Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Ole32ws.dll escan durchgeführt

Trojaner Ole32ws.dll escan durchgeführt


Plagegeister aller Art und deren Bekämpfung: Trojaner Ole32ws.dll escan durchgeführt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 17.01.2005, 20:20   #1
Coleen
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


So, escan ist nach über 4Std. durch.
Mon Jan 17 19:44:33 2005 => Total Files Scanned: 169959
Mon Jan 17 19:44:33 2005 => Total Virus(es) Found: 70

Infected:

Mon Jan 17 15:35:33 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 15:37:25 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:00:57 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XIB09Y3\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:06:39 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXUFW9EN\stats[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:12:21 2005 => File C:\Downloads\hijackthis\backups\backup-20050117-151810-350.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:13:43 2005 => File C:\Downloads\WarezP2P.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:16:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Jan 17 16:16:40 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR

Mon Jan 17 16:16:40 2005 => File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Mon Jan 17 16:56:39 2005 => File C:\System Volume Information\_restore{363FDB22-726A-4B22-A28E-EA59A004BC48}\RP1\A0000005.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:51 2005 => File C:\Themes XP\71909.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:52 2005 => File C:\Themes XP\72871.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:21:19 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:24:12 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:07 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022527.exe infected by "TrojanProxy.Win32.Mitglieder.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022528.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022529.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022530.EXE infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022531.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022532.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022533.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022534.exe infected by "Backdoor.Snart.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022535.exe infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022536.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022537.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022538.exe infected by "TrojanDropper.Win32.Mute" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022539.hta infected by "TrojanDropper.VBS.Zerolin" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022540.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022541.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022542.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022543.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Das wars..im warsten Sinne.
Ist da noch eine Chance???

Gruß, Coleen

Alt 17.01.2005, 20:23   #2
Haui45
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Zitat:
Ist da noch eine Chance???
Nein, setz dein System neu auf -> http://www.trojaner-board.de/showpos...28&postcount=2
siehe dazu auch diesen Post, besonders MountainKings Beitrag am Ende.
__________________
Alt 17.01.2005, 20:27   #3
Coleen
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Ist das die absolut Einzige Möglichkeit???
__________________
Alt 17.01.2005, 20:31   #4
Haui45
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Ja!!
Du hast u.a. ein Rootkit auf deinem PC!!!
-> http://esquared.info/virus.asp?id=41372

Alt 17.01.2005, 21:21   #5
Coleen
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Ok, aber trotzdem danke


Alt 17.01.2005, 21:48   #6
Shadowdance
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Zitat:
Zitat von Coleen
Mon Jan 17 15:35:33 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 15:37:25 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:00:57 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XIB09Y3\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:06:39 2005 => File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXUFW9EN\stats[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:12:21 2005 => File C:\Downloads\hijackthis\backups\backup-20050117-151810-350.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:13:43 2005 => File C:\Downloads\WarezP2P.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:16:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Jan 17 16:16:40 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR

Mon Jan 17 16:16:40 2005 => File C:\Programme\AVPersonal\INFECTED\OLE32WS.DLL.VIR tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Mon Jan 17 16:56:39 2005 => File C:\System Volume Information\_restore{363FDB22-726A-4B22-A28E-EA59A004BC48}\RP1\A0000005.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:51 2005 => File C:\Themes XP\71909.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 16:56:52 2005 => File C:\Themes XP\72871.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:21:19 2005 => File C:\WINDOWS\system32\hdrpq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Mon Jan 17 17:24:12 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:07 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022527.exe infected by "TrojanProxy.Win32.Mitglieder.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022528.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022529.exe infected by "TrojanDownloader.Win32.Femad.j" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022530.EXE infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022531.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022532.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022533.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:08 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022534.exe infected by "Backdoor.Snart.m" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022535.exe infected by "Backdoor.Snart.gen" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022536.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022537.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022538.exe infected by "TrojanDropper.Win32.Mute" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022539.hta infected by "TrojanDropper.VBS.Zerolin" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022540.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:09 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022541.dll infected by "Trojan.Win32.StartPage.au" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022542.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Mon Jan 17 19:27:10 2005 => File E:\System Volume Information\_restore{9B8C5004-249C-42CD-A2C7-1C0A26036BF8}\RP39\A0022543.exe infected by "TrojanDropper.Win32.Small.cw" Virus. Action Taken: No Action Taken.
--->> ich verstehe das nicht. Warum soll die Festplatte formatiert werden? habe ich etwas übersehen?

Alt 17.01.2005, 21:55   #7
Haui45
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Sie soll formatieren, weil "HackTool.Win32.Hidd.c" ein Rootkit ist, wie ich schon gepostet habe. Wenn du diesbezüglich andere Infos hast, kannst du gerne etwas anderes vorschlagen.

Alt 17.01.2005, 22:22   #8
Coleen
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Ok, ich warte dann nochmal ein bisl...

Alt 17.01.2005, 22:24   #9
Haui45
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Zitat:
Ok, ich warte dann nochmal ein bisl...
Du kannst machen was du willst, ich zwinge dich zu nichts. Aber ein kleiner Tipp, wenn du noch warten willst: Nimm das verseuchte System für diese Zeit wenigstens vom Netz.

Alt 17.01.2005, 22:27   #10
Shadowdance
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Zitat:
Zitat von Haui45
Sie soll formatieren, weil "HackTool.Win32.Hidd.c" ein Rootkit ist, wie ich schon gepostet habe. Wenn du diesbezüglich andere Infos hast, kannst du gerne etwas anderes vorschlagen.
--> Aluroot.A - Also known as: (HackTool.Win32.Hidd.c (Kaspersky), Win32/Aluroot.A.DLL.Trojan, Win32/Aluroot.A.Trojan) und Aluroot.A

Dieser Rootkit "HackTool.Win32.Hidd.c" scheint ein Trojaner, ohne Backdoorfunktionalität zu sein. Er könnte also entfernt werden. Warum eine Festplatte formatieren, wenn man einen Trojaner entfernen kann?

Alt 17.01.2005, 22:35   #11
Haui45
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Zitat:
Zitat von Shadowdance
Dieser Rootkit "HackTool.Win32.Hidd.c" scheint ein Trojaner, ohne Backdoorfunktionalität zu sein.
Aha. mal was ganz neues, ein Rootkit ohne Backdoorfunktionalität
Dazu auch
Zitat:
Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden
Naja, ist ja nur halb so schlimm....

Ich halte das System für kompromittiert, was letztendlich damit geschieht ist mir, ganz ehrlich gesagt, egal.

Alt 17.01.2005, 22:44   #12
Shadowdance
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Es gibt Removal Tools, nicht für alle Viren .. aber manche Viren lassen sich entfernen. Es gibt zum Beispiel Cleaner für eine ganze Reihe von Würmern. Wozu machen sich Hersteller die Mühe Removal-Tools zu schaffen, wenn formatieren doch viel einfacher und sicherer ist?

Alt 28.11.2006, 19:26   #13
barfuss1983
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


hallo ich bin neu und habe folgendes problem habe seit ca einer woche das mein mozilla firefox einfach abstürzt und alles schliesst. wenn ich firefox neu starten möchte bekomme ich folgende meldung datei js3250.dll kann nicht gefunden werden und wenn ich ein anderen ordner öffnen will dann sagt er mir cant load library from memory an wenn ich dort auf okay drücke geht wieder alles aber das ist eine frage der zeit bis es dann weider auftritt, was kann ich machen. habe schon vieles ausprobiert aber kein erfog gehabt jetzt habe ich mal ein eScan durchgeführt und sagt mir bis jetzt folgendes an



C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.


Tue Nov 28 18:23:27 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue Nov 28 18:23:27 2006 => Loading Spyware Signatures from new External Database (Size: 161865).
Tue Nov 28 18:23:36 2006 => Indexed Spyware Databases Successfully Created...

Tue Nov 28 18:23:38 2006 => System found infected with mywebsearch Spyware/Adware ({07b18ea1-a523-4961-b6bb-170de4475cca})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:38 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:39 2006 => System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:39 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:39 2006 => System found infected with funweb Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:39 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:40 2006 => System found infected with mywebsearch Spyware/Adware ({7473d292-b7bb-4f24-ae82-7e2ce94bb6a9})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:40 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:41 2006 => System found infected with mywebsearch Spyware/Adware ({938aa51a-996c-4884-98ce-80dd16a5c9da})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:41 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:42 2006 => System found infected with mywebsearch Spyware/Adware ({adb01e81-3c79-4272-a0f1-7b2be7a782dc})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:42 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:42 2006 => System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:42 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:42 2006 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:42 2006 => Object "ibis Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:43 2006 => System found infected with mywebsearch Spyware/Adware ({8e6f1830-9607-4440-8530-13be7c4b1d14})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:43 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:44 2006 => System found infected with mywebsearch Spyware/Adware ({e47caee0-deea-464a-9326-3f2801535a4d})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:44 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKLM\Software\focusinteractive
Tue Nov 28 18:23:46 2006 => Offending Key found: HKLM\Software\focusinteractive !!!
Tue Nov 28 18:23:46 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKLM\Software\fun web products
Tue Nov 28 18:23:46 2006 => Offending Key found: HKLM\Software\fun web products !!!
Tue Nov 28 18:23:46 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKLM\Software\funwebproducts
Tue Nov 28 18:23:46 2006 => Offending Key found: HKLM\Software\funwebproducts !!!
Tue Nov 28 18:23:46 2006 => Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKLM\Software\mywebsearch
Tue Nov 28 18:23:46 2006 => Offending Key found: HKLM\Software\mywebsearch !!!
Tue Nov 28 18:23:46 2006 => Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKCU\Software\fun web products
Tue Nov 28 18:23:46 2006 => Offending Key found: HKCU\Software\fun web products !!!
Tue Nov 28 18:23:46 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKCU\Software\funwebproducts
Tue Nov 28 18:23:47 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Tue Nov 28 18:23:47 2006 => Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:47 2006 => Deleting Registry Key: HKCU\Software\mywebsearch
Tue Nov 28 18:23:47 2006 => Offending Key found: HKCU\Software\mywebsearch !!!
Tue Nov 28 18:23:47 2006 => Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:52 2006 => Offending Folder found: C:\Programme\funwebproducts
Tue Nov 28 18:23:52 2006 => Deltree of Folder C:\Programme\funwebproducts...
Tue Nov 28 18:23:53 2006 => Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:53 2006 => Offending Folder found: C:\Programme\mywebsearch
Tue Nov 28 18:23:53 2006 => Deltree of Folder C:\Programme\mywebsearch...
Tue Nov 28 18:23:55 2006 => Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:02 2006 => Offending file found: C:\DOKUME~1\Domina\LOKALE~1\temp\PLUGTM~3\ADDFDB~1.HTM
Tue Nov 28 18:24:02 2006 => System found infected with zlob Trojan-Downloader (ad.html)! Action taken: Einträge entfernt.
Tue Nov 28 18:24:02 2006 => Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:22 2006 => Checking CLSID Reference Entries...
Tue Nov 28 18:24:23 2006 => Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:24 2006 => Entry "HKCR\YPager.Messenger" verweist auf das ungültige Objekt "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:24 2006 => Checking Module Usage Entries...
Tue Nov 28 18:24:24 2006 => Checking User Trusted External App Entries...
Tue Nov 28 18:24:24 2006 => Checking Shared DLL Entries...
Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_office.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_notes.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNeighborhood.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btcss.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNCopy.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btwpimif.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\bt2k_ins.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\wbtapi.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btcpl.cpl". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsec.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btosif.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btosif_notes.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btosif_ol.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btins.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btdev.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\WidcommSdk.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\lcppn21.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_lnagent.nsf". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTXPPanel.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BtXpShell.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btrez.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btbigbmp.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\bthcrp.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btosif_olx.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BtWizard.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_wab.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNeighborhood.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btbip.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNCopy.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTXPPanel.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_ie.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNeighborhood.dll.manifest". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btcss.dll.manifest". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btcpl.cpl.manifest". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\bthcrpui.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btprn2k.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btrezxp.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Checking App Path Entries...
Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINDOWS\system32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" verweist auf das ungültige Objekt "C:\DOKUME~1\Domina\Desktop\HIJACK~1.COM". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ldm.exe" verweist auf das ungültige Objekt "C:\Program Files\Logitech\Desktop Messenger\ldm.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\mphonetools.exe" verweist auf das ungültige Objekt "C:\Programme\Motorola Phone Tools\mphonetools.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\QuickCam.exe" verweist auf das ungültige Objekt "C:\Programme\Logitech\Video\QuickCam.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Checking Installer Entries...
Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig705\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig705\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig705\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig707\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\AcroForm\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\AcroForm\PMP\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Multimedia\MPP\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Multimedia\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Howto\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Templates\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Howto\images\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.




Nun meine frage kann ich noch was machen oder muss ich xp neu installieren was sehr schlecht wäre habe meine cd zuhause.
was passiert wenn ich das ganze so belasse

gruss
barfuss

Alt 28.11.2006, 19:30   #14
Sunny
Administrator
> Competence Manager
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


Zitat:
hallo ich bin neu und habe folgendes problem habe seit ca einer woche das mein mozilla firefox einfach abstürzt und alles schliesst.
Hallo.

Und warum "kramst" du dann einen Beitrag heraus der schon fast 2 Jahre alt ist und eigentlich überhaupt nicht zu deinem Problem passt?

Egal, ich glaube nicht das deine Vorgänger hier noch etwas zu sagen haben. (hatten!)

Erstell bitte ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.
Zusätzlich solltest du dein System nach dieser Anleitung überprüfen lassen
-> so wirds gemacht..

Poste das den Report mit Hilfe der "find.bat", steht alles in der Anleitung.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 28.11.2006, 19:34   #15
barfuss1983
 
Trojaner Ole32ws.dll escan durchgeführt - Standard

Trojaner Ole32ws.dll escan durchgeführt


weil ich nicht weiss wie ich ein neuen beitrag reinmachen soll habe diesen HijackThis schon gemacht
und sagt folgendes

Logfile of HijackThis v1.99.1
Scan saved at 19:32:45, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Atievxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\eScan\scaninst.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\PROGRA~1\eScan\mwavscan.com
C:\PROGRA~1\eScan\kavss.exe
C:\WINDOWS\explorer.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Domina\Desktop\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\PROGRA~1\eScan\Download.exe
C:\PROGRA~1\eScan\Rp.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed068ILCH_ZNxdm824YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://postshop.extrafilm.ch/NET/Import/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

verstehe aber nun nicht was ich n un machen soll

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner Ole32ws.dll escan durchgeführt
1.exe, c:\windows, connect, content.ie5, einstellungen, escan, files, found, gen, hack, heulen, hijack, hijackthis, information, internet, lokale, not-a-virus, programme, scanning, system, system volume information, system32, temporary, total, trojaner, virus, windows, _restore


« Trojaner DR/Dyfuca.db.2 ---> was tun??? | Trojan.Link.optimizer »


Ähnliche Themen: Trojaner Ole32ws.dll escan durchgeführt


  1. GVU Trojaner, frst durchgeführt, txt datei
    Log-Analyse und Auswertung - 17.07.2013 (9)
  2. GVU Trojaner, Win 7, Systemwiederherstellung durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (11)
  3. GVU Trojaner auf Win7, Avira und OTL durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (4)
  4. dsgsdgdsdgsdw.dll Trojaner - DDS Scan durchgeführt...was tun?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  5. Bundespolizei Trojaner: Systemwiederherstellung durchgeführt
    Log-Analyse und Auswertung - 20.09.2012 (47)
  6. Habe Trojaner auf dem PC, OTL Scan bereits durchgeführt und nun?
    Log-Analyse und Auswertung - 15.08.2012 (1)
  7. BKA-Trojaner / Systemwiederherstellung durchgeführt / OTL.txt & EXTRAS.txt
    Log-Analyse und Auswertung - 25.07.2012 (2)
  8. gema-trojaner auf laptop, otl-scan bereits durchgeführt
    Log-Analyse und Auswertung - 29.05.2012 (8)
  9. Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?
    Log-Analyse und Auswertung - 11.05.2011 (29)
  10. Hab Trojaner auf dem Pc und hab Hijacker durchgeführt
    Mülltonne - 17.12.2008 (0)
  11. Viren die Antivir nicht erkennt!escan durchgeführt,weiss nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (2)
  12. eScan durchgeführt und jetzt?
    Log-Analyse und Auswertung - 30.01.2008 (20)
  13. eScan durchgeführt und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  14. eScan wurde durchgeführt!
    Plagegeister aller Art und deren Bekämpfung - 15.03.2007 (5)
  15. ESCAN und HiJackThis durchgeführt, aber dann????
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (10)
  16. Download.trojan, ole32ws.dll, usw
    Log-Analyse und Auswertung - 18.01.2005 (1)
  17. Trojaner Ole32ws.dll
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Ole32ws.dll escan durchgeführt - So, escan ist nach über 4Std. durch. Mon Jan 17 19:44:33 2005 => Total Files Scanned: 169959 Mon Jan 17 19:44:33 2005 => Total Virus(es) Found: 70 Infected: Mon Jan - Trojaner Ole32ws.dll escan durchgeführt...
Archiv
Du betrachtest: Trojaner Ole32ws.dll escan durchgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27