|
Log-Analyse und Auswertung: ABoxInst_int12[1].exe 2.ter Beitrag zu diesem ThemaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2005, 18:55 | #1 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Hallo, Also, mein AntiVir Guard hat den Virus Gestern entdeckt, und konnte ihn erfolgreich löschen. Danach hab ich nochmal einen Virenscan durchgeführt und er hat nichts mehr gefunden. Ist der jetzt endgültig weg, oder kann man meinen PC weiterhin ausspionieren, oder sonst was mit anstellen? Mein HJT Log von Heute: Logfile of HijackThis v1.99.1 Scan saved at 18:44:27, on 26.09.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\Ati2evxx.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINNT\System32\svchost.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\Ati2evxx.exe D:\WINNT\Explorer.EXE D:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe D:\Programme\Java\jre1.5.0_01\bin\jusched.exe D:\Programme\QuikTime\iTunesHelper.exe D:\Programme\Save\Save.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\PowerDVD6\PDVDServ.exe D:\WINNT\SOUNDMAN.EXE D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINNT\system32\internat.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\WINNT\system32\cmd.exe D:\Programme\LangenscheidtEnglisch\mte\bin\engine.exe D:\WINNT\system32\cmd.exe D:\Programme\LangenscheidtEnglisch\mte\bin\lexAPI.exe D:\Programme\Winamp\winamp.exe D:\Programme\AVPersonal\AVWIN.EXE C:\Proginstalls\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AS00_Gear311T] D:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\QuikTime\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD6\PDVDServ.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{9A9C3D6F-3C29-4A73-9361-59DDBBFCAC99}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe Wäre nett wenn mir jemand hilft, vielen Dank schonmal im Voraus Lukki |
26.09.2005, 20:34 | #2 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Hallo Lukki
__________________Erstmal bin ich erstaunt über die vielen laufenden Prozesse. Überlege selbst mal, welche du davon wirklich brauchst. Letztlich ist jeder zusätzlich laufende Prozess eine Performance-Bremse. Wenn du zum Beispiel regsvc.exe permanent laufen lässt, ist es für einen Angreifer ein leichtes, dein Registry zu manipulieren. Auch bezweifle ich, ob du mit internat.exe ständig deine Tastatur von Deutsch auf Englisch und wieder zurück schalten mußt. Auch kann ich mich nicht erinnern irgendwo mal gelesen zu haben, das iTunes-Anwendungen und Winamp lebensnotwendig sind. Gut, das ist alles dein Problem! Auf deinem System läuft als permanenter Prozess save.exe. Diese Anwendung wird von vielen Programmen aus zweifelhaften Quellen ungefragt mit installiert und darum als Ad- oder Spyware klassifiziert. Du benötigst diesen Prozess mit Sicherheit nicht und du kannst ihn löschen. Am besten von gestarteter Knoppix, BartPE oder Startdisk das ganze Verzeichnis löschen. Hinterher die Einträge mit HijackThis fixen. Ebenso die beiden O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= Einträge fixen. Sehr zu empfehlen ist auch die Ausführung des Scriptes von http://www.ntsvcfg.de/. Als w2k-Anwender mußt du allerdings ein paar Besonderheiten beachten. Also erst lesen und dann ausführen. Auch wenn du mit dem FF und TB im Internet unterwegs bist, solltest du den IE 6 installieren.
__________________ |
27.09.2005, 13:16 | #3 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Ja, vielen Dank, aber ich wollte eigentlich wissen ob ich noch einen Virus drauf habe, oder nicht. Und wenn ja, muss ich dann meine Festplatte formatieren und alles neu installieren, oder reicht ein überspielen des Betriebssystems?
__________________ |
27.09.2005, 13:25 | #4 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema So, vielleicht hat es ja mit folgendem zu tun: Hallo, ich habe schon überall nach dem problem gesucht, doch keiner hatte genau das gleiche Problem wie ich. Bei mir passierte Folgendes: Ich surfte ganz normal im Internet, als ich plöztlich bemerkete, das ich ein anderes Hintergrundbild habe. Es war komplett blau, nur in der Mitte stand folgende Meldung: Security warning A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was causednby Trojan-Spy.HTML.Smitfraud.c System can not function in normal mode. Please check your security settings. Scan your PC with any avaliable antivirus/spyware remover program to fix the problem. Ich hab dann erstmal versucht ein anderes Desktop-Hintergrundbild zu wählen, doch ich konnte nur noch den Bildschirschoner und die Farbeinstellungen ändern. Daraufhin habe ich sofort die WLan Verbindung zum Router deaktiviert und das erst kürzlich upgedatede AntiVir gestartet. Er fand einen Trojaner und noch nen Virus (Namen habe ich leider Vergesen), die er erst nach dem Neustart des PC's löschen könne, da diese Viren gelockt seien (keine Ahnung was das heißt). Ich hab den PC also runtergefahren, doch beim neustart (ich melde mich immer als Administrator an) war immernoch der blaue Hintergrund, und es kam immer die Meldung im oberen rechten teil des Bildschirmes: Programmfehler explorer.exe hat Fehler verursacht und wird geschlossen.Starten Sie das Programm neu. Ein Fehlerprotokoll wird erstellt. Die Meldung kommt also alle zwei sekunden und ich kann nichts mehr auf dem Desktop anklicken. Das einzige was ich noch machen kann, ist den Taskmanager öffnen. Selbst im Abgesicherten Modus kommt die Meldung. Was kann ich dagegen tun? Programme downloaden kann ich ja nicht, da ich nichts auf dem Desktop nklicken kann, oder die WLan verbindung zum Router wiederherstellen kann. Vielen Dank Das war vor einigen Monaten und da hab ich das Betriebssystem einfach neu überspielt, dann klappte alles so wie vorher. Aber vielleicht hatte sich der Virus ja irgentwo versteckt, sich schlafen gelegt und ist dann Vorgestern wieder erwacht, keine Ahnung wo der Virus sonst herkommen könnte. Vielleicht fällt es euch ja jetzt einfacher das Problem zu finden Lukki |
27.09.2005, 20:54 | #5 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Kann mir bitte noch mal jemand einen Tipp geben? |
27.09.2005, 21:43 | #6 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Also ich kann nur sagen dieses Aboxinst ding hatte ich wie gesagt heute auch, anti vir hats gleich 3 mal hintereinander gefunden und ich hab immer auf löschen gedrückt. Im antivir log steht er konnte es angeblich nicht löschen aber ich finde die datei auch nirgends mehr auf meinem pc. Naja frag mich auch ob das nun sicher ist, hab auch en thema dazu... |
27.09.2005, 21:55 | #7 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema @Lukki bei smitfraud kannst du folgendes machen: http://www.trojaner-board.de/showthread.php?t=21709 Das war vor einigen Monaten und da hab ich das Betriebssystem einfach neu überspielt, dann klappte alles so wie vorher. Aber vielleicht hatte sich der Virus ja irgentwo versteckt, sich schlafen gelegt und ist dann Vorgestern wieder erwacht, keine Ahnung wo der Virus sonst herkommen könnte. Vielleicht fällt es euch ja jetzt einfacher das Problem zu finden neu überspielt= windows einfach drüber installiert?? scanne dein system mit escan um mehr sicherheit zu bekommen http://www.trojaner-board.de/showthread.php?t=17492 chaosman
__________________ Bonus vir semper tiro |
28.09.2005, 13:49 | #8 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Zitat: neu überspielt= windows einfach drüber installiert?? Jo, man kann es einfach neu installieren ohne das die wichtigen daten kapput gehen. Allerdings musste ich die meisten Programme neu installieren, da viele Programme auch dll. Dateien in den Windows installieren |
28.09.2005, 15:11 | #9 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema So hab mit escan gescannt: File D:\Programme\Save\Save.exe tagged as "not-a-virus:AdWare.SaveNow.bc". Action Taken: No Action Taken. File D:\Programme\Save\Save.exe tagged as "not-a-virus:AdWare.SaveNow.bc". Action Taken: No Action Taken. Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.ucontrol Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.ucontrol Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "mass instant messenger 1.7 Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "navexcel browser helper Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "navexcel browser helper Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINNT\System32\AWINDIS3.VXD". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINNT\system32\pxsfs.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" refers to invalid object "D:\Programme\ATI Technologies\ATI Control Panel\setup.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\UFS.exe" refers to invalid object "D:\WINNT\UFS.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\Microsoft Office\Templates\Design Templates 97\". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ais". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ART". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bik". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".BUP". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".BW". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".CFG". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".CTG". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DIB". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DJV". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DJVU". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".EMF". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".FPX". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ICN". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IFF". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ILBM". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".INT". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".INTA". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IW4". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".JIF". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".KDC". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LBM". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LDF". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LHA". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LWF". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LZH". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpq". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".p098hpdg4wzj". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".part". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PBM". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PCD". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PGM". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PIX". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PPM". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PSP". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rar". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RAS". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rdf". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RGB". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RGBA". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RLE". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RSB". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".SGI". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".smi". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".TGA". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".WMF". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".XBM". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".xpi". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".XPM". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".zip". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Mozilla Firefox (1.0.3)". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C19731B5-F177-4E90-A5DD-8E05BD8C8898}". Action Taken: No Action Taken. Entry "HKCR\CLSID\{62B1F4A0-A0C5-4122-8ECE-57DF88C97C33}" refers to invalid object "D:\Programme\Photoshop\Photoshop.exe". Action Taken: No Action Taken. Entry "HKCR\CLSID\{6DECC242-87EF-11cf-86B4-444553540000}" refers to invalid object "D:\Programme\Photoshop\Photoshop.exe /Automation". Action Taken: No Action Taken. Entry "HKCR\CLSID\{A433AA50-648A-4EF0-AE29-BA8995585D92}" refers to invalid object "E:\install4\VBWINSYS.EXE". Action Taken: No Action Taken. Entry "HKCR\CLSID\{A4845882-333F-11D0-B724-00AA0062CBB7}" refers to invalid object "D:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken. Entry "HKCR\CLSID\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}" refers to invalid object "D:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{E07D3492-32B5-11D0-B724-00AA0062CBB7}" refers to invalid object "D:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{1D29F3E7-72A2-490E-926B-22E32F34A8DE}" refers to invalid object "E:\install4\VBWINSYS.EXE". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{28D47522-CF84-11D1-834C-00A0249F0C28}" refers to invalid object "D:\WINNT\system\gif89.dll". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3}" refers to invalid object "D:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll". Action Taken: No Action Taken. Entry "HKCR\.acl" refers to invalid object "ACLFile". Action Taken: No Action Taken. Entry "HKCR\.aw" refers to invalid object "AWFile". Action Taken: No Action Taken. Entry "HKCR\.col" refers to invalid object "COLFile". Action Taken: No Action Taken. Entry "HKCR\.det" refers to invalid object "DETFile". Action Taken: No Action Taken. Entry "HKCR\.elm" refers to invalid object "ELMFile". Action Taken: No Action Taken. Entry "HKCR\.ffa" refers to invalid object "FFAFile". Action Taken: No Action Taken. Entry "HKCR\.ffl" refers to invalid object "FFLFile". Action Taken: No Action Taken. Entry "HKCR\.fft" refers to invalid object "FFTFile". Action Taken: No Action Taken. Entry "HKCR\.ffx" refers to invalid object "FFXFile". Action Taken: No Action Taken. Entry "HKCR\.frg" refers to invalid object "Access.Fragment". Action Taken: No Action Taken. Entry "HKCR\.gst" refers to invalid object "MSMap.Datainst.8". Action Taken: No Action Taken. Entry "HKCR\.ldb" refers to invalid object "Access.LockFile.9". Action Taken: No Action Taken. Entry "HKCR\.lex" refers to invalid object "LEXFile". Action Taken: No Action Taken. Entry "HKCR\.opc" refers to invalid object "OPCFile". Action Taken: No Action Taken. Entry "HKCR\.pcb" refers to invalid object "PCBFile". Action Taken: No Action Taken. Entry "HKCR\.pip" refers to invalid object "PIPFile". Action Taken: No Action Taken. Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken. Entry "HKCR\.stf" refers to invalid object "STFFile". Action Taken: No Action Taken. Entry "HKCR\.tuw" refers to invalid object "TUWFile". Action Taken: No Action Taken. Entry "HKCR\.wll" refers to invalid object "Word.Addin.8". Action Taken: No Action Taken. Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: No Action Taken. Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken. Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. Entry "HKCR\Photoshop.PlugIn\shell\open\command" refers to invalid object "D:\Programme\Photoshop\Photoshop.exe". Action Taken: No Action Taken. File D:\DOKUME~1\ADMINI~1.LUK\LOKALE~1\Temp\is-IIPKR.tmp\IS-5EA38.TMP.VIR tagged as "not-a-virus:AdWare.Win32.EZula.bi". Action Taken: No Action Taken. File D:\DOKUME~1\ADMINI~1.LUK\LOKALE~1\TEMPOR~1\Content.IE5\HIJB3VWF\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken. Das kam bei den Fehlermeldungen, allerdings hab ich keine Ahnung wie man jetzt weitermacht. |
30.09.2005, 11:14 | #10 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Ich brauche wieder Hilfe. BITTE helft mir111 |
30.09.2005, 18:43 | #11 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Bitte Helft Mir!!! |
02.10.2005, 16:57 | #12 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Bitte Helft Mir!!!!!! |
03.10.2005, 19:00 | #13 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Warum hilft mir denn keiner???????? |
08.10.2005, 18:15 | #14 |
| ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Ich brauche Hilfe!!!!!!!!!!!!! |
Themen zu ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema |
adobe, adobe reader, antivir, antivir guard, ausspionieren, bho, boot, computer, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, netgear, programme, scan, software, system, system32, vielen dank, virus, windows |