Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema virus

2 pages: [1] 2
problema virus Opzioni
Topic Precedente · Topic Sucessivo
alver
Inviato: Sunday, September 19, 2010 6:22:12 PM

Rank: Member

Iscritto dal : 9/7/2008
Posts: 25
salve a tutti da un paio d´ore mi si aprono pagine internet senza che io faccia nulla col pc qualcuno sa per caso di cosa si tratti

vi ringrazio anticipatamente
Torna in alto
 
Sponsor
Inviato: Sunday, September 19, 2010 6:22:12 PM

 
Torna in alto
 
shapiro
Inviato: Sunday, September 19, 2010 6:30:15 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


scarica hijackthis da qui
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia


vedrai che sparisce
Torna in alto
 
alver
Inviato: Sunday, September 19, 2010 6:43:40 PM

Rank: Member

Iscritto dal : 9/7/2008
Posts: 25
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:40:43, on 19.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\IncrediMail\Bin\ImApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Dpuvob.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ManyCam\Bin\ManyCam.exe
C:\DOKUME~1\BERTO\LOKALE~1\Temp\Dvx.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\freeTVRadio\spointer\freetvradio_air.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - C:\Programme\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\DOKUME~1\BERTO\LOKALE~1\Temp\Dvx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\BERTO\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1280251746515
O16 - DPF: {C111A91F-D4EC-4D22-8D27-C3BCB0389F43} (AudioHandlerEmbedded) - http://82.135.124.181/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.135.124.180/activex/AMC.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 10536 bytes
Torna in alto
 
fdaccc
Inviato: Sunday, September 19, 2010 6:51:11 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ciao, sei infetto.
Aspetta Shapiro.
Commenta:
C:\DOKUME~1\BERTO\LOKALE~1\Temp\Dvx.exe
Torna in alto
 
shapiro
Inviato: Sunday, September 19, 2010 7:14:33 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
disattiva momentanramente l'antivirus

scarica combofix sul desktop

(non installare la recovery console)

clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\combofix.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata la scansione, riavvia il computer e posta il reprot C:\combofix.txt

@ monsee
Torna in alto
 
pidue
Inviato: Sunday, September 19, 2010 7:27:33 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Scusa shapiro, ma non puoi far scaricare HJT, fargli pubblicare il log, dirgli che sei infetto e poi fargli scaricare un Combofix. Continua con HJT per non disorientare l'utente, poi, eventualmente, cerca altre soluzioni.
Torna in alto
 
shapiro
Inviato: Sunday, September 19, 2010 7:30:40 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

ciao pidue

ho voluto solo dare un'occhiata al log di hjt per essere certo che avesse delle infezioni, e cosi' ho optato per combofix, sono sicuro che scovera' altre cose interessanti

io non ho detto che e' infetto, ho solo controllato....prenditela con fdacc Drool
Torna in alto
 
monsee
Inviato: Sunday, September 19, 2010 7:32:25 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Ciao, Shapiro! Rivederti sul forum è un piacere.
Torna in alto
 
pidue
Inviato: Sunday, September 19, 2010 7:34:54 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
shapiro ha scritto:


ciao pidue

ho voluto solo dare un'occhiata al log di hjt per essere certo che avesse delle infezioni, e cosi' ho optato per combofix, sono sicuro che scovera' altre cose interessanti


Questo l'ho capito, ma è il modus operandi che lascia a desiderare. E' successo altre volte, se un utente chiede di interpretargli il log di HJT, non gli si può rispondere di scaricare un altro mprogramma, perchè non era quella la richiesta. Combofix va usato come estrema ratio. Non prenderla come un rimprovero, so che che sei persona seria e competente.
Torna in alto
 
shapiro
Inviato: Sunday, September 19, 2010 7:38:45 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Questo l'ho capito, ma è il modus operandi che lascia a desiderare


bene pidue se lascia ''a desiderare'' lascio l'utente nelle tue mani(e non faccio l'offeso) Drool

ognuno ha i suoi metodi
Torna in alto
 
florio
Inviato: Sunday, September 19, 2010 7:42:53 PM
Rank: AiutAmico

Iscritto dal : 9/13/2010
Posts: -23
L'aver visto/accertato che cè C:\DOKUME~1\BERTO\LOKALE~1\Temp\Dvx.exe , a mio avviso,non è sbagliato suggerire l'utilizzo di Combofix anche se non è stato chiesto esplicitamente. Al suo posto, di shapiro intendo, avrei fatto lo stesso magari suggerendo altro nominativo di "pulitore".
Torna in alto
 
shapiro
Inviato: Sunday, September 19, 2010 7:46:38 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
L'aver visto(accertato che cè C:\DOKUME~1\BERTO\LOKALE~1\Temp\Dvx.exe non è sbagliato suggerire l'utilizzo di Combofix anche se non è stato chiesto esplicitamente. Al suo posto, di shapiro intendo, avrei fatto lo stesso magari suggerendo altro nominativo di "pulitore".


quoto florio

cosa devo spiegare che ha due processi che devono essere rimossi? e per rimuoverli c'e' bisogno di uno strumento efficace come combofix (secondo me)

poi ripeto pidue, ognuno ha i suoi metodi e fare di un 3D una continua discussione sinceramente ......mi passa anche la voglia

scusa la sincerita'

lascio l'utente nelle tue mani

Buona serata a tutti
Torna in alto
 
pidue
Inviato: Sunday, September 19, 2010 7:50:12 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
shapiro ha scritto:
Commenta:
Questo l'ho capito, ma è il modus operandi che lascia a desiderare


bene pidue se lscia ''a desiderare'' lascio l'utente nelle tue mani(e non faccio l'offeso) Drool



A me sembra che te la sei presa e mi dispiace. Faccio una considerazione di carattere generale, dopo aver letto centinaia di richieste. Non mi riferisco a questo post.
Molti utenti chiedono assistenza senza aver prima effettuato una scansione col proprio anti virus. Bisognerebbe cambiare politica, nel senso che l'utente, dopo aver controllato il pc coi tool a diposizione, chiede aiuto. Può darsi che risolva senza usare altri programmi, altrimenti potrebbe bastare HJT, se non basta quello si prova con MBAM. E poi con Combofix.
E' una mia idea, serve a educare l'utente a non chiedere la controllatina perchè in quel momento gli passa per la testa. L'utente dovrebbe chiedere aiuto solo dopo aver fatto lui i controlli e dopo aver spiegato i problemi riscontrati sul pc. Si avrebbe discussioni meno lunghe, domande mirate e risposte più precise.
Se l'utente chiede l'analisi di HJT è quella che gli si deve dare.
Se gli consiglia di usare HJT , bisogna poi essere consequenziali.
Ti ripeto che ti reputo persona affidabile, volevo fare solo una questione di metodo.
Non credi?
Torna in alto
 
alver
Inviato: Sunday, September 19, 2010 7:54:28 PM

Rank: Member

Iscritto dal : 9/7/2008
Posts: 25
ComboFix 10-09-17.04 - BERTO 19.09.2010 19:40:10.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2550 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\BERTO\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\BERTO\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\BERTO\lame_enc_en.dll
c:\dokumente und einstellungen\BERTO\lametritonus_en.dll
c:\windows\system32\AVSredirect.dll
c:\windows\system32\sshnas21.dll
c:\windows\system32\Temp
c:\windows\system32\Temp\Kara_K5V.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-08-19 bis 2010-09-19 ))))))))))))))))))))))))))))))
.

2010-09-19 16:59 . 2010-07-05 12:30 3687344 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Simply Super Software\Trojan Remover\vhv4.exe
2010-09-19 16:40 . 2010-09-19 16:40 388096 ----a-r- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-19 16:04 . 2010-09-19 16:04 -------- d-----w- c:\programme\Trend Micro
2010-09-19 14:46 . 2010-09-19 12:00 186368 ----a-w- c:\windows\Dpuvob.exe
2010-09-19 12:00 . 2010-09-19 12:00 186368 ----a-w- c:\windows\Dpuvoa.exe
2010-09-19 09:44 . 2010-09-19 09:44 0 ----a-w- c:\windows\nsreg.dat
2010-09-19 09:44 . 2010-09-19 09:44 -------- d-----w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-09-19 08:10 . 2010-09-19 08:10 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\FissaSearch
2010-09-19 07:42 . 2010-09-19 07:43 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\freeTVRadio
2010-09-19 07:42 . 2010-09-19 17:40 -------- d-----w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\freetvradio Air
2010-09-19 07:41 . 2010-09-19 07:41 -------- d-----w- c:\programme\freeTVRadio
2010-09-19 06:37 . 2010-09-19 07:30 -------- d-----w- c:\programme\Song List Generator
2010-09-18 15:36 . 2006-10-03 13:33 462848 ----a-w- c:\windows\system32\lame_enc.dll
2010-09-18 15:36 . 2008-06-26 14:51 7224 ----a-w- c:\windows\system32\Kara__E.dll
2010-09-18 15:36 . 2008-06-26 14:50 27224 ----a-w- c:\windows\system32\Kara_K5.dll
2010-09-18 15:36 . 2008-06-26 14:51 16952 ----a-w- c:\windows\system32\Kara_C.dll
2010-09-18 15:36 . 2008-06-26 14:48 13984 ----a-w- c:\windows\system32\Kara_v.dll
2010-09-18 15:36 . 2008-08-01 16:04 83456 ----a-w- c:\windows\system32\Kara_K.dll
2010-09-18 15:36 . 2008-06-26 14:50 14392 ----a-w- c:\windows\system32\Kara_ww.dll
2010-09-18 15:36 . 2010-09-18 15:36 -------- d-----w- C:\Edic
2010-09-18 15:36 . 2006-06-12 16:56 92728 ----a-w- c:\windows\system32\Bass.dll
2010-09-18 15:36 . 2010-09-18 15:36 -------- d-----w- c:\programme\Karaoke5
2010-09-17 11:31 . 2010-09-17 11:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-09-17 11:30 . 2010-09-17 11:30 -------- d-----w- c:\programme\VideoConverter
2010-09-17 10:48 . 2010-09-17 11:30 -------- d-----w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\Google
2010-09-16 18:37 . 2010-09-17 11:30 -------- d-----w- c:\windows\system32\Adobe
2010-09-16 18:13 . 2010-09-16 18:13 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\MakeItLive
2010-09-16 18:13 . 2010-09-17 11:30 -------- d-----w- c:\programme\MakeItLive
2010-09-16 13:59 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-09-16 13:59 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-09-16 13:31 . 2010-09-16 13:31 -------- d-----w- c:\programme\Babylon
2010-09-15 13:30 . 2010-09-15 13:30 -------- d-----w- c:\programme\Karafun Setup
2010-09-14 19:15 . 2010-09-14 19:15 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\vShare
2010-09-14 19:15 . 2010-09-14 19:15 -------- d-----w- c:\programme\vShare
2010-09-10 14:58 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2010-09-10 14:58 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2010-09-09 12:51 . 2010-09-09 12:51 -------- d-----w- c:\programme\Directory Lister
2010-09-09 11:58 . 2010-09-09 11:58 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\ManyCam
2010-09-09 11:58 . 2010-09-09 11:58 -------- d-----w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\ManyCam
2010-09-09 11:58 . 2010-09-09 11:58 -------- d-----w- c:\programme\ManyCam
2010-09-09 10:51 . 2010-09-09 10:51 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Space Monkey Games
2010-09-09 10:50 . 2010-09-09 10:50 4096 ----a-w- c:\windows\d3dx.dat
2010-09-09 07:59 . 2010-09-09 07:59 61484 ---ha-w- c:\windows\system32\mlfcache.dat
2010-09-08 16:59 . 2010-07-06 07:21 6608208 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\TomTom\HOME\Profiles\isawbod1.default\extensions\Navcore.9.054.531676@tomtom.com\9-054-531676-1.dll
2010-09-08 16:44 . 2010-09-08 16:44 -------- d--h--w- c:\windows\PIF
2010-09-07 16:48 . 2010-09-07 16:48 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Screaming Bee
2010-09-07 16:47 . 2010-09-07 16:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screaming Bee
2010-09-07 16:47 . 2010-09-07 16:47 -------- d-----w- c:\programme\Screaming Bee
2010-09-07 16:25 . 2010-09-10 07:12 -------- d-----w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\Super Internet TV
2010-09-07 16:25 . 2010-09-10 07:12 -------- d-----w- c:\programme\Super Internet TV
2010-09-06 14:06 . 2010-09-06 14:06 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Sony Creative Software Inc
2010-09-06 13:57 . 2010-09-06 13:57 -------- d-----w- c:\programme\Sony Setup
2010-09-06 13:12 . 2010-09-06 13:12 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Publish Providers
2010-09-06 12:58 . 2010-09-06 13:48 -------- d-----w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\Sony
2010-09-06 12:56 . 2010-09-06 13:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2010-09-06 12:55 . 2010-09-06 13:58 -------- d-----w- c:\programme\Sony
2010-09-06 12:55 . 2010-09-06 13:48 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Sony
2010-08-30 14:16 . 2008-12-01 05:00 517120 ----a-w- c:\windows\system32\VISCDUN7.DLL
2010-08-30 14:16 . 2008-01-01 05:00 78848 ----a-w- c:\windows\system32\VISCDRTL.DLL
2010-08-30 14:16 . 2008-01-01 05:00 152064 ----a-w- c:\windows\system32\VISCDUNR.DLL
2010-08-30 14:16 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\VISCDUNA.DLL
2010-08-30 14:16 . 2002-11-27 11:12 4608 ----a-w- c:\windows\system32\W95INF32.DLL
2010-08-30 14:16 . 2010-09-13 17:01 -------- d-----w- c:\programme\Visual CD
2010-08-30 14:16 . 2002-11-27 11:12 2272 ----a-w- c:\windows\system32\W95INF16.DLL
2010-08-27 11:40 . 2010-08-27 11:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TomTom
2010-08-27 11:40 . 2010-08-27 11:40 -------- d-----w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\TomTom
2010-08-27 11:40 . 2010-08-27 11:40 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\TomTom
2010-08-27 11:40 . 2010-08-27 11:40 -------- d-----w- c:\programme\TomTom International B.V
2010-08-27 11:39 . 2010-08-27 11:39 -------- d-----w- c:\programme\TomTom HOME 2
2010-08-27 11:39 . 2010-08-27 11:39 -------- d-----w- c:\programme\TomTom DesktopSuite
2010-08-26 06:15 . 2010-08-26 06:15 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Enki Games
2010-08-25 17:51 . 2010-08-25 17:53 -------- d-----w- c:\programme\MP3Gain
2010-08-24 09:56 . 2010-08-24 09:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Vbox
2010-08-24 09:55 . 2010-08-24 09:55 -------- d-----w- c:\windows\Downloaded Installations
2010-08-22 09:09 . 2010-08-22 09:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Exorcist DS 7
2010-08-22 09:09 . 2010-08-26 06:15 -------- d-----w- c:\programme\Games
2010-08-22 07:21 . 2010-08-22 07:21 -------- d-----w- c:\programme\DVBPortal
2010-08-22 07:16 . 2010-08-22 07:16 -------- d-----w- c:\programme\XP Codec Pack

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 17:01 . 2010-07-28 16:21 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Skype
2010-09-19 17:00 . 2010-07-27 17:36 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-19 06:21 . 2010-07-28 14:00 108888 ----a-w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-18 17:15 . 2010-07-28 16:19 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Camfrog
2010-09-17 18:16 . 2010-07-30 15:30 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\vlc
2010-09-16 12:48 . 2010-08-16 12:21 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Youtube Downloader HD
2010-09-15 13:50 . 2010-07-28 16:15 -------- d-----w- c:\programme\KaraFun
2010-09-15 13:01 . 2010-07-28 13:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-14 13:50 . 2010-07-30 18:50 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\uTorrent
2010-09-10 14:58 . 2010-07-30 16:13 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\MAGIX
2010-09-10 14:58 . 2010-07-30 16:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-09-08 09:02 . 2010-08-17 15:01 -------- d-----w- c:\programme\Microsoft Silverlight
2010-09-06 18:51 . 2010-08-09 12:21 711896 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-08-21 14:04 . 2010-08-21 10:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-08-21 14:04 . 2010-08-21 14:04 503808 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3c4e0065-n\msvcp71.dll
2010-08-21 14:04 . 2010-08-21 14:04 499712 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3c4e0065-n\jmc.dll
2010-08-21 14:04 . 2010-08-21 14:04 348160 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3c4e0065-n\msvcr71.dll
2010-08-21 14:04 . 2010-08-21 14:04 61440 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2979d694-n\decora-sse.dll
2010-08-21 14:04 . 2010-08-21 14:04 12800 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2979d694-n\decora-d3d.dll
2010-08-21 14:04 . 2010-08-21 14:04 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-21 14:04 . 2010-08-21 10:23 -------- d-----w- c:\programme\Java
2010-08-20 07:30 . 2010-08-20 07:30 -------- d-----r- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Brother
2010-08-20 07:24 . 2010-08-20 07:18 57 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\BR_cat.bat
2010-08-20 07:21 . 2010-08-20 07:21 50 ----a-w- c:\windows\system32\BRIDF04A.dat
2010-08-20 07:20 . 2010-08-20 07:20 -------- d-----w- c:\programme\Brother
2010-08-20 07:20 . 2010-08-20 07:20 -------- d-----w- c:\programme\Common Files
2010-08-20 07:20 . 2010-07-30 15:23 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-08-20 07:20 . 2010-07-30 15:23 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-20 07:18 . 2010-08-20 07:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2010-08-19 16:49 . 2010-08-19 16:49 6656 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\FissaSearch\FissaUninstaller.exe
2010-08-19 06:52 . 2001-08-18 12:00 84318 ----a-w- c:\windows\system32\perfc007.dat
2010-08-19 06:52 . 2001-08-18 12:00 458476 ----a-w- c:\windows\system32\perfh007.dat
2010-08-18 11:37 . 2010-08-18 11:37 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Uniblue
2010-08-18 10:56 . 2010-08-18 10:56 138 ----a-w- c:\dokumente und einstellungen\BERTO\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-08-18 10:52 . 2010-08-18 10:52 -------- d-----w- c:\programme\ppr
2010-08-18 10:41 . 2010-08-18 10:41 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Regensoft
2010-08-18 10:41 . 2010-08-18 10:41 -------- d-----w- c:\programme\Uniblue
2010-08-18 10:41 . 2010-08-18 10:40 4125269 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\OpenCandy\OpenCandy_421304609DE642D989939FDEEC62F97C\registrybooster21Wrapped.exe
2010-08-18 10:41 . 2010-08-18 10:41 -------- d-----w- c:\programme\Regensoft
2010-08-18 10:41 . 2010-08-18 10:40 -------- d-----w- c:\programme\AviSynth 2.5
2010-08-18 10:40 . 2010-08-18 10:40 331304 ----a-w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\OpenCandy\OpenCandy_421304609DE642D989939FDEEC62F97C\DLMgr_3_1.6.44.exe
2010-08-18 10:40 . 2010-08-18 10:40 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\OpenCandy
2010-08-18 10:40 . 2010-08-18 10:40 -------- d-----w- c:\programme\Red Kawa
2010-08-17 16:00 . 2010-07-28 16:26 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\skypePM
2010-08-17 13:17 . 2008-04-14 05:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 08:26 . 2010-07-31 19:30 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Shared
2010-08-17 07:45 . 2010-08-17 07:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2010-08-17 07:45 . 2010-08-17 07:45 -------- d-----w- c:\programme\QuickTime
2010-08-17 07:45 . 2010-08-17 07:45 -------- d-----w- c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-08-17 07:45 . 2010-08-17 07:45 -------- d-----w- c:\programme\TechSmith
2010-08-16 17:27 . 2010-07-28 16:21 -------- d-----r- c:\programme\Skype
2010-08-16 17:27 . 2010-07-28 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-16 17:27 . 2010-08-16 17:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-08-16 12:21 . 2010-08-16 12:21 -------- d-----w- c:\programme\Youtube Downloader HD
2010-08-16 09:27 . 2010-08-16 09:27 -------- d-----w- c:\programme\DreamBoxEdit
2010-08-14 08:33 . 2010-08-14 08:33 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-08-14 08:33 . 2010-08-14 08:32 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-14 08:32 . 2010-08-14 08:32 -------- d-----w- c:\programme\DVDVideoSoft
2010-08-13 19:15 . 2010-07-28 16:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WebcamMax
2010-08-13 10:14 . 2010-08-13 10:14 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\ERS Game Studios
2010-08-13 10:13 . 2010-08-13 10:13 996352 ----a-w- c:\windows\Redemption Cemetery - Curse of the Raven Collectors Edition Uninstaller.exe
2010-08-13 10:12 . 2010-08-13 10:12 -------- d-----w- c:\programme\Redemption Cemetery - Curse of the Raven Collectors Edition
2010-08-12 09:56 . 2010-08-12 09:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2010-08-12 09:56 . 2010-07-28 14:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-08-11 20:32 . 2010-08-11 20:31 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\TeamViewer
2010-08-11 20:31 . 2010-08-11 20:31 -------- d-----w- c:\programme\TeamViewer
2010-08-09 18:11 . 2010-08-09 18:11 -------- d-----w- c:\programme\Axis Communications
2010-08-09 17:53 . 2010-08-09 17:43 -------- d-----w- c:\programme\Panasonic
2010-08-09 17:46 . 2010-08-09 17:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panasonic
2010-08-09 17:43 . 2010-08-09 17:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Panasonic
2010-08-09 17:43 . 2010-08-09 17:43 -------- d-----w- c:\programme\Microsoft Synchronization Services
2010-08-09 17:43 . 2010-08-09 17:43 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition
2010-08-09 11:08 . 2010-08-09 11:08 -------- d-----w- c:\programme\WBFS
2010-08-08 15:45 . 2010-08-08 15:45 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Nero
2010-08-07 16:40 . 2010-08-07 16:40 -------- d-----w- c:\programme\Windows Media Connect 2
2010-08-05 15:50 . 2010-08-05 15:50 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\AdobeUM
2010-08-04 17:37 . 2010-08-01 16:53 -------- d-----w- c:\programme\Pando Networks
2010-08-04 17:32 . 2010-07-27 17:35 -------- d-----w- c:\programme\Trojan Remover
2010-08-03 15:22 . 2010-08-03 15:22 -------- d-----w- c:\programme\R3load3d Network
2010-08-01 16:53 . 2010-08-01 16:53 -------- d-----w- c:\programme\GamersFirst
2010-07-31 19:32 . 2010-07-31 19:28 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2010-07-31 19:30 . 2010-07-31 19:30 -------- d-----w- c:\programme\Gemeinsame Dateien\xara
2010-07-31 10:49 . 2010-07-28 16:35 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\VoipStunt
2010-07-30 19:33 . 2010-07-30 19:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2010-07-30 19:21 . 2010-07-30 19:20 -------- d-----w- c:\programme\CyberLink
2010-07-30 19:20 . 2010-07-30 19:02 29480 ----a-w- c:\windows\system32\msxml3a.dll
2010-07-30 19:20 . 2010-07-30 19:02 53319 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe
2010-07-30 19:17 . 2010-07-30 19:03 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\CyberLink
2010-07-30 19:03 . 2010-07-30 19:03 -------- d-----w- c:\programme\Gemeinsame Dateien\CyberLink
2010-07-30 18:51 . 2010-07-30 18:51 -------- d-----w- c:\programme\uTorrent
2010-07-30 16:16 . 2010-07-30 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Magix Shared
2010-07-30 15:43 . 2010-07-30 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PIXELA
2010-07-30 15:23 . 2010-07-30 15:23 -------- d-----w- c:\programme\PIXELA
2010-07-30 15:23 . 2010-07-30 15:23 -------- d-----w- c:\programme\Digital Photo Navigator 1.5
2010-07-29 16:28 . 2010-07-29 16:28 -------- d-----w- c:\programme\Reference Assemblies
2010-07-28 17:14 . 2010-07-27 16:42 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-28 17:02 . 2010-07-27 17:39 -------- d-----w- c:\programme\Folderico
2010-07-28 16:35 . 2010-07-28 16:35 -------- d-----w- c:\programme\VoipStunt.com
2010-07-28 16:33 . 2010-07-28 16:33 -------- d-----w- c:\dokumente und einstellungen\BERTO\Anwendungsdaten\WebcamMax
2010-07-28 16:26 . 2010-07-28 16:26 56 ---ha-w- c:\windows\system32\ezsidmv.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
2010-09-06 11:06 432008 ----a-w- c:\programme\vShare\vshare_toolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}]
2010-08-19 12:27 135840 ----a-w- c:\programme\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{043C5167-00BB-4324-AF7E-62013FAEDACF}"= "c:\programme\vShare\vshare_toolbar.dll" [2010-09-06 432008]

[HKEY_CLASSES_ROOT\clsid\{043c5167-00bb-4324-af7e-62013faedacf}]
[HKEY_CLASSES_ROOT\vShare.PugiObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}]
[HKEY_CLASSES_ROOT\vShare.PugiObj]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{043C5167-00BB-4324-AF7E-62013FAEDACF}"= "c:\programme\vShare\vshare_toolbar.dll" [2010-09-06 432008]

[HKEY_CLASSES_ROOT\clsid\{043c5167-00bb-4324-af7e-62013faedacf}]
[HKEY_CLASSES_ROOT\vShare.PugiObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}]
[HKEY_CLASSES_ROOT\vShare.PugiObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2010-07-28 353736]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-05-18 208896]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"AHQInit"="c:\programme\Creative\SBLive\Program\AHQInit.exe" [2001-05-10 102400]
"AudioHQ"="c:\programme\Creative\SBLive\AudioHQ\AHQTB.EXE" [2000-05-10 205312]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=rddv1022.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=
"g:\\MIRC\\mIRC.exe"=
"c:\\Programme\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"g:\\MIRC MOYCANO\\PoWeR-Script\\mIRC.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.07.2010 20:41 165456]
R1 GhPciScan;GhostPciScanner;c:\programme\Symantec\Norton Ghost 2003\GhPciScan.sys [28.05.2003 19:01 5632]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/07/30 21:21];c:\programme\CyberLink\PowerDVD10\NavFilter\000.fcl [13.03.2010 12:58 87536]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27.07.2010 20:41 17744]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 18:53 1220608]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 11:38 92008]
S3 RDID1022;EDIROL SD-20;c:\windows\system32\drivers\rdwm1022.sys [28.07.2010 16:29 43932]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [26.11.2009 00:06 34384]
S3 Useless;Absolutely Useless LED Keyboard Control;g:\mirc\KEngine\Dll\Useless.sys [22.07.2003 14:21 4096]
.
Inhalt des "geplante Tasks" Ordners

2010-09-19 c:\windows\Tasks\User_Feed_Synchronization-{B3749443-D6B5-442A-B18D-DCB06CDD25DF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.it/
IE: Converti destinazione link in Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti destinazione link in file PDF esistente - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Converti i link selezionati in Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Converti i link selezionati in file PDF esistente - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Converti in Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti nel file PDF esistente - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Converti selezione in Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti selezione in file PDF esistente - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\BERTO\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - c:\programme\vShare\vshare_toolbar.dll
DPF: {C111A91F-D4EC-4D22-8D27-C3BCB0389F43} - hxxp://82.135.124.181/activex/AMC.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://82.135.124.180/activex/AMC.cab
FF - ProfilePath - c:\dokumente und einstellungen\BERTO\Anwendungsdaten\Mozilla\Firefox\Profiles\m9w11tms.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: network.proxy.type - 0
FF - component: c:\programme\freeTVRadio\spointer\extensions\freetvradio@spointer.com\components\freetvradio_air_ff.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-19 19:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(692)
c:\windows\system32\rddv1022.dll

- - - - - - - > 'explorer.exe'(948)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\devldr32.exe
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\brss01a.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\bgsvcgen.exe
c:\windows\system32\Brmfrmps.exe
c:\windows\system32\CTsvcCDA.EXE
c:\programme\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\IncrediMail\Bin\ImApp.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-19 19:53:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-19 17:53

Vor Suchlauf: 7.107.780.608 Bytes frei
Nach Suchlauf: 7.827.017.728 Bytes frei

- - End Of File - - 3A018F3FCE3720E7149097319969A0D7
Torna in alto
 
monsee
Inviato: Sunday, September 19, 2010 8:00:09 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Se mi è concesso intervenire, anch'io ritengo che l'intervento di Pidue fosse anzitutto di ordine generale e non specificamente indirizzato a te, Shapiro. Il file "maligno" che fdaccc ha sottolineato è uno di quelli che si prendono utilizzando delle pen-drive infette (almeno, così ho visto in Rete). Ma non ha senso -e non è giusto, a parer mio- che tu ti senta "attaccato" da un rilievo che Pidue ha fatto in senso generale, al punto di smettere di aiutare un Utente. Nessuno, ti sta contestando. Nella tua serietà, abbiamo avuto (tu stesso puoi testimoniar che mai ho pensato il contrario) e abbiamo ancora adesso gran fiducia. Quello che ha scritto Pidue NON deve esser visto come un attacco volto a te (semmai ad un metoco che è assai diffuso e generale). Non penso ci sia intenzione, meno che meno da parte di una persona come Pidue, di "contestare" il tuo modus operandi e i tuoi risultati. Siamo -lo riconoscerai anche tu- dinnanzi ad una considerazione di Pidue che mira a metter più attenzione sul "modo" che abbiam (e ci metto anche me, per quel poco che vale) di porgere agli Utenti il nostro aiuto.
Torna in alto
 
alver
Inviato: Sunday, September 19, 2010 8:03:41 PM

Rank: Member

Iscritto dal : 9/7/2008
Posts: 25
scusatemi ragazzi se io sono il responsabile di questa discussione me ne scuso e che effetivamente ho un problema scusatemi ancora
Torna in alto
 
pidue
Inviato: Sunday, September 19, 2010 8:06:33 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Monsee ha capito il mio intervento, che è di carattere generale, anche se l'input è stato dato da questo post. Come puoi notare, ho usato un tono lieve e non offensivo.


Torna in alto
 
monsee
Inviato: Sunday, September 19, 2010 9:15:01 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Intanto, in attesa che ritorni Shapiro e ti guidi nella "ripulitura" del tuo Sistema, ti chiedo di fare -se vuoi- una cosuccia: segui, per cortesia, QUESTE ISTRUZIONI. Non credere che tutto si risolva così: si tratta soltanto di una (quella relativa al "fakealert") delle strategie da attuare per risolvere il problema. Così, quando Shapiro riprenderà in mano la faccenda, almeno questo dovrebbe ritrovarselo in meno...
Torna in alto
 
maopapof
Inviato: Sunday, September 19, 2010 10:43:48 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
@monsee .... all'accensione compare il problema .... quindi

antivirus in modalità provvisoria ....... shapiro e pidue dicevano la stessa cosa ma lavorano diversamente, se poi uno viene fuori come fdaccccc e spara ..... chi ha postato è già in difficoltà e quindi ....

cerchiamo di far lavorare chi ha voglia e capacità di aiutare in quanto chi scrive per dar risposta a chi vuole aiuto , ha in testa un suo modo per procedere , e se legge qualcosa che lo riguarda , non sempre è nella condizione di capire lo spirito di chi gli posta un parere o un consiglio ! :O)


ognuno di noi agisce in diversi modi ..... ma sono tutti validi se risolvono il problema :O)



@alver ciao ,

prova adesso a fare questo , in quanto combofix ha pulito quasi tutto

AGGIORNA IL TUO ANTIVIRUS

Disattiva il ripristino di configurazione, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Riavvia in modalità provvisoria, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

sempre in modalità provvisoria fai una scansione Antivirus, e tutto quello che trova , mettila in quarantena

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui http://guide.aiutamici.com/guide?C1=7&C2=16&ID=80161
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

RIMANIAMO IN ATTESA ciao e buon lavoro :O)
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema virus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.