|
SOS habe mir was eingefangen Bitte helfen hallo leute ich habe ein schlimmes problem und bitte euch um hilfe, bitte seid auch so lieb und hilft mir. Am freitag hat mich mein avira gewarnt und danach habe ich mein system überprüft und es hat zwei malware gefunden. Ich kann es nicht mit avira weglöschen und auch nicht in die qurantäne stellen. Einer ist in C:\System Volume Information\...\A0195382.exe und es stet enthält erkennungsmuster von Droppers es heißt DR\FraudTool.AntisywareBot.EL und die andere ist in D:\Tools\Nero_Burning_ROM\...\566.htm und es enthält erkennungsmuster von HTML-Scriptvirus es heißt HTML\Infected.WebPage.Gen BITTE BITTE HILFT MIR |
Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Hallo und :hallo: Lade dir Malwarebytes runter und mache einen Scan poste anschließend den report hier. |
Danke für deine antwort. Ich habe es mir runtergeladen und gescant, während der scan kam meine avira mit seine warnungen hintereinander so, dass es nicht weiter gescant werden konnte, dann habe ich avira ausgeschaltet damit es weiter scannen kann und anschließend hat es nichts gefunden. Aber avira zeigt noch die gleichen probleme :( BITTE HILF MIR ich weiß nicht weiter DANKE Malwarebytes' Anti-Malware 1.17 Datenbank Version: 846 00:09:29 11.06.2008 mbam-log-6-11-2008 (00-09-29).txt Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 149406 Scan Dauer: 54 minute(s), 28 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
Ich habe mit diesem programm anti-malware zwei mal komplet gescant, und dabei avira ausgeschaltet, es findet trotzdem nichts. Ich bin gezweifelt und weiß nicht was ich noch machen soll :( Malwarebytes' Anti-Malware 1.17 Datenbank Version: 846 15:27:44 11.06.2008 mbam-log-6-11-2008 (15-27-44).txt Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 149749 Scan Dauer: 45 minute(s), 28 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Bitte sagt mir was ich machen soll wenn ich avira einschalte meldet es immer wieder die gleiche funde |
Lade die 566.htm bei irgendeinem Filehoster hoch, oder als Anhang. |
Danke für dein antwort, aber kannst du mir bitte auch sagen wo ich das runterladen soll, ich habe nämlich gar keine ahnung was ich damit anfangen soll jetzt schon danke |
|
Hmmm ich weiß ich bin doof aber muss man da was dursuchen, was soll ich eingeben? |
Also :) http://www.abload.de/img/asdfety.jpg Bei 1 klickst du auf durchsuchen, und navigierst zu dem Pfad in dem das File gefunden wurde (D:\Tools\Nero_Burning_ROM\...\566.htm) Bei 2 hakst du das Kästchen an Bei 3 Klickst du auf Datei hochladen Dann müsste sowas kommen: http://www.abload.de/img/asff2jdm.jpg hab jetzt das erstbeste hochgeladen, was mir unter den Cursor gekommen ist ;) Den ersten Link postest du hier, den zweiten kopierst du in ein Textdokument. Der zweite ist der Löschlink, und falls das Ding wirklich verseucht ist, wird es schnell gelöscht. |
Danke für dein antwort, ich werde es versuchen ;) |
Danke für deine hilfestellung, aber irgendwie verstehe ich das mit dem 1 schritt nicht genau. Nachdem durchsuchen komme ich nihct weiter :(( |
Poste bitte erneut ein bearbeitetes HiJackThis Log wie beschrieben. |
Hier ist es leute HiJackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:29:29, on 15.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\lxctcoms.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - h**p://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - h**p://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - h**p://80.237.209.20/objects/NpFv41629.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/MOONLI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 5871 bytes Jetzt schon danke, ich hoffe ihr könnt mir irgendwie helfen |
Bitte seid so nett und schaut euch mal meine HiJackThis Log an Danke |
Warum liegt Nero in diesem Ordner? Zitat:
|
Ich kenn mich da nicht aus, ich habe keine ahnung wo was sein sollte. Also sollte das dort nicht sein, oder? Kannst du mir bitte helfen |
Hast Du Nero gekauft? Wenn ja, sollte es da nicht liegen. |
Nein nero habe ich nicht gekauft, das war schon da drin, im computer. Das hat mich ja gewundert, ich hatte immer regelmäßig mit avira gescant und es hatte bis jetzt nichts gefunden, in letzter zeiten zeigt es diesen programm als unerwünschtes programm an und schreibt, dass da erkennungsmuster von scriptvirus ist. Ich bin ratlos und weiß nicht mehr weiter |
Nicht gut. Anwendungen müssen gekauft werden! Die liegen nicht einfach auf Rechnern rum Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Laufwerken. |
Ich stell mal jetzt was ich bekommen habe: Deckard's System Scanner v20071014.68 Run by Moonlight on 2008-06-17 16:50:32 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 57: 2008-06-17 14:50:49 UTC - RP57 - Deckard's System Scanner Restore Point 56: 2008-06-14 14:06:35 UTC - RP56 - Installed Windows Media Format 9 Series Runtime Setup 55: 2008-06-14 14:02:50 UTC - RP55 - Avira AntiVir Personal - 14.06.2008 16:02 54: 2008-06-14 13:59:19 UTC - RP54 - Avira AntiVir Personal - 14.06.2008 15:58 53: 2008-06-14 13:52:21 UTC - RP53 - Avira AntiVir Personal - 14.06.2008 15:51 -- First Restore Point -- 1: 2007-08-30 19:56:37 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. Total Physical Memory: 256 MiB (512 MiB recommended). -- HijackThis (run as Moonlight.exe) ------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:20, on 17.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\lxctcoms.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\winlogon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Moonlight\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Moonlight.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3292650235-1434109735-2322020850-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Fatih') O4 - HKUS\S-1-5-21-3292650235-1434109735-2322020850-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serife') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - h**p://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - h**p://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/MOONLI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 6286 bytes -- File Associations ----------------------------------------------------------- .txt - txtfile - shell\open\command - Notepad.exe %1 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R1 StarOpen - c:\windows\system32\drivers\staropen.sys R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R3 ham50 (V9X HAM 1394V) - c:\windows\system32\drivers\ctxh51.sys <Not Verified; Intel Corporation; Intel® Hardware accelerated Modem Driver> R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys <Not Verified; America Online, Inc.; Wan Miniport (ATW)> S2 nvTUNEP (nVidia WDM TVTuner) - c:\windows\system32\drivers\nvtunep.sys (file missing) S2 nvtvSND (nVidia WDM TVAudio Crossbar) - c:\windows\system32\drivers\nvtvsnd.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-06-14 14:49:49 390 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job -- Files created between 2008-05-17 and 2008-06-17 ----------------------------- 2008-06-14 15:17:28 0 d-------- C:\Programme\Lavasoft 2008-06-14 14:48:37 0 d-------- C:\Programme\TuneUp Utilities 2008 2008-06-14 14:46:55 1144 --a------ C:\WINDOWS\mozver.dat 2008-06-14 14:45:55 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-11 14:41:16 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-10 17:55:24 0 d-------- C:\Programme\a-squared Anti-Malware 2008-06-07 01:04:02 0 --a------ C:\WINDOWS\system32\sys_dll.dll 2008-06-07 00:37:52 0 d-------- C:\Programme\ClearProg 2008-06-07 00:32:39 0 d-------- C:\Programme\Trend Micro 2008-06-03 22:15:23 0 d-------- C:\WINDOWS\system32\de-de 2008-06-03 22:05:15 0 d-------- C:\WINDOWS\network diagnostic 2008-06-02 19:40:43 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System> 2008-06-02 19:29:06 0 d-------- C:\Programme\MSXML 4.0 2008-05-31 22:19:43 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-05-31 22:19:14 0 d-------- C:\Programme\Windows Live 2008-05-30 10:14:08 0 d-------- C:\WINDOWS\system32\PreInstall 2008-05-30 10:02:23 0 d--h----- C:\WINDOWS\$hf_mig$ 2008-05-21 16:02:20 0 d-------- C:\DVDVideoSoft 2008-05-21 16:01:52 0 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-05-21 16:01:44 0 d-------- C:\Programme\DVDVideoSoft 2008-05-19 21:45:04 0 d-------- C:\WINDOWS\system32\SoftwareDistribution -- Find3M Report --------------------------------------------------------------- 2008-06-16 13:58:29 0 d-------- C:\Programme\Microvalue 2008-06-14 21:41:19 0 d-------- C:\Programme\ICQToolbar 2008-06-14 15:16:43 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-14 14:46:59 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Adobe 2008-06-10 23:13:27 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Malwarebytes 2008-06-10 20:11:34 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Antispyware 2008-06-07 00:41:25 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\AD ON Multimedia 2008-06-06 18:13:52 0 d-------- C:\Programme\Avira 2008-06-06 16:29:48 386832 --a------ C:\WINDOWS\system32\perfh007.dat 2008-06-06 16:29:47 62310 --a------ C:\WINDOWS\system32\perfc007.dat 2008-06-04 22:43:39 0 d-------- C:\Programme\Lx_cats 2008-06-02 19:51:07 0 d-------- C:\Programme\Messenger 2008-05-31 22:19:43 0 d-------- C:\Programme\Gemeinsame Dateien 2008-05-28 17:06:54 0 d-------- C:\Programme\Moon Tycoon 2008-05-19 21:45:23 0 d--h----- C:\Programme\WindowsUpdate 2008-05-08 17:13:48 0 d-------- C:\Programme\wmsr 2008-05-07 22:10:07 0 d-------- C:\Programme\Lexmark 5400 Series 2008-05-01 17:33:38 0 d-------- C:\Programme\GT Racers 2008-04-25 15:01:50 0 d-------- C:\Programme\Sony Ericsson 2008-04-22 20:58:01 0 d-------- C:\Programme\ICQ6 2008-04-19 15:33:55 0 d-------- C:\Programme\Lexmark Toolbar 2008-04-19 15:30:52 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\5400 Series 2008-04-19 15:28:03 0 d-------- C:\Programme\Abbyy FineReader 6.0 Sprint 2008-03-20 21:11:34 483 --a------ C:\WINDOWS\eReg.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57] "Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "AOLMIcon"=C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe "C-Media Mixer"=Mixer.exe /startup "Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers "NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize "LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE RUN "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" "Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" /s "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" "LXCTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 "EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "CHotKey"=mHotkey.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f85cf10-3a0f-11dd-9be7-00038a000015}] AutoRun\command- ie.exe explore\Command- ie.exe open\Command- ie.exe -- End of Deckard's System Scanner: finished at 2008-06-17 16:54:56 ------------ |
Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz Percentage of Memory in Use: 50% Physical Memory (total/avail): 255.48 MiB / 126.11 MiB Pagefile Memory (total/avail): 618.26 MiB / 281.07 MiB Virtual Memory (total/avail): 2047.88 MiB / 1931.44 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 37.26 GiB total, 18.09 GiB free. D: is Fixed (NTFS) - 31.25 GiB total, 29.99 GiB free. E: is Fixed (FAT32) - 6.01 GiB total, 2.84 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) H: is Removable (No Media) \\.\PHYSICALDRIVE0 - ST380020A - 74.53 GiB - 3 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.27 GiB - D: - E: \\.\PHYSICALDRIVE1 - Lexmark USB Mass Storage USB Device |
Und hier ist es extra.txt: tut mir leid müsste trennen weil es zulang war Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz Percentage of Memory in Use: 50% Physical Memory (total/avail): 255.48 MiB / 126.11 MiB Pagefile Memory (total/avail): 618.26 MiB / 281.07 MiB Virtual Memory (total/avail): 2047.88 MiB / 1931.44 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 37.26 GiB total, 18.09 GiB free. D: is Fixed (NTFS) - 31.25 GiB total, 29.99 GiB free. E: is Fixed (FAT32) - 6.01 GiB total, 2.84 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) H: is Removable (No Media) \\.\PHYSICALDRIVE0 - ST380020A - 74.53 GiB - 3 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.27 GiB - D: - E: \\.\PHYSICALDRIVE1 - Lexmark USB Mass Storage USB Device -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. AntivirusOverride is set. AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Programme\\traktor_racer\\racer.dat"="C:\\Programme\\traktor_racer\\racer.dat:*:Enabled:Traktor Racer" "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer" "C:\\WINDOWS\\system32\\lxctcoms.exe"="C:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten CLASSPATH=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=COMPUTERNAME ComSpec=C:\WINDOWS\system32\cmd.exe DEFAULT_CA_NR=CA6 FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Moonlight LOGONSERVER=\\COMPUTERNAME NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Samsung\Samsung PC Studio 3\;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0204 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\MOONLI~1\LOKALE~1\Temp TMP=C:\DOKUME~1\MOONLI~1\LOKALE~1\Temp USERDOMAIN=COMPUTERNAME USERNAME=Moonlight USERPROFILE=C:\Dokumente und Einstellungen\Moonlight windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Besitzer (admin) Moonlight (admin) Fatih (admin) Serife Kamer -- Add/Remove Programs --------------------------------------------------------- --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ABBYY FineReader 6.0 Sprint --> MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" AOL Deutschland --> C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe Armobiles --> C:\PROGRA~1\Ganymede\ARMOBI~1\UNWISE.EXE C:\PROGRA~1\Ganymede\ARMOBI~1\INSTALL.LOG Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Avira UnErase Personal --> C:\Programme\Avira\UnErase\uninstall.exe Classic PhoneTools --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\Setup.exe" ControlPanel ClearProg 1.5.0 Final --> C:\Programme\ClearProg\Uninstall.exe Disc2Phone --> MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170} Disneys Lernen und Spaß mit Micky - Kindergarten --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F763E00-AE70-11D4-B231-0050DACD394D}\setup.exe" Uninstall FIFA 2003 --> C:\Programme\EA SPORTS\FIFA 2003\EAUninstall.exe GT Racers 1.00 --> C:\WINDOWS\iun6002.exe "C:\Programme\GT Racers\irunin.ini" HijackThis 2.0.2 --> "F:\downloads\3569054\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Informationen über Ihren PC --> MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} KB9908 Uninstall --> UninstIt.exe KB9908.ini Lernpaket --> C:\WINDOWS\IsUn0407.exe -fC:\LERNPAKT\MARTIN\Uninst.isu Lexmark 5400 Series --> C:\Programme\Lexmark 5400 Series\Install\x86\Uninst.exe Lexmark Supplies Monitor --> C:\WINDOWS\system32\LXSMUNIN.EXE Lexmark Symbolleiste --> regsvr32.exe /s /u "C:\Programme\Lexmark Toolbar\toolband.dll" Lexmark Z23-Z33 --> C:\WINDOWS\system32\spool\drivers\w32x86\3\lxaiUN5C.EXE -dLexmark Z23-Z33 Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medi@Show --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Medion\MediaShow\Uninst.isu Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B} Microsoft Encarta Enzyklopädie 2002 --> MsiExec.exe /I{01008202-823E-46CD-A70E-BEE818F97169} Microsoft Picture It! Foto 2002 --> MsiExec.exe /I{C769A271-7E1C-48F9-B331-474600DD4C06} Microsoft Word 2002 --> MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9} Microsoft Works 6.0 --> MsiExec.exe /I{ED5EDCD0-5745-4B13-8061-58C9833FD06D} Microsoft Works Suite-Add-Ins für Microsoft Word --> MsiExec.exe /I{25F60491-F5AB-4985-9354-37C146783F35} Moon Tycoon --> C:\Programme\Moon Tycoon\uninstall.exe Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe MUSICMATCH Jukebox --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MusicMatch\MusicMatch Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll Nero - Burning Rom --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0} NVIDIA WDM Drivers --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe" PCI Audio Driver --> cmuninst.exe Pickman 3D --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A25D1027-4B07-4BDF-AC38-D89B01C7B157}\Setup.exe" -l0x7 Power Cinema --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe" -uninst PowerDirector Pro --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerVCR II --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0BA5720-E189-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1031 RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0 Red Clash '93 --> C:\Programme\Red Clash '93\uninstall.exe Roter Baron III - Herrscher der Lüfte --> C:\Programme\Roter Baron III - Herrscher der Lüfte\uninstall.exe SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7 -removeonly Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sony Ericsson PC Suite 1.20.173 --> MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794} Sony Ericsson Themes Creator 3.19 --> C:\Programme\Sony Ericsson\Themes Creator\Uninstall.exe Tortuga Bay --> "C:\Programme\Tortuga_Bay\uninstall.exe" TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" VideoLive Mail 4.0 --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Medion\VideoLiveMail\Uninst.isu Viewpoint Media Player (Remove Only) --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe -u Windows-Sicherungsprogramm --> MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type3276 / Success Event Submitted/Written: 06/17/2008 03:05:47 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3267 / Success Event Submitted/Written: 06/17/2008 01:08:35 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3252 / Success Event Submitted/Written: 06/16/2008 10:41:26 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3245 / Success Event Submitted/Written: 06/16/2008 09:12:31 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3228 / Success Event Submitted/Written: 06/16/2008 02:25:51 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. |
SDFIX ausführen Download SDFix und speichere es auf dem Desktop. Mache einen Doppelklick auf die SDFix.exe und wähle "Install" um es in den Ordner X:\SDFix zu entpacken (X = Dein Windowslaufwerk)
|
Danke schön, ich werde es probieren und sag es dir danach bescheid ob es geklappt hat |
Ich habe es gemacht, ich stell jetzt mal das Report.txt: SDFix: Version 1.194 Run by Moonlight on 18.06.2008 at 13:32 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-06-18 13:41:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Programme\\traktor_racer\\racer.dat"="C:\\Programme\\traktor_racer\\racer.dat:*:Enabled:Traktor Racer" "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer" "C:\\WINDOWS\\system32\\lxctcoms.exe"="C:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : Files with Hidden Attributes : Wed 2 Jan 2002 193 A.SHR --- "C:\BOOT.BAK" Wed 16 Jan 2002 102,467 A..H. --- "C:\Programme\AOL 7.0\aolphx.exe" Wed 16 Jan 2002 32,839 A..H. --- "C:\Programme\AOL 7.0\aoltray.exe" Mon 26 Nov 2001 40,960 A..H. --- "C:\Programme\AOL 7.0\RBM.exe" Wed 16 Jan 2002 180,287 A..H. --- "C:\Programme\AOL 7.0\waol.exe" Fri 2 Nov 2007 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Fri 2 Nov 2007 401 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv12.bak" Wed 16 Jan 2002 53,317 A..H. --- "C:\Programme\AOL 7.0\COMIT\cswitch.exe" Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0002.tmp" Wed 9 Jan 2008 28,672 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0003.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0693.tmp" Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0909.tmp" Tue 8 Jan 2008 29,696 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0926.tmp" Tue 8 Jan 2008 29,184 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1518.tmp" Wed 13 Feb 2008 61,952 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1651.tmp" Thu 7 Feb 2008 28,672 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1662.tmp" Tue 8 Jan 2008 26,112 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1840.tmp" Thu 7 Feb 2008 28,160 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1954.tmp" Wed 13 Feb 2008 61,952 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2065.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2809.tmp" Tue 12 Feb 2008 36,864 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2942.tmp" Tue 12 Feb 2008 52,736 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3046.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3396.tmp" Tue 8 Jan 2008 26,112 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3483.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3556.tmp" Sun 6 Jan 2008 25,088 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3801.tmp" Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3805.tmp" Tue 12 Feb 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3876.tmp" Tue 12 Feb 2008 58,880 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3883.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL4006.tmp" Tue 12 Feb 2008 47,104 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL4033.tmp" Sun 10 Feb 2008 29,184 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Kamer\~WRL2936.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\BIT75.tmp" Mon 19 May 2008 161,855 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0c34ca667c5ef16a008343c05e91be0f\BIT50.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17fe28c776f1663e0a0982907ccb5252\BIT7C.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1c201051715959785fefad2b544bc2f3\BIT65.tmp" Mon 19 May 2008 151,805 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\25361560124e6165364184033d8eb10c\BIT3B.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b71709bc70eea713a8bacdd1ba14117\BIT6B.tmp" Mon 19 May 2008 744,680 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30b3dc6dc55aa1eb94d9f3d10ad0b634\BIT41.tmp" Mon 19 May 2008 1,036,048 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\43fd9b82d03d0d9baa76c44d8b385086\BIT51.tmp" Mon 19 May 2008 506,608 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4b9f056e217f99baec82999ab5b6d25d\BIT5C.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\514e3995b744d192301873f34b98a2c6\BIT78.tmp" Mon 19 May 2008 155,757 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\54bd5b6485b19288a0825b03bd6495ce\BIT57.tmp" Mon 19 May 2008 102,720 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\890d4aa06578e8d096e06c96cf33e541\BIT54.tmp" Mon 19 May 2008 337,640 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8a1db46cc1081dabff1fac478f7fa964\BIT58.tmp" Mon 19 May 2008 119,372 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\972b7c19a607c661eee0dd66209059f6\BIT2D.tmp" Mon 19 May 2008 121,957 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a567f960e935a2b0b58c0b5af4810720\BIT38.tmp" Mon 19 May 2008 151,707 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6c72c5b225a9558d2c37a6629b7a6d2\BIT5D.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc58dd52590bc7e4adcfec0586c072ce\BIT6F.tmp" Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\j2bhk3df.TMP" Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\m0vm96d3.TMP" Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\tcnk9gf1.TMP" Fri 16 Nov 2007 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\zmf90tzw.TMP" Fri 2 Nov 2007 4,348 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak" Fri 2 Nov 2007 401 A..H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak" Fri 2 Nov 2007 312 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak" Fri 2 Nov 2007 1,536 A..H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2lic.bak" Mon 29 Oct 2001 106,496 A..H. --- "C:\Programme\Gemeinsame Dateien\aolshare\shell\de\shellext.dll" Sun 28 Oct 2007 20,319,760 A..H. --- "C:\Deckard\System Scanner\backup\DOKUME~1\MOONLI~1\LOKALE~1\Temp\BIT6.tmp" Finished! |
SdFix hat nicht gefunden, bekommst DU noch Funde gemeldet? |
Ich bin gerade dabei, ich scan jetzt nochmal alles, ein freund von mir hat gemeint das avira sich auch irren kann, könnte das sein, das avira irgendetwas als gefährlich wahrnimmt obwohl es nicht ist. Ist das möglich? |
Naja, es wird so sein, dass in Deinem geklauten Programm mehr als nur ein Brennprogramm drin steckte und sich eine Kopie von dem Schädling in die Systemwiederherstellung geschrieben hat. Für mich ist das hier auch beendet. |
Ich habe denn programm nicht geklaut :( |
Ende des Suchlaufs: Mittwoch, 18. Juni 2008 16:14 Benötigte Zeit: 2:18:49 min Der Suchlauf wurde vollständig durchgeführt. 8115 Verzeichnisse wurden überprüft 279206 Dateien wurden geprüft 233 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 230 Dateien wurden in die Quarantäne verschoben 1 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 278973 Dateien ohne Befall 7464 Archive wurden durchsucht 4 Warnungen 232 Hinweise |
D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\701.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f58a50.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\715.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e17f9.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\716.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488f17f9.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\718.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489117f9.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\721.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f58a53.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\725.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e17fb.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\728.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489117fb.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\733.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f38a55.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\737.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489017fc.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\743.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488c17fe.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\745.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e17fe.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\749.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489217ff.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\754.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d1800.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\768.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48911801.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\777.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48901802.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\783.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488c1804.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\784.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d1804.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\785.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e1804.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\786.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488f1804.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\789.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48921805.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\791.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a1806.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\800.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488917fd.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\803.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f38a57.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\804.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d17fe.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\805.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f18a57.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\index.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48bd183c.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\indexpage.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48bd183d.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\start.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ba1843.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\toc.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48bc183e.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\toc1.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c38597.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\toc2.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48bc183f.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\toc3.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c385e8.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Eng\_start.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cd1843.qua' verschoben! Beginne mit der Suche in 'E:\' <RECOVER> |
Hier ist die report von avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 18. Juni 2008 13:55 Es wird nach 1340302 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: COMPUTERNAME Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58 ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14.06.2008 14:33:03 ANTIVIR3.VDF : 7.0.4.210 116736 Bytes 17.06.2008 21:59:09 Engineversion : 8.1.0.55 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.40 266618 Bytes 14.06.2008 14:33:49 AESCN.DLL : 8.1.0.21 119156 Bytes 14.06.2008 14:33:43 AERDL.DLL : 8.1.0.20 418165 Bytes 14.06.2008 14:33:39 AEPACK.DLL : 8.1.1.5 364918 Bytes 14.06.2008 14:33:38 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 14.06.2008 14:33:29 AEHEUR.DLL : 8.1.0.30 1253750 Bytes 14.06.2008 14:33:25 AEHELP.DLL : 8.1.0.15 115063 Bytes 14.06.2008 14:33:15 AEGEN.DLL : 8.1.0.28 307572 Bytes 14.06.2008 14:33:13 AEEMU.DLL : 8.1.0.6 430451 Bytes 14.06.2008 14:33:10 AECORE.DLL : 8.1.0.31 168310 Bytes 14.06.2008 14:33:06 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 18. Juni 2008 13:55 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wanmpsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxctcoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '27' Prozesse mit '27' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '18' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP42\A0195120.rbf [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.SpywareStop.AF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a100a.qua' verschoben! Beginne mit der Suche in 'D:\' <BACKUP> D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\737.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489016f5.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\745.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e16fa.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\749.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489216fd.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\754.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d1701.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\768.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48911704.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\784.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d1709.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\785.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e170c.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\786.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488f170f.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\789.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48921711.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\791.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a1714.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\800.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [WARNUNG] Die Datei wurde ignoriert. D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\804.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde nach '804.htm.VIR' umbenannt! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\805.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde gelöscht. D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\814.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d171a.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\815.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e171b.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\818.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4891171d.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\819.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4892171f.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\820.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48891722.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\821.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a1724.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\822.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488b1726.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\823.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488c1728.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\824.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d1729.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\825.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e172c.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\826.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488f172d.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\827.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4890172f.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\828.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48911731.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\829.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48921732.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\830.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48891736.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\831.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a1737.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\832.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488b1739.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\833.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488c173b.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\834.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d173d.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\835.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e173f.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\836.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488f1741.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\837.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48901743.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\838.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48911745.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\839.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48921746.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\840.htm |
Das programm nero habe ich schon seit jahren drin, seit dem ich die pc gekauft habe, ich weiß nicht wie du dadrauf kommst, das ich es geklaut habe :( :( |
Wunder mich halt über den Installationsordner. Sende eine der html Dateien gezipped und mit dem Passwort "infected" an diese email Adresse virus@free-av.de. Warte was Avira dazu sagt und poste die Antwort dann hier. |
Ich habe noch 3 geschwister auf dem pc angemeldet und wenn die so eine illegale programm haben werde ich es weglöschen, ich werde jetzt einfach mein pc formatieren und dann nochmal mit avira absuchen, wenn einer von denen ein illegales programm hat wird es auch weggelöscht, ich weiß ganz genau das man so was nicht machen sollte und solche programme ganze menge viren enthalten und anziehen!!!!!!!! Melde mich später nochmal, wenn ich es kann..... |
Ich habe mir den pc formatiert, hier ist avira scan report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 18. Juni 2008 19:13 Es wird nach 1165085 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (plain) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: COMPUTERNAME Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21.03.2008 19:12:34 ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25.03.2008 08:27:50 Engineversion : 8.1.0.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07.04.2008 15:34:44 AESCN.DLL : 8.1.0.12 115060 Bytes 07.04.2008 15:34:44 AERDL.DLL : 8.1.0.19 418164 Bytes 07.04.2008 15:34:44 AEPACK.DLL : 8.1.1.0 364918 Bytes 18.03.2008 11:20:42 AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07.04.2008 15:34:44 AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07.04.2008 15:34:44 AEHELP.DLL : 8.1.0.11 115061 Bytes 07.04.2008 15:34:43 AEGEN.DLL : 8.1.0.15 299379 Bytes 07.04.2008 15:34:43 AEEMU.DLL : 8.1.0.5 430450 Bytes 07.04.2008 15:34:43 AECORE.DLL : 8.1.0.25 168309 Bytes 08.04.2008 09:58:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 18. Juni 2008 19:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Syst3m32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wanmpsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxctcoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '26' Prozesse mit '26' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '19' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <BACKUP> D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\800.htm [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488948fd.qua' verschoben! D:\Tools\Nero_Burning_ROM\Nero55\Helptool\Deu\804.htm.VIR [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488d4900.qua' verschoben! Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Mittwoch, 18. Juni 2008 19:48 Benötigte Zeit: 34:49 min Der Suchlauf wurde vollständig durchgeführt. 2300 Verzeichnisse wurden überprüft 152366 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 2 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 152366 Dateien ohne Befall 6704 Archive wurden durchsucht 3 Warnungen 2 Hinweise |
20:07:21 18.06.2008 mbam-log-6-18-2008 (20-07-21).txt Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|) Objekte gescannt: 64236 Scan Dauer: 18 minute(s), 57 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
Und antimalware scan, habe ich da unten und Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:44:25, on 18.06.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\lxctcoms.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\Syst3m32.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Samsung\Samsung PC Studio 3\LiveUpdate.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.medion.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-3725260815-1532886375-2419647484-1007\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background (User '?') O4 - HKUS\S-1-5-21-3725260815-1532886375-2419647484-1007\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?47f4404e64dc45bab99db44a96a16706 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?47f4404e64dc45bab99db44a96a16706 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - h**p://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=h**p://www.medion.de O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 5494 bytes |
Bitte schaut es euch an und sagt mir bescheid ob alles in ordnung ist oder nicht, wenn nicht bitte hilft mir weiter es sieht jetzt alles ganz normal aus, ich bekomme keine warnungen mehr, aber ich werde mir erst dann ganz sicher, wenn ihr es mir gesagt habt DANKE |
Zitat:
Für Windows XP gibt es bereits das Service Pack 3, das solltest Du aufspielen. Hier hat sich leider schon was in Dein System eingenistet. O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe (User '?') Setze bitte also noch einmal auf, spiele die Updates ein ( hier findest Du eine Möglichkeit die Updates zu laden). Dann solltest Du wie in meinem vorhergehenden Post die von Avira monierten Dateien an Avira schicken. |
ok ich probiers. dann wird die trojaner weggelöscht oder???? |
Ja, durch ein Neuaufsetzen werden (fast) alle Schädlinge gelöscht. Wenn Du damit fertig bist, kannst Du hier gerne ein neues HiJackthis Logfile posten. |
Hallo, ich konnte nachdem neuaufsetzen nicht alleine klar kommen, ich habe dann meine pc zum einer fachspezialist gebracht, es hat mich ganze menge geld gekostet :( aber jetzt funtioniert es mindestens, ich froh und glücklich :) und danke euch für eure bemühungen um mir zu helfen, ich weiß jetzt das ich mich auf euch verlassen kann VIELEN DANK |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board