Guten Abend !

oben genannte meldung sendete mir das antivir. ich weiß blöderweise nicht mehr genau - am ende entweder .nl oder .nk ?! --- zusätzlich fand sich in c/winnt/system eine datei namens HTML/Exploit.mhtml, die offenbar nicht gelöscht werden kann ?!.

ich hab hier im forum schon ein bißchen gelesen, brav mein cleanprog durchgeführt und ein hijack this. hier kommt das ergebnis, leider kann ich damit so rein GAR NICHTS anfangen

könnte mir mal jemand helfen ?

ich wüßte auch gern, was genau diese funde anrichten - habe leider nirgends eine genaue beschreibung finden können. hätte da die dringende vermutung, daß sie bewußt eingesetzt worden sind - ist das möglich ?

danke für jeden tip !

SAMMM


hier die hjt-logdatei:

Logfile of HijackThis v1.98.2
Scan saved at 00:53:20, on 24.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\svchost.exe
C:\NetObjects Fusion 7\Fusion.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\SILKEL~1.ZAH\LOKALE~1\Temp\Rar$EX00.147\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZNxdm978XXDE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - http://www1.klickbilderbox.de/spezial/upload/Actx7.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9EEC0801-BFF9-44CC-AC9B-FAF774FBC888} (KLICKBILDERBOX.PicUpload7) - http://www.klickbilderbox.de/spezial/upload/Actx7.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B49A5D-70D5-469E-93DD-DCF3859808CC}: NameServer = 192.168.122.252,192.168.122.253

Guten Morgen @ sammm,

1.)

--> bitte überprüfe mit virusscan.jotti.dhs.org:

C:\NetObjects Fusion 7\Fusion.exe

--> teile uns das Ergebnis der Überprüfung mit.

2.)

--> Boote in den abgesicherten Modus/ VGA Modus, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusear...?p=ZNxdm978XXDE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab

wenn Du folgende Einträge nicht kennst/brauchst, bitte fixen:
(Häk'chen setzen und auf Fix Checked klicken):

O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - h**p://www1.klickbilderbox.de/spezial/upload/Actx7.CAB
O16 - DPF: {9EEC0801-BFF9-44CC-AC9B-FAF774FBC888} (KLICKBILDERBOX.PicUpload7) - h**p://www.klickbilderbox.de/spezial/upload/Actx7.CAB

--> boote in den normalen Modus.

--> beende:
mwsoemon.exe

--> lösche:

C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE

--> Aktiviere die Systemwiederherstellung.

3.)

--> Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

--> Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt?

4.)

--> Erstelle ein weiteres Hijack This Logfile und poste es.

SD

step 1:

Service load: 0% 100%

File: Fusion.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.34 seconds taken)
ClamAV No viruses found (0.95 seconds taken)
Dr.Web No viruses found (0.51 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.63 seconds taken)
mks_vir No viruses found (0.52 seconds taken)
NOD32 No viruses found (0.35 seconds taken)
Norman Virus Control No viruses found (0.15 seconds taken)

danke schonmal und bis später ....
SAMMM

Zitat:

Zitat von Shadowdance

Guten Morgen @ sammm,

--> lösche:

C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE

SD

von diesen dateien war nur noch die C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe auffindbar - die habe ich gelöscht.

jetzt kommt der escan ....

so: escan sagt:

Wed Nov 24 14:29:16 2004 => Total Number of Files Scanned: 59153
Wed Nov 24 14:29:16 2004 => Total Number of Virus(es) Found: 19
Wed Nov 24 14:29:16 2004 => Total Number of Disinfected Files: 0
Wed Nov 24 14:29:16 2004 => Total Number of Files Renamed: 0
Wed Nov 24 14:29:16 2004 => Total Number of Deleted Files: 0
Wed Nov 24 14:29:16 2004 => Total Number of Errors: 5
Wed Nov 24 14:29:16 2004 => Time Elapsed: 01:20:19
Wed Nov 24 14:29:16 2004 => Virus Database Date: 2004/11/24
Wed Nov 24 14:29:16 2004 => Virus Database Count: 110419

zu den viren sagt er überall: infected by not a virus - was genau brauchst du von den einzelnen angaben ?? dann poste ich details.

hier der neue hijack:

Logfile of HijackThis v1.98.2
Scan saved at 16:42:38, on 24.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\DOKUME~1\SILKEL~1.ZAH\LOKALE~1\Temp\Rar$EX00.023\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - http://www1.klickbilderbox.de/spezial/upload/Actx7.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B49A5D-70D5-469E-93DD-DCF3859808CC}: NameServer = 192.168.122.252,192.168.122.253



und nochmal die frage: was genau macht der TR/drop ???

schieb ....

könnte nochmal wer kurz gucken, ob es jetzt so ok ist ?

danke,
sammm

Ja, poste mal die Details.

Das Log sieht jedoch sauber aus.

ich hoffe, du meinst DAS hierm wenn falsch, bitte mnicht schlagen , korrigiere gerne, wenn ihr genau sagt WAS.

hier der auszug:

[0x000001e4] 24/11/2004 09:57:42:761 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x000001e4] 24/11/2004 09:57:42:771 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x000001e4] 24/11/2004 09:57:46:757 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x000001e4] 24/11/2004 09:57:46:757 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x000001e4] 24/11/2004 09:57:46:757 :[msvLclnt.dll]TimeOut : ffffffff
[0x000001e4] 24/11/2004 09:57:46:757 :[msvLclnt.dll]Priority : NORMAL
[0x000001e4] 24/11/2004 09:57:47:718 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24
[0x000001a4] 24/11/2004 10:12:35:835 :[msvLclnt.dll][00000001] File C:\WINNT\system32\Tools\Restart.exe infected by not-a-virus:RiskWare.Tool.Destart
[0x000001a4] 24/11/2004 10:14:51:991 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\audiograbbersetup.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001a4] 24/11/2004 10:16:58:333 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\hintergrund.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001a4] 24/11/2004 10:17:31:030 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\reptinst.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001a4] 24/11/2004 10:18:38:797 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Lokale Einstellungen\Temp\Rar$EX00.478\backups\backup-20041124-093151-771.dll infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:056 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:176 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:236 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:356 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:406 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:476 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:596 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:647 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:707 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:837 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:38:13:897 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001a4] 24/11/2004 10:41:17:731 :[msvLclnt.dll][00000001] File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001a4] 24/11/2004 11:15:30:603 :[msvLclnt.dll][00000001] File W:\_Anwendungen und Textfiles\audiograbber 1.8 full w. serial + keygen.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001a4] 24/11/2004 11:15:32:025 :[msvLclnt.dll][00000001] File W:\_Anwendungen und Textfiles\Audiograbber 1.82.2 + Crack.zip infected by not-a-virus:Tool.Win32.Reboot
[0x000001a4] 24/11/2004 11:18:10:854 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24
[0x000001e4] 24/11/2004 11:54:01:466 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24
[0x00000244] 24/11/2004 12:17:37:117 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x00000244] 24/11/2004 12:17:37:117 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000244] 24/11/2004 12:17:38:899 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000244] 24/11/2004 12:17:38:909 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000244] 24/11/2004 12:17:38:909 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000244] 24/11/2004 12:17:38:909 :[msvLclnt.dll]Priority : NORMAL
[0x00000244] 24/11/2004 12:17:39:610 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24
[0x00000060] 24/11/2004 13:08:06:157 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x00000060] 24/11/2004 13:08:06:197 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000060] 24/11/2004 13:08:10:213 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000060] 24/11/2004 13:08:10:213 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000060] 24/11/2004 13:08:10:213 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000060] 24/11/2004 13:08:10:213 :[msvLclnt.dll]Priority : NORMAL
[0x00000060] 24/11/2004 13:08:11:104 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24
[0x000001bc] 24/11/2004 13:22:26:624 :[msvLclnt.dll][00000001] File C:\WINNT\system32\Tools\Restart.exe infected by not-a-virus:RiskWare.Tool.Destart
[0x000001bc] 24/11/2004 13:24:40:377 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\audiograbbersetup.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 24/11/2004 13:26:47:349 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\hintergrund.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 24/11/2004 13:27:20:116 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\reptinst.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 24/11/2004 13:28:28:515 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Lokale Einstellungen\Temp\Rar$EX00.478\backups\backup-20041124-093151-771.dll infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:43:512 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:43:622 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:43:692 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:43:832 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:43:862 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:43:953 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:44:113 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:44:173 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:44:223 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:44:343 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:48:44:393 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x000001bc] 24/11/2004 13:51:48:788 :[msvLclnt.dll][00000001] File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 24/11/2004 14:26:37:802 :[msvLclnt.dll][00000001] File W:\_Anwendungen und Textfiles\audiograbber 1.8 full w. serial + keygen.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 24/11/2004 14:26:38:804 :[msvLclnt.dll][00000001] File W:\_Anwendungen und Textfiles\Audiograbber 1.82.2 + Crack.zip infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 24/11/2004 14:29:16:080 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24
[0x00000060] 24/11/2004 16:01:22:186 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24
[0x00000110] 24/11/2004 16:14:29:814 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x00000110] 24/11/2004 16:14:29:814 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000110] 24/11/2004 16:14:31:506 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000110] 24/11/2004 16:14:31:506 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000110] 24/11/2004 16:14:31:516 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000110] 24/11/2004 16:14:31:516 :[msvLclnt.dll]Priority : NORMAL
[0x00000110] 24/11/2004 16:14:32:237 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24

Gruß,

SAMMM