![]() |
|
Log-Analyse und Auswertung: worm.win32.netsky bekomm ihn nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() ![]() ![]() | ![]() worm.win32.netsky bekomm ihn nicht weg ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen. lies dir mal den letzten hinweis hier durch SmitFraudFix schalte antivir aus und setze das um, was sunny gepostet hat. EDIT: bitte auch das beachten: combofix auf den desktop herunterladen, alle programme, guards, firewall etc. schliessen. während des scans nichts am computer machen. Geändert von boston (13.03.2008 um 18:48 Uhr) |
![]() | #2 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg okay ich habs gemacht..
__________________also das erste von SmitFraudFix: Code:
ATTFilter SmitFraudFix v2.301 Scan done at 18:24:45,46, 13.03.2008 Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE C:\VIRUSfighter\Npm\Bin\Zanda.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe c:\Programme\LRZ VPN Client\cvpnd.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\Explorer.EXE C:\VIRUSfighter\Npm\bin\NJEEVES.EXE C:\WINDOWS\System32\alg.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\VIRUSfighter\Npm\bin\ZLH.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\VIRUSfighter\Nvc\BIN\NIP.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Opera\Opera.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri [!] Suspicious: bokpkov.dll SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F} [!] Suspicious: altvxvm.dll SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3} »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End und vom ComboFix: Code:
ATTFilter ComboFix 08-03-10.1 - Nick 2008-03-13 18:41:07.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.459 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\myglobalsearch C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL C:\WINDOWS\rs.txt D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 )))))))))))))))))))))))))))))) . 2008-03-13 16:10 . 2008-03-13 17:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2008-03-13 16:10 . 2008-03-13 17:35 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-13 09:00 . 2008-03-13 09:00 <DIR> d-------- C:\Programme\Trend Micro 2008-03-12 22:10 . 2008-03-12 22:10 <DIR> d-------- C:\Programme\Avira 2008-03-12 22:10 . 2008-03-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-12 22:08 . 2008-03-12 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-03-12 22:00 . 2008-02-11 14:56 19,512 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys 2008-03-12 20:41 . 2008-03-13 17:06 <DIR> d-------- C:\VIRUSfighter 2008-03-12 20:12 . 2008-03-13 18:24 1,882 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-12 20:10 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-12 20:10 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-12 20:10 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-12 20:10 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-12 20:10 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-03-12 20:10 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-12 20:10 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-12 09:42 . 2008-03-12 09:42 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-12 09:42 . 2008-03-12 10:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-12 09:35 . 2008-03-12 09:35 0 --a------ C:\winxplogon.sys 2008-03-11 22:31 . 2008-03-11 20:30 221,184 --a------ C:\WINDOWS\bokpkov.dll 2008-03-11 22:31 . 2008-03-11 20:30 208,896 --a------ C:\WINDOWS\altvxvm.dll 2008-03-11 22:31 . 2008-03-11 20:30 98,304 --a------ C:\WINDOWS\fmsxwqs.exe 2008-02-24 00:57 . 2008-02-24 00:57 <DIR> d-------- C:\Programme\GoldWave 2008-02-24 00:52 . 2008-02-24 00:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\phonostar-Player 2008-02-21 22:55 . 2008-02-21 22:55 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Academic Software Zurich 2008-02-21 22:40 . 2008-02-21 22:41 <DIR> d-------- C:\Programme\Citavi 2008-02-20 16:07 . 2008-02-20 16:07 <DIR> d-------- C:\Programme\PowerISO 2008-02-19 19:17 . 2008-02-19 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\ImgBurn 2008-02-19 19:10 . 2008-02-19 19:10 <DIR> d-------- C:\Programme\ImgBurn . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-12 20:06 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Skype 2008-03-12 19:41 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-12 19:01 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\skypePM 2008-03-12 18:59 --------- d-----w C:\Programme\Truck Dismount 2008-03-12 18:57 --------- d-----w C:\Programme\Dell 2008-03-12 09:25 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-03-10 16:10 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\gtk-2.0 2008-03-07 17:57 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Azureus 2008-03-04 21:37 --------- d-----w C:\Programme\TVUPlayer 2008-02-23 23:49 --------- d-----w C:\Programme\Opera 2008-02-17 20:16 --------- d-----w C:\Programme\Azureus 2008-02-12 17:09 --------- d-----w C:\Programme\LRZ VPN Client 2008-02-11 17:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Deterministic Networks 2008-02-10 01:01 --------- d-----w C:\Programme\EA SPORTS 2008-02-10 01:00 --------- d-----w C:\Programme\ppStream 2008-02-09 10:25 --------- d-----w C:\Programme\ICQLite 2008-01-31 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2008-01-31 20:43 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\dvdcss 2008-01-29 11:22 --------- d-----w C:\Programme\SlySoft 2008-01-29 11:02 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\SlySoft 2008-01-29 11:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-01-28 21:04 --------- d-----w C:\Programme\MyFree Codec 2008-01-28 21:00 65,024 ----a-w C:\WINDOWS\IFinst26.exe 2008-01-28 21:00 --------- d-----w C:\Programme\Lame MP3 Codec 2008-01-28 20:57 --------- d-----w C:\Programme\Samsung 2008-01-28 20:57 --------- d-----w C:\Programme\MarkAny 2008-01-28 20:57 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\DataCast 2008-01-28 20:56 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\InstallShield 2008-01-28 18:22 --------- d-----w C:\Programme\freewareboard 2008-01-28 18:20 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\AVSMedia 2008-01-28 18:19 --------- d-----w C:\Programme\AVSMedia 2008-01-28 17:49 --------- d-----w C:\Programme\ffdshow 2008-01-23 22:07 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-01-23 22:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-01-23 15:17 --------- d-----w C:\Programme\GIMP-2.0 2008-01-21 16:41 --------- d-----w C:\Programme\TVAnts 2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys 2008-01-11 16:47 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe 2008-01-11 16:47 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-14 16:19 40,960 ------w C:\WINDOWS\system32\MAMACExtract.dll 2007-10-17 12:18 48,320 ----a-w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-05-02 14:30 132,242 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat 2007-04-23 20:21 0 ----a-w C:\Programme\Gamez.exe 2006-11-22 22:46 88 --sh--r C:\WINDOWS\system32\6E7144EFCE.sys 2006-11-22 22:46 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 09:28 667718] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 09:28 602182] "Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 22:15 249896] "MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 11:05 212992] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bokpkov"= {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll [2008-03-11 20:30 221184] "altvxvm"= {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll [2008-03-11 20:30 208896] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] --a------ 2006-02-09 23:34 106496 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol] --------- 2005-10-31 10:51 57344 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe] --a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe] --a------ 2006-01-11 11:05 212992 C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0] C:\Programme\Norton Ghost\Agent\GhostTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate] C:\Programme\PPMate\PPMate\ppmate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter] --------- 2006-02-16 09:20 1118208 C:\Programme\Creative\VoiceCenter\AndreaVC.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ModemOnHold"=C:\Programme\NetWaiting\netwaiting.exe "SetDefaultMIDI"=MIDIDef.exe "Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized "MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "MBMon"=Rundll32 CTMBHA.DLL,MBMon "MCAgentExe"=c:\PROGRA~1\mcafee.com\agent\mcagent.exe "MCUpdateExe"=C:\PROGRA~1\mcafee.com\agent\mcupdate.exe "DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe "UpdReg"=C:\WINDOWS\UpdReg.EXE "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup "SigmatelSysTrayApp"=stsystra.exe "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\tvants\\Tvants.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\Opera\\Opera.exe"= "C:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "C:\\Programme\\Zattoo\\zattood.exe"= "C:\\Programme\\Zattoo\\Zattoo1.exe"= "C:\\new2\\Half-Life\\hl.exe"= "C:\\Programme\\Valve\\hl.exe"= "D:\\steam\\SteamApps\\maimuna3533\\counter-strike source\\hl2.exe"= "D:\\steam\\SteamApps\\maimuna3533\\half-life 2 deathmatch\\hl2.exe"= "C:\\Programme\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\barotv\\barotv.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Desktop\\hfs.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "55134:UDP"= 55134:UDP:azureus R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 22:27] R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 09:55] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 22:29] R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23] R4 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [] S3 nvcfsr;nvcfsr;C:\VIRUSfighter\Nvc\bin\nvcfsr.sys [2007-01-09 14:25] S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56] S3 nvcoafl51;nvcoafl51;C:\VIRUSfighter\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25] S3 nvcoaft51;nvcoaft51;C:\VIRUSfighter\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25] S3 nvcoarc51;nvcoarc51;C:\VIRUSfighter\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25] S3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2007-12-12 11:45] S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3c97b7-c68d-11dc-8bef-0015c5aeffb3}] \Shell\AutoRun\command - F:\setupSNK.exe . Inhalt des "geplante Tasks" Ordners "2008-03-13 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-13 18:45:28 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Programme\Gemeinsame Dateien\PC Tools\LSP\PCTLsp.dll . Zeit der Fertigstellung: 2008-03-13 18:46:26 ComboFix-quarantined-files.txt 2008-03-13 17:46:11 . 2008-02-12 21:41:54 --- E O F --- |
![]() | #3 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg ja und jetzt?
__________________![]() |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() worm.win32.netsky bekomm ihn nicht weg Hallo, VirusTotal - Kostenloser online Viren- und Malwarescanner Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren C:\Program Files\barotv\barotv.exe C:\WINDOWS\system32\muzapp.exe C:\Programme\Gamez.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\IFinst26.exe C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\hfs.exe poste hier die Reporte º--------------------------------------------------------------------- lade OTMoveIt by OldTimer öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Code:
ATTFilter C:\winxplogon.sys C:\WINDOWS\bokpkov.dll C:\WINDOWS\altvxvm.dll C:\WINDOWS\fmsxwqs.exe In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" »» wende noch mal smitfraud fix an - OPTION 2 SmitfraudFix poste hier den report
__________________ MfG Sabina |
![]() | #5 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg hallo also das erste was du wolltest, da poste ich nur die dateien wo was gefunden wurde: Code:
ATTFilter muzapp.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - Suspicious file Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - IFinst26.exe AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - suspicious Trojan/Worm eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - hfs.exe AhnLab-V3 2008.3.12.0 2008.03.13 - AntiVir 7.6.0.73 2008.03.13 - Authentium 4.93.8 2008.03.13 - Avast 4.7.1098.0 2008.03.13 - AVG 7.5.0.516 2008.03.12 - BitDefender 7.2 2008.03.13 - CAT-QuickHeal 9.50 2008.03.12 - ClamAV 0.92.1 2008.03.13 - DrWeb 4.44.0.09170 2008.03.13 - eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm eTrust-Vet 31.3.5611 2008.03.13 - Ewido 4.0 2008.03.12 - FileAdvisor 1 2008.03.13 - Fortinet 3.14.0.0 2008.03.13 Misc/SFH F-Prot 4.4.2.54 2008.03.13 - F-Secure 6.70.13260.0 2008.03.13 - Ikarus T3.1.1.20 2008.03.13 not-a-virus:Server-FTP.Win32.SFH.d Kaspersky 7.0.0.125 2008.03.13 not-a-virus:Server-FTP.Win32.SFH.d McAfee 5250 2008.03.12 - Microsoft 1.3301 2008.03.12 - NOD32v2 2944 2008.03.13 - Norman 5.80.02 2008.03.12 - Panda 9.0.0.4 2008.03.12 - Rising 20.35.31.00 2008.03.13 - Sophos 4.27.0 2008.03.13 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.13 - TheHacker 6.2.92.244 2008.03.12 - VBA32 3.12.6.2 2008.03.13 suspected of Backdoor.Delf.180 (paranoid heuristics) VirusBuster 4.3.26:9 2008.03.12 - Webwasher-Gateway 6.6.2 2008.03.13 - Code:
ATTFilter File/Folder C:\winxplogon.sysC:\WINDOWS\bokpkov.dll not found. DllUnregisterServer procedure not found in C:\WINDOWS\altvxvm.dll C:\WINDOWS\altvxvm.dll NOT unregistered. C:\WINDOWS\altvxvm.dll moved successfully. C:\WINDOWS\fmsxwqs.exe moved successfully. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_100643 Code:
ATTFilter SmitFraudFix v2.301 Scan done at 10:10:30,90, 14.03.2008 Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE C:\VIRUSfighter\Npm\Bin\Zanda.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe c:\Programme\LRZ VPN Client\cvpnd.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\VIRUSfighter\Npm\bin\NJEEVES.EXE C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri [!] Suspicious: bokpkov.dll SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F} »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() worm.win32.netsky bekomm ihn nicht weg 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Code:
ATTFilter cd\ dir "C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop" >>files.txt dir "C:\WINDOWS\Downloaded Program Files" >>files.txt dir "C:\Programme\Common Files" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt dir "C:\Program Files" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt dir "C:\WINDOWS\Temp" >>files.txt dir "C:\Temp" >>files.txt dir "C:\Programme" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt dir "C:\Programme\Gemeinsame Dateien" >>files.txt dir "C:\Windows\tasks" >>files.txt notepad files.txt wende bitte datfindbat an + poste den report Datfindbat
__________________ --> worm.win32.netsky bekomm ihn nicht weg |
![]() | #7 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg listen.bat : Code:
ATTFilter Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop 14.03.2008 19:47 <DIR> . 14.03.2008 19:47 <DIR> .. 14.09.2006 08:45 104 Arbeitsplatz.lnk 13.03.2008 18:30 1.584.403 ComboFix.exe 30.10.2007 21:40 682 Counter-Strike.lnk 13.03.2008 15:55 <DIR> dshini bilder 13.03.2008 17:34 <DIR> filelist 11.02.2008 23:49 26.624 gliederung.doc 21.01.2008 14:54 67.080 HA StafR.pdf 12.03.2008 16:29 95.744 HAHA.doc 13.03.2008 20:49 <DIR> Handy 02.03.2008 19:36 563.712 hfs.exe 13.03.2008 09:00 1.698 HijackThis.lnk 14.03.2008 19:47 933 listen.bat 13.03.2008 18:47 15.335 log.txt 08.03.2008 11:50 <DIR> Musik 14.03.2008 10:04 2.242 neu.txt 27.02.2008 15:25 <DIR> neue filme 24.02.2008 00:49 572 Opera.lnk 14.03.2008 10:05 290.304 OTMoveIt2.exe 27.09.2006 23:27 1.598 PokerStars.LNK 17.06.2007 16:20 821 Porrasturvat - Stair Dismount.lnk 13.03.2008 20:49 <DIR> Programme 22.01.2008 18:51 74.311 prüfungbeihilfe.pdf 22.01.2008 18:50 75.448 prüfungmittäter.pdf 13.03.2008 18:41 5.231 rapport.txt 14.03.2008 10:16 <DIR> SmitfraudFix 13.03.2008 18:24 1.304.445 SmitfraudFix.exe 08.12.2007 13:38 638 SopCast.lnk 12.03.2008 09:42 905 Spybot - Search & Destroy.lnk 10.03.2008 22:49 <DIR> torrents 16.02.2008 16:34 39.424 trainigsplan.doc 15.09.2007 14:47 666 TVUPlayer.lnk 13.03.2008 15:55 <DIR> Uni 08.10.2007 14:04 751 Verknüpfung mit FIFA08.lnk 12.03.2008 20:40 13.601.528 virusfighter_en.exe 10.03.2008 17:35 <DIR> youtube 15.09.2007 20:25 1.470 Zattoo.lnk 26 Datei(en) 17.756.669 Bytes 12 Verzeichnis(se), 25.288.183.808 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 25.06.2006 12:50 1.793 erma.inf 10.06.2005 10:44 417.792 isusweb.dll 13.04.2005 12:46 678 mcinsctl.inf 26.05.2005 04:19 293 muweb.inf 01.08.2006 13:47 375 PhotoUploader.inf 01.08.2006 13:47 2.332.424 PhotoUploader.ocx 04.12.2006 15:16 144 QTPlugin.inf 11.06.2007 11:21 5.021 swflash.inf 11 Datei(en) 4.111.896 Bytes 0 Verzeichnis(se), 25.288.183.808 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Dokumente und Einstellungen\Nick 14.09.2006 08:39 <DIR> Anwendungsdaten 13.08.2004 12:47 <DIR> Cookies 14.09.2006 08:39 <DIR> Eigene Dateien 14.09.2006 08:39 <DIR> Favoriten 13.03.2008 18:46 <DIR> Lokale Einstellungen 14.09.2006 08:39 <DIR> Vorlagen 0 Datei(en) 0 Bytes 6 Verzeichnis(se), 25.288.183.808 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Program Files 12.01.2008 16:13 <DIR> . 12.01.2008 16:13 <DIR> .. 12.01.2008 16:14 <DIR> barotv 20.12.2006 10:32 <DIR> Common Files 12.01.2008 12:42 <DIR> ICQLite 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 25.288.183.808 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temporary Internet Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp 13.03.2008 18:46 <DIR> . 13.03.2008 18:46 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 25.288.179.712 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\WINDOWS\Temp 14.03.2008 19:47 <DIR> . 14.03.2008 19:47 <DIR> .. 13.03.2008 22:34 0 T30DebugLogFile.txt 14.03.2008 18:42 255 WGAErrLog.txt 14.03.2008 09:26 409 WGANotify.settings 3 Datei(en) 664 Bytes 2 Verzeichnis(se), 25.288.179.712 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Temp 11.11.2007 21:06 <DIR> . 11.11.2007 21:06 <DIR> .. 20.03.2007 20:33 0 EnhancedDataOutput.txt 10.02.2008 02:02 2.011 hamachi.log 24.12.2006 14:17 1.176.339 MOV00527.3gp 3 Datei(en) 1.178.350 Bytes 2 Verzeichnis(se), 25.288.179.712 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Programme 14.03.2008 00:15 <DIR> . 14.03.2008 00:15 <DIR> .. 06.09.2006 19:32 <DIR> Adobe 03.10.2006 15:50 <DIR> Ahead 14.09.2006 09:54 <DIR> Alcohol Soft 06.09.2006 19:27 <DIR> ATI Technologies 12.03.2008 22:10 <DIR> Avira 28.01.2008 19:19 <DIR> AVSMedia 17.02.2008 21:16 <DIR> Azureus 06.09.2006 19:41 <DIR> BAE 06.09.2006 19:26 <DIR> Broadcom 31.10.2007 20:26 <DIR> Cheating-Death 13.08.2004 12:52 <DIR> ComPlus Applications 06.09.2006 19:24 <DIR> CONEXANT 06.09.2006 19:35 <DIR> Corel 06.09.2006 19:35 <DIR> Corel Corporation 06.09.2006 19:30 <DIR> Creative 14.09.2006 12:08 <DIR> CyberLink 12.03.2008 19:57 <DIR> Dell 06.09.2006 19:43 <DIR> Dell Network Assistant 06.09.2006 19:43 <DIR> Dell Support 30.10.2006 23:21 <DIR> DIFX 06.09.2006 19:27 <DIR> Digital Line Detect 23.04.2007 21:16 <DIR> directx 10.10.2006 16:50 <DIR> DivX 10.02.2008 02:01 <DIR> EA SPORTS 05.11.2007 00:39 <DIR> Electronic Arts 28.01.2008 18:49 <DIR> ffdshow 18.12.2006 20:15 <DIR> Free Wave to MP3 Converter 28.01.2008 19:22 <DIR> freewareboard 23.04.2007 21:21 0 Gamez.exe 13.03.2008 22:33 <DIR> Gemeinsame Dateien 23.01.2008 16:17 <DIR> GIMP-2.0 24.02.2008 00:57 <DIR> GoldWave 09.02.2008 11:25 <DIR> ICQLite 19.02.2008 19:10 <DIR> ImgBurn 06.09.2006 19:28 <DIR> Intel 06.09.2006 19:28 <DIR> Intel, Inc 12.12.2007 17:01 <DIR> Internet Explorer 06.09.2006 19:21 <DIR> Java 28.01.2008 22:00 <DIR> Lame MP3 Codec 12.02.2008 18:09 <DIR> LRZ VPN Client 28.01.2008 21:57 <DIR> MarkAny 20.12.2006 15:29 <DIR> McAfee.com 06.09.2006 19:22 <DIR> Messenger 07.01.2008 13:17 <DIR> Microsoft CAPICOM 2.1.0.2 13.08.2004 12:55 <DIR> microsoft frontpage 23.10.2006 21:23 <DIR> Microsoft Office 06.09.2006 19:32 <DIR> Microsoft Works 06.09.2006 19:27 <DIR> Modem Helper 13.08.2004 12:53 <DIR> Movie Maker 23.04.2007 19:40 <DIR> Mozilla Firefox 15.12.2006 21:39 <DIR> MSN 13.08.2004 12:51 <DIR> MSN Gaming Zone 06.01.2008 21:13 <DIR> MSN Messenger 16.11.2006 20:24 <DIR> MSXML 4.0 28.01.2008 22:04 <DIR> MyFree Codec 13.08.2004 12:53 <DIR> NetMeeting 06.09.2006 19:27 <DIR> NetWaiting 13.08.2004 12:52 <DIR> Online Services 13.08.2004 12:53 <DIR> Online-Dienste 24.02.2008 00:49 <DIR> Opera 13.06.2007 16:02 <DIR> Outlook Express 25.12.2006 22:16 <DIR> PC Camera 11.01.2008 17:48 <DIR> Pegasys Inc 04.01.2008 23:50 <DIR> PokerStars 17.06.2007 16:20 <DIR> Porrasturvat - Stair Dismount 20.02.2008 16:07 <DIR> PowerISO 10.02.2008 02:00 <DIR> ppStream 23.02.2007 22:36 <DIR> QuickTime 28.11.2006 00:36 <DIR> Real 28.01.2008 21:57 <DIR> Samsung 06.09.2006 19:24 <DIR> Sigmatel 02.07.2007 22:10 <DIR> Skype 29.01.2008 12:22 <DIR> SlySoft 06.09.2006 19:34 <DIR> Sonic 08.12.2007 13:38 <DIR> SopCast 12.03.2008 09:42 <DIR> Spybot - Search & Destroy 02.05.2007 15:28 <DIR> Symantec 06.09.2006 19:34 <DIR> Tiscali 13.03.2008 09:00 <DIR> Trend Micro 12.03.2008 19:59 <DIR> Truck Dismount 12.03.2008 10:25 <DIR> TuneUp Utilities 2007 21.01.2008 17:41 <DIR> TVAnts 04.03.2008 22:37 <DIR> TVUPlayer 06.12.2007 17:47 <DIR> Valve 29.12.2006 14:02 <DIR> VideoLAN 08.04.2007 19:54 <DIR> voice-shit 15.09.2006 19:26 <DIR> WinAce 06.01.2008 21:12 <DIR> Windows Live 18.12.2006 11:50 <DIR> Windows Media Components 20.12.2006 19:45 <DIR> Windows Media Connect 2 20.12.2006 19:45 <DIR> Windows Media Player 13.08.2004 12:51 <DIR> Windows NT 29.01.2008 12:01 <DIR> WinRAR 29.12.2006 23:05 <DIR> WinXMedia 13.08.2004 12:55 <DIR> xerox 15.09.2006 21:38 <DIR> XviD 15.09.2007 20:25 <DIR> Zattoo 1 Datei(en) 0 Bytes 98 Verzeichnis(se), 25.288.175.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten 14.09.2006 08:39 <DIR> . 14.09.2006 08:39 <DIR> .. 06.09.2006 19:31 <DIR> ATI 06.09.2006 19:27 <DIR> BVRP Software 13.09.2006 23:52 <DIR> Corel Photo Album 13.09.2006 23:18 137 fusioncache.dat 13.09.2006 23:30 35.728 GDIPFONTCACHEV1.DAT 14.09.2006 08:39 <DIR> Microsoft 2 Datei(en) 35.865 Bytes 6 Verzeichnis(se), 25.288.175.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Dokumente und Einstellungen\Nick\Anwendungsdaten 14.09.2006 08:39 <DIR> . 14.09.2006 08:39 <DIR> .. 06.09.2006 19:36 <DIR> Corel 13.09.2006 23:52 <DIR> Corel Photo Album 14.09.2006 08:39 <DIR> Gtek 06.09.2006 19:28 <DIR> Intel 14.09.2006 08:39 <DIR> Microsoft 0 Datei(en) 0 Bytes 7 Verzeichnis(se), 25.288.175.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 19.12.2006 21:42 305 addr_file.html 06.09.2006 19:32 <DIR> Adobe 12.03.2008 22:10 <DIR> Avira 06.09.2006 19:29 <DIR> Creative Labs 14.09.2006 12:08 <DIR> CyberLink 23.01.2008 23:07 32 ezsid.dat 02.05.2007 15:30 132.242 firstlsp.reg.dat 06.09.2006 19:44 <DIR> GTek 06.09.2006 19:34 <DIR> InstallShield 06.09.2006 19:28 <DIR> Intel 06.09.2006 19:39 <DIR> McAfee 18.12.2006 15:47 <DIR> McAfee.com 17.12.2006 22:36 <DIR> McAfee.com Personal Firewall 30.10.2006 23:21 <DIR> PC Suite 23.02.2007 22:29 <DIR> QuickTime 13.08.2004 13:05 <DIR> SBSI 02.07.2007 22:10 <DIR> Skype 29.01.2008 12:01 <DIR> SlySoft 12.03.2008 10:00 <DIR> Spybot - Search & Destroy 14.10.2006 14:32 <DIR> Symantec 13.03.2008 17:35 <DIR> TEMP 02.08.2007 08:38 <DIR> TuneUp Software 20.09.2006 22:37 <DIR> Windows Genuine Advantage 06.01.2008 21:05 <DIR> WLInstaller 3 Datei(en) 132.579 Bytes 21 Verzeichnis(se), 25.288.171.520 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Programme\Gemeinsame Dateien 13.03.2008 22:33 <DIR> . 13.03.2008 22:33 <DIR> .. 06.09.2006 19:32 <DIR> Adobe 03.10.2006 15:50 <DIR> Ahead 31.01.2008 21:51 <DIR> AVSMedia 06.09.2006 19:34 <DIR> Corel 06.09.2006 19:29 <DIR> Creative 06.09.2006 19:28 <DIR> Creative Labs Shared 23.10.2006 21:23 <DIR> Designer 11.02.2008 18:23 <DIR> Deterministic Networks 13.08.2004 12:53 <DIR> Dienste 06.09.2006 19:34 <DIR> InstallShield 06.09.2006 19:20 <DIR> Java 22.12.2006 01:57 <DIR> Microsoft Shared 13.08.2004 12:53 <DIR> MSSoap 28.09.2007 19:08 <DIR> NSV 13.08.2004 12:47 <DIR> ODBC 25.12.2006 22:16 <DIR> PCCamera 28.11.2006 00:36 <DIR> Real 23.01.2008 23:07 <DIR> Skype 06.09.2006 19:34 <DIR> Sonic Shared 13.08.2004 12:47 <DIR> SpeechEngines 02.05.2007 15:33 <DIR> Symantec Shared 27.09.2006 19:34 <DIR> Synacast 13.06.2007 16:02 <DIR> System 06.09.2006 19:32 <DIR> TiVo Shared 08.04.2007 19:35 <DIR> Wise Installation Wizard 28.11.2006 00:36 <DIR> xing shared 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 25.288.171.520 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A4F1-3D6E Verzeichnis von C:\Windows\tasks 13.03.2008 17:16 394 1-Klick-Wartung.job 1 Datei(en) 394 Bytes 0 Verzeichnis(se), 25.288.171.520 Bytes frei |
![]() | #8 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg so das ist jetzt der antivir report. Code:
ATTFilter AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 15. März 2008 14:36 Es wird nach 1147670 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: DON_CORLEONE Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 21:15:31 ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07.03.2008 21:15:31 ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 14.03.2008 21:13:14 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 12.03.2008 21:15:31 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 12.03.2008 21:15:31 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 15. März 2008 14:36 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'script-fu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gimp-2.4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTDetctu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'clclean.0001' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTCMSu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Nvcsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Njeeves.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NicConfigSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McTskshd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Mcdetect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CreativeLicensing.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Zanda.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'elogsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLKEEPER.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '57' Prozesse mit '57' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '21' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081573.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb8b.qua' verschoben! C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP459\A0081915.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb9e.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\vaxscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Sichern> Ende des Suchlaufs: Samstag, 15. März 2008 15:31 Benötigte Zeit: 54:40 min Der Suchlauf wurde vollständig durchgeführt. 8242 Verzeichnisse wurden überprüft 236161 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 5 Dateien konnten nicht durchsucht werden 236159 Dateien ohne Befall 4774 Archive wurden durchsucht 5 Warnungen 13 Hinweise |
![]() |
Themen zu worm.win32.netsky bekomm ihn nicht weg |
antivir, avira, bho, browser, computer, ctfmon.exe, desktop, dringend, error, excel, helper, heulen, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, maleware, norman, object, privacy protection, problem, registry, shockwave, spyware, symantec, system, windows, windows xp, wmid, worm.win32.netsky |