|
Log-Analyse und Auswertung: hijacksThis Auswertung ...anfänger sorry...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.08.2007, 15:27 | #1 |
| hijacksThis Auswertung ...anfänger sorry... möchte gerne wissen was das nun genau heißt und was ich nun machen muß!!!! Logfile of HijackThis v1.99.1 Scan saved at 16:18:40, on 02.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe c:\Recyclers\svchost.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe C:\daemontoooooooooolllllllllllllllllllllllllllllllllllllllsssssssssss\DTProAgent.exe C:\DOKUME~1\basti\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe C:\DOKUME~1\basti\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL R3 - URLSearchHook: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) O2 - BHO: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O3 - Toolbar: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\daemontoooooooooolllllllllllllllllllllllllllllllllllllllsssssssssss\DTProAgent.exe" O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
02.08.2007, 15:38 | #2 | |
/// TB-Ausbilder | hijacksThis Auswertung ...anfänger sorry... Hi, weshalb hast du das Log denn erstellt?
__________________Lass bitte folgende Datei mal bei virustotal hoch: Zitat:
Das Ergebnis erst abkopieren, wenn bei :current status: :finished: steht. (Bitte auch Namen der hochgeladenen Datei und Größe etc abkopieren) lg myrtille |
02.08.2007, 15:50 | #3 |
| hijacksThis Auswertung ...anfänger sorry... ERST MA DANKE FÜR DIE FIXE ANTWORT HABS GEMACHT WIE BESCHRIEBEN UND RAUS KAMM DAS hoffe du kannst damit was anfangen!!!!!
__________________Datei svchost.exe_ empfangen 2007.08.02 16:41:09 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 18/32 (56.25%) AhnLab-V3 2007.8.3.0 2007.08.02 - AntiVir 7.4.0.57 2007.08.02 TR/Dldr.Delf.asz.44 Authentium 4.93.8 2007.08.02 W32/Downldr2.AOTX Avast 4.7.1029.0 2007.08.02 Win32elf-FKK AVG 7.5.0.476 2007.08.01 SHeur.OI BitDefender 7.2 2007.08.02 BehavesLike:Win32.Malware CAT-QuickHeal 9.00 2007.08.01 TrojanDownloader.Delf.asz ClamAV 0.91 2007.08.02 - DrWeb 4.33 2007.08.02 Trojan.Click.3452 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5026 2007.08.02 Win32/AdClicker.AG Ewido 4.0 2007.08.02 Downloader.Delf.asz FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 - F-Prot 4.3.2.48 2007.08.01 W32/Downldr2.AOIE F-Secure 6.70.13030.0 2007.08.02 Trojan-Downloader.Win32.Delf.asz Ikarus T3.1.1.8 2007.08.02 Trojan-Downloader.Win32.Delf.asz Kaspersky 4.0.2.24 2007.08.02 Trojan-Downloader.Win32.Delf.asz McAfee 5088 2007.08.01 - Microsoft 1.2704 2007.08.02 - NOD32v2 2433 2007.08.02 a variant of Win32/TrojanDownloader.Delf.BMZ Norman 5.80.02 2007.08.02 - Panda 9.0.0.4 2007.08.02 Suspicious file Prevx1 V2 2007.08.02 - Rising 19.34.32.00 2007.08.02 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.02 Trojan-Downloader.Win32.Delf.asz Symantec 10 2007.08.02 - TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 Trojan.Dldr.Delf.asz.44 weitere Informationen File size: 183808 bytes MD5: a5ebe8ea374cb99671e29f038d5f04b1 SHA1: 6ea122597571537e9765cb84cf7cb332a9f4a2c6 packers: PECompact packers: PECOMPACT |
02.08.2007, 16:09 | #4 | ||
/// TB-Ausbilder | hijacksThis Auswertung ...anfänger sorry... Hmm, die Datei ist ein Downloader, sprich lädt andere schädlichen Programme auf deinen Rechner, scheint aber keine Backdoor zu öffnen. Tue also folgendes, nutze Avenger wie folgt: Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. Danach gehst du unter Start->Systemsteuerung auf Software und deinstallierst dort Mywebsearch. Anschließend fährst du deinen Rechner runter und startest im abgesicherten Modus um dort den Ordner C:\Programme\Mywebsearch zu löschen und folgende Einträge mit HijackThis zu fixen: Zitat:
Um sicherzugehen, dass die svchost nicht weitere Schädlinge heruntergeladen hab, würde ich dich dann noch bitten 2 Logs zu erstellen: Und zwar zum einen ein Log von eScan. -> Anleitung eScan und eins von blacklight (Einfach dein System mit F-Secure Blacklight scannen und im Anschluss das Ergebnis des Reportes posten in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.) Insgesamt möchte ich also 4 Logs von dir 1) Das Log von avenger, um zu sehen, ob die Datei gelöscht wurde 2)eScan-Log 3)Blacklightlog und 4) Hätte ich gerne auch noch ein neues HiJackThis-Log lg myrtille |
02.08.2007, 17:52 | #5 |
| hijacksThis Auswertung ...anfänger sorry... hoffe is alles richtig blacklight 08/02/07 18:21:30 [Info]: BlackLight Engine 1.0.64 initialized 08/02/07 18:21:30 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/02/07 18:21:30 [Note]: 7019 4 08/02/07 18:21:30 [Note]: 7005 0 08/02/07 18:21:34 [Note]: 7006 0 08/02/07 18:21:34 [Note]: 7011 352 08/02/07 18:21:34 [Note]: 7026 0 08/02/07 18:21:34 [Note]: 7026 0 08/02/07 18:21:35 [Note]: FSRAW library version 1.7.1022 08/02/07 18:30:10 [Note]: 7007 0 avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xuovmelt ******************* Script file located at: \??\C:\WINDOWS\puwitaqg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File c:\Recyclers\svchost.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. |
02.08.2007, 17:55 | #6 |
| hijacksThis Auswertung ...anfänger sorry... eScan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\DOKUME~1\basti\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen. System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Aktion vorgenommen. System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Aktion vorgenommen. System found infected with funwebproducts Spyware/Adware ({c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen. System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Aktion vorgenommen. System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Aktion vorgenommen. System found infected with funwebproducts Spyware/Adware ({c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen. System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Aktion vorgenommen. System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Aktion vorgenommen. System found infected with funwebproducts Spyware/Adware ({c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Aktion vorgenommen. System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\DOKUME~1\basti\LOKALE~1\TEMPOR~1\Content.IE5\BX9PGIUQ\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\avenger\backup.zip/avenger/svchost.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Delf.asz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\basti\Eigene Dateien\BitTorrent Downloads\DAEMON_Tools_Pro_v4.10.0215_32bit_INTERNAL-PARADOX\DTPro4100215Free.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BX9PGIUQ\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken. Datei C:\DOKUME~1\basti\LOKALE~1\TEMPOR~1\Content.IE5\BX9PGIUQ\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\avenger\backup.zip/avenger/svchost.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Delf.asz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\basti\Eigene Dateien\BitTorrent Downloads\DAEMON_Tools_Pro_v4.10.0215_32bit_INTERNAL-PARADOX\DTPro4100215Free.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\basti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BX9PGIUQ\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ |
02.08.2007, 17:56 | #7 |
| hijacksThis Auswertung ...anfänger sorry... eScan teil2 File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoestb.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\DOWNLO~1\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoestb.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\DOWNLO~1\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\basti\Eigene Dateien\save\ICQ Lite\377789828\paul_345837380\LOOOL.exe markiert als "not-virus:BadJoke.Win32.Delf.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\basti\Eigene Dateien\save\ICQ Lite\377789828\paul_345837380\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\Internet Explorer\msimg32.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3BROVLY.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3DTACTL.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HISTSW.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HTTPCT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.af". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3IMSTUB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3REPROX.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.aq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\Downloaded Program Files\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\377789828\paul_345837380\LOOOL.exe markiert als "not-virus:BadJoke.Win32.Delf.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\377789828\paul_345837380\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoestb.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\DOWNLO~1\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\basti\Eigene Dateien\save\ICQ Lite\377789828\paul_345837380\LOOOL.exe markiert als "not-virus:BadJoke.Win32.Delf.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\basti\Eigene Dateien\save\ICQ Lite\377789828\paul_345837380\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\Internet Explorer\msimg32.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3BROVLY.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3DTACTL.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HISTSW.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3HTTPCT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.af". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3IMSTUB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3REPROX.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.aq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ba". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\Downloaded Program Files\gsda.dll markiert als "not-a-virusownloader.Win32.SpyGame". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\377789828\paul_345837380\LOOOL.exe markiert als "not-virus:BadJoke.Win32.Delf.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\377789828\paul_345837380\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ |
02.08.2007, 17:57 | #8 |
| hijacksThis Auswertung ...anfänger sorry... eScan teil3 Ordner ~~~~~~~~~~~ Offending Folder found: C:\Programme\funwebproducts Offending Folder found: C:\Programme\mywebsearch Offending Folder found: C:\Dokumente und Einstellungen\basti\Anwendungsdaten\funwebproducts Offending Folder found: C:\Programme\funwebproducts Offending Folder found: C:\Programme\mywebsearch Offending Folder found: C:\Dokumente und Einstellungen\basti\Anwendungsdaten\funwebproducts Offending Folder found: C:\Programme\funwebproducts Offending Folder found: C:\Programme\mywebsearch Offending Folder found: C:\Dokumente und Einstellungen\basti\Anwendungsdaten\funwebproducts ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\focusinteractive !!! Offending Key found: HKLM\Software\fun web products !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\mywebsearch !!! Offending Key found: HKCU\Software\fun web products !!! Offending Key found: HKCU\Software\funwebproducts !!! Offending Key found: HKCU\Software\mywebsearch !!! Offending Key found: HKCU\\funwebproducts.historykillerscheduler !!! Offending Key found: HKCU\\funwebproducts.historykillerscheduler.1 !!! Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar !!! Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar.1 !!! Offending Key found: HKCU\\funwebproducts.htmlmenu !!! Offending Key found: HKCU\\funwebproducts.htmlmenu.1 !!! Offending Key found: HKCU\\funwebproducts.htmlmenu.2 !!! Offending Key found: HKCU\\funwebproducts.iecookiesmanager !!! Offending Key found: HKCU\\funwebproducts.iecookiesmanager.1 !!! Offending Key found: HKCU\\funwebproducts.killerobjmanager !!! Offending Key found: HKCU\\funwebproducts.killerobjmanager.1 !!! Offending Key found: HKCU\\funwebproducts.popswatterbarbutton !!! Offending Key found: HKCU\\funwebproducts.popswatterbarbutton.1 !!! Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol !!! Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol.1 !!! Offending Key found: HKLM\Software\focusinteractive !!! Offending Key found: HKLM\Software\fun web products !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\mywebsearch !!! Offending Key found: HKCU\Software\fun web products !!! Offending Key found: HKCU\Software\funwebproducts !!! Offending Key found: HKCU\Software\mywebsearch !!! Offending Key found: HKCU\\funwebproducts.historykillerscheduler !!! Offending Key found: HKCU\\funwebproducts.historykillerscheduler.1 !!! Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar !!! Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar.1 !!! Offending Key found: HKCU\\funwebproducts.htmlmenu !!! Offending Key found: HKCU\\funwebproducts.htmlmenu.1 !!! Offending Key found: HKCU\\funwebproducts.htmlmenu.2 !!! Offending Key found: HKCU\\funwebproducts.iecookiesmanager !!! Offending Key found: HKCU\\funwebproducts.iecookiesmanager.1 !!! Offending Key found: HKCU\\funwebproducts.killerobjmanager !!! Offending Key found: HKCU\\funwebproducts.killerobjmanager.1 !!! Offending Key found: HKCU\\funwebproducts.popswatterbarbutton !!! Offending Key found: HKCU\\funwebproducts.popswatterbarbutton.1 !!! Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol !!! Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol.1 !!! Offending Key found: HKLM\Software\focusinteractive !!! Offending Key found: HKLM\Software\fun web products !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\mywebsearch !!! Offending Key found: HKCU\Software\fun web products !!! Offending Key found: HKCU\Software\funwebproducts !!! Offending Key found: HKCU\Software\mywebsearch !!! Offending Key found: HKCU\\funwebproducts.historykillerscheduler !!! Offending Key found: HKCU\\funwebproducts.historykillerscheduler.1 !!! Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar !!! Offending Key found: HKCU\\funwebproducts.historyswattercontrolbar.1 !!! Offending Key found: HKCU\\funwebproducts.htmlmenu !!! Offending Key found: HKCU\\funwebproducts.htmlmenu.1 !!! Offending Key found: HKCU\\funwebproducts.htmlmenu.2 !!! Offending Key found: HKCU\\funwebproducts.iecookiesmanager !!! Offending Key found: HKCU\\funwebproducts.iecookiesmanager.1 !!! Offending Key found: HKCU\\funwebproducts.killerobjmanager !!! Offending Key found: HKCU\\funwebproducts.killerobjmanager.1 !!! Offending Key found: HKCU\\funwebproducts.popswatterbarbutton !!! Offending Key found: HKCU\\funwebproducts.popswatterbarbutton.1 !!! Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol !!! Offending Key found: HKCU\\funwebproducts.popswattersettingscontrol.1 !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 102954 Gescannte Dateien: 102954 Gefundene Viren: 92 Gefundene Viren: 92 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 178 Anzahl Fehler: 178 Dauer des Scans bisher: 00:39:54 Dauer des Scans bisher: 00:39:54 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 18:54:36,21 Batchende: 18:54:39,18 |
02.08.2007, 17:58 | #9 |
| hijacksThis Auswertung ...anfänger sorry... und der hijackThis log Logfile of HijackThis v1.99.1 Scan saved at 18:59:19, on 02.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe C:\WINDOWS\system32\ctfmon.exe C:\daemontoooooooooolllllllllllllllllllllllllllllllllllllllsssssssssss\DTProAgent.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\DOKUME~1\basti\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\basti\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL R3 - URLSearchHook: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) O2 - BHO: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O3 - Toolbar: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\daemontoooooooooolllllllllllllllllllllllllllllllllllllllsssssssssss\DTProAgent.exe" O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
02.08.2007, 18:09 | #10 | |
/// TB-Ausbilder | hijacksThis Auswertung ...anfänger sorry... Hi, hattest du mywebsearch deinstalliert und gefixt bevor du den eScan angeworfen hast? (Wenn nicht hole den Teil aus meinem letzten Post bitte nach) blacklight und avenger sind soweit in Ordnung! Beim HJT-Log ist noch ne Menge Kram zu sehen, der raus muss. (Insbesondere wenn du schonmal versucht hast den Kram zu fixen) Beim eScan gibt es einige Dateien die mir nicht gefallen. Werte bitte folgende Dateien daher noch bei virusotal aus: Zitat:
|
02.08.2007, 18:29 | #11 |
| hijacksThis Auswertung ...anfänger sorry... NEIN HATTE ES VORHER NICHT DEINSTALLIERT HAB eScan Jetzt noch mal am laufen also bei virustotal kamm bei allen 3 daten diese meldung: 0 bytes size received / Se ha recibido un archivo vacio und im abgesicherten modus hab ich kein ordner gefunden der C:\Programme\Mywebsearch heißt. Genauso wie beim fixen konnte ich folgendes nicht finden: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.D LL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.D LL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe |
02.08.2007, 18:36 | #12 | |
/// TB-Ausbilder | hijacksThis Auswertung ...anfänger sorry... Hi, stelle mal deine Einstellungen entsprechen dieser Anleitung ein: Dateien sichtbar machen Vielleicht siehst du die Datein ja dann? HJT ist sehr seltsam, schließlich sieht man in den Logs eindeutig, dass die Einträge noch da sind. Du musst HJt aufrufen, dann "do a system scan only" auswählen, bei den entsprechenden Einträgen einen Haken setzen und dann "fix checked" anwählen.... Lasse dann nochmal Avenger durchlaufen, diesmal mit folgendem Skript: Zitat:
lg myrtille |
02.08.2007, 19:07 | #13 |
| hijacksThis Auswertung ...anfänger sorry... hmmm die daten zum fixen kann ich imma noch nicht finden avenger-log Beginning to process script file: File C:\WINDOWS\system32\f3PSSavr.scr not found! Deletion of file C:\WINDOWS\system32\f3PSSavr.scr failed! Could not process line: C:\WINDOWS\system32\f3PSSavr.scr Status: 0xc0000034 File C:\Programme\Internet Explorer\msimg32.dll not found! Deletion of file C:\Programme\Internet Explorer\msimg32.dll failed! Could not process line: C:\Programme\Internet Explorer\msimg32.dll Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\gsda.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. |
02.08.2007, 19:23 | #14 |
/// TB-Ausbilder | hijacksThis Auswertung ...anfänger sorry... Ok, irgendwie scheint da doch einiges nicht zu stimmen bei dir. Versuch es bitte noch einmal mit dem Deinstallieren, zb nach dieser Anleitung. Wenn das nicht klappt, probieren wirs mit dem Vorschlaghammer. lg myrtille |
02.08.2007, 19:32 | #15 |
| hijacksThis Auswertung ...anfänger sorry... ok da das programm nicht mehr unter software zu finden is müßen wir woll nun die brechstange auspacken^^ |
Themen zu hijacksThis Auswertung ...anfänger sorry... |
adobe, antivir, auswertung, avira, bho, cyberlink, download, email, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, launch, microsoft, monitor, pdf, programme, rundll, rundll32, software, system, temp, urlsearchhook, windows, windows xp |