp006.log
22.09.2007 19:11 2.234 hpzprl012.log
22.09.2007 19:11 1.834 hpzmsi020.log
22.09.2007 19:11 3.107 hpzmsi019.log
22.09.2007 19:11 190 hpoMSI_DocProc.log
22.09.2007 19:10 472 hpoMSI_OCRQFolder.log
22.09.2007 19:10 1.589 hpzset006.log
22.09.2007 19:10 2.220 hpzarp005.log
22.09.2007 19:10 2.329 hpzprl011.log
22.09.2007 19:10 1.834 hpzmsi018.log
22.09.2007 19:10 3.233 hpzmsi017.log
22.09.2007 19:10 190 hpoMSI_Mars.log
22.09.2007 19:10 312 MsiExe000.log
22.09.2007 19:10 472 hpoMSI_CustomerResearchQFolder.log
22.09.2007 19:10 1.589 hpzset005.log
22.09.2007 19:10 2.179 hpzarp004.log
22.09.2007 19:10 2.303 hpzprl010.log
22.09.2007 19:10 1.834 hpzmsi016.log
22.09.2007 19:10 3.806 hpzmsi015.log
22.09.2007 19:10 378 hpoMSI_DocumentViewerQFolder.log
22.09.2007 19:10 472 hpoMSI_DocumentViewer.log
22.09.2007 19:10 2.467 hpznfx001.log
22.09.2007 19:10 2.341 hpzmsi014.log
22.09.2007 19:10 2.283 hpzmsi013.log
22.09.2007 19:10 1.669 hpzwis002.log
22.09.2007 19:10 1.590 hpzset004.log
22.09.2007 19:10 2.166 hpzarp003.log
22.09.2007 19:10 2.283 hpzprl009.log
22.09.2007 19:09 3.342 hpzmsi012.log
22.09.2007 19:09 10.911 hpzmsi011.log
22.09.2007 19:09 190 hpoMSI_InstantShareDevices.log
22.09.2007 19:09 284 hpoMSI_SlideShow.log
22.09.2007 19:09 284 hpoMSI_cp_PosterPrintConfig.log
22.09.2007 19:09 284 hpoMSI_cp_OnlineProjectsConfig.log
22.09.2007 19:09 284 hpoMSI_CP_Package_Basic1.log
22.09.2007 19:09 284 hpoMSI_Sonic_PrimoSDK.log
22.09.2007 19:09 284 hpoMSI_RandMap.log
22.09.2007 19:08 284 hpoMSI_CP_Panorama1Config.log
22.09.2007 19:08 284 hpoMSI_CP_CalendarTemplates1.log
22.09.2007 19:08 284 hpoMSI_SkinsHP1.log
22.09.2007 19:08 284 hpoMSI_PhotoGallery.log
22.09.2007 19:07 284 hpoMSI_CueTour.log
22.09.2007 19:07 660 hpoMSI_FullDPAppQFolder.log
22.09.2007 19:07 2.519 hpznfx000.log
22.09.2007 19:07 3.236 hpzmsi010.log
22.09.2007 19:07 226 hpzFxDEU_Log.txt
22.09.2007 19:07 3.028 hpzmsi009.log
22.09.2007 19:07 190 hpzFx_Log.txt
22.09.2007 19:06 6.394 ASPNETSetup.log
22.09.2007 19:05 1.669 hpzwis001.log
22.09.2007 19:05 1.875 hpzpsc002.log
22.09.2007 19:05 1.590 hpzset003.log
22.09.2007 19:05 2.225 hpzarp002.log
22.09.2007 19:05 2.333 hpzprl008.log
22.09.2007 19:05 2.762 hpzmsi008.log
22.09.2007 19:05 8.828 hpzmsi007.log
22.09.2007 19:05 190 hpoMSI_InstantShareDevicesMFC.log
22.09.2007 19:05 284 hpoMSI_PanoStandAlone.log
22.09.2007 19:05 284 hpoMSI_HPPhotoSmartExpress.log
22.09.2007 19:05 284 hpoMSI_Toolbox.log
22.09.2007 19:05 284 hpoMSI_ScannerCopy.log
22.09.2007 19:05 472 hpoMSI_Status.log
22.09.2007 19:04 284 hpoMSI_TrayApp.log
22.09.2007 19:04 284 hpoMSI_Destinations.log
22.09.2007 19:04 284 hpoMSI_Unload.log
22.09.2007 19:04 472 hpoMSI_DeviceManagementQFolder.log
22.09.2007 19:04 1.589 hpzset002.log
22.09.2007 19:04 2.221 hpzarp001.log
22.09.2007 19:04 2.267 hpzprl007.log
22.09.2007 19:04 2.182 hpzmsi006.log
22.09.2007 19:04 4.312 hpzmsi005.log
22.09.2007 19:04 190 hpoMSI_BufferChm.log
22.09.2007 19:04 284 hpoMSI_SolutionCenter.log
22.09.2007 19:03 284 hpoMSI_hpproductassistant.log
22.09.2007 19:03 284 hpoMSI_eSupportQFolder.log
22.09.2007 19:03 1.834 hpzmsi004.log
22.09.2007 19:03 2.527 hpzmsi003.log
22.09.2007 19:03 226 hpoMSI_HPSoftwareUpdate.log
22.09.2007 19:03 1.535 hpzshl003.log
22.09.2007 19:03 2.199 hpzrcv002.log
22.09.2007 19:03 1.827 hpzrcv001.log
22.09.2007 19:03 1.589 hpzset001.log
22.09.2007 19:03 2.530 hpzmsi002.log
22.09.2007 19:03 6.093 hpzmsi001.log
22.09.2007 19:03 190 hpoMSI_WebReg.log
22.09.2007 19:03 284 hpoMSI_NewCopy_CDA.log
22.09.2007 19:03 284 hpoMSI_Readme_LOG.txt
22.09.2007 19:03 284 hpoMSI_Scan.log
22.09.2007 19:03 1.958 _add_ds.log
22.09.2007 19:02 284 hpoMSI_fax_CDA_LOG.txt
22.09.2007 19:02 284 hpoMSI_AiOSW_LOG.txt
22.09.2007 19:02 284 hpoMSI_AiO_Scan_CDA_LOG.txt
22.09.2007 19:02 1.539 hpzshl002.log
22.09.2007 19:02 2.015 hpzprl006.log
22.09.2007 19:02 2.018 hpzprl005.log
22.09.2007 19:02 2.003 hpzprl004.log
22.09.2007 19:01 1.719 hpznop000.log
22.09.2007 19:01 13.320 hpzdui000.log
22.09.2007 19:01 12.106 HPZIDI000.log
22.09.2007 19:01 2.474 HPZIDS.log
22.09.2007 19:01 622 rundll000.log
22.09.2007 18:57 1.885 hpzpnp001.log
22.09.2007 18:57 1.567 hpzwrp001.log
22.09.2007 18:56 2.326 hpzmsi000.log
22.09.2007 18:56 226 hpoMSI_PortMonitor.log
22.09.2007 18:56 2.319 hpzarp000.log
22.09.2007 18:56 5.204 hpzprl003.log
22.09.2007 18:56 2.394 hpzprl002.log
22.09.2007 18:56 17 mdfix012.log
22.09.2007 18:56 1.450 hpzwis000.log
22.09.2007 18:56 1.791 hpzcdl000.log
22.09.2007 18:56 2.046 hpzrcv000.log
22.09.2007 18:56 2.024 hpzprl001.log
22.09.2007 18:56 1.994 hpzprl000.log
22.09.2007 18:56 3.010 hpzsui000.log
22.09.2007 18:56 1.787 hpzgat000.log
22.09.2007 18:55 2.423 hpzpsc001.log
22.09.2007 18:55 5.116 hpzopt000.log
22.09.2007 18:55 8.340 hpzchk000.log
22.09.2007 18:54 175.955 hpzshl001.log
22.09.2007 18:54 1.482 hpzwrp000.log
22.09.2007 18:54 1.539 hpzshl000.log
22.09.2007 18:54 3.832 hpzwup000.log
22.09.2007 18:51 2.741 hpzrei000.log
22.09.2007 18:50 1.735 hpzpsc000.log
22.09.2007 18:50 1.338 hpzpnp000.log
22.09.2007 18:50 35.236 hpzpad000.htm
21.09.2007 20:45 40.523 wmv8AE.tmp
21.09.2007 19:00 121.991 wmv2C7.tmp
21.09.2007 18:18 0 Twunk002.MTX
21.09.2007 17:08 11.209 English.con
21.09.2007 14:17 90.996 Chinese.Age
21.09.2007 14:17 4.225 Chinese.dow
21.09.2007 14:17 110.439 Icelandic.Age
21.09.2007 14:17 5.326 Icelandic.dow
21.09.2007 14:17 115.349 Polish.Age
21.09.2007 14:17 112.207 Finnish.Age
21.09.2007 14:17 5.595 Finnish.dow
21.09.2007 14:17 6.227 Polish.dow
21.09.2007 14:17 116.504 French.Age
21.09.2007 14:17 6.105 French.dow
21.09.2007 14:17 115.397 Spanish.Age
21.09.2007 14:17 5.757 Spanish.dow
21.09.2007 14:17 116.118 Spanishl.Age
21.09.2007 14:17 6.124 Spanishl.dow
21.09.2007 14:17 111.149 Romanian.Age
21.09.2007 14:17 5.659 Romanian.dow
21.09.2007 14:17 124.130 Portuguese.Age
21.09.2007 14:17 6.048 Portuguese.dow
21.09.2007 14:17 122.760 Italian.Age
21.09.2007 14:17 5.681 Italian.dow
21.09.2007 14:17 125.547 German.Age
21.09.2007 14:17 125.547 language.ini
21.09.2007 14:17 5.812 Download.lan
21.09.2007 14:17 5.812 German.dow
21.09.2007 14:08 47.884 unp037.avc
21.09.2007 12:01 202.180 phupdn.txt
21.09.2007 11:47 18.427 global.daz
21.09.2007 10:29 120.953 krnunp.avc
20.09.2007 18:21 5.012 ASPNETSetup_00003.log
20.09.2007 18:17 5.012 ASPNETSetup_00002.log
20.09.2007 18:14 5.012 ASPNETSetup_00001.log
20.09.2007 15:51 500.736 Download.exe
20.09.2007 15:51 5.316 English.dow
19.09.2007 18:27 16.112 dd_netfx20UI2A29.txt
19.09.2007 18:27 4.991.350 dd_netfx20MSI2A29.txt
19.09.2007 18:25 4.562 ASPNETSetup_00000.log
19.09.2007 18:22 272 MSIc760f.LOG
19.09.2007 15:14 53.948 base144.avc
19.09.2007 15:14 49.931 base110.avc
19.09.2007 15:14 39.794 krn004.avc
18.09.2007 14:49 167.936 esupdate.exe
18.09.2007 14:49 56.320 reload.exe
18.09.2007 14:00 122.880 avpmhook.dll
18.09.2007 13:39 38.912 unregx.exe
18.09.2007 13:29 1.949.696 msvl64.dll
18.09.2007 13:25 43.520 setpriv.exe
18.09.2007 13:25 430.144 mexe.com
18.09.2007 13:25 430.144 mwavscan.com
18.09.2007 13:23 143.360 msvlclnt.dll
18.09.2007 13:19 44.608 Getvlist.exe
17.09.2007 23:29 46.080 ~e5d141.tmp
17.09.2007 18:53 48.406 base016.avc
17.09.2007 18:31 15.148 German.con
17.09.2007 18:31 15.148 config.lan
17.09.2007 09:43 50.068 base151.avc
16.09.2007 17:22 46.514 unp001.avc
16.09.2007 17:22 49.897 base037c.avc
16.09.2007 17:22 50.286 base006c.avc
16.09.2007 12:17 732 esupd.ini
14.09.2007 17:18 51.867 English.Age
13.09.2007 20:29 385.024 MDownload.exe
13.09.2007 10:03 49.959 base141.avc
13.09.2007 10:03 50.325 base012c.avc
12.09.2007 18:49 48.224 unp038.avc
11.09.2007 11:49 44.526 base048c.avc
11.09.2007 11:49 46.875 ext004c.avc
10.09.2007 21:10 78.810 ca.avc
07.09.2007 13:05 48.948 unp030.avc
07.09.2007 13:05 48.722 unp034.avc
07.09.2007 13:05 48.418 ext002c.avc
07.09.2007 13:05 49.974 base047c.avc
07.09.2007 13:05 50.057 base046c.avc
07.09.2007 13:05 50.058 base045c.avc
05.09.2007 09:54 65.394 unp035.avc
05.09.2007 09:54 48.871 base091.avc
05.09.2007 09:54 50.807 unp005.avc
05.09.2007 09:54 49.107 base059.avc
05.09.2007 09:54 49.316 base055.avc
05.09.2007 09:54 49.223 base037.avc
05.09.2007 09:54 48.563 base010.avc
05.09.2007 09:54 48.882 base011.avc
05.09.2007 09:54 50.070 base044c.avc
05.09.2007 09:54 32.013 krnexe.avc
04.09.2007 17:30 14.400 faristream.ppl
04.09.2007 17:30 14.912 farbuffer.ppl
04.09.2007 17:29 135.168 ScanningProcess.exe
04.09.2007 17:29 65.536 ikave.dll
04.09.2007 17:28 274.432 kave.dll
03.09.2007 12:28 42.227 unp032.avc
03.09.2007 12:28 48.186 unp033.avc
03.09.2007 12:28 49.035 base149.avc
03.09.2007 12:28 49.807 base042c.avc
03.09.2007 12:28 50.067 base043c.avc
03.09.2007 12:28 50.048 base041c.avc
03.09.2007 12:28 49.886 base040c.avc
03.09.2007 12:28 50.091 base038c.avc
03.09.2007 12:28 49.954 base039c.avc
03.09.2007 12:28 11.542 ocr.avc
03.09.2007 09:48 1.132 01FA0F93.key
31.08.2007 10:15 78.840 krnexe32.avc
29.08.2007 10:26 29.901 gen001.avc
29.08.2007 10:26 49.792 base113.avc
29.08.2007 10:26 49.810 base069.avc
29.08.2007 10:26 48.775 base006.avc
29.08.2007 10:26 48.999 base008.avc
29.08.2007 10:26 153.274 krnmacro.avc
29.08.2007 10:26 72.335 krn001.avc
29.08.2007 10:26 12.807 kernel.avc
28.08.2007 10:06 23.927 unp021.avc
28.08.2007 10:06 63.767 unp023.avc
28.08.2007 10:06 25.749 unp004.avc
28.08.2007 10:06 49.848 base052.avc
28.08.2007 10:06 49.692 base111.avc
28.08.2007 10:06 49.846 base049.avc
28.08.2007 10:06 49.623 base024.avc
28.08.2007 10:06 49.114 base004.avc
28.08.2007 10:06 48.023 base002.avc
28.08.2007 10:06 49.800 base015c.avc
26.08.2007 18:13 69.675 unp002.avc
26.08.2007 18:13 31.653 unp017.avc
26.08.2007 18:13 49.170 base099.avc
23.08.2007 16:34 48.747 unp009.avc
23.08.2007 16:34 48.907 unp027.avc
23.08.2007 16:34 53.336 unp008.avc
23.08.2007 16:34 48.569 base009.avc
23.08.2007 16:34 49.530 base005.avc
23.08.2007 13:58 1.895 Portuguese.tcp
23.08.2007 13:52 7.844 Portuguese.lic
21.08.2007 12:23 14.231 mail.avx
21.08.2007 12:23 14.231 mail.avc
21.08.2007 12:23 49.640 base035c.avc
21.08.2007 12:23 49.821 base036c.avc
19.08.2007 18:31 8.759 Chinese.con
18.08.2007 10:25 36.871 gen002.avc
18.08.2007 10:25 21.353 gen005.avc
18.08.2007 10:25 37.383 unp031.avc
18.08.2007 10:25 65.836 unp010.avc
18.08.2007 10:25 38.822 unp028.avc
18.08.2007 10:25 49.402 base130.avc
18.08.2007 10:25 75.943 unp007.avc
18.08.2007 10:25 49.872 base128.avc
18.08.2007 10:25 49.583 base114.avc
18.08.2007 10:25 49.648 base029.avc
18.08.2007 10:25 29.818 krnengn.avc
18.08.2007 10:25 46.823 krnjava.avc

ugur1981 · 24.09.2007, 00:51

FILELIST:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C5A-FD8C

Verzeichnis von C:\

23.09.2007 20:48 2.145.386.496 pagefile.sys
23.09.2007 20:23 0 23990098.$$$
23.09.2007 16:09 211 boot.ini
23.09.2007 13:10 5.240 caisslog.txt
02.09.2007 05:45 268 sqmdata11.sqm
02.09.2007 05:45 244 sqmnoopt11.sqm
27.08.2007 23:39 216 DebugTrace-RockallDLL.log
18.08.2007 11:49 268 sqmdata10.sqm
18.08.2007 11:49 244 sqmnoopt10.sqm

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C5A-FD8C

Verzeichnis von C:\WINDOWS\system32

23.09.2007 20:50 2.422 wpa.dbl
23.09.2007 20:48 55.063 vsconfig.xml
22.09.2007 21:13 216.856 FNTCACHE.DAT
22.09.2007 19:06 403.862 perfh009.dat
22.09.2007 19:06 63.464 perfc009.dat
22.09.2007 19:06 463.670 PerfStringBackup.INI
16.09.2007 21:03 16.832 amcompat.tlb
16.09.2007 21:03 23.392 nscompat.tlb
06.09.2007 04:50 17.474.680 MRT.exe
29.08.2007 20:41 249.988 TZLog.log
29.08.2007 04:30 106.740 nvapps.xml

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C5A-FD8C

Verzeichnis von C:\WINDOWS\Prefetch

24.09.2007 01:36 14.194 POSTGRES.EXE-3392B4FA.pf
24.09.2007 01:34 36.548 WORDPAD.EXE-24533991.pf
24.09.2007 01:34 57.400 NOTEPAD.EXE-336351A9.pf
24.09.2007 01:31 11.548 REG.EXE-0D2A95F7.pf
24.09.2007 01:31 11.994 FINDSTR.EXE-0CA6274B.pf
24.09.2007 01:31 7.728 MORE.COM-32DCB7E4.pf
24.09.2007 01:31 98.608 CMD.EXE-087B4001.pf
24.09.2007 01:31 95.442 OPERA.EXE-12085680.pf
24.09.2007 01:31 15.578 WINRAR.EXE-39C6DAD9.pf
24.09.2007 01:08 43.068 WSCRIPT.EXE-32960AB9.pf
24.09.2007 01:06 54.866 WMIPRVSE.EXE-28F301A9.pf
24.09.2007 01:05 90.746 IEXPLORE.EXE-27122324.pf
24.09.2007 00:43 16.754 FSBL.EXE-1907456C.pf
24.09.2007 00:33 21.450 VERCLSID.EXE-3667BD89.pf
24.09.2007 00:30 59.748 AVSCAN.EXE-181AB66D.pf
24.09.2007 00:29 63.338 AVCONFIG.EXE-0157B89D.pf
24.09.2007 00:28 89.484 AVNOTIFY.EXE-32FAE179.pf
24.09.2007 00:28 140.174 WINWORD.EXE-37F6AE09.pf
24.09.2007 00:28 104.524 OUTLOOK.EXE-106351DB.pf
24.09.2007 00:27 38.690 UPDATE.EXE-264167D5.pf
24.09.2007 00:27 17.892 PREUPD.EXE-0C5BC219.pf
23.09.2007 21:28 62.448 DFRGNTFS.EXE-269967DF.pf
23.09.2007 21:28 17.920 DEFRAG.EXE-273F131E.pf
23.09.2007 21:28 464.040 Layout.ini
23.09.2007 21:01 54.938 AVCENTER.EXE-058B10AA.pf
23.09.2007 20:59 55.082 AVGNT.EXE-11EBE658.pf
23.09.2007 20:58 31.134 SCHED.EXE-0CAE1E50.pf
23.09.2007 20:58 50.814 AVGUARD.EXE-188FB0FF.pf
23.09.2007 20:58 20.386 REGSVR32.EXE-25EEFE2F.pf
23.09.2007 20:58 18.866 RUNDLL32.EXE-2CBA7525.pf
23.09.2007 20:58 19.600 RUNONCE.EXE-2803F297.pf
23.09.2007 20:58 13.374 GRPCONV.EXE-111CD845.pf
23.09.2007 20:58 19.066 RUNDLL32.EXE-26C2C861.pf
23.09.2007 20:57 25.612 SETUP.EXE-242D07FF.pf
23.09.2007 20:57 65.356 ANTIVIR_WORKSTATION_WIN7U_DE_-07EF306F.pf
23.09.2007 20:51 47.850 YAHOOWIDGETENGINE.EXE-37474745.pf
23.09.2007 20:50 18.434 IMAPI.EXE-0BF740A4.pf
23.09.2007 20:50 15.304 CTFMON.EXE-0E17969B.pf
23.09.2007 20:50 29.240 SYNTPENH.EXE-315D3ABC.pf
23.09.2007 20:50 15.936 RUNDLL32.EXE-1218E1AC.pf
23.09.2007 20:50 12.046 TOMCAT5W.EXE-0D16C95D.pf
23.09.2007 20:50 85.460 EXPLORER.EXE-082F38A9.pf
23.09.2007 20:50 15.570 USERINIT.EXE-30B18140.pf
23.09.2007 20:50 10.416 WSCNTFY.EXE-1B24F5EB.pf
23.09.2007 20:50 38.330 ZLCLIENT.EXE-1C550EB2.pf
23.09.2007 20:50 45.428 WGATRAY.EXE-0ED38BED.pf
23.09.2007 20:50 25.916 WUAUCLT.EXE-399A8E72.pf
23.09.2007 20:50 1.095.916 NTOSBOOT-B00DFAAD.pf
23.09.2007 16:54 19.836 LOGONUI.EXE-0AF22957.pf
23.09.2007 16:52 69.136 MSHTA.EXE-331DF029.pf
23.09.2007 16:52 17.166 RUNDLL32.EXE-19F507BE.pf
23.09.2007 16:41 29.386 MSNMSGR.EXE-366A1A81.pf
23.09.2007 16:41 13.612 CALMAIN.EXE-1226D36B.pf
23.09.2007 16:33 21.782 SVCHOST.EXE-3530F672.pf
23.09.2007 16:33 14.098 PG_CTL.EXE-3325858F.pf
23.09.2007 16:33 10.850 HPZIPM12.EXE-145E7369.pf
23.09.2007 16:33 81.066 TOMCAT5.EXE-2D396D6C.pf
23.09.2007 16:33 16.750 RUNDLL32.EXE-1857459C.pf
23.09.2007 16:30 11.570 ADOBELM_CLEANUP.0001-1F89FF5F.pf
23.09.2007 16:30 28.852 ADOBELMSVC.EXE-0589E292.pf
23.09.2007 16:29 101.462 ACROBAT.EXE-3A2333BF.pf
23.09.2007 16:20 55.700 NVSVC32.EXE-1F9EED18.pf
23.09.2007 16:20 68.256 KAVSVC.EXE-03FC39EA.pf
23.09.2007 16:20 9.522 ADSKSCSRV.EXE-23DBE517.pf
23.09.2007 16:20 15.520 APPLEMOBILEDEVICESERVICE.EXE-2BCF7F43.pf
23.09.2007 16:09 17.238 REGEDIT.EXE-1B606482.pf
23.09.2007 16:09 32.528 MSCONFIG.EXE-35E4DAE9.pf
23.09.2007 16:09 64.234 MMC.EXE-398DCF39.pf
23.09.2007 16:07 46.778 MMC.EXE-0A5AF4A1.pf
23.09.2007 16:06 19.876 HELPSVC.EXE-2878DDA2.pf
23.09.2007 16:02 55.180 HIJACKTHIS.EXE-092D9826.pf
23.09.2007 15:46 30.288 UPDCLIENT.EXE-215FC96B.pf
23.09.2007 15:42 91.942 SPYBOTSD.EXE-1344276B.pf
23.09.2007 15:31 30.176 ALG.EXE-0F138680.pf
23.09.2007 15:25 34.850 PPV5UPDATER.EXE-371621A9.pf
23.09.2007 15:19 41.690 AD-AWARE.EXE-2ED3360E.pf
23.09.2007 15:18 30.510 RAPIMGR.EXE-05960F51.pf
23.09.2007 15:18 28.082 PPACTIVEDETECTION.EXE-033A6214.pf
23.09.2007 15:18 15.374 CAISSDT.EXE-1931E921.pf
23.09.2007 15:18 35.952 KAV.EXE-04899053.pf
23.09.2007 15:18 20.686 RUNDLL32.EXE-415F88EC.pf
23.09.2007 14:52 88.526 DUMPREP.EXE-1B46F901.pf
23.09.2007 14:52 34.194 DWWIN.EXE-30875ADC.pf
23.09.2007 14:50 8.478 ADOBE GAMMA LOADER.EXE-1DBD7BA3.pf
23.09.2007 14:27 13.800 NTVDM.EXE-1A10A423.pf
23.09.2007 14:27 30.030 LICREG.EXE-1DB208C7.pf
23.09.2007 14:23 18.304 DRWTSN32.EXE-2B4B52AC.pf
23.09.2007 14:05 13.994 UPDATE.EXE-131667C7.pf
23.09.2007 14:02 66.306 LIMEWIRE.EXE-1944953E.pf
23.09.2007 13:52 13.062 RUNDLL32.EXE-19B3AED6.pf
23.09.2007 13:52 14.154 RUNDLL32.EXE-451FC2C0.pf
23.09.2007 13:47 66.448 CLEANMGR.EXE-1F86EA8E.pf
23.09.2007 13:33 61.262 PESTPATROL5.EXE-2A799134.pf
23.09.2007 13:33 43.834 CAISS.EXE-33B08A10.pf
23.09.2007 13:31 18.466 SNDVOL32.EXE-383480B7.pf
23.09.2007 13:31 24.052 WCESCOMM.EXE-062FDF7F.pf
23.09.2007 13:31 68.288 WMPLAYER.EXE-18DDEFA2.pf
23.09.2007 13:29 61.936 SHREDDER.EXE-2BF6EB00.pf
23.09.2007 13:10 5.128 PPUPDSTUB.EXE-01CF5E25.pf
23.09.2007 13:09 32.422 MSIEXEC.EXE-2F8A8CAE.pf
23.09.2007 13:09 20.994 SHFOLDER.EXE-154DF7A8.pf
23.09.2007 13:09 13.960 PESTPATROL.EXE-1854C15E.pf
23.09.2007 13:07 21.248 SETUP.EXE-2890D28C.pf
23.09.2007 13:07 15.804 EPP-8.0.0.7.13EN-LE.EXE-3812EB95.pf
23.09.2007 13:07 54.230 PPTRIALR8.EXE-2F8BED3D.pf
23.09.2007 12:55 57.038 FIREFOX.EXE-28641590.pf
23.09.2007 12:31 8.666 QTTASK.EXE-342507FB.pf
23.09.2007 12:29 12.384 HPRBLOG.EXE-16B72A6F.pf
23.09.2007 12:28 17.094 IPODSERVICE.EXE-3192DE38.pf
23.09.2007 12:28 40.166 HPQSTE08.EXE-18A7280B.pf
23.09.2007 12:28 54.442 HPQIMZONE.EXE-038F0838.pf
23.09.2007 12:28 24.012 KAVPF.EXE-0018BA2A.pf
23.09.2007 12:28 6.836 HPQTHB08.EXE-060DCF16.pf
23.09.2007 12:28 19.186 VPNGUI.EXE-1A96EA9B.pf
23.09.2007 12:25 19.430 TASKMGR.EXE-20256C55.pf
23.09.2007 12:18 1.704 HPQTRA08.EXE-17E37E7E.pf
23.09.2007 12:18 10.908 HPWUSCHD2.EXE-02F6D2DD.pf
23.09.2007 12:18 14.184 ATWTUSB.EXE-24406882.pf
23.09.2007 12:18 30.022 RTHDCPL.EXE-06918CFA.pf
23.09.2007 12:18 24.782 RUNDLL32.EXE-1340EF7F.pf
23.09.2007 03:22 39.936 ACROBATINFO.EXE-363A65B6.pf
23.09.2007 02:18 97.742 REALPLAY.EXE-1BF219BD.pf
22.09.2007 17:41 10.430 MYSQLD-NT.EXE-2D34BCE2.pf
22.09.2007 17:40 34.528 CVPND.EXE-1E8D3CD1.pf
21.09.2007 15:24 79.894 USNSVC.EXE-373E4DBC.pf
125 Datei(en) 6.056.508 Bytes
0 Verzeichnis(se), 5.878.087.680 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C5A-FD8C

Verzeichnis von C:\WINDOWS

23.09.2007 20:49 1.855.754 WindowsUpdate.log
23.09.2007 20:48 50 wiaservc.log
23.09.2007 20:48 159 wiadebug.log
23.09.2007 20:48 0 0.log
23.09.2007 20:48 2.048 bootstat.dat
23.09.2007 20:46 93.884 ntbtlog.txt
23.09.2007 17:20 356 setupact.log
23.09.2007 16:59 50 Lic.xxx
23.09.2007 16:59 1.054 win.ini
23.09.2007 16:54 32.562 SchedLgU.Txt
23.09.2007 16:09 227 system.ini
23.09.2007 16:06 729 wininit.ini
23.09.2007 13:28 116 NeroDigital.ini
23.09.2007 13:18 0 pestpatrol5.INI
23.09.2007 13:09 362.306 setupapi.log
23.09.2007 12:39 165.688 iis6.log
23.09.2007 12:39 49.291 comsetup.log
23.09.2007 12:39 8.208 ocmsn.log
23.09.2007 12:39 70.525 tsoc.log
23.09.2007 12:39 7.775 tabletoc.log
23.09.2007 12:39 29.856 ntdtcsetup.log
23.09.2007 12:39 1.374 imsins.log
23.09.2007 12:39 22.516 KB937143-IE7.log
23.09.2007 12:39 27.075 netfxocm.log
23.09.2007 12:39 72.900 ocgen.log
23.09.2007 12:39 10.625 MedCtrOC.log
23.09.2007 12:39 7.725 msgsocm.log
23.09.2007 12:39 154.571 FaxSetup.log
23.09.2007 12:39 47.168 msmqinst.log
23.09.2007 12:39 42.197 updspapi.log
23.09.2007 12:38 1.374 imsins.BAK
23.09.2007 12:38 10.906 KB938127-IE7.log
23.09.2007 12:27 54.156 QTFont.qfn
22.09.2007 19:16 1.454 COM+.log
22.09.2007 19:12 128.144 hpoins11.dat
22.09.2007 19:09 13.074 wmsetup.log
22.09.2007 16:11 56.034 spupdsvc.log
22.09.2007 15:53 23.123 ie7_main.log
22.09.2007 15:53 64.500 ie7.log
22.09.2007 15:50 16.539 IDNMitigationAPIs.log
22.09.2007 15:49 16.236 NLSDownlevelMapping.log
22.09.2007 15:49 12.645 KB915865.log
22.09.2007 15:47 5.704 KB914440.log
22.09.2007 15:47 30.368 KB937143.log
22.09.2007 15:47 10.952 KB904942.log
22.09.2007 14:31 9.785 KB892130.log
17.09.2007 15:54 10.600 KB929399.log
17.09.2007 15:54 10.360 KB939683.log
17.09.2007 15:53 24.993 KB936782.log
16.09.2007 20:58 508 wmsetup10.log
16.09.2007 20:58 15.640 KB926239.log
16.09.2007 20:58 13.526 MSCompPackV1.log
16.09.2007 20:58 27.603 wmp11.log
16.09.2007 20:56 32.075 WMFDist11.log
16.09.2007 20:56 316.640 WMSysPr9.prx
16.09.2007 20:55 17.028 Wudf01000Inst.log
29.08.2007 20:41 22.480 KB933360.log
27.08.2007 22:41 8.876 DirectX.log
24.08.2007 20:31 1.409 QTFont.for
18.08.2007 02:33 15.088 KB936021.log
18.08.2007 02:33 14.272 KB938828.log
18.08.2007 02:33 14.356 KB921503.log
18.08.2007 02:32 14.149 KB938829.log
18.08.2007 02:31 13.923 KB938127.log
18.08.2007 02:30 289.994 msxml4-KB936181-enu.LOG

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C5A-FD8C

Verzeichnis von C:\WINDOWS\tasks

23.09.2007 20:48 6 SA.DAT
22.09.2007 19:13 302 WebReg Photosmart C5100 series.job
21.09.2007 20:22 284 AppleSoftwareUpdate.job
21.09.2007 17:58 398 1-Klick-Wartung.job
12.08.2004 15:23 65 desktop.ini
5 Datei(en) 1.055 Bytes
0 Verzeichnis(se), 5.878.083.584 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C5A-FD8C

Verzeichnis von C:\WINDOWS\temp

23.09.2007 20:50 409 WGANotify.settings
23.09.2007 20:50 255 WGAErrLog.txt
23.09.2007 16:19 256 ZLT0792d.TMP
23.09.2007 16:19 256 ZLT00439.TMP
23.09.2007 14:55 256 ZLT027a5.TMP
23.09.2007 14:55 256 ZLT04430.TMP
23.09.2007 12:26 256 ZLT062ee.TMP
23.09.2007 12:26 256 ZLT05256.TMP
23.09.2007 11:58 256 ZLT00480.TMP
23.09.2007 11:58 256 ZLT03ceb.TMP
22.09.2007 21:14 256 ZLT017cf.TMP
22.09.2007 21:14 256 ZLT017cc.TMP
22.09.2007 19:00 1.228 HPZIDS.log
22.09.2007 19:00 159 HPZIDI000.log
22.09.2007 19:00 540 servic001.log
22.09.2007 19:00 630 servic000.log
22.09.2007 18:56 589 CIO_NDCS.log
22.09.2007 17:15 256 ZLT05440.TMP
22.09.2007 17:15 256 ZLT0617f.TMP
21.09.2007 15:22 256 ZLT038f1.TMP
21.09.2007 12:08 256 ZLT067cf.TMP
21.09.2007 12:08 256 ZLT02845.TMP
20.09.2007 23:17 256 ZLT0258c.TMP
20.09.2007 23:17 256 ZLT059d6.TMP
20.09.2007 13:01 256 ZLT03c44.TMP
20.09.2007 13:01 256 ZLT00279.TMP
20.09.2007 01:36 256 ZLT074df.TMP
20.09.2007 01:36 256 ZLT07680.TMP
17.09.2007 14:16 256 ZLT01d72.TMP
17.09.2007 14:16 256 ZLT051a4.TMP
16.09.2007 21:00 256 ZLT009e1.TMP
16.09.2007 21:00 256 ZLT038d8.TMP
15.09.2007 17:45 256 ZLT04746.TMP
15.09.2007 17:45 256 ZLT0552f.TMP
15.09.2007 11:13 256 ZLT06f2b.TMP
15.09.2007 11:13 256 ZLT02967.TMP
14.09.2007 18:41 256 ZLT03214.TMP
14.09.2007 18:41 256 ZLT03211.TMP
14.09.2007 12:13 256 ZLT00917.TMP
14.09.2007 12:13 256 ZLT00913.TMP
13.09.2007 17:31 256 ZLT02ee8.TMP
13.09.2007 17:31 256 ZLT02e10.TMP
12.09.2007 17:18 256 ZLT0564c.TMP
12.09.2007 17:18 256 ZLT05649.TMP
12.09.2007 07:55 256 ZLT03862.TMP
12.09.2007 07:55 256 ZLT02789.TMP
11.09.2007 17:58 256 ZLT027b3.TMP
11.09.2007 17:58 256 ZLT0269a.TMP
11.09.2007 10:22 256 ZLT049e0.TMP
11.09.2007 10:22 256 ZLT049dc.TMP
10.09.2007 02:19 1.035 kmc1C6.tmp
10.09.2007 02:19 1.035 kmc1C5.tmp
09.09.2007 21:53 256 ZLT03deb.TMP
09.09.2007 21:53 256 ZLT03de7.TMP
08.09.2007 21:24 256 ZLT054b3.TMP
08.09.2007 21:24 256 ZLT059e5.TMP
06.09.2007 12:06 256 ZLT0609e.TMP
06.09.2007 12:06 256 ZLT01253.TMP
05.09.2007 20:52 256 ZLT0347b.TMP
05.09.2007 20:52 256 ZLT056bc.TMP
04.09.2007 11:54 256 ZLT059fb.TMP
04.09.2007 11:54 256 ZLT06d44.TMP
03.09.2007 17:32 256 ZLT0324f.TMP
03.09.2007 17:32 256 ZLT021ad.TMP
03.09.2007 01:28 256 ZLT0502c.TMP
03.09.2007 01:28 256 ZLT03fec.TMP
02.09.2007 17:18 256 ZLT0695a.TMP
02.09.2007 17:18 256 ZLT04875.TMP
02.09.2007 05:42 256 ZLT00d36.TMP
02.09.2007 05:42 256 ZLT03414.TMP
01.09.2007 20:58 256 ZLT056aa.TMP
01.09.2007 20:58 256 ZLT022ec.TMP
31.08.2007 21:15 256 ZLT0010c.TMP
31.08.2007 21:15 256 ZLT061ee.TMP
29.08.2007 13:36 256 ZLT07d0d.TMP
29.08.2007 13:36 256 ZLT0669d.TMP
29.08.2007 03:57 256 ZLT02b43.TMP
29.08.2007 03:57 256 ZLT02b3f.TMP
28.08.2007 16:36 256 ZLT03267.TMP
28.08.2007 16:36 256 ZLT02225.TMP
28.08.2007 13:36 256 ZLT01875.TMP
28.08.2007 13:36 256 ZLT01871.TMP
26.08.2007 05:30 256 ZLT00174.TMP
26.08.2007 05:30 256 ZLT007c3.TMP
25.08.2007 13:06 256 ZLT05233.TMP
25.08.2007 13:06 256 ZLT016a9.TMP
23.08.2007 19:45 1.383.475 kmc59.tmp
23.08.2007 17:39 256 ZLT00dd8.TMP
23.08.2007 17:39 256 ZLT04b72.TMP
23.08.2007 15:36 256 ZLT06d3d.TMP
23.08.2007 15:36 256 ZLT06d3a.TMP
23.08.2007 15:26 256 ZLT0655e.TMP
23.08.2007 15:26 256 ZLT0655b.TMP
22.08.2007 13:43 256 ZLT03b38.TMP
22.08.2007 13:43 256 ZLT048e6.TMP
22.08.2007 00:46 256 ZLT039d1.TMP
22.08.2007 00:46 256 ZLT0760e.TMP
22.08.2007 00:03 256 ZLT05525.TMP
22.08.2007 00:03 256 ZLT05521.TMP
20.08.2007 22:44 256 ZLT00d31.TMP
20.08.2007 22:44 256 ZLT04ac0.TMP
20.08.2007 14:52 256 ZLT0549c.TMP
20.08.2007 14:52 256 ZLT0619c.TMP

cosinus · 24.09.2007, 17:13

Sry, die Rootkit-Infection hat sich bestätigt:

Zitat:

Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus.

Eine Bereinigung wäre hier alles andere als sicher, daher solltest du dringend das System neu aufsetzen - folge dem gleichnamigen Link in meiner Signatur. Ändere alle Passwörter wenn das System wieder frisch und auch abgesichert ist. Ins Internet darfst du erst wieder, wenn das System abgesichert (mindestens SP2 plus WinFirewall) ist.

ugur1981 · 25.09.2007, 17:37

hi,

ich hatte letzte Woche eine Festplatte bestellt. Die ist noch ganz frisch und unbenutzt.
Die würde ich heute einbauen und das Windows neu aufsetzen.

Muss ich da auch was beachten?
Könnte sich der Rootkit trotzdem irgendwo im Arbeitsspeicher oder im System befinden??

Vielen Dank für die Hilfe.!

lg,
Ugur

cosinus · 25.09.2007, 19:03

Zitat:

Könnte sich der Rootkit trotzdem irgendwo im Arbeitsspeicher oder im System befinden??

Nein - sobald du den Rechner neustartest, dürften alle Info aus dem Arbeitsspeicher weg sein. Der RAM ist ein flüchtiger Speicher, sobald die Stromversorgung unterbrochen wird, sind darin enthaltetene Daten weg.

Verseuchte Daten befinden sind nur noch in der alten Platte - da musst du aufpassen wenn du diese weiterhin verwendest, ohne sie vorher zu formatieren.
Am besten von dieser nur reine Datendatein (Musik, Bilder, Videos, eigene Dateien) aber keine ausführbaren Dateien (z.B. *.exe, *.pif, *.scr, *.com) übernehmen.
Sollten keine wichtigen Daten mehr drauf sein, kannst du alle auf diese Platte befindlichen Partitionen vom sauberen frischen Windows aus löschen und zumindest eine neue anlegen und formatieren.

ugur1981 · 25.09.2007, 19:06

super.. vieelen dank..

kannich ecan eigentlich auch auf einer externen festplatte anwenden?
Damit ich sicher weiss, welche dateien beschädigt sind..

cosinus · 25.09.2007, 19:09

Zitat:

kannich ecan eigentlich auch auf einer externen festplatte anwenden?

Von wo escan ausgeführt wird spielt eigentlich keine Rolle.

Zitat:

Damit ich sicher weiss, welche dateien beschädigt sind..

Welche beschädigten Dateien?

eScan ist ein AV-Tool, kein Tool um beschädigte Dateien zu finden...

ugur1981 · 25.09.2007, 19:16

öööh, ich meinte natürlich infiziert..

Ich habe escan ja (noch) nicht gekauft..

aber anscheinend ist ads ein super Programm.. hat sachen gefunden vondenen AntiVir gar keinen Schimmer hatte

ugur1981 · 25.09.2007, 19:56

ah, jetzt weiss ich meine Bedenken wieder:

in einem Deiner Links stand, dass auch der BIOS betroffen sein könnte..

Sollte ich mich da auch absichern?

cosinus · 25.09.2007, 20:00

Zitat:

Ich habe escan ja (noch) nicht gekauft..

Hab ich dir auch nicht empfohlen

Zitat:

aber anscheinend ist ads ein super Programm.. hat sachen gefunden vondenen AntiVir gar keinen Schimmer hatte

Es geht - es benutzt Kaspersky-Signaturen bzw. die Engine. Kaspersky schneidet immer gut bis sehr gut ab, aber ein weiterer Grund warum das kostenlose eScan-MWAV hier für Analysezwecke eingesetzt wird, liegt darin, dass eScan-MWAV nicht installiert werden muss. Entpacken und loslegen, es behindert das System nicht.
Um der Malwareflut Herr zu werden, reicht aber ein Virenscanner allein nicht aus - lies dich hier mal ein

Internet Explorer öffnet sich ständig selbständig

Log-Analyse und Auswertung: Internet Explorer öffnet sich ständig selbständig