| |
| |||||||
Log-Analyse und Auswertung: Voll verseuchtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.12.2007, 17:20
| #1 |
 |  Voll verseucht Hallo ihr! Mein Dad bat mich, während seines Urlaubes mal seinen Rechner zu checken, da er stänig irgendwelche Meldungen bekommt und Fenster mit Spyware aufgehen. Ich hab jetzt einen escan und einen HiJacklog gemacht. Auch als Laie würd ich sagen, das es nicht so gut aussieht. Meine Frage ist, krieg ich den Rechner wieder sauber oder sollte ich ihn besser gleich platt machen? Zu meiner Schande muss ich auch noch gestehn, das mein Dad nur das SP1 drauf hat, aber ich konnte die ganze Zeit auch nicht mehr an seinen Rechner, weil er ihn mit einem Passwort geschützt hat. Zudem besucht mein Dad Seiten, die man besser nicht besuchen sollte. Aber so ist es kein Wunder das er sich was einfängt. Nunja, ändern kann ich das bei meinem alten Herrn eh nicht mehr. Also muss ich jetzt versuchen, seinen Rechner so sicher wie möglich zu machen. Vielleicht könnt ihr mir da auch ein paar gute Tips geben, welche Programme hilfreich wären. Aber hier erstmal die logs ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.5.6 Sprache: German C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "video activex object Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "zlob Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "video activex object Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "zlob Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "drivecleaner2006 Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "drivecleaner2006 Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "video activex object Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "drivecleaner2006 Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with video access activex object Trojan ({a6acae64-f798-4930-ad86-bd3fb32038db})! Action taken: Keine Aktion vorgenommen. System found infected with spylocked/spywarelocked Adware ({bd0fc212-0a36-4232-83cc-2063fb9282e0})! Action taken: Keine Aktion vorgenommen. System found infected with video access activex object Trojan ({a6acae64-f798-4930-ad86-bd3fb32038db})! Action taken: Keine Aktion vorgenommen. System found infected with spylocked/spywarelocked Adware ({bd0fc212-0a36-4232-83cc-2063fb9282e0})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({0ba4ac17-3329-4d46-8cf7-40a8f1cb3dca})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({2a652f47-a8ce-414c-bbb4-203a59031056})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({30571f17-3201-47ed-a8ac-254f3d5c5b5c})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({3c43bba2-9e93-4758-8669-adce56687e0c})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({4898d118-1d1e-4a2d-a8a3-4a75bf333cd5})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({4acc4c22-2baf-46ca-8287-232e785e77ce})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({517f778c-078d-4d33-953b-afbf1720c947})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({76d230aa-fc0c-4dd4-bf9e-4032d60369f1})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({87b24642-366e-4393-851a-b6cec5d7e641})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({8c22668a-d7d8-42f5-99e8-4f30ed0d18b0})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({963dfd8c-2e6a-4db4-bcb3-9d5c78142e41})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({9c1ab46a-1fe8-4953-be30-327e0d6f7d45})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({a06d036f-984f-4482-ad5c-ebd11a638b4c})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({a434ac6f-7286-42c3-982b-20f00263501b})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({c5a786b9-3bd6-4a4e-b4d7-9b752138dc4b})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({d044d89c-01e4-4722-8812-8df543680606})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({d3e78b93-4b65-405d-9095-e82b78555173})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({dd55f5c5-de77-4de1-a139-1025c66acfb0})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({e6857874-b535-46d7-a3eb-4103614e91fc})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({fbd42940-b837-40eb-bdb4-86ae00e1d0d1})! Action taken: Keine Aktion vorgenommen. System found infected with spylocked/spywarelocked Adware (qzviz.dll)! Action taken: Keine Aktion vorgenommen. System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: Keine Aktion vorgenommen. System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: Keine Aktion vorgenommen. System found infected with video activex object Trojan (C:\PROGRA~1\VIDEOA~1\ot.ico)! Action taken: Keine Aktion vorgenommen. System found infected with video activex object Trojan (C:\PROGRA~1\VIDEOA~1\ts.ico)! Action taken: Keine Aktion vorgenommen. |
|
11.12.2007, 17:23
| #2 |
| | Voll verseucht Teil 2 vom escan
__________________~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\System32\qzviz.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bkd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\System32\qzviz.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bkd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\PROGRA~1\VIDEOA~1\pmsnrr.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\System32\qzviz.dll//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bkd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Video ActiveX Object\isunst.exe infiziert von "Trojan-Downloader.Win32.Zlob.bni" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Video ActiveX Object\pmmnt.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Video ActiveX Object\pmsnrr.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Video ActiveX Object\pmunst.exe infiziert von "Trojan-Downloader.Win32.Zlob.bni" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004658.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004666.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004675.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004684.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004707.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004715.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004723.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004731.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004739.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004747.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004756.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004764.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004773.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004781.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004789.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005789.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005799.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005807.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005815.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005825.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005846.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005856.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005864.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005872.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005880.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005889.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005897.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005907.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005915.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005924.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005933.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005941.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005949.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005957.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005967.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005975.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005983.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0005991.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006000.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006012.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006020.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006028.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006038.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006047.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006061.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006070.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006080.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0006088.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007115.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007125.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007134.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007142.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007152.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007161.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007169.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007177.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007186.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007194.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007203.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007212.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007220.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007229.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007238.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007246.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007254.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007262.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007270.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007278.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007288.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007296.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007308.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007316.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007324.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007334.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007343.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007355.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007364.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007372.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007381.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007391.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007409.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0007418.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0008418.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0009428.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0009441.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009453.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009461.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009470.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009498.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009508.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009517.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009538.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009554.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009564.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009572.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009582.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009590.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP101\A0009605.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004501.dll//PE_Patch infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004502.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004503.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004518.dll//PE_Patch infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004519.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004520.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004530.dll//PE_Patch infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004531.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004532.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004534.exe infiziert von "Trojan-Downloader.Win32.Zlob.bni" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP98\A0004542.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004552.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004563.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. |
|
11.12.2007, 17:24
| #3 |
| | Voll verseucht Teil 3 vom escan
__________________Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004574.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004582.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004592.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004616.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004626.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004634.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004642.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004650.exe infiziert von "Trojan-Downloader.Win32.Zlob.bov" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{5C4F4C0D-576A-49CA-86EC-1C3775A512E6}\RP166\A0019243.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe markiert als "not-a-virus  ownloader.Win32.WinFixer.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe markiert als "not-a-virus ownloader.Win32.WinFixer.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\Google\GoogleToolbarInstaller.exe markiert als "not-virus:Hoax.Win32.Renos.ol". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\Google\Install1522.exe markiert als "not-virus:Hoax.Win32.Renos.ol". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP100\A0004677.exe markiert als "not-a-virus ownloader.Win32.WinFixer.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{495CD276-6B9B-4B63-A366-E894B4861F66}\RP99\A0004603.exe markiert als "not-a-virus ownloader.Win32.WinFixer.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\System32\qzviz.dll Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\online security guide.url Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\security troubleshooting.url Offending file found: C:\PROGRA~1\VIDEOA~1\ot.ico Offending file found: C:\PROGRA~1\VIDEOA~1\ts.ico ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Programme\video activex object Offending Folder found: C:\Programme\Gemeinsame Dateien\drivecleaner 2006 free Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\video activex object !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windows safety alert !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\video activex object !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\windows safety alert !!! Offending Key found: HKCR\udcpchk.udcpchk !!! Offending Key found: HKCR\udcpchk.udcpchk.1 !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P887PLC1\installdrivecleanerstart_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Manfred\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N2BHXD3V\WMEncoder[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 16:51:40,93 Batchende: 16:52:21,10 |
|
11.12.2007, 17:26
| #4 |
| | Voll verseucht Und der HiJack Log Ich finde der sieht ziemlich mager aus, hoffentlich fehlt nichts. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:54:33, on 11.12.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Video ActiveX Object\isadd.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Object\isamntr.exe O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Object\pmsnrr.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab O22 - SharedTaskScheduler: curdler - {bd0fc212-0a36-4232-83cc-2063fb9282e0} - C:\WINDOWS\System32\qzviz.dll O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0900 Warner\w0svc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Sygate\SPF\smc.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 4953 bytes |
|
| Themen zu Voll verseucht |
| browser, browser hijacker, checken, dateisystem, escan, folge, frage, fraud, hijacker, hilfreich, infected, maßnahme, object, online, passwort, programme, rechner, security, seite, seiten, smitfraud, spyware, temp, trojan, verseucht, voll, windows, windows xp, zlob, ändern |
Linear-Darstellung
