Weiß niemand mir zu helfen?
Beiträge von lukasb
-
-
Hallo,
Neuerdings hat mein WMP12 einen eigenartigen Bug, auf den beigefügten Bildern kann man es sehen. Der Bereich der Wiedergabeliste ist einfach weiß und zeigt nichts an und die ganze Medienbibliothek ist auch weg!? Das einzige was ich zum WMP dazu instaliert habe, bzw. was verändert habe is das Last.fm Plugin und ein Visualizationpack von Microsoft. Diese beiden Sachen sind aber shcon ewig drauf und ich denke kaum das sie die Ursache für diesen Fehler sind.
Ich habe auch vermutet das evtl. CCleaner daran Schuld ist, jedoch nach Neuinstalation (bzw. aktiveren/deaktivieren dieser Windows komponente) geht es immernoch nicht, also glaube ich auch nicht das es daran liegt.Würde mich freuen wenn mir irgendjemand helfen könnte, da es schon sehr nervig ist und ich über Google keine Antwort bekommen habe.
MfG & Danke im Voraus
Lukas[Blockierte Grafik: http://s4.postimage.org/1z0icps10/image.jpg]
[Blockierte Grafik: http://s4.postimage.org/1z0nbbtic/image.jpg]
-
Ja im meinem ersten Thread is ja schon ein Speedtest zu der problematischen Zeit. Eigenartig ist eben, dass Upload geschwindigkeit passt aber Down halt zu langsam ist.
Zu einer Zeit, die nicht betroffen ist passen die Geschwindigkeiten.
Und dass nur 3000 geht ist mir bewusst, das ist ja auch nicht das Problem gerade^^
Gerade eben (19:43) ist alles normal und mein Internet läuft schnell. Gestern zu dieser Zeit war es total langsam!
MfG
-
Hallo,
lange war ich nicht hier auf Paules-Pc-Forum, aber jetzt benötige ich (leider) mal wieder eure Hilfe =D
Hier gleich mein Problem:Schon seit geraumer Zeit ist mein Internet zu bestimmten Zeiten total langsam. Ca. ab 17/18 Uhr bis so 23 Uhr ist es einfach schleppend langsam. Downloads werden nur mit dem Bruchtteil meiner max. Leistung gemacht und der Seitenaufbau ist langsam, Youtube zu benutztn ist unmöglich weil es einfach so uinendlich lange läd alles und in Onlinespielen ist mein Ping auch erhöht. Ich habe bei t-Online einen DSL 6000 Vertrag, hier läuft jedoch max. 3000! Habe bei t-Online shcon angerufen und die meinten die Leitungen sind alle in Ordnung und sie können kein Problem finden?! Wenn ihr mir hier nicht helfen könnte werde ich wohl oder übel einen Techniker herbitten müssen...
Übrigens das eigenartige an dem ganzen, ist das eben dieses Problem einfach plötzlich aufgetretten ist, also ich habe nihts verändert an den Router- und/oder sonstigen Einstellungen bezülich des Internets.Also jetzt ein paar tech. Sachen:
1. Hier ein Ergebnisse des wieistmeineip Speedtests zu der betroffenen Zeit
Ergebnis:
Download-Geschwindigkeit: [-] 330 kbit/s (41 kByte/s) <- def. zu langsam
Upload-Geschwindigkeit: [+] 304 kbit/s (38 kByte/s) <- in Ordnung?!Wir haben hier einen Speedport W520V als "Haupt"router und daran angeschloßen ein DLink DI-524. An dem Speedport ist mein Rechner über LAN angeshcloßen und am DI-524 sind 2 Laptops über Wlan.
Denke das hilft deswegen poste ich auch gleich noch nen Ping und tracert test:
Ping:
C:\Users\Lukas>ping Google
Ping wird ausgeführt für Google [209.85.149.147] mit 32 Bytes Daten:
Antwort von 209.85.149.147: Bytes=32 Zeit=57ms TTL=57
Antwort von 209.85.149.147: Bytes=32 Zeit=57ms TTL=57
Antwort von 209.85.149.147: Bytes=32 Zeit=56ms TTL=57
Antwort von 209.85.149.147: Bytes=32 Zeit=58ms TTL=57Ping-Statistik für 209.85.149.147:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 56ms, Maximum = 58ms, Mittelwert = 57msScheint ja hier auch alles normal zu sein!?
Tracert:
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.C:\Users\Lukas>tracert Google
Routenverfolgung zu Google [209.85.149.104] über maximal 30 Abschnitte
:1 <1 ms <1 ms <1 ms speedport.ip [192.168.2.1]
2 44 ms 43 ms 43 ms 217.0.116.77
3 43 ms 44 ms 44 ms 217.0.69.138
4 42 ms 103 ms 43 ms 217.239.41.222
5 43 ms 42 ms 130 ms 72.14.198.117
6 42 ms 42 ms 42 ms 66.249.94.88
7 57 ms 66 ms 58 ms 216.239.46.240
8 58 ms 68 ms 70 ms 209.85.254.21
9 * 58 ms 57 ms ber01s02-in-f104.1e100.net [209.85.149.104]Ablaufverfolgung beendet.
Also, hoffe ihr könnt mir helfen!
Vielen dank im Vorraus und freundliche Grüße
LB -
??? Was soll ich tun ???
-
das SFF war einfach ne datei die ich mal vorher gebraucht hab um i-einen virus zu löschen (das programm wurde mir in diesem forum gezeigt) und das war eifnach n exe datei in na zip datei das kan ich net deinstaliern?!?!
-
ja ich hab das selber instaliert
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, July 29, 2007 11:49:24 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 29/07/2007
Kaspersky Anti-Virus database records: 369390
-------------------------------------------------------------------------------Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: trueScan Target - My Computer:
C:\
D:\
E:\
F:\
G:\Scan Statistics:
Total number of scanned objects: 95020
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 02:06:53Infected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007072920070730\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP324\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\~DF48DE.tmp Object is locked skipped
D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\~DF812E.tmp Object is locked skipped
D:\Fun & Co\AntiVirus Stuff\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
D:\Fun & Co\AntiVirus Stuff\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
D:\Fun & Co\AntiVirus Stuff\SmitfraudFix.exe RarSFX: infected - 2 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP324\change.log Object is locked skippedScan process completed.
-
Die 30 neuesten Dateien im Ordner Windows:
29.07.2007 ntbtlog.txt 16 43:330.482
29.07.2007 0.log 16 12:0
29.07.2007 wiadebug.log 16 12:157
29.07.2007 WindowsUpdate.log 16 12:1.059.173
29.07.2007 wiaservc.log 16 12:50
29.07.2007 QTFont.qfn 16 10:54.156
29.07.2007 bootstat.dat 16 10:2.048
28.07.2007 setupapi.log 22 34:65.978
21.07.2007 eReg.dat 18 28:762
19.07.2007 iun6002.exe 18 55:729.088
18.07.2007 win.ini 14 24:1.447
17.07.2007 QTFont.for 20 36:1.409
05.07.2007 Ssds32.ini 21 01:2.552
05.06.2007 RtlRack.ini 00 11:200
04.06.2007 Setup1.exe 14 33:286.720
04.06.2007 ST6UNST.000 14 33:1.605
04.06.2007 ST6UNST.EXE 14 33:73.216
18.05.2007 BlendSettings.ini 17 56:23
17.05.2007 pavsig.txt 21 58:32
15.05.2007 asquared.ini 14 08:153
14.05.2007 retadpu1000272.exe 14 47:0
14.05.2007 wr.txt 14 18:321
13.05.2007 SYSTEM.INI 13 16:231
30.04.2007 _delis32.ini 23 43:544
09.03.2007 Icon_2.ico 22 29:78.942
22.02.2007 wininit.ini 03 56:166
08.02.2007 Icon_1.ico 14 35:78.942
Die 50 neuesten Dateien im Ordner Windows\system32:
29.07.2007 wpa.dbl 16 12:2.206
29.07.2007 nvapps.xml 16 10:88.566
27.07.2007 uxtheme.dll 18 37:218.624
20.07.2007 Tr_sttool.dat 21 53:2.048
15.07.2007 FNTCACHE.DAT 17 42:686.496
11.07.2007 perfh009.dat 13 48:400.624
11.07.2007 perfh007.dat 13 48:415.124
11.07.2007 perfc009.dat 13 48:62.286
11.07.2007 perfc007.dat 13 48:74.988
11.07.2007 PerfStringBackup.INI 13 48:926.106
03.07.2007 d3d9caps.dat 15 21:664
02.07.2007 dtu_de.qm 21 36:3.136
29.06.2007 QuickTimeVR.qtx 06 24:65.536
29.06.2007 QuickTime.qts 06 24:49.152
28.06.2007 MRT.exe 09 57:16.256.984
10.06.2007 UAService7.exe 20 33:221.184
06.06.2007 PnkBstrB.exe 11 50:99.904
01.06.2007 sirenacm.dll 08 20:51.568
30.05.2007 wbocx.ocx 16 25:479.298
30.05.2007 AniGIF.ocx 16 25:172.032
30.05.2007 wbhelp2.dll 16 25:50.688
17.05.2007 Uninstall.ico 21 58:2.550
17.05.2007 Help.ico 21 58:1.406
16.05.2007 inetcomm.dll 17 11:683.520
16.05.2007 tmp.txt 16 54:0
16.05.2007 tmp.reg 16 54:2.930
16.05.2007 tlwwxrhs.ini 16 45:294
15.05.2007 PnkBstrA.exe 15 19:63.040
15.05.2007 qaiksith.ini 13 57:1.433.051
14.05.2007 idkemcqr.ini 15 24:1.432.511
14.05.2007 asfiles.txt 15 24:0
13.05.2007 livhdfcu.ini 18 57:1.432.271
13.05.2007 rtwvw.ini 13 17:695.907
13.05.2007 rtwvw.tmp 13 13:695.907
08.05.2007 mshtml.dll 10 59:3.583.488
01.05.2007 jupdate-1.6.0_01-b06.log 20 46:4.254
30.04.2007 LVCOMSX.LOG 23 42:1.709
30.04.2007 lvcoinst.log 23 42:1.633
27.04.2007 CmdLineExt.dll 21 50:108.144
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000
25.04.2007 url.dll 09 42:105.984
25.04.2007 mstime.dll 09 42:670.720
25.04.2007 occache.dll 09 42:102.400
25.04.2007 msrating.dll 09 42:193.024
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-07-29 18:49:02
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 6.39.0.195
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\nso10.tmp
00139535 Application/Processor HackTools No 0 Yes No C:\Programme\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\nsf2A.tmp
00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\lukas B\Cookies\lukas_b@fe.lea.lycos[1].txt
00170553 Cookie/Com.com TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\lukas B\Cookies\lukas_b@ig.com[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, July 29, 2007 11:49:24 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 29/07/2007
Kaspersky Anti-Virus database records: 369390
-------------------------------------------------------------------------------Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: trueScan Target - My Computer:
C:\
D:\
E:\
F:\
G:\Scan Statistics:
Total number of scanned objects: 95020
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 02:06:53Infected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007072920070730\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP324\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\~DF48DE.tmp Object is locked skipped
D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\~DF812E.tmp Object is locked skipped
D:\Fun & Co\AntiVirus Stuff\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
D:\Fun & Co\AntiVirus Stuff\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
D:\Fun & Co\AntiVirus Stuff\SmitfraudFix.exe RarSFX: infected - 2 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP324\change.log Object is locked skippedScan process completed.
-
also ich hab das mit der quarantäne scho vorher gemacht, allerdings mit nem programm das in nem download accelerator mitkommt, aba mit dem programm werden die dateien auch unwiederruflich gelöscht, hab halt jetzt kein log.
welche logs die noch felhne soll ich posten, hab doch alle scho gepostet!
Logfile of HijackThis v1.99.1
Scan saved at 15:23:34, on 29.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)Die 30 neuesten Dateien im Ordner Windows:
29.07.2007 ntbtlog.txt 15 18:314.858
29.07.2007 0.log 15 09:0
29.07.2007 wiadebug.log 15 09:157
29.07.2007 WindowsUpdate.log 15 09:1.052.960
29.07.2007 wiaservc.log 15 09:50
29.07.2007 QTFont.qfn 15 07:54.156
29.07.2007 bootstat.dat 15 07:2.048
28.07.2007 setupapi.log 22 34:65.978
21.07.2007 eReg.dat 18 28:762
19.07.2007 iun6002.exe 18 55:729.088
18.07.2007 win.ini 14 24:1.447
17.07.2007 QTFont.for 20 36:1.409
05.07.2007 Ssds32.ini 21 01:2.552
05.06.2007 RtlRack.ini 00 11:200
04.06.2007 Setup1.exe 14 33:286.720
04.06.2007 ST6UNST.000 14 33:1.605
04.06.2007 ST6UNST.EXE 14 33:73.216
18.05.2007 BlendSettings.ini 17 56:23
17.05.2007 pavsig.txt 21 58:32
15.05.2007 asquared.ini 14 08:153
14.05.2007 retadpu1000272.exe 14 47:0
14.05.2007 wr.txt 14 18:321
13.05.2007 SYSTEM.INI 13 16:231
30.04.2007 _delis32.ini 23 43:544
09.03.2007 Icon_2.ico 22 29:78.942
22.02.2007 wininit.ini 03 56:166
08.02.2007 Icon_1.ico 14 35:78.942Die 50 neuesten Dateien im Ordner Windows\system32:
29.07.2007 nvapps.xml 15 07:88.566
29.07.2007 wpa.dbl 11 21:2.206
27.07.2007 uxtheme.dll 18 37:218.624
20.07.2007 Tr_sttool.dat 21 53:2.048
15.07.2007 FNTCACHE.DAT 17 42:686.496
11.07.2007 perfh009.dat 13 48:400.624
11.07.2007 perfh007.dat 13 48:415.124
11.07.2007 perfc009.dat 13 48:62.286
11.07.2007 perfc007.dat 13 48:74.988
11.07.2007 PerfStringBackup.INI 13 48:926.106
03.07.2007 d3d9caps.dat 15 21:664
02.07.2007 dtu_de.qm 21 36:3.136
29.06.2007 QuickTimeVR.qtx 06 24:65.536
29.06.2007 QuickTime.qts 06 24:49.152
28.06.2007 MRT.exe 09 57:16.256.984
10.06.2007 UAService7.exe 20 33:221.184
06.06.2007 PnkBstrB.exe 11 50:99.904
01.06.2007 sirenacm.dll 08 20:51.568
30.05.2007 wbocx.ocx 16 25:479.298
30.05.2007 AniGIF.ocx 16 25:172.032
30.05.2007 wbhelp2.dll 16 25:50.688
17.05.2007 Uninstall.ico 21 58:2.550
17.05.2007 Help.ico 21 58:1.406
16.05.2007 inetcomm.dll 17 11:683.520
16.05.2007 tmp.txt 16 54:0
16.05.2007 tmp.reg 16 54:2.930
16.05.2007 tlwwxrhs.ini 16 45:294
15.05.2007 PnkBstrA.exe 15 19:63.040
15.05.2007 qaiksith.ini 13 57:1.433.051
14.05.2007 idkemcqr.ini 15 24:1.432.511
14.05.2007 asfiles.txt 15 24:0
13.05.2007 livhdfcu.ini 18 57:1.432.271
13.05.2007 rtwvw.ini 13 17:695.907
13.05.2007 rtwvw.tmp 13 13:695.907
08.05.2007 mshtml.dll 10 59:3.583.488
01.05.2007 jupdate-1.6.0_01-b06.log 20 46:4.254
30.04.2007 LVCOMSX.LOG 23 42:1.709
30.04.2007 lvcoinst.log 23 42:1.633
27.04.2007 CmdLineExt.dll 21 50:108.144
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000
25.04.2007 url.dll 09 42:105.984
25.04.2007 mstime.dll 09 42:670.720
25.04.2007 occache.dll 09 42:102.400
25.04.2007 msrating.dll 09 42:193.024# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost -
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-07-27 15:59:07
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 6.39.0.187
No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP322\A0084442.exe[²ƒÇ]
00139535 Application/Processor HackTools No 0 Yes No D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\nsf2A.tmp
00139535 Application/Processor HackTools No 0 Yes No C:\Dokumente und Einstellungen\lukas B\DoctorWeb\Quarantine\A0084236.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Programme\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\nso10.tmp
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP322\A0084572.exe[²ƒÇ]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\lukas B\Cookies\lukas_b@com[1].txt
00170553 Cookie/Com.com TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\lukas B\Cookies\lukas_b@ig.com[1].txt
00519333 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP322\A0084442.exe
00519333 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP322\A0084572.exe
01293463 Generic Trojan Virus/Trojan No 0 Yes No D:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP318\A0083689.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================Search Navipromo version 2.0.5 began on 27.07.2007 at 16:02:32,82
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!Fix running from C:\Programme\navilog1
Updated on 01.07.2007 at 12h00 by IL-MAFIOSODone in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programme ***
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.htmlF-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.[+] Started on 07/27/07 at 16:02:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/27/07 at 16:08:26 (return code = 0).*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)
1)Search known files:2)Heuristic Search :
*
**
***
****
*****
******
*******
********3)Certificates Search :
*** Search completed on 27.07.2007 at 16:09:04,55 ***
-
also hier is der log von AVG:
---------------------------------------------------------
AVG Anti-Spyware - Datenvernichtungs-Bericht
---------------------------------------------------------+ Erstellt um: 12:46:57 27.07.2007
+ Datenvernichtungsstufe: Hochsicherer Modus [Stufe 3]
+ Dateiliste:
656 KB C:\WINDOWS\system32\rtwvw.ini2 Datei vernichtet
353 Byte C:\WINDOWS\system32\ihkkj.ini Datei vernichtet::Berichtende
Die anderen Datein hab ich net gefunden,
und der log von dem onlinescan folgt noch, denn die seite is i-wie down...
-
ups sry hab den doppelt gepostet
hier der richtige:
Datei _delis32.ini empfangen 2007.07.25 21:51:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden GestopptLaden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Drucken der ErgebnisseDatei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.26.0 2007.07.25 no virus found
AntiVir 7.4.0.50 2007.07.25 no virus found
Authentium 4.93.8 2007.07.25 no virus found
Avast 4.7.997.0 2007.07.25 no virus found
AVG 7.5.0.476 2007.07.25 no virus found
BitDefender 7.2 2007.07.25 no virus found
CAT-QuickHeal 9.00 2007.07.25 no virus found
ClamAV 0.91 2007.07.25 no virus found
DrWeb 4.33 2007.07.25 no virus found
eSafe 7.0.15.0 2007.07.24 no virus found
eTrust-Vet 31.1.5004 2007.07.25 no virus found
Ewido 4.0 2007.07.25 no virus found
FileAdvisor 1 2007.07.25 no virus found
Fortinet 2.91.0.0 2007.07.25 no virus found
F-Prot 4.3.2.48 2007.07.25 no virus found
F-Secure 6.70.13030.0 2007.07.25 no virus found
Ikarus T3.1.1.8 2007.07.25 no virus found
Kaspersky 4.0.2.24 2007.07.25 no virus found
McAfee 5082 2007.07.25 no virus found
Microsoft 1.2704 2007.07.25 no virus found
NOD32v2 2420 2007.07.25 no virus found
Norman 5.80.02 2007.07.25 no virus found
Panda 9.0.0.4 2007.07.24 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.25 no virus found
Symantec 10 2007.07.25 no virus found
TheHacker 6.1.7.153 2007.07.25 no virus found
VBA32 3.12.2.1 2007.07.24 no virus found
VirusBuster 4.3.26:9 2007.07.25 no virus found
Webwasher-Gateway 6.0.1 2007.07.25 no virus found
weitere Informationen
File size: 544 bytes
MD5: 54e8bfa75be3a08baa3bcd2f5b9e9f43
SHA1: 6f0340aedaaf3cb041d85a24d27283914325834f -
kk, hier is alles:
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 14:27:42 25.07.2007Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.6
Checking Java version...
Sun Java not detected
Scan started at 15:25:36 25.07.2007Listing files found while scanning....
No infected files were found.
[07/25/2007, 21:50:12] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\lukas B\Desktop\VirtumundoBeGone.exe" )
[07/25/2007, 21:50:16] - Detected System Information:
[07/25/2007, 21:50:16] - Windows Version: 5.1.2600, Service Pack 2
[07/25/2007, 21:50:16] - Current Username: lukas B (Admin)
[07/25/2007, 21:50:16] - Windows is in NORMAL mode.
[07/25/2007, 21:50:16] - Searching for Browser Helper Objects:
[07/25/2007, 21:50:16] - BHO 1: {055FD26D-3A88-4e15-963D-DC8493744B1D} (XTTBPos00 Class)
[07/25/2007, 21:50:16] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader)
[07/25/2007, 21:50:16] - BHO 3: {4A368E80-174F-4872-96B5-0B27DDD11DB2} (SpywareGuardDLBLOCK.CBrowserHelper)
[07/25/2007, 21:50:16] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[07/25/2007, 21:50:16] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/25/2007, 21:50:16] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/25/2007, 21:50:16] - Finished Searching Browser Helper Objects
[07/25/2007, 21:50:16] - Finishing up...
[07/25/2007, 21:50:16] - Nothing found! Exiting...Hier der Log von VirusTotal:
[07/25/2007, 21:50:12] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\lukas B\Desktop\VirtumundoBeGone.exe" )
[07/25/2007, 21:50:16] - Detected System Information:
[07/25/2007, 21:50:16] - Windows Version: 5.1.2600, Service Pack 2
[07/25/2007, 21:50:16] - Current Username: lukas B (Admin)
[07/25/2007, 21:50:16] - Windows is in NORMAL mode.
[07/25/2007, 21:50:16] - Searching for Browser Helper Objects:
[07/25/2007, 21:50:16] - BHO 1: {055FD26D-3A88-4e15-963D-DC8493744B1D} (XTTBPos00 Class)
[07/25/2007, 21:50:16] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader)
[07/25/2007, 21:50:16] - BHO 3: {4A368E80-174F-4872-96B5-0B27DDD11DB2} (SpywareGuardDLBLOCK.CBrowserHelper)
[07/25/2007, 21:50:16] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[07/25/2007, 21:50:16] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/25/2007, 21:50:16] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/25/2007, 21:50:16] - Finished Searching Browser Helper Objects
[07/25/2007, 21:50:16] - Finishing up...
[07/25/2007, 21:50:16] - Nothing found! Exiting... -
achso sry, die reporte besagen das alles clean is, also hab ich sie net gepostet...sry
-
k hab alles gemacht, hier die logs:
Logfile of HijackThis v1.99.1
Scan saved at 16:21:31, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)Die 30 neuesten Dateien im Ordner Windows:
25.07.2007 0.log 15 13:0
25.07.2007 wiadebug.log 15 13:159
25.07.2007 WindowsUpdate.log 15 13:1.968.726
25.07.2007 wiaservc.log 15 13:50
25.07.2007 QTFont.qfn 15 13:54.156
25.07.2007 bootstat.dat 15 12:2.048
21.07.2007 eReg.dat 18 28:762
19.07.2007 iun6002.exe 18 55:729.088
18.07.2007 win.ini 14 24:1.447
17.07.2007 QTFont.for 20 36:1.409
05.07.2007 Ssds32.ini 21 01:2.552
05.06.2007 RtlRack.ini 00 11:200
04.06.2007 Setup1.exe 14 33:286.720
04.06.2007 ST6UNST.000 14 33:1.605
04.06.2007 ST6UNST.EXE 14 33:73.216
18.05.2007 BlendSettings.ini 17 56:23
17.05.2007 pavsig.txt 21 58:32
15.05.2007 asquared.ini 14 08:153
14.05.2007 retadpu1000272.exe 14 47:0
14.05.2007 wr.txt 14 18:321
13.05.2007 SYSTEM.INI 13 16:231
30.04.2007 _delis32.ini 23 43:544
09.03.2007 Icon_2.ico 22 29:78.942
22.02.2007 wininit.ini 03 56:166
08.02.2007 Icon_1.ico 14 35:78.942
03.02.2007 mozver.dat 20 41:1.152
03.02.2007 nsreg.dat 20 29:0Die 50 neuesten Dateien im Ordner Windows\system32:
25.07.2007 wpa.dbl 15 14:2.206
25.07.2007 nvapps.xml 15 13:88.566
20.07.2007 Tr_sttool.dat 21 53:2.048
15.07.2007 FNTCACHE.DAT 17 42:686.496
11.07.2007 perfh009.dat 13 48:400.624
11.07.2007 perfh007.dat 13 48:415.124
11.07.2007 perfc009.dat 13 48:62.286
11.07.2007 perfc007.dat 13 48:74.988
11.07.2007 PerfStringBackup.INI 13 48:926.106
03.07.2007 d3d9caps.dat 15 21:664
02.07.2007 dtu_de.qm 21 36:3.136
29.06.2007 QuickTime.qts 06 24:49.152
29.06.2007 QuickTimeVR.qtx 06 24:65.536
28.06.2007 MRT.exe 09 57:16.256.984
10.06.2007 UAService7.exe 20 33:221.184
06.06.2007 PnkBstrB.exe 11 50:99.904
01.06.2007 sirenacm.dll 08 20:51.568
30.05.2007 AniGIF.ocx 16 25:172.032
30.05.2007 wbocx.ocx 16 25:479.298
30.05.2007 wbhelp2.dll 16 25:50.688
17.05.2007 Uninstall.ico 21 58:2.550
17.05.2007 Help.ico 21 58:1.406
16.05.2007 inetcomm.dll 17 11:683.520
16.05.2007 tmp.txt 16 54:0
16.05.2007 tmp.reg 16 54:2.930
16.05.2007 rtwvw.ini2 16 46:671.750
16.05.2007 tlwwxrhs.ini 16 45:294
15.05.2007 PnkBstrA.exe 15 19:63.040
15.05.2007 qaiksith.ini 13 57:1.433.051
14.05.2007 idkemcqr.ini 15 24:1.432.511
14.05.2007 asfiles.txt 15 24:0
13.05.2007 livhdfcu.ini 18 57:1.432.271
13.05.2007 rtwvw.ini 13 17:695.907
13.05.2007 rtwvw.tmp 13 13:695.907
12.05.2007 ihkkj.ini 18 12:353
08.05.2007 mshtml.dll 10 59:3.583.488
01.05.2007 jupdate-1.6.0_01-b06.log 20 46:4.254
30.04.2007 LVCOMSX.LOG 23 42:1.709
30.04.2007 lvcoinst.log 23 42:1.633
27.04.2007 CmdLineExt.dll 21 50:108.144
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000
25.04.2007 url.dll 09 42:105.984
25.04.2007 occache.dll 09 42:102.400
25.04.2007 mstime.dll 09 42:670.720# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhostSearch Navipromo version 2.0.5 began on 25.07.2007 at 16:22:37,80
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!Fix running from C:\Programme\navilog1
Updated on 01.07.2007 at 12h00 by IL-MAFIOSODone in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programme ***
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.htmlF-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.[+] Started on 07/25/07 at 16:22:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/25/07 at 16:28:09 (return code = 0).*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)1)Search known files:
C:\WINDOWS\system32\rtwvw.ini2 found ! Possible vundo infection, not cleaned with this tool !
2)Heuristic Search :
*
**
***
****
*****
******
*******
********3)Certificates Search :
*** Search completed on 25.07.2007 at 16:28:44,57 ***
-
ok ich hab alles gemacht aber die ganzen ini, tmp und bak1 und bak2 dateien hab ich net gefunden weil ich mit dem programm EasyCleaner meine pc n bischen saubergemacht hab und die gelöscht wurden (ja die option "alle dateien und ordner anzeigen" is an^^ )
um genau zu sein konnte ich alle die hier net finden:C:\WINDOWS\system32\rtwvw.bak1
C:\WINDOWS\system32\rtwvw.bak2
C:\WINDOWS\system32\tlwwxrhs.ini
C:\WINDOWSsystem32\rtwvw.ini
C:\WINDOWS\system32\rtwvw.tmp
C:\WINDOWS\system32\tlwwxrhs.ini
qaiksith.ini
idkemcqr.ini
livhdfcu.ini
rtwvw.ini
rtwvw.tmp
ihkkj.iniUnd jetzt zum ergebnis der VirusTotal Scans:
rtwvw.ini2 :NICHTS GEFUNDEN!
Tr_sttool.dat :NICHTS GEFUNDEN!
dtu_de.qm :NICHTS GEFUNDEN!
PnkBstrB.exe :NICHTS GEFUNDEN!
sirenacm.dll :NICHTS GEFUNDEN!
AniGIF.ocx :NICHTS GEFUNDEN!
wbhelp2.dll :NICHTS GEFUNDEN!
tmp.reg :NICHTS GEFUNDEN!
PnkBstrA.exe :NICHTS GEFUNDEN!
mshtml.dll :NICHTS GEFUNDEN!
CmdLineExt.dll :NICHTS GEFUNDEN!
schannel.dll :NICHTS GEFUNDEN!
wininet.dll :NICHTS GEFUNDEN!
webcheck.dll :NICHTS GEFUNDEN!
urlmon.dll :NICHTS GEFUNDEN!und der windows scan:
Die 30 neuesten Dateien im Ordner Windows:
25.07.2007 WindowsUpdate.log 12 20:1.955.955
25.07.2007 QTFont.qfn 12 17:54.156
25.07.2007 0.log 12 17:0
25.07.2007 wiadebug.log 12 17:159
25.07.2007 wiaservc.log 12 17:50
25.07.2007 bootstat.dat 12 16:2.048
21.07.2007 eReg.dat 18 28:762
19.07.2007 iun6002.exe 18 55:729.088
18.07.2007 win.ini 14 24:1.447
17.07.2007 QTFont.for 20 36:1.409
05.07.2007 Ssds32.ini 21 01:2.552
05.06.2007 RtlRack.ini 00 11:200
04.06.2007 Setup1.exe 14 33:286.720
04.06.2007 ST6UNST.000 14 33:1.605
04.06.2007 ST6UNST.EXE 14 33:73.216
18.05.2007 BlendSettings.ini 17 56:23
17.05.2007 pavsig.txt 21 58:32
15.05.2007 asquared.ini 14 08:153
14.05.2007 retadpu1000272.exe 14 47:0
14.05.2007 wr.txt 14 18:321
13.05.2007 SYSTEM.INI 13 16:231
30.04.2007 _delis32.ini 23 43:544
09.03.2007 Icon_2.ico 22 29:78.942
22.02.2007 wininit.ini 03 56:166
08.02.2007 Icon_1.ico 14 35:78.942
03.02.2007 mozver.dat 20 41:1.152
03.02.2007 nsreg.dat 20 29:0
Die 50 neuesten Dateien im Ordner Windows\system32:
25.07.2007 wpa.dbl 12 18:2.206
25.07.2007 nvapps.xml 12 17:88.566
20.07.2007 Tr_sttool.dat 21 53:2.048
15.07.2007 FNTCACHE.DAT 17 42:686.496
11.07.2007 perfh009.dat 13 48:400.624
11.07.2007 perfh007.dat 13 48:415.124
11.07.2007 perfc009.dat 13 48:62.286
11.07.2007 perfc007.dat 13 48:74.988
11.07.2007 PerfStringBackup.INI 13 48:926.106
03.07.2007 d3d9caps.dat 15 21:664
02.07.2007 dtu_de.qm 21 36:3.136
29.06.2007 QuickTime.qts 06 24:49.152
29.06.2007 QuickTimeVR.qtx 06 24:65.536
28.06.2007 MRT.exe 09 57:16.256.984
10.06.2007 UAService7.exe 20 33:221.184
06.06.2007 PnkBstrB.exe 11 50:99.904
01.06.2007 sirenacm.dll 08 20:51.568
30.05.2007 AniGIF.ocx 16 25:172.032
30.05.2007 wbocx.ocx 16 25:479.298
30.05.2007 wbhelp2.dll 16 25:50.688
17.05.2007 Uninstall.ico 21 58:2.550
17.05.2007 Help.ico 21 58:1.406
16.05.2007 inetcomm.dll 17 11:683.520
16.05.2007 tmp.txt 16 54:0
16.05.2007 tmp.reg 16 54:2.930
16.05.2007 rtwvw.ini2 16 46:671.750
16.05.2007 tlwwxrhs.ini 16 45:294
15.05.2007 PnkBstrA.exe 15 19:63.040
15.05.2007 qaiksith.ini 13 57:1.433.051
14.05.2007 idkemcqr.ini 15 24:1.432.511
14.05.2007 asfiles.txt 15 24:0
13.05.2007 livhdfcu.ini 18 57:1.432.271
13.05.2007 rtwvw.ini 13 17:695.907
13.05.2007 rtwvw.tmp 13 13:695.907
12.05.2007 ihkkj.ini 18 12:353
08.05.2007 mshtml.dll 10 59:3.583.488
01.05.2007 jupdate-1.6.0_01-b06.log 20 46:4.254
30.04.2007 LVCOMSX.LOG 23 42:1.709
30.04.2007 lvcoinst.log 23 42:1.633
27.04.2007 CmdLineExt.dll 21 50:108.144
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000
25.04.2007 url.dll 09 42:105.984
25.04.2007 occache.dll 09 42:102.400
25.04.2007 mstime.dll 09 42:670.720
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhostMFG Lukas B
-
Hallo, also ich hab mal wieder 2-3 Würmer auf meinem PC, hier sind alle Logfiles:
AVG Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------+ Erstellt um: 17:12:14 24.07.2007
+ Scan-Ergebnis:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Gesäubert.
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temp\apbarSp.Speedbit.exe -> Dropper.Small : Gesäubert.
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP322\A0084035.EXE -> Logger.Banker : Gesäubert.::Berichtende
Dr.Web CureIt!:
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-07-24, 17:14:24 [LUKASPC][lukas B]
Kommandozeile: "D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crwtoday.cdb - 500 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43397.cdb - 3389 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43396.cdb - 4255 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43395.cdb - 1566 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43394.cdb - 3970 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43393.cdb - 2628 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43392.cdb - 1869 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43391.cdb - 4089 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43390.cdb - 2323 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43389.cdb - 1300 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43388.cdb - 2421 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43387.cdb - 1529 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43384.cdb - 2530 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43377.cdb - 1030 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwrtoday.cdb - 50 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwr43302.cdb - 576 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwntoday.cdb - 9 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43310.cdb - 764 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43309.cdb - 774 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 229352
Lizenzschlüssel: D:\DOKUME~1\LUKASB~1\EIGENE~1\TEMP\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\lukas b\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\sonic\update manager\sgtray.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\internet explorer\iexplore.exe
[Prüfpfad] c:\programme\ipod\bin\ipodservice.exe
[Prüfpfad] c:\programme\java\jre1.6.0_01\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.6.0_01\bin\ssv.dll
[Prüfpfad] c:\programme\microsoft office\office10\msohev.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\windows live\installer\wlsetupsvc.exe
[Prüfpfad] c:\programme\windows live\messenger\fsshext.8.5.1238.0601.dll
[Prüfpfad] c:\programme\windows live\messenger\msgrapp.8.5.1238.0601.dll
[Prüfpfad] c:\programme\windows live\messenger\usnsvc.exe
[Prüfpfad] c:\programme\windows media player\wmpnetwk.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\soundman.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\aurora.scr
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dla\tfsnboio.sys
[Prüfpfad] c:\windows\system32\dla\tfsncofs.sys
[Prüfpfad] c:\windows\system32\dla\tfsndrct.sys
[Prüfpfad] c:\windows\system32\dla\tfsndres.sys
[Prüfpfad] c:\windows\system32\dla\tfsnifs.sys
[Prüfpfad] c:\windows\system32\dla\tfsnopio.sys
[Prüfpfad] c:\windows\system32\dla\tfsnpool.sys
[Prüfpfad] c:\windows\system32\dla\tfsnudf.sys
[Prüfpfad] c:\windows\system32\dla\tfsnudfa.sys
[Prüfpfad] c:\windows\system32\dla\tfswctrl.exe
[Prüfpfad] c:\windows\system32\dla\tfswshx.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxsens.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\amdk7.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgascln.sys
[Prüfpfad] c:\windows\system32\drivers\avipbb.sys
[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\drvmcdb.sys
[Prüfpfad] c:\windows\system32\drivers\drvnddm.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gearaspiwdm.sys
[Prüfpfad] c:\windows\system32\drivers\hamachi.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mstee.sys
[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pfc.sys
[Prüfpfad] c:\windows\system32\drivers\pnkbstrk.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\razerlow.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rtl8139.sys
[Prüfpfad] c:\windows\system32\drivers\rtlnic51.sys
[Prüfpfad] c:\windows\system32\drivers\scsiport.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sfdrv01.sys
[Prüfpfad] c:\windows\system32\drivers\sfdrv01a.sys
[Prüfpfad] c:\windows\system32\drivers\sfhlp02.sys
[Prüfpfad] c:\windows\system32\drivers\sfvfs02.sys
[Prüfpfad] c:\windows\system32\drivers\slip.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\sptd.sys - Lesefehler[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\sscdbhk5.sys
[Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ssrtln.sys
[Prüfpfad] c:\windows\system32\drivers\streamip.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\viaagp1.sys
[Prüfpfad] c:\windows\system32\drivers\viaide.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
[Prüfpfad] c:\windows\system32\drivers\wudfpf.sys
[Prüfpfad] c:\windows\system32\drivers\wudfrd.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieframe.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\lmbgshex.dll
[Prüfpfad] c:\windows\system32\lmpdpmon.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\phototoys.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\pnkbstra.exe
[Prüfpfad] c:\windows\system32\pnkbstrb.exe
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\snmp.exe
[Prüfpfad] c:\windows\system32\snmptrap.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\uaservice7.exe
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wpdshext.dll
[Prüfpfad] c:\windows\system32\wpdshserviceobj.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] d:\dokumente und einstellungen\lukas b\eigene dateien\temp\rarsfx0\_start.exe
[Prüfpfad] d:\dokumente und einstellungen\lukas b\eigene dateien\temp\rarsfx0\cureit.exe
[Prüfpfad] d:\downloads\cureit.exe
[Prüfpfad] d:\programme\antivir personaledition classic\avgio.sys
[Prüfpfad] d:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] d:\programme\antivir personaledition classic\avgntflt.sys
[Prüfpfad] d:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] d:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] d:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] d:\programme\grisoft\avg anti-spyware 7.5\avgas.exe
[Prüfpfad] d:\programme\grisoft\avg anti-spyware 7.5\guard.exe
[Prüfpfad] d:\programme\grisoft\avg anti-spyware 7.5\guard.sys
[Prüfpfad] d:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Prüfpfad] d:\programme\icqtoolbar\toolbaru.dll
[Prüfpfad] d:\programme\itunes\ituneshelper.exe
[Prüfpfad] d:\programme\itunes\itunesminiplayer.dll
[Prüfpfad] d:\programme\razer\diamondback\razerhid.exe
[Prüfpfad] d:\programme\razer\diamondback\razerofa.exe
[Prüfpfad] d:\programme\razer\diamondback\razertra.exe
[Prüfpfad] d:\programme\real\realplayer\rpshell.dll
[Prüfpfad] d:\programme\winrar\rarext.dll
[Prüfpfad] d:\programme\xfire\xfire.exe
[Prüfpfad] d:\spywareguard\dlprotect.dll
[Prüfpfad] d:\spywareguard\sgbhp.exe
[Prüfpfad] d:\spywareguard\sgmain.exe
[Prüfpfad] d:\spywareguard\spywareguard.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 341
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4259 Kb/s
Dauer:: 00:00:25
-----------------------------------------------------------------------------[Prüfpfad] C:\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\lukas B\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\SecuROM\UserData\*.* - LesefehlerFalscher Dateipfad C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\lukasb9000@hotmail.com\SharingMetadata\enri-69@hotmail.com\DFSR\Staging\CS{6092CC2C-F192-1538-4B08-184A4B393D12}\01\10-{6092CC2C-F192-1538-4B08-184A4B393D12}-v1-{EBB8250B-DC04-4051-92A3-24B77FA5D2E8}-v10-Downloaded.frx
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\Navilog1\Process.exe ist ein Hacktool Tool.Prockill
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP322\A0084236.exe ist ein Hacktool Tool.Prockill
C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe möglicherweise infiziert mit DLOADER.Trojan
C:\WINDOWS\SoftwareDistribution\EventCache\{3A169~1.BIN - Lesefehler
C:\WINDOWS\system32\CatRoot2\edb.log - Lesefehler
C:\WINDOWS\system32\CatRoot2\tmp.edb - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\Temp\PERFLI~1.DAT - Lesefehler[Prüfpfad] D:\
D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\A2CACH~1.DAT - Lesefehler
D:\Dokumente und Einstellungen\lukas B\Eigene Dateien\TEMP\PERFLI~1.DAT - Lesefehler-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 121129
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 2
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 178 Kb/s
Dauer:: 01:10:06
-----------------------------------------------------------------------------Prüfung vom Benutzer abgebrochen! - Viren gefunden
C:\Programme\Navilog1\Process.exe - nicht desinfizierbar - wird nach dem Neustart verschoben
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP322\A0084236.exe - nicht desinfizierbar - verschoben
C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe - nicht desinfizierbar - verschoben=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 121470
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 2
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 3
Ignorierte Objekte: 0
Leistung:: 202 Kb/s
Dauer:: 01:10:31
=============================================================================Navilog:
Search Navipromo version 2.0.5 began on 24.07.2007 at 18:35:40,54
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!Fix running from C:\Programme\navilog1
Updated on 01.07.2007 at 12h00 by IL-MAFIOSODone in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programme ***
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.htmlF-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.[+] Started on 07/24/07 at 18:35:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/24/07 at 18:41:35 (return code = 0).*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)1)Search known files:
C:\WINDOWS\system32\rtwvw.ini2 found ! Possible vundo infection, not cleaned with this tool !
C:\WINDOWS\system32\rtwvw.bak1 found ! Possible vundo infection, not cleaned with this tool !
C:\WINDOWS\system32\rtwvw.bak2 found ! Possible vundo infection, not cleaned with this tool !2)Heuristic Search :
*
**
***
****
*****
******
*******
********3)Certificates Search :
*** Search completed on 24.07.2007 at 18:42:20,37 ***
WindowsScan:
Die 20 neuesten Dateien im Ordner Windows:
24.07.2007 0.log 18 30:0
24.07.2007 WindowsUpdate.log 18 30:1.940.042
24.07.2007 wiadebug.log 18 29:159
24.07.2007 wiaservc.log 18 29:50
24.07.2007 QTFont.qfn 18 29:54.156
24.07.2007 bootstat.dat 18 29:2.048
21.07.2007 eReg.dat 18 28:762
19.07.2007 iun6002.exe 18 55:729.088
18.07.2007 win.ini 14 24:1.447
17.07.2007 QTFont.for 20 36:1.409
05.07.2007 Ssds32.ini 21 01:2.552
05.06.2007 RtlRack.ini 00 11:200
04.06.2007 Setup1.exe 14 33:286.720
04.06.2007 ST6UNST.000 14 33:1.605
04.06.2007 ST6UNST.EXE 14 33:73.216
18.05.2007 BlendSettings.ini 17 56:23
17.05.2007 pavsig.txt 21 58:32Die 50 neuesten Dateien im Ordner Windows\system32:
24.07.2007 wpa.dbl 18 31:2.206
24.07.2007 nvapps.xml 18 29:88.566
20.07.2007 Tr_sttool.dat 21 53:2.048
15.07.2007 FNTCACHE.DAT 17 42:686.496
11.07.2007 perfh009.dat 13 48:400.624
11.07.2007 perfh007.dat 13 48:415.124
11.07.2007 perfc009.dat 13 48:62.286
11.07.2007 perfc007.dat 13 48:74.988
11.07.2007 PerfStringBackup.INI 13 48:926.106
03.07.2007 d3d9caps.dat 15 21:664
02.07.2007 dtu_de.qm 21 36:3.136
29.06.2007 QuickTimeVR.qtx 06 24:65.536
29.06.2007 QuickTime.qts 06 24:49.152
28.06.2007 MRT.exe 09 57:16.256.984
10.06.2007 UAService7.exe 20 33:221.184
06.06.2007 PnkBstrB.exe 11 50:99.904
01.06.2007 sirenacm.dll 08 20:51.568
30.05.2007 wbocx.ocx 16 25:479.298
30.05.2007 AniGIF.ocx 16 25:172.032
30.05.2007 wbhelp2.dll 16 25:50.688
17.05.2007 Uninstall.ico 21 58:2.550
17.05.2007 Help.ico 21 58:1.406
16.05.2007 inetcomm.dll 17 11:683.520
16.05.2007 tmp.txt 16 54:0
16.05.2007 tmp.reg 16 54:2.930
16.05.2007 rtwvw.ini2 16 46:671.750
16.05.2007 tlwwxrhs.ini 16 45:294
16.05.2007 rtwvw.bak1 16 40:693.519
16.05.2007 rtwvw.bak2 16 40:693.307
15.05.2007 PnkBstrA.exe 15 19:63.040
15.05.2007 qaiksith.ini 13 57:1.433.051
14.05.2007 idkemcqr.ini 15 24:1.432.511
14.05.2007 asfiles.txt 15 24:0
13.05.2007 livhdfcu.ini 18 57:1.432.271
13.05.2007 rtwvw.ini 13 17:695.907
13.05.2007 rtwvw.tmp 13 13:695.907
13.05.2007 mcrh.tmp 01 04:143
12.05.2007 ihkkj.ini 18 12:353
08.05.2007 mshtml.dll 10 59:3.583.488
01.05.2007 jupdate-1.6.0_01-b06.log 20 46:4.254
30.04.2007 LVCOMSX.LOG 23 42:1.709
30.04.2007 lvcoinst.log 23 42:1.633
27.04.2007 CmdLineExt.dll 21 50:108.144
25.04.2007 schannel.dll 16 22:144.896
25.04.2007 wininet.dll 09 42:822.784
25.04.2007 webcheck.dll 09 42:232.960
25.04.2007 urlmon.dll 09 42:1.152.000Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:44:59, on 24.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)P.S.: Mit Dr. WebCureIt! hab ich Festplatte D: nicht ganz gescannt weil ich nicht soviel Zeit zur verfügung hatte, aber ich bin mir 1000000% das auf D: keine Viren sind.
MfG Lukas B
-
.... ich tu hier noch ein hijacklog rein weil ich glaub das doch net alle viren beseitigt sin den mein antivir guard hat nen trojaner gefunden.... ich hab ihn gelöscht aba vlcht is er immer noch da
Logfile of HijackThis v1.99.1
Scan saved at 17:06:54, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441) -
hallo
also hab alles gemacht und mein pc is jetzt wirklich viel schneller und es kommen auch keine pop ups mehr
vielen dank für deine mühenMFG Lukas B
-
hier der report:
Wednesday, May 16, 2007 8:12:53 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 16/05/2007
Kaspersky Anti-Virus database records: 321942
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target Folders
C:\
Scan Statistics
Total number of scanned objects 29328
Number of viruses found 3
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 00:42:42Infected Object Name Virus Name Last Action
C:\!KillBox\jkkhi.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\!KillBox\wvwtr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-05142007-153403.log Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\3c0ee589-68bf5989/FcPred.class Infected: Trojan-Downloader.Java.Agent.c skipped
C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\3c0ee589-68bf5989 ZIP: infected - 1 skipped
C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\FcPred.jar-10bfbdb3-7fc9fff8.zip/FcPred.class Infected: Trojan-Downloader.Java.Agent.c skipped
C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\FcPred.jar-10bfbdb3-7fc9fff8.zip ZIP: infected - 1 skipped
C:\Dokumente und Einstellungen\lukas B\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Identities\{881B4A24-8720-4C9E-8A7A-5E48FA69C2B5}\Microsoft\Outlook Express\Hotmail - Gesendete Objekte.dbx/[From 'Lukas Bodenstorfer' ][Date Wed, 16 May 2007 13:52:52 +0200]/sinusdjc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Identities\{881B4A24-8720-4C9E-8A7A-5E48FA69C2B5}\Microsoft\Outlook Express\Hotmail - Gesendete Objekte.dbx Mail MS Outlook 5: infected - 1 skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temp\Free Download Manager\tic19.tmp Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temp\~DF2995.tmp Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temp\~DF44CC.tmp Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP251\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.