| |
| |||||||
Log-Analyse und Auswertung: Bin ich infiziert? Hilfe bitte!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.08.2009, 14:26
| #1 |
| |  Bin ich infiziert? Hilfe bitte! Hallo ihr Lieben, ich arbeite beruflich mit meinem PC und befürchte, dass ich infiziert bin. Ich habe Windows XP Prof. 32 bit Service Pack 3. Seitdem ich SP3 habe, muss ich beim Start von Windows, mein Benutzerkonto nicht mehr anklicken und auch kein Passwort eingeben. Gestern Abend jedoch, als ich meinen PC neu startete, erschien auf der Willkommensseite mein Beutzerkonto. Ich habe mein Passwort eingegeben, es wurde aber nicht akzeptiert. Das versuchte ich mehrere Male. Nach ein paar Neustarts war plötzlich alles wieder beim Alten und hat normal funktioniert. Seitdem habe ich den Pc nicht mehr neugestartet, aus Angst, dass ich Windows dann vielleicht gar nicht mehr starten kann. Ich habe schon den Microsoft-Support angeschrieben und denen das Problem erläutert, bisher aber noch keine Antwort erhalten. Auf Schädlinge habe ich mein System u.a. mit meinem Antivirenprogramm G-Data geprüft, Spybot-Search&Destroy und Malewarebytes. Die genannten Programme haben alle nichts gefunden. Ich bedanke mich schon mal im Voraus für eure Hilfe! Gruß Alex Hier die ersten Logfiles: Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:28, on 25.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe D:\Programme\G DATA\AntiVirus\AVK\AVKService.exe D:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe D:\Programme\1&1\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VX-Software2008\VXUpdateService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe D:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\1&1\Stcenter.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\iPod\bin\iPodService.exe D:\Programme\1&1\FwebProt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RunDll32.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] D:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe " O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL Protect.lnk = D:\Programme\1&1\FwebProt.exe O4 - Global Startup: 1&1 FRITZ!Box starter.lnk = ? O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - D:\Programme\G DATA\AntiVirus\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - D:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Google Update Service (gupdate1c98905eda8cfb8) (gupdate1c98905eda8cfb8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\1&1\IGDCTRL.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: VXUpdateService - camPoint AG - C:\Programme\VX-Software2008\VXUpdateService.exe -- End of file - 10695 bytes |
|
26.08.2009, 14:28
| #2 |
| | Bin ich infiziert? Hilfe bitte! Hjtscanlist.bat:
__________________Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
25.08.2009 13:39 C:\WINDOWS --------- 0
24.08.2009 23:02 C:\Programme --------- 0
C:\hiberfil.sys ---------
31.07.2009 22:11 C:\YServer.txt --------- 146
18.05.2009 13:21 C:\voxFcoldrv.log --------- 474
23.04.2009 17:54 C:\sqmdata00.sqm --------- 268
23.04.2009 17:54 C:\sqmnoopt00.sqm --------- 244
28.11.2008 17:45 C:\PROGRAM FILES --------- 0
27.11.2008 23:42 C:\RECYCLER --------- 0
27.11.2008 17:45 C:\Intel --------- 0
27.11.2008 17:40 C:\Dokumente und Einstellungen --------- 0
27.11.2008 17:40 C:\System Volume Information --------- 0
27.11.2008 17:37 C:\IO.SYS --------- 0
27.11.2008 17:37 C:\AUTOEXEC.BAT --------- 0
27.11.2008 17:37 C:\CONFIG.SYS --------- 0
27.11.2008 17:37 C:\MSDOS.SYS --------- 0
27.11.2008 17:33 C:\boot.ini --------- 211
14.04.2008 13:00 C:\bootfont.bin --------- 4952
14.04.2008 13:00 C:\ntldr --------- 251712
14.04.2008 13:00 C:\NTDETECT.COM --------- 47564
----------------------------------------
C:\WINDOWS
25.08.2009 13:40 C:\WINDOWS\WindowsUpdate.log --------- 352
24.08.2009 21:40 C:\WINDOWS\wiaservc.log --------- 50
24.08.2009 21:40 C:\WINDOWS\wiadebug.log --------- 159
24.08.2009 21:40 C:\WINDOWS\bootstat.dat --------- 2048
24.08.2009 21:19 C:\WINDOWS\SchedLgU.Txt --------- 32542
12.08.2009 20:05 C:\WINDOWS\NeroDigital.ini --------- 116
07.08.2009 16:54 C:\WINDOWS\win.ini --------- 628
25.03.2009 20:22 C:\WINDOWS\wininit.ini --------- 58
02.12.2008 16:25 C:\WINDOWS\WMSysPr9.prx --------- 316640
01.12.2008 22:45 C:\WINDOWS\Language_trs.ini --------- 1746
01.12.2008 16:43 C:\WINDOWS\Ascd_tmp.ini --------- 11641
01.12.2008 16:38 C:\WINDOWS\Ascd_log.ini --------- 11898
28.11.2008 00:47 C:\WINDOWS\nsreg.dat --------- 0
27.11.2008 23:50 C:\WINDOWS\_detmp.1 --------- 76167
27.11.2008 23:35 C:\WINDOWS\ODBC.INI --------- 400
27.11.2008 23:35 C:\WINDOWS\ODBCINST.INI --------- 4335
27.11.2008 17:39 C:\WINDOWS\REGLOCS.OLD --------- 8192
27.11.2008 17:37 C:\WINDOWS\control.ini --------- 0
27.11.2008 17:36 C:\WINDOWS\WindowsShell.Manifest --------- 749
27.11.2008 17:34 C:\WINDOWS\vbaddin.ini --------- 37
27.11.2008 17:34 C:\WINDOWS\vb.ini --------- 36
27.11.2008 17:22 C:\WINDOWS\Sti_Trace.log --------- 0
27.11.2008 17:19 C:\WINDOWS\system.ini --------- 231
05.09.2008 03:01 C:\WINDOWS\instwcli.inf --------- 12976
25.08.2008 17:17 C:\WINDOWS\RtlExUpd.dll --------- 528384
14.04.2008 13:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 13:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 13:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 13:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 13:00 C:\WINDOWS\_default.pif --------- 707
14.04.2008 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 13:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 13:00 C:\WINDOWS\SET3.tmp --------- 1246537
14.04.2008 13:00 C:\WINDOWS\SET4.tmp --------- 1088840
14.04.2008 13:00 C:\WINDOWS\SET8.tmp --------- 16825
14.04.2008 13:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 13:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 13:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 13:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 13:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 13:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 13:00 C:\WINDOWS\desktop.ini --------- 2
14.04.2008 13:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 13:00 C:\WINDOWS\Angler.bmp --------- 17336
14.04.2008 13:00 C:\WINDOWS\winhelp.exe --------- 257568
29.02.2008 04:12 C:\WINDOWS\KHALMNPR.Exe --------- 76304
14.11.2007 16:18 C:\WINDOWS\USetup.iss --------- 553
22.01.2007 13:01 C:\WINDOWS\NGOHQ.reg --------- 492
15.11.2005 04:07 C:\WINDOWS\_detmp.2 --------- 131072
08.04.2005 00:00 C:\WINDOWS\xmd.ico --------- 25214
20.01.2005 19:45 C:\WINDOWS\UNNeroVision.cfg --------- 132494
15.09.2004 17:22 C:\WINDOWS\UNNeroVision.exe --------- 2146304
29.03.2004 17:23 C:\WINDOWS\unvise32.exe --------- 90112
25.04.2000 13:36 C:\WINDOWS\fna00172 --------- 627
17.11.1998 12:44 C:\WINDOWS\IsUn0407.exe --------- 328704
26.08.1997 14:06 C:\WINDOWS\IsUninst.exe --------- 315904
----------------------------------------
C:\WINDOWS\System
14.04.2008 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 13:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 13:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
24.08.2009 23:06 C:\WINDOWS\system32\drivers --------- 0
24.08.2009 21:40 C:\WINDOWS\system32\CatRoot2 --------- 0
24.08.2009 21:40 C:\WINDOWS\system32\nvapps.xml --------- 197486
24.08.2009 21:40 C:\WINDOWS\system32\wpa.dbl --------- 13646
18.08.2009 10:35 C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479
25.07.2009 05:23 C:\WINDOWS\system32\javaw.exe --------- 145184
25.07.2009 05:23 C:\WINDOWS\system32\javaws.exe --------- 149280
25.07.2009 05:23 C:\WINDOWS\system32\java.exe --------- 145184
25.07.2009 05:23 C:\WINDOWS\system32\deploytk.dll --------- 411368
25.07.2009 03:00 C:\WINDOWS\system32\javacpl.cpl --------- 73728
22.07.2009 21:00 C:\WINDOWS\system32\PnkBstrB.xtr --------- 188968
22.07.2009 21:00 C:\WINDOWS\system32\PnkBstrB.exe --------- 188968
22.07.2009 10:06 C:\WINDOWS\system32\FNTCACHE.DAT --------- 219248
22.07.2009 10:05 C:\WINDOWS\system32\dllcache --------- 0
21.07.2009 20:46 C:\WINDOWS\system32\PnkBstrA.exe --------- 75064
12.07.2009 18:20 C:\WINDOWS\system32\DirectX --------- 0
30.06.2009 23:08 C:\WINDOWS\system32\perfc007.dat --------- 82768
30.06.2009 23:08 C:\WINDOWS\system32\perfh009.dat --------- 435920
30.06.2009 23:08 C:\WINDOWS\system32\perfh007.dat --------- 452776
30.06.2009 23:08 C:\WINDOWS\system32\perfc009.dat --------- 70066
30.06.2009 23:08 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1030154
30.06.2009 23:07 C:\WINDOWS\system32\URTTEMP --------- 0
30.06.2009 07:37 C:\WINDOWS\system32\DRVSTORE --------- 0
06.06.2009 15:58 C:\WINDOWS\system32\Kaspersky Lab --------- 0
26.05.2009 17:18 C:\WINDOWS\system32\QuickTime.qts --------- 57344
26.05.2009 17:18 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112
03.05.2009 17:34 C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
09.04.2009 11:58 C:\WINDOWS\system32\jupdate-1.6.0_13-b03.log --------- 3774
07.04.2009 16:51 C:\WINDOWS\system32\ReinstallBackups --------- 0
31.03.2009 19:53 C:\WINDOWS\system32\Restore --------- 0
30.03.2009 18:21 C:\WINDOWS\system32\pbsvc.exe --------- 669184
16.03.2009 14:18 C:\WINDOWS\system32\X3DAudio1_6.dll --------- 22360
16.03.2009 14:18 C:\WINDOWS\system32\XAudio2_4.dll --------- 517448
16.03.2009 14:18 C:\WINDOWS\system32\XAPOFX1_3.dll --------- 69448
16.03.2009 14:18 C:\WINDOWS\system32\xactengine3_4.dll --------- 235352
09.03.2009 15:27 C:\WINDOWS\system32\D3DX9_41.dll --------- 4178264
09.03.2009 15:27 C:\WINDOWS\system32\D3DCompiler_41.dll --------- 1846632
09.03.2009 15:27 C:\WINDOWS\system32\d3dx10_41.dll --------- 453456
24.02.2009 21:35 C:\WINDOWS\system32\pxwave.dll --------- 379640
24.02.2009 21:35 C:\WINDOWS\system32\pxinsi64.exe --------- 118520
24.02.2009 21:35 C:\WINDOWS\system32\pxdrv.dll --------- 518904
24.02.2009 21:35 C:\WINDOWS\system32\vxblock.dll --------- 88824
24.02.2009 21:35 C:\WINDOWS\system32\pxmas.dll --------- 187128
24.02.2009 21:35 C:\WINDOWS\system32\pxsfs.dll --------- 1628920
24.02.2009 21:35 C:\WINDOWS\system32\px.dll --------- 551672
24.02.2009 21:35 C:\WINDOWS\system32\pxcpyi64.exe --------- 120056
24.02.2009 21:35 C:\WINDOWS\system32\pxhpinst.exe --------- 72440
24.02.2009 21:35 C:\WINDOWS\system32\pxafs.dll --------- 129784
24.02.2009 21:35 C:\WINDOWS\system32\pxinsa64.exe --------- 64760
24.02.2009 21:35 C:\WINDOWS\system32\pxcpya64.exe --------- 66296
24.02.2009 21:34 C:\WINDOWS\system32\dpl100.dll --------- 90112
24.02.2009 21:34 C:\WINDOWS\system32\divx_xx11.dll --------- 802816
24.02.2009 21:34 C:\WINDOWS\system32\divx_xx0a.dll --------- 815104
24.02.2009 21:34 C:\WINDOWS\system32\divx_xx07.dll --------- 823296
24.02.2009 21:34 C:\WINDOWS\system32\divx_xx0c.dll --------- 823296
24.02.2009 21:34 C:\WINDOWS\system32\DivX.dll --------- 684032
20.02.2009 12:30 C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log --------- 6944
30.12.2008 19:02 C:\WINDOWS\system32\gdiplus.dll --------- 1700352
30.12.2008 18:49 C:\WINDOWS\system32\LogFiles --------- 0
30.12.2008 18:48 C:\WINDOWS\system32\lvcoinst.log --------- 9245
17.12.2008 13:46 C:\WINDOWS\system32\appmgmt --------- 0
16.12.2008 19:10 C:\WINDOWS\system32\CatRoot --------- 0
16.12.2008 12:48 C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0
14.12.2008 21:37 C:\WINDOWS\system32\XPSViewer --------- 0
14.12.2008 21:37 C:\WINDOWS\system32\en-us --------- 0
14.12.2008 21:37 C:\WINDOWS\system32\spool --------- 0
14.12.2008 21:36 C:\WINDOWS\system32\xlive --------- 0
12.12.2008 11:18 C:\WINDOWS\system32\dns-sd.exe --------- 87336
12.12.2008 11:11 C:\WINDOWS\system32\dnssd.dll --------- 61440
11.12.2008 18:43 C:\WINDOWS\system32\Microsoft --------- 0
03.12.2008 16:21 C:\WINDOWS\system32\jupdate-1.6.0_11-b03.log --------- 4574
30.11.2008 18:33 C:\WINDOWS\system32\wpa.bak --------- 13588
29.11.2008 15:02 C:\WINDOWS\system32\pid.PNF --------- 4444
28.11.2008 18:21 C:\WINDOWS\system32\Macromed --------- 0
28.11.2008 17:46 C:\WINDOWS\system32\windows media --------- 0
28.11.2008 17:44 C:\WINDOWS\system32\mui --------- 0
28.11.2008 17:24 C:\WINDOWS\system32\de-de --------- 0
28.11.2008 17:24 C:\WINDOWS\system32\config --------- 0
28.11.2008 17:13 C:\WINDOWS\system32\TZLog.log --------- 208396
28.11.2008 00:32 C:\WINDOWS\system32\PreInstall --------- 0
27.11.2008 23:52 C:\WINDOWS\system32\SoftwareDistribution --------- 0
27.11.2008 18:15 C:\WINDOWS\system32\Setup --------- 0
27.11.2008 18:15 C:\WINDOWS\system32\npp --------- 0
27.11.2008 18:15 C:\WINDOWS\system32\1031 --------- 0
27.11.2008 18:13 C:\WINDOWS\system32\ras --------- 0
27.11.2008 18:13 C:\WINDOWS\system32\icsxml --------- 0
27.11.2008 18:13 C:\WINDOWS\system32\1033 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\IME --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\inetsrv --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\3076 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\3com_dmi --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\1041 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\1054 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\1025 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\1042 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\1028 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\1037 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\2052 --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\export --------- 0
27.11.2008 18:12 C:\WINDOWS\system32\ShellExt --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
25.08.2009 13:43 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12324
25.08.2009 13:42 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 54926
25.08.2009 13:42 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 131912
25.08.2009 13:42 C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 19762
25.08.2009 13:41 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19478
25.08.2009 13:41 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 54156
25.08.2009 13:41 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3643707F.pf --------- 18634
25.08.2009 13:41 C:\WINDOWS\Prefetch\HIJACKTHISINSTALLER.EXE-34934695.pf --------- 51730
25.08.2009 13:39 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 19006
25.08.2009 13:36 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 36874
25.08.2009 13:34 C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-05833C98.pf --------- 120812
25.08.2009 13:27 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 189016
25.08.2009 12:54 C:\WINDOWS\Prefetch\AVK.EXE-28F7BDAD.pf --------- 123806
25.08.2009 12:50 C:\WINDOWS\Prefetch\Layout.ini --------- 380886
25.08.2009 11:53 C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-33926225.pf --------- 32498
25.08.2009 11:52 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 85322
25.08.2009 11:27 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18150
25.08.2009 00:00 C:\WINDOWS\Prefetch\WKSCAL.EXE-28DC9075.pf --------- 74174
24.08.2009 23:06 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20502
24.08.2009 21:42 C:\WINDOWS\Prefetch\FBOXUPD.EXE-183B60DF.pf --------- 31204
24.08.2009 21:41 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-2613AB1B.pf --------- 28310
24.08.2009 21:41 C:\WINDOWS\Prefetch\LULNCHR.EXE-292C4688.pf --------- 97914
24.08.2009 21:41 C:\WINDOWS\Prefetch\STCENTER.EXE-3B08495E.pf --------- 90854
24.08.2009 21:41 C:\WINDOWS\Prefetch\INSTLSP.EXE-19109AF1.pf --------- 114106
24.08.2009 21:40 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 62230
24.08.2009 21:40 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 15288
24.08.2009 21:40 C:\WINDOWS\Prefetch\KHALMNPR.EXE-09B56FC2.pf --------- 23490
24.08.2009 21:40 C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 11712
24.08.2009 21:40 C:\WINDOWS\Prefetch\CAPABILITYMANAGER.EXE-259F816C.pf --------- 77712
24.08.2009 21:40 C:\WINDOWS\Prefetch\APPLICATION LAUNCHER.EXE-21E0EA77.pf --------- 31160
24.08.2009 21:40 C:\WINDOWS\Prefetch\WLANGUI.EXE-0299A31C.pf --------- 19446
24.08.2009 21:40 C:\WINDOWS\Prefetch\TINTSETP.EXE-39BF0732.pf --------- 7150
24.08.2009 21:40 C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 7704
24.08.2009 21:40 C:\WINDOWS\Prefetch\QTTASK.EXE-0C419446.pf --------- 9366
24.08.2009 21:40 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 921612
24.08.2009 18:03 C:\WINDOWS\Prefetch\SHOWSOFT.EXE-1CB97647.pf --------- 100380
24.08.2009 16:58 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 73482
22.08.2009 20:26 C:\WINDOWS\Prefetch\FRITZDSL.EXE-0EEE6B94.pf --------- 84220
----------------------------------------
C:\WINDOWS\Tasks
25.08.2009 13:39 C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044
25.08.2009 13:36 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
25.08.2009 07:36 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
25.08.2009 07:31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
24.08.2009 21:40 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.04.2008 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
25.08.2009 13:34 C:\WINDOWS\Temp\cteng_1_2_221251199092.dat --------- 283188
25.08.2009 13:34 C:\WINDOWS\Temp\cteng_index.dat --------- 1069
25.08.2009 13:34 C:\WINDOWS\Temp\tmp0000473e --------- 0
25.08.2009 12:59 C:\WINDOWS\Temp\cteng_1_2_41251197901.dat --------- 271528
25.08.2009 12:59 C:\WINDOWS\Temp\cteng_1_2_221251197913.dat --------- 249344
25.08.2009 12:55 C:\WINDOWS\Temp\tmp00002965 --------- 0
25.08.2009 13:42 C:\WINDOWS\Temp\_avast4_ --------- 0
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_8_2_21231227908.dat --------- 12320
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_8_2_11223394495.dat --------- 16804
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_3_2_11231224990.dat --------- 50948
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_71251150056.dat --------- 295404
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_431250794727.dat --------- 180980
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_421251146810.dat --------- 380668
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_411250895679.dat --------- 345976
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_401251154818.dat --------- 299296
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_391250503654.dat --------- 306784
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_381250511349.dat --------- 253692
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_361251146881.dat --------- 384580
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_351250967643.dat --------- 331548
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_341251147615.dat --------- 237712
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_331251112725.dat --------- 224580
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_311251137874.dat --------- 276624
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_301250910085.dat --------- 301436
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_291250860794.dat --------- 409700
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_281251146963.dat --------- 418840
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_271251123185.dat --------- 295276
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_261251146980.dat --------- 357528
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_251251142844.dat --------- 216616
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_241250939452.dat --------- 180712
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_231250992858.dat --------- 276228
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_211250859179.dat --------- 408676
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_201251158416.dat --------- 308032
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_181250784454.dat --------- 274404
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_171250682644.dat --------- 256476
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_161251146995.dat --------- 244896
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_151250789352.dat --------- 320836
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_141251162022.dat --------- 257936
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_2_131250989251.dat --------- 320320
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_91250290846.dat --------- 189276
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_81251057642.dat --------- 40572
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_71249938047.dat --------- 55836
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_41248164248.dat --------- 75248
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_231250125949.dat --------- 37572
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_221250535618.dat --------- 225060
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_211251036966.dat --------- 79796
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_201251163242.dat --------- 28304
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_181247673299.dat --------- 40168
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_161250917285.dat --------- 30892
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_141251163231.dat --------- 26852
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_131249880432.dat --------- 40592
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_121251079251.dat --------- 43380
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_111248330340.dat --------- 51476
25.08.2009 11:59 C:\WINDOWS\Temp\cteng_1_1_101250913683.dat --------- 46756
24.08.2009 23:54 C:\WINDOWS\Temp\AVK_UpdateBase1 --------- 0
24.08.2009 21:40 C:\WINDOWS\Temp\logishrd --------- 0
24.08.2009 21:40 C:\WINDOWS\Temp\Perflib_Perfdata_160.dat --------- 16384
30.06.2009 07:31 C:\WINDOWS\Temp\Cookies --------- 0
30.06.2009 07:31 C:\WINDOWS\Temp\History --------- 0
30.06.2009 07:31 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
|
|
26.08.2009, 14:31
| #3 |
| | Bin ich infiziert? Hilfe bitte! Fortsetzung Hjtscanlist.bat:
__________________Code:
ATTFilter C:\DOKUME~1\User\LOKALE~1\Temp
25.08.2009 11:57 C:\DOKUME~1\User\LOKALE~1\Temp\KAV Updater update files --------- 0
24.08.2009 23:06 C:\DOKUME~1\User\LOKALE~1\Temp\~DF69D8.tmp --------- 311296
24.08.2009 21:40 C:\DOKUME~1\User\LOKALE~1\Temp\~DF6427.tmp --------- 49152
12.08.2009 17:07 C:\DOKUME~1\User\LOKALE~1\Temp\RAMMSTEINSehnsucht --------- 20323
12.08.2009 17:00 C:\DOKUME~1\User\LOKALE~1\Temp\Metallica-RideTheLightning --------- 18308
12.08.2009 16:58 C:\DOKUME~1\User\LOKALE~1\Temp\Metallica-DeathMagnetic --------- 11584
12.08.2009 16:56 C:\DOKUME~1\User\LOKALE~1\Temp\Rammstein-Rosenrot --------- 19960
12.08.2009 16:53 C:\DOKUME~1\User\LOKALE~1\Temp\WIZO-Anderster- --------- 12083
12.08.2009 16:50 C:\DOKUME~1\User\LOKALE~1\Temp\Rammstein - Sehnsucht --------- 17161
12.08.2009 16:49 C:\DOKUME~1\User\LOKALE~1\Temp\Rammstein-Rosenrot --------- 19960
12.08.2009 16:48 C:\DOKUME~1\User\LOKALE~1\Temp\WIZO - Anderster --------- 12083
12.08.2009 16:45 C:\DOKUME~1\User\LOKALE~1\Temp\Metallica - Master Of Puppets --------- 20998
12.08.2009 16:42 C:\DOKUME~1\User\LOKALE~1\Temp\Metallica - Metallica (The Black Album) --------- 12857
12.08.2009 16:41 C:\DOKUME~1\User\LOKALE~1\Temp\Metallica Death --------- 12185
12.08.2009 16:40 C:\DOKUME~1\User\LOKALE~1\Temp\Metallica - Mandatory --------- 17814
12.08.2009 16:39 C:\DOKUME~1\User\LOKALE~1\Temp\Metallica - Metallica --------- 13281
18.07.2009 19:04 C:\DOKUME~1\User\LOKALE~1\Temp\52DTMGELDAIT --------- 0
18.07.2009 18:34 C:\DOKUME~1\User\LOKALE~1\Temp\CG6ECLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\50VDCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\HVNDCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\QCIDCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\0VCDCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\2L7DCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\PQ2DCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\ASUCCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\M4RCCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\JBNCCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\25KCCLEJ34JG --------- 0
18.07.2009 18:33 C:\DOKUME~1\User\LOKALE~1\Temp\4QGCCLEJ34JG --------- 0
18.07.2009 18:32 C:\DOKUME~1\User\LOKALE~1\Temp\5QECCLEJ34JG --------- 0
18.07.2009 18:32 C:\DOKUME~1\User\LOKALE~1\Temp\JIDCCLEJ34JG --------- 0
18.07.2009 18:32 C:\DOKUME~1\User\LOKALE~1\Temp\TB97AKEJ34JG --------- 0
18.07.2009 16:43 C:\DOKUME~1\User\LOKALE~1\Temp\Queens Of The Stone Age - Songs For The Deaf --------- 11865
18.07.2009 16:43 C:\DOKUME~1\User\LOKALE~1\Temp\1376 Handy Logos und Animierte Bilder, Screensaver --------- 3262
18.07.2009 16:40 C:\DOKUME~1\User\LOKALE~1\Temp\Sony Ericsson Walkman Designs ANIMIERT --------- 2616
18.07.2009 16:38 C:\DOKUME~1\User\LOKALE~1\Temp\28 mp3 Ringtones Rock, Metal, Alternative --------- 6955
04.07.2009 12:17 C:\DOKUME~1\User\LOKALE~1\Temp\{127544B5-ED8C-45A2-AD8E-7ED5A9B7DFAA} --------- 0
14.02.2009 16:56 C:\DOKUME~1\User\LOKALE~1\Temp\04.wmv --------- 2213516
14.12.2008 21:40 C:\DOKUME~1\User\LOKALE~1\Temp\DXREDIST --------- 0
14.12.2008 21:36 C:\DOKUME~1\User\LOKALE~1\Temp\G4WL --------- 0
06.12.2008 20:58 C:\DOKUME~1\User\LOKALE~1\Temp\{9527A496-5DF9-412A-ADC7-168BA5379CA6} --------- 0
01.12.2008 15:26 C:\DOKUME~1\User\LOKALE~1\Temp\{A213C276-908F-4330-8284-4842B3C954DB} --------- 0
30.11.2008 16:04 C:\DOKUME~1\User\LOKALE~1\Temp\{8A542EC4-CCB4-4AD4-8BB8-A5D986E2B90D} --------- 0
28.11.2008 16:35 C:\DOKUME~1\User\LOKALE~1\Temp\{BB2235B6-7299-45A1-9D9C-40BEACDCF913} --------- 0
03.07.2008 18:00 C:\DOKUME~1\User\LOKALE~1\Temp\set85.tmp --------- 121064
27.02.2007 23:08 C:\DOKUME~1\User\LOKALE~1\Temp\_is37D.exe --------- 456416
19.01.2007 21:46 C:\DOKUME~1\User\LOKALE~1\Temp\_is1.exe --------- 455600
12.09.2006 20:24 C:\DOKUME~1\User\LOKALE~1\Temp\Setup.INI --------- 2121
12.09.2006 20:24 C:\DOKUME~1\User\LOKALE~1\Temp\_is4A.tmp --------- 265040
22.10.2004 06:16 C:\DOKUME~1\User\LOKALE~1\Temp\set1D.tmp --------- 118736
22.10.2004 06:16 C:\DOKUME~1\User\LOKALE~1\Temp\set7.tmp --------- 118736
22.10.2004 04:16 C:\DOKUME~1\User\LOKALE~1\Temp\setC.tmp --------- 118736
----------------------------------------
C:\Programme
24.08.2009 23:06 C:\Programme\Malwarebytes' Anti-Malware --------- 0
18.08.2009 10:35 C:\Programme\Java --------- 0
15.08.2009 16:54 C:\Programme\iTunes --------- 0
15.08.2009 16:54 C:\Programme\iPod --------- 0
31.07.2009 22:11 C:\Programme\Yahoo --------- 0
12.07.2009 18:16 C:\Programme\InstallShield Installation Information --------- 0
30.06.2009 23:08 C:\Programme\GameSpy --------- 0
30.06.2009 07:36 C:\Programme\Bonjour --------- 0
18.05.2009 17:00 C:\Programme\Google --------- 0
15.04.2009 15:02 C:\Programme\VX-Software2008 --------- 0
12.04.2009 20:29 C:\Programme\Gemeinsame Dateien --------- 0
09.04.2009 15:21 C:\Programme\Adobe --------- 0
07.04.2009 16:52 C:\Programme\avmwlanstick --------- 0
09.03.2009 11:25 C:\Programme\Sony Ericsson --------- 0
02.01.2009 19:06 C:\Programme\NetMeeting --------- 0
30.12.2008 19:00 C:\Programme\Microsoft Games for Windows - LIVE --------- 0
30.12.2008 18:48 C:\Programme\Windows Media Player --------- 0
19.12.2008 14:54 C:\Programme\Internet Explorer --------- 0
19.12.2008 14:54 C:\Programme\Apple Software Update --------- 0
17.12.2008 13:46 C:\Programme\Windows Live --------- 0
16.12.2008 12:48 C:\Programme\CanonBJ --------- 0
14.12.2008 21:39 C:\Programme\MSBuild --------- 0
14.12.2008 21:37 C:\Programme\Reference Assemblies --------- 0
13.12.2008 22:41 C:\Programme\T-Online --------- 0
10.12.2008 15:00 C:\Programme\NOS --------- 0
06.12.2008 20:58 C:\Programme\MSXML 4.0 --------- 0
01.12.2008 23:10 C:\Programme\AGEIA Technologies --------- 0
01.12.2008 22:45 C:\Programme\VIA --------- 0
01.12.2008 22:26 C:\Programme\Realtek --------- 0
28.11.2008 18:01 C:\Programme\Gigacodes --------- 0
28.11.2008 17:55 C:\Programme\ffdshow --------- 0
28.11.2008 17:46 C:\Programme\Windows Media Components --------- 0
28.11.2008 17:13 C:\Programme\Messenger --------- 0
27.11.2008 23:35 C:\Programme\Microsoft Works --------- 0
27.11.2008 23:31 C:\Programme\FoneSync --------- 0
27.11.2008 23:27 C:\Programme\Microsoft Works Suite 2001 --------- 0
27.11.2008 17:45 C:\Programme\Intel --------- 0
27.11.2008 17:40 C:\Programme\Uninstall Information --------- 0
27.11.2008 17:37 C:\Programme\xerox --------- 0
27.11.2008 17:37 C:\Programme\microsoft frontpage --------- 0
27.11.2008 17:36 C:\Programme\WindowsUpdate --------- 0
27.11.2008 17:36 C:\Programme\Online-Dienste --------- 0
27.11.2008 17:35 C:\Programme\Outlook Express --------- 0
27.11.2008 17:35 C:\Programme\Movie Maker --------- 0
27.11.2008 17:34 C:\Programme\ComPlus Applications --------- 0
27.11.2008 17:34 C:\Programme\Online Services --------- 0
27.11.2008 17:34 C:\Programme\MSN Gaming Zone --------- 0
27.11.2008 17:34 C:\Programme\Windows NT --------- 0
27.11.2008 17:34 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
User
Default User
All Users
LocalService
NetworkService
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123simsen.com
127.0.0.1 123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 www.132.com
127.0.0.1 132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 150freesms.de
127.0.0.1 www.150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 2006ooo.com
127.0.0.1 www.2006ooo.com
127.0.0.1 www.2007-download.com
127.0.0.1 2007-download.com
127.0.0.1 www.2008search-destroy.com
127.0.0.1 2008search-destroy.com
127.0.0.1 www.2008-search-destroy.com
127.0.0.1 2008-search-destroy.com
127.0.0.1 2009--access.com
127.0.0.1 www.2009--access.com
127.0.0.1 www.2020search.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 876 Console 0 408 K
csrss.exe 1092 Console 0 4.160 K
winlogon.exe 1116 Console 0 5.096 K
services.exe 1160 Console 0 3.712 K
lsass.exe 1172 Console 0 1.868 K
svchost.exe 1336 Console 0 4.960 K
svchost.exe 1384 Console 0 4.788 K
svchost.exe 1424 Console 0 28.944 K
svchost.exe 1476 Console 0 6.924 K
svchost.exe 1504 Console 0 7.700 K
spoolsv.exe 1552 Console 0 5.364 K
AppleMobileDeviceService. 1660 Console 0 3.628 K
AVKProxy.exe 1672 Console 0 180.500 K
AVKService.exe 1780 Console 0 4.480 K
AVKWCtl.exe 1832 Console 0 218.400 K
WLanNetService.exe 1868 Console 0 4.404 K
mDNSResponder.exe 1912 Console 0 4.020 K
IGDCTRL.EXE 164 Console 0 6.572 K
jqs.exe 352 Console 0 1.380 K
LSSrvc.exe 468 Console 0 2.720 K
LVComSer.exe 556 Console 0 4.720 K
LVPrcSrv.exe 584 Console 0 2.560 K
nvsvc32.exe 656 Console 0 4.356 K
PnkBstrA.exe 676 Console 0 2.912 K
PnkBstrB.exe 692 Console 0 3.104 K
svchost.exe 748 Console 0 4.796 K
VXUpdateService.exe 784 Console 0 12.544 K
explorer.exe 1080 Console 0 44.744 K
LVComSer.exe 2260 Console 0 4.984 K
alg.exe 2368 Console 0 4.020 K
HDeck.exe 3048 Console 0 13.248 K
AVKTray.exe 3120 Console 0 8.692 K
Communications_Helper.exe 3148 Console 0 7.432 K
rundll32.exe 3244 Console 0 4.468 K
WLanGUI.exe 3332 Console 0 4.872 K
iTunesHelper.exe 2352 Console 0 9.860 K
jusched.exe 2464 Console 0 2.672 K
ctfmon.exe 2636 Console 0 4.072 K
Stcenter.exe 3168 Console 0 7.820 K
WkCalRem.exe 3324 Console 0 2.724 K
COCIManager.exe 3312 Console 0 6.952 K
SetPoint.exe 3404 Console 0 13.704 K
KHALMNPR.exe 3040 Console 0 6.232 K
iPodService.exe 3212 Console 0 4.408 K
FwebProt.exe 3656 Console 0 9.780 K
svchost.exe 3948 Console 0 3.700 K
rundll32.exe 2004 Console 0 5.908 K
cmd.exe 1376 Console 0 2.944 K
tasklist.exe 1220 Console 0 5.112 K
wmiprvse.exe 2108 Console 0 5.816 K
***** Ende des Scans 25.08.2009 um 13:44:06,06 ***
|
|
26.08.2009, 14:34
| #4 |
| | Bin ich infiziert? Hilfe bitte! Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2691
Windows 5.1.2600 Service Pack 3
25.08.2009 11:02:48
mbam-log-2009-08-25 (11-02-48).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 282073
Laufzeit: 1 hour(s), 3 minute(s), 18 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
26.08.2009, 14:36
| #5 |
| | Bin ich infiziert? Hilfe bitte! Kaspersky Online Scanner: Code:
ATTFilter -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 25. August 2009 13:32:21
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 25/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2686379
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 188052
Viren gefunden: 3
Infizierte Objekte gefunden: 147
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:32:05
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader \qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader \qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\cp7zq3r2.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\cp7zq3r2.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\cp7zq3r2.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\cp7zq3r2.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\cp7zq3r2.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\cp7zq3r2.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\etilqs_P7yJyw31BA51MKAAOeRo Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\~DF6427.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\User\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069026.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069026.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069026.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069026.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069026.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069026.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069026.exe ZIP: infiziert - 6 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069027.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069027.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069027.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069027.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069027.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069027.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069031.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069031.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069031.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069031.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069031.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069031.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069035.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069035.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069035.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069035.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069035.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069035.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069035.exe ZIP: infiziert - 6 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069036.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069036.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069036.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069036.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069036.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069036.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069040.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069040.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069040.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069040.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069040.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069040.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069044.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069044.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069044.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069044.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069044.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069044.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069044.exe ZIP: infiziert - 6 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069045.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069045.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069045.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069045.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069045.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069045.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069061.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069061.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
|
|
26.08.2009, 14:37
| #6 |
| | Bin ich infiziert? Hilfe bitte! Fortsetzung Kaspersky Online Scanner: Code:
ATTFilter C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069061.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069061.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069061.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069061.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069065.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069065.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069065.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069065.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069065.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069065.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069069.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069069.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069069.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069069.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069069.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069069.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069069.exe ZIP: infiziert - 6 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069070.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069070.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069070.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069070.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069070.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069070.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069074.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069074.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069074.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069074.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069074.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069074.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP306\A0069074.exe ZIP: infiziert - 6 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069267.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069267.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069267.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069267.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069267.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069267.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069271.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069271.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069271.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069271.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069271.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069271.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP309\A0069271.exe ZIP: infiziert - 6 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070611.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070611.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070611.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070611.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070611.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070611.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070611.exe ZIP: infiziert - 6 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070612.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070612.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070612.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070612.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070612.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP318\A0070612.exe Inno: infiziert - 5 übersprungen
C:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP319\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_160.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\tmp00007ab8\tmp00000000 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\SenderSoftware.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\SenderSoftware.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\SenderSoftware.exe ZIP: infiziert - 6 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erotikcam-webcam.com\sender_4_2_6.exe Inno: infiziert - 5 übersprungen
D:\Eigene Dateien\erozentrumPics\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Eigene Dateien\erozentrumPics\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
D:\Eigene Dateien\erozentrumPics\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erozentrumPics\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erozentrumPics\SenderSoftware.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erozentrumPics\SenderSoftware.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\erozentrumPics\SenderSoftware.exe ZIP: infiziert - 6 übersprungen
D:\Eigene Dateien\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Eigene Dateien\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
D:\Eigene Dateien\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\SenderSoftware.exe/sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\SenderSoftware.exe/sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\SenderSoftware.exe/sender_4_2_6.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\SenderSoftware.exe ZIP: infiziert - 6 übersprungen
D:\Eigene Dateien\Videos\sender_4_2_6.exe/file47/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Eigene Dateien\Videos\sender_4_2_6.exe/file47/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
D:\Eigene Dateien\Videos\sender_4_2_6.exe/file47/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\Videos\sender_4_2_6.exe/file47/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\Videos\sender_4_2_6.exe/file47 Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Eigene Dateien\Videos\sender_4_2_6.exe Inno: infiziert - 5 übersprungen
D:\Programme\1&1\access\access.lock Das Objekt ist gesperrt übersprungen
D:\Programme\PX24 Sendersoftware\remote\ShowMyPCPremium.exe/data0000.cab/wm_hooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.4 übersprungen
D:\Programme\PX24 Sendersoftware\remote\ShowMyPCPremium.exe/data0000.cab/VNCHooks.dll Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b übersprungen
D:\Programme\PX24 Sendersoftware\remote\ShowMyPCPremium.exe/data0000.cab/vncultra.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Programme\PX24 Sendersoftware\remote\ShowMyPCPremium.exe/data0000.cab Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 übersprungen
D:\Programme\PX24 Sendersoftware\remote\ShowMyPCPremium.exe Rsrc-Package: infiziert - 4 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{24EA5B7E-EB99-4A62-9884-F8448010824B}\RP319\change.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
|
|
| Themen zu Bin ich infiziert? Hilfe bitte! |
| 32 bit, adobe, antivirus, bho, bin ich infiziert, bonjour, dll, dsl, explorer, g data, g-data, gservice, gupdate, hkus\s-1-5-18, infiziert, infiziert?, internet, internet explorer, keine antwort, malwarebytes' anti-malware, monitor, neu, nvidia, object, plug-in, problem, programm, programme, rundll, start von windows, starten, stick, system, windows, windows xp |
Linear-Darstellung
