Hallo und Hilfe!

Ich habe ein ziemliches Problem. Seit einigen Tagen habe ich eine Security Toolbar 7.1 im Internet Explorer, auf dem Desktop zwei Icons: Life Savety Center und Online Security Center, und im 20 sec. Takt ploppen immer wieder gelbe Dreiecke mit Ausrufezeichen auf, die sich Security Allert nennen und mich vor Viren waren, wie z.B. Trojan-Spy.Win32@mx oder PSW.X-Vir.Trojan oder NetWorm-i.Vitus@fp oder Trojan Black Door oder auch W32.Myzor.Fk@yt. Wenn ich die anklicke komme ich zu zwiespaltigen Internetanbietern wie htepo.com, savetheinformation.com ect.

Ich blicke bei ähnlichen Beiträgen im Forum einfach nicht durch und weiss auch nicht, wie ich diese Hijack-Listen erstellen soll. Ich habe einfach keine Ahnung. Bin kurz vorm Verzweifeln.

Habe es schon mit Systemwiederherstellung versucht, und mein Norton-Anti-Virus findet auch nichts. Frage mich überhaupt, wie die Spyware an meinen Rechner gelangt....

Kann mir jemand weiterhelfen? Was soll ich tun?

Vielen vielen Dank schonmal im Vorraus...
Anna-Maria

Oh, ich glaube ich habe herausgefunden, wie man i HijackThis Log macht. Hier ist es. ich hoffe jemand blickt da durch...

Logfile of HijackThis v1.99.1
Scan saved at 13:51:11, on 08.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;*.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {649355FA-F2C4-4B2B-B40F-885B30B1FB9C} - C:\WINDOWS\system32\ddaby.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\qvvktets.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zjawmfmk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zjawmfmk.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [f04c34bf] rundll32.exe "C:\WINDOWS\system32\jniwltdn.dll",b
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Anna\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Anna\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: zjawmfmk - C:\WINDOWS\SYSTEM32\zjawmfmk.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\rbeuxvvu.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Hallo und Herzlich Willkommen im Trojaner-Board

Das sieht mir wie eine derbe Sammlung aus. Mit Blackdoor
meinst du bestimmt Backdoor. Bevor wir also eine eventuelle
Berinigung durchführen, erstelle bitte folgende Scans:

* HijackThis - Scan
1. Lade dir das Tool hier runter -> Hijackthis 2.02 Final
2. Entpacke es in einen seperaten Ordner und benenne es um
(z.b. C:\Programme\HijackThis\pruefung.com)
3. Führe die Datei aus und bestätige die Warnung mit "ok"
4. Wähle die Option "Do a System Scan and save a logfile"
5. poste den kompletten Inhalt des entstehenden LogFiles
6. Entferne persönliche Informationen sowie aktive Links

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Edit: Okay, hastes schon gemacht, na dann mach mal folgendes:
* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch

Zitat:

C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\qvvktets.dll
C:\WINDOWS\system32\zjawmfmk.dll
C:\WINDOWS\system32\jniwltdn.dll
C:\WINDOWS\system32\rbeuxvvu.exe

8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

mfg Cleriker

Hallo Cleriker! Du bist ja schnell, toll!

Also. Ja, das HiJack-Ding habe ich ja schon geschrieben, mache jetzt aber erstmal zweiteres was du vorgeschlagen hast, poste dann das. Ok? Und anschließend mache ich das andere. ja. Gut, also. Bis gleich!

Ok. Das Programm eScan ist nun endlich fertig mit dem scannen. Ist ganz schön viel.... ich glaube mein Rechner ist ein einziger Virus.

Hier das Ergebnis der find.bat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.5.4
Sprache: German
Virus-Datenbank Datum: 11/8/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
Object "avsystemcare Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion

vorgenommen.
System found infected with my way speedbar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: Keine

Aktion vorgenommen.
System found infected with need2findbar Toolbar ({f78b32d6-d6d8-4137-a18f-91ebe1a4aedb})! Action taken: Keine Aktion

vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion

vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (avsystemcare.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\fwsettings.bin)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\config\pgs.xml)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\scnkrnl.dll)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\fopnl.dll)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\rpt.dll)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\sqlite3.dll)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\settings.ini)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\la\license.rtf)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\activate.exe)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\restart.exe)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\rtasks.exe)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\pgs.exe)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\unins000.exe)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\dat\bnlink.dat)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\dat\index.dat)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\dat\pv.dat)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\la\lapv.dat)! Action taken: Keine

Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\dat\activate.dat)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\dat\bksites.dat)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\dat\incmp.dat)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\unins000.dat)! Action taken:

Keine Aktion vorgenommen.
System found infected with avsystemcare Corrupted Adware/Spyware (C:\Programme\avsystemcare\history.db)! Action taken: Keine

Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\__c00780C4.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c00780C4.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\cajfojnh.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\fyogpgnu.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\gcwomgiv.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\hpcsddgj.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\iqcjicjj.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nouagsig.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\tyfgmssy.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c0068084.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c00780C4.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c00B292B.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c00B8B38.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\Content.IE5\KDMB85AF\mosx1024[1]//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\KDMB85AF\mosx1024[1]//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\NIS2005\NAV\External\NORTON\NAVAPW32.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\Programme\MAXON\CINEMA_4D_R8\CINEMA_4D.exe infiziert von "Packed.Win32.PePatch.dk" Virus. Aktion vorgenommen:

Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP445\A0071397.dll infiziert von

"Trojan-Downloader.Win32.Small.gkg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP445\A0071398.dll infiziert von

"Trojan-Downloader.Win32.Small.gkg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071548.dll infiziert von

"Trojan.Win32.BHO.rf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071560.dll infiziert von

"Trojan.Win32.BHO.rf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071572.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071573.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071574.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071575.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071576.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071577.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071578.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071579.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071580.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071581.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071582.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071583.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071584.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071585.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071586.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071588.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071589.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071590.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071591.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP447\A0071592.dll//PE_Patch.UPX//UPX

infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP448\A0071658.exe infiziert von

"NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP448\A0071659.exe infiziert von

"NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\cajfojnh.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\fyogpgnu.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\gcwomgiv.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\hpcsddgj.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\iqcjicjj.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nouagsig.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\tyfgmssy.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion

vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c0068084.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c00780C4.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c00B292B.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\__c00B8B38.dat//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\PROGRA~1\GEMEIN~1\AVSYST~1\ugcw.exe markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme

wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AVSystemCare\scnkrnl.dll markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AVSystemCare\FOPNL.dll markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\GEMEIN~1\AVSYST~1\ugcw.exe markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme

wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\Drivers\FMTR.sys markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\***\LOKALE~1\Temp\NI.UGA6P_0001_N122M2210\setup.exe markiert als

"not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\***\LOKALE~1\Temp\qrjatydi.exe markiert als "not-a-virusownloader.Win32.WinFixer.au". Folgende

Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\***\LOKALE~1\Temp\~uga6psetup.exe//file14 markiert als "not-a-virus:FraudTool.Win32.BestSeller.a".

Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\NI.UGA6P_0001_N122M2210\setup.exe markiert als

"not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\qrjatydi.exe markiert als

"not-a-virusownloader.Win32.WinFixer.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~uga6psetup.exe//file14 markiert als

"not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AVSystemCare\FMTR.sys markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AVSystemCare\fopnl.dll markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AVSystemCare\scnkrnl.dll markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Gemeinsame Dateien\AVSystemCare\ugcw.exe markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende

Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP445\A0071495.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.agh". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{99B6FE86-9653-4A23-9079-AEA66AB49563}\RP445\A0071514.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.agh". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\***\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\avsystemcare.lnk
Offending file found: C:\Programme\avsystemcare\fwsettings.bin
Offending file found: C:\Programme\avsystemcare\config\pgs.xml
Offending file found: C:\Programme\avsystemcare\scnkrnl.dll
Offending file found: C:\Programme\avsystemcare\fopnl.dll
Offending file found: C:\Programme\avsystemcare\rpt.dll
Offending file found: C:\Programme\avsystemcare\sqlite3.dll
Offending file found: C:\Programme\avsystemcare\settings.ini
Offending file found: C:\Programme\avsystemcare\la\license.rtf
Offending file found: C:\Programme\avsystemcare\activate.exe
Offending file found: C:\Programme\avsystemcare\restart.exe
Offending file found: C:\Programme\avsystemcare\rtasks.exe
Offending file found: C:\Programme\avsystemcare\pgs.exe
Offending file found: C:\Programme\avsystemcare\unins000.exe
Offending file found: C:\Programme\avsystemcare\dat\bnlink.dat
Offending file found: C:\Programme\avsystemcare\dat\index.dat
Offending file found: C:\Programme\avsystemcare\dat\pv.dat
Offending file found: C:\Programme\avsystemcare\la\lapv.dat
Offending file found: C:\Programme\avsystemcare\dat\activate.dat
Offending file found: C:\Programme\avsystemcare\dat\bksites.dat
Offending file found: C:\Programme\avsystemcare\dat\incmp.dat
Offending file found: C:\Programme\avsystemcare\unins000.dat
Offending file found: C:\Programme\avsystemcare\history.db
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\WINDOWS\system32\cache329
Offending Folder found: C:\Programme\avsystemcare
Offending Folder found: C:\Programme\Gemeinsame Dateien\avsystemcare
Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\avsystemcare
Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\programme\kazaa
Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\kazaa
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avsystemcare
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\avsystemcare
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\avsystemcare !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\uga6pcw !!!
Offending Key found: HKCU\Software\avsystemcare !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kazaa !!!
Offending Key found: HKCR\magnet !!!

Hat nicht alles ins Fenster gepasst. Hier der Rest, ich hoffe du kannst mir helfen...!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key

{c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\system32\cpdxotjm.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\system32\lxrovqoc.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\system32\mnyinvdo.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\system32\cpdxotjm.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\system32\lxrovqoc.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\system32\mnyinvdo.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 228464
Gefundene Viren: 115
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 149
Dauer des Scans bisher: 02:44:35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:41:38,89
Batchende: 17:42:10,98

Überprüfe jetzt die Dateien online, wie du vorgeschlagen hast.

Hier die Datei ddaby.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.9.0 2007.11.08 -
AntiVir 7.6.0.34 2007.11.08 TR/Vundo.Gen
Authentium 4.93.8 2007.11.07 -
Avast 4.7.1074.0 2007.11.08 -
AVG 7.5.0.503 2007.11.08 Lop
BitDefender 7.2 2007.11.08 Adware.Virtumonde.GGZ
CAT-QuickHeal 9.00 2007.11.08 -
ClamAV 0.91.2 2007.11.08 -
DrWeb 4.44.0.09170 2007.11.08 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5278 2007.11.07 -
Ewido 4.0 2007.11.08 -
FileAdvisor 1 2007.11.08 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.07 -
F-Secure 6.70.13030.0 2007.11.08 Vundo.gen41
Ikarus T3.1.1.12 2007.11.08 AdWare.Virtumonde.GGZ
Kaspersky 7.0.0.125 2007.11.08 -
McAfee 5159 2007.11.08 Vundo
Microsoft 1.3007 2007.11.08 Trojan:Win32/Vundo.K
NOD32v2 2646 2007.11.08 -
Norman 5.80.02 2007.11.08 Vundo.gen41
Panda 9.0.0.4 2007.11.07 Suspicious file
Prevx1 V2 2007.11.08 Trojan.Vundo
Rising 20.17.32.00 2007.11.08 AdWare.Win32.Agent.zbz
Sophos 4.23.0 2007.11.08 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.11.07 -
Symantec 10 2007.11.08 -
TheHacker 6.2.9.119 2007.11.07 -
VBA32 3.12.2.4 2007.11.08 -
VirusBuster 4.3.26:9 2007.11.08 -
Webwasher-Gateway 6.0.1 2007.11.08 Trojan.Vundo.Gen

weitere Informationen
File size: 314464 bytes
MD5: fe8836c6420abf7d5504c4e823681236
SHA1: a27b6f544bcbb368ea7b02bf6a898e51b1adcc82
Prevx info: Prevx