| |
| |||||||
Log-Analyse und Auswertung: Wurm Alcra.B-- Hilfe!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.10.2005, 20:29
| #1 |
| |  Wurm Alcra.B-- Hilfe!! Hallo! Habe mir dummerweise den Wurm Alcra.B eingefangen. Ich poste mal den Log-File von HijackThis und hoffe, dass mir irgendjemand helfen kann :-( wäre echt super! Vielen Dank!! Hier das Log-File: Logfile of HijackThis v1.99.1 Scan saved at 10:18:25, on 19.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\soundman.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4 .exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray. exe C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe C:\Programme\VVSN\VVSN.exe C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\CokeFridge\ps_agent.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Programme\Trillian\trillian.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.mediamarkt.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.mediamarkt.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [soundmanager] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ECS_OpenClassesManager] "C:\Programme\EconNSoft\Open Classes\MANAGER.EXE" -REGISTER O4 - HKLM\..\Run: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -REGISTER O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4 .exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray. exe O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -AUTO O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [CokeFridgeAgent] C:\Programme\CokeFridge\ps_agent.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.d ll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.d ll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://w*w.medionshop.de/ (file missing) (HKCU) O16 - DPF: ppctlcab - h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://w*w.ipix.com/download/ipixx.cab O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - h**p://makeover.ivillage.com/save/makeover.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - h**p://67.15.101.3/g_bin/eng/boards_2_0_0_20.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - h**p://god.t-online.de/download/ExentCtl.ocx O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - h**p://installs.hotbar.com/installs/hbtools/programs/hbtools.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.oberon-media.com/odyssey_web11.cab O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/eng/hunter_2_0_0_16.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - h**p://67.15.101.3/g_bin/eng/marbles_2_0_0_21.cab O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - h**p://67.15.101.3/g_bin/eng/breakout_2_0_0_18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - h**p://67.15.101.3/g_bin/eng/wordssingle_2_0_0_34.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - h**p://install.serviceurl.de/StarInstall.ocx O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - h**p://67.15.101.3/g_bin/eng/billard8_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - h**p://67.15.101.3/g_bin/eng/billardt_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_22.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
19.10.2005, 20:58
| #2 |
  | Wurm Alcra.B-- Hilfe!! Hi,
__________________woher weißt Du, daß Du Dir den Wurm eingefangen hast? Welcher scanner hat wo genau was gefunden und was hat er damit getan? Wichtiger erscheint mir folgender Eintrag: O4 - HKLM\..\Run: [soundmanager] soundman.exe Er könnte auf diesen Backdoor-Trojaner hinweisen. Nicht zu verwechseln mit dem hier: O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Deshalb würde ich Dir empfehlen, mal einen eScan durchzuführen und das Ergebnis zu posten. Außerdem ist Dein System nicht up to date. SP2 fehlt!! cacatoa
__________________ |
|
23.10.2005, 22:09
| #3 |
| | Wurm Alcra.B-- Hilfe!! Hi! AntiVir hat den Wurm in lauter zip-Archiven gefunden und konnte diese aber nicht löschen. Hier das Ergebnis des E-Scans:
__________________Sun Oct 23 11:23:07 2005 => ********************************************************** Sun Oct 23 11:23:07 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sun Oct 23 11:23:07 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Sun Oct 23 11:23:07 2005 => ********************************************************** Sun Oct 23 11:23:07 2005 => Version 7.2.6 (C:\Bases_X\mwavscan.com) Sun Oct 23 11:23:07 2005 => Log File: C:\Bases_X\MWAV.LOG Sun Oct 23 11:23:07 2005 => MWAV Registered: FALSE. Sun Oct 23 11:23:07 2005 => MWAV Mode: Only Scan files. Sun Oct 23 11:23:11 2005 => Latest Date of files inside MWAV: 17 Oct 2005 14:43:13. Sun Oct 23 11:23:16 2005 => AV Library Loaded... Sun Oct 23 11:23:16 2005 => MWAV doing self scanning... Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavss.exe Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\Getvlist.exe Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavss.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavssdi.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavssi.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavvlg.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\msvlclnt.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\ipc.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\main.avi Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\virus.avi Sun Oct 23 11:23:16 2005 => MWAV files are clean. Sun Oct 23 11:23:29 2005 => Virus Datenbank Datum: 2005/10/17 Sun Oct 23 11:23:29 2005 => Virus Datenbank Zähler: 154575 Sun Oct 23 11:24:27 2005 => ********************************************************** Sun Oct 23 11:24:27 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sun Oct 23 11:24:27 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Sun Oct 23 11:24:27 2005 => Sun Oct 23 11:24:27 2005 => Support: support@mwti.net Sun Oct 23 11:24:27 2005 => Web: h**p://www.mwti.net Sun Oct 23 11:24:27 2005 => ********************************************************** Sun Oct 23 11:24:27 2005 => Version 7.2.6 Sun Oct 23 11:24:27 2005 => Log File: C:\Bases_X\MWAV.LOG Sun Oct 23 11:24:27 2005 => User Account: Administrator Sun Oct 23 11:24:27 2005 => Windows Root Folder: C:\WINDOWS Sun Oct 23 11:24:27 2005 => Windows Sys32 Folder: C:\WINDOWS\System32 Sun Oct 23 11:24:27 2005 => OS: Windows NT Sun Oct 23 11:24:27 2005 => Letztes Datum der MWAV Dateien: 17 Oct 2005 14:43:13. Sun Oct 23 11:24:27 2005 => Optionen vom Benutzer ausgewählt: Sun Oct 23 11:24:27 2005 => Specherüberprüfung: Aktiviert Sun Oct 23 11:24:27 2005 => Registry Überprüfung: Aktiviert Sun Oct 23 11:24:27 2005 => StartUp Verzeichniss Überprüfung: Deaktiviert Sun Oct 23 11:24:27 2005 => System Verzeichniss Überprüfung: Deaktiviert Sun Oct 23 11:24:27 2005 => System Area Überprüfung: Deaktiviert Sun Oct 23 11:24:27 2005 => Überprüfung der Dienste: Aktiviert Sun Oct 23 11:24:27 2005 => Überprüfung der Festplatten: Deaktiviert Sun Oct 23 11:24:27 2005 => Überprüfung aller Festplatten :Aktiviert Sun Oct 23 11:24:27 2005 => Verzeichniss Überprüfung: Deaktiviert Sun Oct 23 11:24:27 2005 => ***** Scanne Speicher Dateien ***** Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\System32\smss.exe Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\System32\ntdll.dll Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\SYSTEM32\CSRSS.EXE Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\system32\CSRSRV.dll Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\system32\basesrv.dll Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\system32\winsrv.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\USER32.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\KERNEL32.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\GDI32.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\ADVAPI32.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\RPCRT4.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\System32\sxs.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\msvcrt.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\USERENV.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\NDdeApi.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\CRYPT32.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\MSASN1.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\Secur32.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\WINSTA.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\PROFMAP.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\NETAPI32.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\REGAPI.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\WS2_32.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\WS2HELP.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\AUTHZ.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\PSAPI.DLL Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\VERSION.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\SETUPAPI.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\System32\MSGINA.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\SHLWAPI.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\system32\COMCTL32.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\ODBC32.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\system32\comdlg32.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\odbcint.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\SHSVCS.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\system32\sfc.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\sfc_os.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\WINTRUST.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\ole32.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\IMAGEHLP.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\WINMM.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\cscdll.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\WlNotify.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\WinSCard.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\WTSAPI32.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\WINSPOOL.DRV Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\MPR.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\rsaenh.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\UxTheme.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\SAMLIB.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\cscui.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\NTMARTA.DLL Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\system32\WLDAP32.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\COMRes.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\system32\OLEAUT32.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\CLBCATQ.DLL Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\system32\services.exe Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\SCESRV.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\umpnpmgr.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\NCObjAPI.DLL Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\eventlog.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\lsass.exe Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\LSASRV.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\SAMSRV.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\cryptdll.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\DNSAPI.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\NTDSAPI.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\msprivs.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\kerberos.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\msv1_0.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\netlogon.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\w32time.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\MSVCP60.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\iphlpapi.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\schannel.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\wdigest.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\system32\scecli.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\system32\svchost.exe Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\rpcss.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\system32\mswsock.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\System32\wshtcpip.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\System32\winrnr.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\system32\rasadhlp.dll Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\cryptsvc.dll Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\certcli.dll Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\ATL.DLL Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\CRYPTUI.dll Sun Oct 23 11:24:37 2005 => Scanne Datei C:\WINDOWS\system32\WININET.dll Sun Oct 23 11:24:37 2005 => Scanne Datei c:\windows\system32\ESENT.dll Sun Oct 23 11:24:37 2005 => Scanne Datei c:\windows\system32\wbem\wmisvc.dll Sun Oct 23 11:24:37 2005 => Scanne Datei c:\windows\system32\wbem\wbemcomn.dll Sun Oct 23 11:24:37 2005 => Scanne Datei C:\WINDOWS\System32\VSSAPI.DLL Sun Oct 23 11:24:38 2005 => Scanne Datei c:\windows\system32\srsvc.dll Sun Oct 23 11:24:38 2005 => Scanne Datei c:\windows\system32\POWRPROF.dll Sun Oct 23 11:24:38 2005 => Scanne Datei c:\windows\pchealth\helpctr\binaries\pchsvc.dll Sun Oct 23 11:24:38 2005 => Scanne Datei C:\WINDOWS\System32\es.dll Sun Oct 23 11:24:38 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wbemcore.dll Sun Oct 23 11:24:38 2005 => Scanne Datei C:\WINDOWS\System32\wbem\esscli.dll Sun Oct 23 11:24:38 2005 => Scanne Datei C:\WINDOWS\System32\wbem\FastProx.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wmiutils.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\repdrvfs.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wmiprvsd.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wbemess.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\ncprov.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wbemcons.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\Explorer.EXE Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\BROWSEUI.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\SHDOCVW.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\system32\appHelp.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\themeui.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\MSIMG32.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\LINKINFO.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\ntshrui.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\msi.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\system32\credui.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\browselc.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\urlmon.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\ntlanman.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\NETUI0.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\NETUI1.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\NETRAP.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\drprov.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\davclnt.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\MSVFW32.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\WINDOWS\System32\AVIFIL32.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\WINDOWS\System32\MSACM32.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\mwavscan.com Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\msvlclnt.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\kavssdi.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\kavssd.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\kavssi.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\ipc.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\RICHED32.DLL Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\PSAPI.DLL Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\System32\VDMDBG.DLL Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\kavss.exe Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\kavss.dll Sun Oct 23 11:24:43 2005 => ***** Scanne Registry Dateien ***** Sun Oct 23 11:24:43 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\System32\stobject.dll Sun Oct 23 11:24:43 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Sun Oct 23 11:24:43 2005 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension Sun Oct 23 11:24:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar Sun Oct 23 11:24:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects Sun Oct 23 11:24:44 2005 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Sun Oct 23 11:24:44 2005 => Scanne Datei C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.OCX Sun Oct 23 11:24:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\mmsys.cpl Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\icmui.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\rshx32.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\docprop.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\ntshrui.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\System32\themeui.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\deskadp.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\deskmon.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\dssec.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\SlayerXP.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\shscrap.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\diskcopy.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\ntlanui2.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\System32\icmui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\icmui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\printui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\dskquoui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\syncui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\System32\hticons.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\fontext.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\icmui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\rshx32.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\ntshrui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\deskperf.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\cryptext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\cryptext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\remotepg.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\wshext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\mstask.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\mstask.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\mstask.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei |
|
23.10.2005, 22:09
| #4 |
| | Wurm Alcra.B-- Hilfe!! C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\sendmail.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\sendmail.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\occache.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\appwiz.cpl Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\appwiz.cpl Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\appwiz.cpl Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\netplwiz.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\netplwiz.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\netplwiz.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\netplwiz.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\zipfldr.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\zipfldr.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\zipfldr.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\msieftp.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsquery.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsquery.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsquery.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsquery.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsuiext.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\dsuiext.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\mydocs.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\mydocs.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\mydocs.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\cscui.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\cscui.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\cscui.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\msagent\agentpsh.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\dfsshlex.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\photowiz.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\mmcshext.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\system32\cabview.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\PROGRA~1\OUTLOO~1\wabfind.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\wmpshell.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\wmpshell.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\wmpshell.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\system32\mscoree.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\nvshell.dll Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\System32\nvshell.dll Sun Oct 23 11:24:49 2005 => Scanne Datei C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\System32\wuaucpl.cpl Sun Oct 23 11:24:49 2005 => Scanne Datei C:\Programme\WinRAR\rarext.dll Sun Oct 23 11:24:49 2005 => Scanne Datei C:\Programme\ICQLite\ICQLiteShell.dll Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\System32\btneighborhood.dll Sun Oct 23 11:24:49 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Sun Oct 23 11:24:49 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\Explorer.exe Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\system32\userinit.exe Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\system32\dskquota.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\scecli.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\iedkcs32.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\scecli.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\crypt32.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\cryptnet.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\cscdll.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\sclgntfy.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\WlNotify.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll Sun Oct 23 11:24:50 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Sun Oct 23 11:24:50 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Sun Oct 23 11:24:50 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Sun Oct 23 11:24:50 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\drwtsn32.exe Sun Oct 23 11:24:50 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\ntsd.exe Sun Oct 23 11:24:51 2005 => Scanning HKCU\Control Panel\Desktop Sun Oct 23 11:24:51 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\ntvdm.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\ntvdm.exe Sun Oct 23 11:24:51 2005 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\inf\unregmp2.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\shmgrate.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\RunDLL32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\shmgrate.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\rundll32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\regsvr32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\PROGRA~1\OUTLOO~1\setup50.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\rundll32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\rundll32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\rundll32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\PROGRA~1\OUTLOO~1\setup50.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\regsvr32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\ie4uinit.exe Sun Oct 23 11:24:52 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Sun Oct 23 11:24:52 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Sun Oct 23 11:24:52 2005 => Scanning HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run Sun Oct 23 11:24:52 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run Sun Oct 23 11:24:52 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\SOINTGR.EXE Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\soundman.exe Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\system32\RUNDLL32.EXE Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\system32\nwiz.exe Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\SOUNDMAN.EXE Sun Oct 23 11:24:52 2005 => Scanne Datei C:\PROGRA~1\ECONNS~1\OPENCL~1\MANAGER.EXE Sun Oct 23 11:24:52 2005 => Scanne Datei C:\PROGRA~1\ECONNS~1\OPENCL~1\MANAGER.exe Sun Oct 23 11:24:52 2005 => Scanne Datei C:\Programme\ICQLite\ICQLite.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\Programme\Real\RealPlayer\RealPlay.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\PROGRA~1\MESSEN~2\MsgPlus.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe Sun Oct 23 11:25:01 2005 => File C:\Programme\HbTools\Bin\4.6.2.0\H |
|
24.10.2005, 08:36
| #5 |
| | Wurm Alcra.B-- Hilfe!! Lies dir die Aneitung durch und poste das Ergebnis, das die find.bat ergab. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
24.10.2005, 18:07
| #6 |
| | Wurm Alcra.B-- Hilfe!! Sorry! Hier das Ergebnis der find.bat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Oct 23 11:25:21 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken. Sun Oct 23 11:25:21 2005 => System found infected with hotbar Spyware/Adware ({0774f696-d801-4c18-81a7-a3a32b8bef19})! Action taken: No Action Taken. Sun Oct 23 11:25:21 2005 => System found infected with hotbar Spyware/Adware ({1e6ac766-9094-4bcf-abd3-39e2eaea5fcd})! Action taken: No Action Taken. Sun Oct 23 11:25:21 2005 => System found infected with hotbar Spyware/Adware ({2178c864-b8bc-41ae-a1fb-eb6a32f87eb1})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({354382db-df55-4da9-85a3-41696a0f510f})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({454b4812-e572-4703-a1bb-63490809eac0})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({580a1f3f-89b4-433b-bbdb-b97aeb13f3fc})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({0507fdde-f3b7-49f5-9e8f-c557e991f39b})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({842d315a-7e1e-448b-96e8-9e76d1820be2})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with bargain buddy Spyware/Adware ({014da6c4-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({34f4d917-31e4-464c-b8b3-84c1ce76b395})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({3f04cbf7-cd62-4403-b090-b432dedcb159})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({3f6da8bb-3e45-44e2-b494-c55beaf3b41e})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({8578d35e-c6c0-4808-9a80-0f6c29a2c423})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({bc190da5-0187-4d99-b3ac-6c45ea1b9324})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken. Sun Oct 23 11:25:57 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Oct 23 11:25:57 2005 => System found infected with hotbar Spyware/Adware ({0507fdde-f3b7-49f5-9e8f-c557e991f39b})! Action taken: No Action Taken. Sun Oct 23 11:25:59 2005 => System found infected with hotbar Spyware/Adware (hbinstie.dll)! Action taken: No Action Taken. Sun Oct 23 11:26:00 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Sun Oct 23 11:26:00 2005 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: No Action Taken. Sun Oct 23 11:26:02 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Sun Oct 23 11:26:02 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Sun Oct 23 11:26:04 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Sun Oct 23 11:26:04 2005 => System found infected with hotbar Spyware/Adware (weatherontray.exe)! Action taken: No Action Taken. Sun Oct 23 11:26:04 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Sun Oct 23 11:26:04 2005 => System found infected with hotbar Spyware/Adware (weatherontray.exe)! Action taken: No Action Taken. Sun Oct 23 11:37:29 2005 => Scanne Datei C:\Dokumente und Einstellungen\Hella\Desktop\gccg_install\Gccg\graphics\Mtg\OD\InfectedVermin.jpg Sun Oct 23 14:51:32 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.* Sun Oct 23 14:51:32 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\winupdates.VIR Sun Oct 23 14:51:33 2005 => Datei C:\Programme\AVPersonal\INFECTED\winupdates.VIR infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Oct 23 11:25:01 2005 => File C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe tagged as "not-a-virus:AdWare.Win32.Hotbar.an". Action Taken: No Action Taken. Sun Oct 23 11:25:01 2005 => File C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 11:25:02 2005 => File C:\Programme\VVSN\VVSN.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken. Sun Oct 23 13:25:09 2005 => File C:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHKF6X85\bridge-c46[1].cab tagged as "not-a-virus:AdWare.Win32.WinAD.n". Action Taken: No Action Taken. Sun Oct 23 13:48:26 2005 => File C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Bildschirmschoner\behappy\Be_Happy02s.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Sun Oct 23 13:54:09 2005 => File C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Software\DivXPro511Adware.exe tagged as "not-a-virus:AdWare.Win32.Gator.3202". Action Taken: No Action Taken. Sun Oct 23 13:54:41 2005 => File C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken. Sun Oct 23 14:14:41 2005 => File C:\Dokumente und Einstellungen\Marius\Desktop\BSINSTALL.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.z". Action Taken: No Action Taken. Sun Oct 23 14:17:21 2005 => File C:\Dokumente und Einstellungen\Marius\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken. Sun Oct 23 14:51:53 2005 => File C:\Programme\BearShare\Installer\BSInstall5.1.0.26.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken. Sun Oct 23 14:53:00 2005 => File C:\Programme\FileSubmit\Be Happy02\nnez_388.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtCoreSrv.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtGuard.exe tagged as "not-a-virus:AdWare.Win32.Hotbar.as". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtHostIE.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtHostOE.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtHostOL.dll tagged as "not-a-virus:AdWare.Win32.HotBar.be". Action Taken: No Action Taken. Sun Oct 23 14:56:01 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbTools.exe tagged as "not-a-virus:AdWare.Win32.Shopper.e". Action Taken: No Action Taken. Sun Oct 23 14:56:01 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtToolbar.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 14:56:01 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtWallpaper.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.an". Action Taken: No Action Taken. Sun Oct 23 14:56:02 2005 => File C:\Programme\HbTools\bin\4.6.2.0\ShprRprtHbt.exe tagged as "not-a-virus:AdWare.Win32.Shopper.e". Action Taken: No Action Taken. Sun Oct 23 15:19:39 2005 => File C:\Programme\MySearch\bar\1.bin\MYBAREX.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.q". Action Taken: No Action Taken. Sun Oct 23 15:19:39 2005 => File C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken. Sun Oct 23 15:19:39 2005 => File C:\Programme\MySearch\bar\1.bin\NPMYWAY.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken. Sun Oct 23 15:19:40 2005 => File C:\Programme\MySearch\bar\1.bin\S42NS.EXE tagged as "not-a-virus:AdWare.Win32.MyWay.o". Action Taken: No Action Taken. Sun Oct 23 15:19:40 2005 => File C:\Programme\MySearch\bar\1.bin\S4BAR.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken. Sun Oct 23 15:23:53 2005 => File C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.dll tagged as "not-a-virus:AdWare.Win32.Shopper.e". Action Taken: No Action Taken. Sun Oct 23 15:30:03 2005 => File C:\WINDOWS\Downloaded Program Files\HbInstIE.dll tagged as "not-a-virus:AdWare.Win32.HotBar.ap". Action Taken: No Action Taken. Sun Oct 23 15:49:08 2005 => File C:\WINDOWS\NDNuninstall5_64.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Sun Oct 23 15:49:08 2005 => File C:\WINDOWS\NDNuninstall6_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\bearshare !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\hbtools !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\kazaa !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\mysearch !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\myway !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\shopperreports !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: weatherontray !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: hbtools !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: vvsn !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!! Sun Oct 23 11:25:59 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\hbinstie.dll Sun Oct 23 11:26:00 2005 => Offending file found: C:\WINDOWS\TEMP\temporary internet files\content.ie5\a743jjiz\show_ads[2].js Sun Oct 23 11:26:00 2005 => Offending file found: C:\WINDOWS\System32\bszip.dll Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\bearshare Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\hbtools Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\mysearch Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\shopperreports Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\vvsn Sun Oct 23 11:26:02 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk Sun Oct 23 11:26:02 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
|
24.10.2005, 18:50
| #7 |
| | Wurm Alcra.B-- Hilfe!! Hi, lade dir: Spybot S&D 1.4 und AdAware SE runter und update beide progs. Anschließend im abgesicherten Modus bei deaktivierter Systemwiederherstellung beide nacheinander laufen lassen. Dann neu booten (normal), Systemwiederherstellung an und neues Logfile posten. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
30.10.2005, 13:10
| #8 |
| | Wurm Alcra.B-- Hilfe!! Hi, okay, hab beide Programme laufen lassen und hier der neue Logfile von HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:01:18, on 30.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\soundman.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\system32\ntvdm.exe C:\t-online\Browser\browser.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [soundmanager] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ECS_OpenClassesManager] "C:\Programme\EconNSoft\Open Classes\MANAGER.EXE" -REGISTER O4 - HKLM\..\Run: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -REGISTER O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\RunOnce: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -AUTO O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll |
|
30.10.2005, 17:57
| #9 |
| /// Helfer-Team   | Wurm Alcra.B-- Hilfe!! Da scheint doch noch einiges auf dem PC zu sein. Lade Dir Ewido und prüfe den PC. Dein System ist veraltet, wo ist das SP2? http://www.ewido.net/de/download/ Poste dann das Ergebnis. Weiterhin neues HJT-log, aber komplett.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
06.11.2005, 22:56
| #10 |
| | Wurm Alcra.B-- Hilfe!! Hi! Was hat es denn mit dem SP2 auf sich, was ist das eigentlich und woher krieg ich das? Tut mir leid, ich hab da nicht so viel Ahnung  Hier das ergebnis von ewido: -------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 22:16:20, 06.11.2005 + Report-Checksumme: FFBEFCF2 + Scanergebnis: HKU\S-1-5-21-3341562259-2020637620-97400744-1005\Software\HbTools -> Spyware.HotBar : Gesäubert ohne Backup HKU\S-1-5-21-3341562259-2020637620-97400744-1005\Software\HbTools\HbTools -> Spyware.HotBar : Gesäubert ohne Backup HKU\S-1-5-21-3341562259-2020637620-97400744-1005\Software\HbTools\HbTools\EUI -> Spyware.HotBar : Gesäubert ohne Backup C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert ohne Backup C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert ohne Backup C:\Dokumente und Einstellungen\***\Cookies\***@ppms.popularix[1].txt -> Spyware.Cookie.Popularix : Gesäubert ohne Backup ::Report Ende Und hier der logfile von Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:01:18, on 30.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\soundman.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\system32\ntvdm.exe C:\t-online\Browser\browser.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [soundmanager] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ECS_OpenClassesManager] "C:\Programme\EconNSoft\Open Classes\MANAGER.EXE" -REGISTER O4 - HKLM\..\Run: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -REGISTER O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\RunOnce: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -AUTO O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} – h**p://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: ppctlcab – h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) – h**p://www.ipix.com/download/ipixx.cab O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) – h**p://makeover.ivillage.com/save/makeover.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) – h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) – h**p://67.15.101.3/g_bin/eng/boards_2_0_0_20.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) – h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) – h**p://god.t-online.de/download/ExentCtl.ocx O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) – h**p://playroom.icq.oberon-media.com/odyssey_web11.cab O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) – h**p://67.15.101.3/g_bin/eng/hunter_2_0_0_16.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) – h**p://67.15.101.3/g_bin/eng/marbles_2_0_0_21.cab O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) – h**p://67.15.101.3/g_bin/eng/breakout_2_0_0_18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/eng/wordssingle_2_0_0_34.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) – h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) – h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) – h**p://67.15.101.3/g_bin/eng/billard8_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) – h**p://67.15.101.3/g_bin/eng/billardt_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) – h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_22.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
| Themen zu Wurm Alcra.B-- Hilfe!! |
| adobe, antivir, bho, compare, dll, drivers, explorer, helfen, hijack, hijackthis, hilfe!!, internet, internet explorer, log-file, microsoft, nvidia, object, programme, realplayer, rundll, senden, shopperreports, software, soundmanager, super, system, system32, vielen dank, windows, windows xp, windows\system32\drivers, wurm |
Linear-Darstellung
