| |
| |||||||
Log-Analyse und Auswertung: Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.07.2008, 18:14
| #1 |
| |  Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Heyho. Habe mir mit Sicherheit etwas eingefangen. Wahrscheinlich einen Trojaner. Die Folgen dadurch sind folgende: Nach einem Neustart das Trojaner Übliche Popup "Windows wird heruntergefahren..." mit einem Counter. Das kann man ja ganz leicht mit shutdown -a umgehen. Viel Schlimmer ist es das ich im Browser den Befehl "Einfügen" nicht mehr benutzen kann. Egal ob über Bearbeiten -> Einfügen, rechte Maustaste -> Einfügen, oder über das Kürzel STRG + V. Des weiteren sind alle meine Windows Dienste komplett verschwunden, bedeutet über services.msc bekomme ich nur ein leeres verbugtes Fenster. Außerdem kann ich keine Dateien oder Icons mehr löschen die auf meinem Desktop liegen. Habe mit Kaspersky Internet Security 2009 gescannt und dieser hat die beiden Trojaner Heur.Invader und Trojan.Win32.Inject.mf gefunden und sie auch erfolgreich gelöscht. Beide Trojaner verweisen auf die Dateien catchme.cfexe (der name ist schon sehr verdächtig! *g*) und A0032564.exe sowie A0031630.exe. Diese Dateien befinden sich im Verzeichnis "System Volume Information\_restore{...}//PE_PATCH.UPX". Wie gesagt hat Kaspersky diese Dateien gelöscht, aber die Fehler bleiben erhalten, außerdem habe ich das gefühl das sich diese beiden Trojaner reproduzieren bzw. reaktivieren. Es könnte natürlich auch noch ein ganz anderer Trojaner auf meinem Rechner sein oder vielleicht auch ein Downloader der Viren nachläd. Bitte checkt doch mal mein Log und gebt mir bescheid! Liebe Grüße gif-nwelt Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:25, on 14.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe P:\PSNLite\PsnLite.exe P:\PSNLite\PSNGive.exe C:\WINDOWS\explorer.exe P:\Kaspersky Internet Security 2009\avp.exe P:\Kaspersky Internet Security 2009\avp.exe P:\Kaspersky Internet Security 2009\avp.exe P:\Mozilla Firefox 3.0\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**P://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**P://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**P://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**P://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**P://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - P:\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "P:\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKCU\..\Run: [DAEMON Tools] "P:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [igndlm.exe] P:\Fileplanet Download Manager\DLM.exe /windowsstart /startifwork O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1482476501-343818398-682003330-1004\..\Run: [DAEMON Tools] "P:\DAEMON Tools\daemon.exe" -lang 1033 (User '?') O4 - HKUS\S-1-5-21-1482476501-343818398-682003330-1004\..\Run: [igndlm.exe] P:\Fileplanet Download Manager\DLM.exe /windowsstart /startifwork (User '?') O4 - HKUS\S-1-5-21-1482476501-343818398-682003330-1004\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?') O4 - HKUS\S-1-5-21-1482476501-343818398-682003330-1004\..\Run: [] (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Post-it® Software Notes Lite.lnk = P:\PSNLite\PsnLite.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - P:\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - P:\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: h**P://asia.msi.com.tw O15 - Trusted Zone: h**P://global.msi.com.tw O15 - Trusted Zone: h**P://w*w.msi.com.tw O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**P://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209394757250 O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**P://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**P://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**P://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{603BC346-BE52-47C0-A51F-A2F31CBBFBD6}: NameServer = 192.168.95.1 O20 - AppInit_DLLs: P:\KASPER~1\mzvkbd.dll,P:\KASPER~1\adialhk.dll,P:\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - P:\Kaspersky Internet Security 2009\avp.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6824 bytes |
|
14.07.2008, 19:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Das HJT-Log sieht soweit okay aus. Schauen wir in die Kiste mal tiefer hinein - folge dem DSS-Link in meiner Signatur und poste die beiden Logfiles wie dort beschrieben.
__________________
__________________ |
|
14.07.2008, 22:03
| #3 |
| |  Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Heyho.
__________________Danke für deine Bemühungen bisher!  Hier die beiden Logs vom DSS: main.txt: Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by Mann on 2008-07-14 22:52:34 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 26: 2008-07-14 20:52:46 UTC - RP54 - Deckard's System Scanner Restore Point 25: 2008-07-12 01:51:33 UTC - RP53 - Installed VeohTV BETA 24: 2008-07-10 00:18:50 UTC - RP52 - Thrustworld Client Software Installation 23: 2008-07-09 13:20:33 UTC - RP51 - Installiert EasyRecovery DataRecovery 22: 2008-07-06 15:25:11 UTC - RP50 - AGEIA PhysX v7.07.24 wird installiert -- First Restore Point -- 1: 2008-05-23 16:55:50 UTC - RP29 - Installed Age of Empires III Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Mann.exe) ------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:54:25, on 14.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe P:\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe P:\PSNLite\PsnLite.exe P:\PSNLite\PSNGive.exe P:\Mozilla Firefox 3.0\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\dss.exe P:\HIJACK~1\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - P:\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "P:\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKCU\..\Run: [DAEMON Tools] "P:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [igndlm.exe] P:\Fileplanet Download Manager\DLM.exe /windowsstart /startifwork O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Post-it® Software Notes Lite.lnk = P:\PSNLite\PsnLite.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - P:\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: h**p://asia.msi.com.tw O15 - Trusted Zone: h**p://global.msi.com.tw O15 - Trusted Zone: h**p://www.msi.com.tw O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209394757250 O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{603BC346-BE52-47C0-A51F-A2F31CBBFBD6}: NameServer = 192.168.95.1 O20 - AppInit_DLLs: P:\KASPER~1\mzvkbd.dll,P:\KASPER~1\adialhk.dll,P:\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - P:\Kaspersky Internet Security 2009\avp.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6430 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.1.0.1) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.1.0.1> R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys R2 s24trans (WLAN Transport) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver> R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell> S3 avcgbdr (Adaptec GameBridge AVC-14X0/15X0) - c:\windows\system32\drivers\avcgbdr.sys <Not Verified; Adaptec, Inc.; AVC-14X0/15X0> S3 avcgbfl (Adaptec GameBridge AVC-14X0/15X0 Loader) - c:\windows\system32\drivers\avcgbfl.sys <Not Verified; Adaptec, Inc; Adaptec AVC-14x0/15x0 GameBridge> S3 drhard - c:\windows\system32\drivers\drhard.sys <Not Verified; Licensed for Gebhard Software; DRHARD Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64> S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64> S3 WEBNTACCESS - c:\windows\system32\ntaccess.sys <Not Verified; Your Corporation; Your Product Name> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 OwnershipProtocol - c:\programme\intel\wireless\bin\oprotsvc.exe <Not Verified; Intel Corporation; Intel PROSet/Wireless> R2 RegSrvc - c:\programme\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; RegSrvc Module> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Hamachi Network Interface Device ID: ROOT\NET\0000 Manufacturer: LogMeIn, Inc. Name: Hamachi Network Interface PNP Device ID: ROOT\NET\0000 Service: hamachi -- Scheduled Tasks ------------------------------------------------------------- 2008-05-07 16:16:08 470 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job -- Files created between 2008-06-14 and 2008-07-14 ----------------------------- 2008-07-12 23:52:45 0 d-------- C:\Programme\DivX 2008-07-12 04:11:37 0 d-------- C:\Programme\Universal Extractor 2008-07-12 03:52:58 0 d-------- C:\Programme\Veoh Networks 2008-07-09 23:30:20 11399553 --a------ C:\recovery 2008-07-09 15:20:38 0 d-------- C:\Programme\Ontrack 2008-07-07 13:50:17 0 d-------- C:\logs 2008-07-06 17:25:16 0 d-------- C:\WINDOWS\system32\AGEIA 2008-07-06 17:25:14 0 d-------- C:\Programme\AGEIA Technologies 2008-07-05 22:31:53 0 d-------- C:\Programme\CyberLink 2008-07-05 11:40:44 0 d-------- C:\WINDOWS\Cache 2008-06-29 10:26:02 0 d-------- C:\Programme\Octoshape Streaming Services 2008-06-21 22:09:00 0 d-------- C:\WINDOWS\system32\URTTEMP 2008-06-21 16:04:40 3895 --a------ C:\WINDOWS\system32\%LocalXml% 2008-06-21 15:43:18 96966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-21 15:43:04 88774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-21 15:40:26 450592 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-21 15:40:26 6906400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-20 02:58:22 0 d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-06-16 10:22:10 8 --a------ C:\WINDOWS\system32\nvModes.dat 2008-06-15 20:20:45 0 d-------- C:\WINDOWS\Logs 2008-06-15 02:37:08 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; > -- Find3M Report --------------------------------------------------------------- 2008-07-14 11:10:00 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3 2008-07-12 03:54:34 0 d--h----- C:\Programme\InstallShield Installation Information 2008-07-07 15:14:38 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi 2008-07-06 17:24:42 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-07-05 22:33:28 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink 2008-07-05 22:28:47 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss 2008-07-05 18:15:51 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2008-07-05 11:45:32 0 d-------- C:\Programme\Gemeinsame Dateien 2008-07-05 11:45:15 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-07-01 12:56:44 0 d-------- C:\Programme\Java 2008-06-29 10:26:03 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla 2008-06-21 23:03:41 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Turbine 2008-06-21 22:10:18 453350 --a------ C:\WINDOWS\system32\perfh007.dat 2008-06-21 22:10:18 83164 --a------ C:\WINDOWS\system32\perfc007.dat 2008-06-20 03:58:31 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IGN_DLM 2008-06-15 03:40:33 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org 2008-06-11 02:07:20 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 02:03:26 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2008-06-11 02:03:26 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-06-11 02:03:20 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2008-06-11 02:03:20 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2008-06-11 02:03:20 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®> 2008-06-11 02:03:20 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2008-06-11 02:03:18 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2008-06-11 01:33:24 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien 2008-06-04 20:57:59 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intel 2008-06-04 20:51:34 0 d-------- C:\Programme\Intel 2008-06-03 20:05:35 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo 2008-05-23 21:29:16 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda 2008-05-23 00:18:54 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-14 10:14:05 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2 2008-05-07 20:11:09 2279936 --a------ C:\WINDOWS\system32\TUKernel.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®> 2008-05-01 14:59:18 74752 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic für Windows> 2008-04-28 12:00:44 0 --a------ C:\WINDOWS\nsreg.dat 2008-04-27 20:09:58 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-04-27 02:13:12 62 --ahs---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini 2008-04-27 01:46:25 294912 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program> 2008-04-27 01:21:26 0 --ahs---- C:\MSDOS.SYS 2008-04-27 01:21:26 0 --ahs---- C:\IO.SYS 2008-04-27 01:21:26 0 --a------ C:\CONFIG.SYS 2008-04-27 01:21:26 0 --a------ C:\AUTOEXEC.BAT 2008-04-27 01:19:03 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] 25.04.2008 18:22 62728 --a------ P:\Kaspersky Internet Security 2009\ievkbd.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [07.01.2005 17:07 C:\WINDOWS\system32\HdAShCut.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.11.2007 19:51] "nwiz"="nwiz.exe" [11.11.2007 19:51 C:\WINDOWS\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [04.05.2005 03:43 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [04.05.2005 19:01 C:\WINDOWS\ALCWZRD.EXE] "Alcmtr"="ALCMTR.EXE" [04.05.2005 03:43 C:\WINDOWS\ALCMTR.EXE] "@"="" [] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [06.08.2004 16:48] "EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [06.08.2004 16:52] "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [11.11.2007 19:51] "AVP"="P:\Kaspersky Internet Security 2009\avp.exe" [25.04.2008 18:21] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [02.11.2004 20:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools"="P:\DAEMON Tools\daemon.exe" [04.04.2007 00:29] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [28.02.2006 14:00] "igndlm.exe"="P:\Fileplanet Download Manager\DLM.exe" [05.03.2007 23:57] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [19.06.2008 15:15] "@"="" [] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Post-it© Software Notes Lite.lnk - P:\PSNLite\PsnLite.exe [15.10.2004 15:26:54] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=0 (0x0) "NoStartBanner"=1 (0x1) "NoSaveSettings"=0 (0x0) "ClearRecentDocsOnExit"=1 (0x1) "NoSetTaskBar"=0 (0x0) "NoDesktopCleanupWizard"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] C:\Programme\Intel\Wireless\Bin\LgNotify.dll 06.08.2004 16:48 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=P:\KASPER~1\mzvkbd.dll,P:\KASPER~1\adialhk.dll,P:\KASPER~1\kloehk.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Wireless Notebook Adapter Utility.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips Wireless Notebook Adapter Utility.lnk backup=C:\WINDOWS\pss\Philips Wireless Notebook Adapter Utility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk] path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 3.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe] P:\Fileplanet Download Manager\DLM.exe /windowsstart /startifwork [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR] P:\InterVideo\Common\Bin\WinCinemaMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Home Theater SchSvr"="C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp -- End of Deckard's System Scanner: finished at 2008-07-14 22:55:08 ------------ |
|
14.07.2008, 22:05
| #4 |
| | Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? extra.txt: Code:
ATTFilter Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German
CPU 0: Intel(R) Pentium(R) M processor 1.86GHz
Percentage of Memory in Use: 39%
Physical Memory (total/avail): 1023.36 MiB / 616.27 MiB
Pagefile Memory (total/avail): 2973.42 MiB / 2602.31 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1913.56 MiB
C: is Fixed (NTFS) - 20 GiB total, 10.31 GiB free.
D: is CDROM (No Media)
H: is Fixed (NTFS) - 20 GiB total, 16.03 GiB free.
M: is Fixed (NTFS) - 20 GiB total, 19.85 GiB free.
P: is Fixed (NTFS) - 130 GiB total, 21.3 GiB free.
S: is Fixed (NTFS) - 25 GiB total, 4.92 GiB free.
T: is Fixed (NTFS) - 17.87 GiB total, 9.5 GiB free.
W: is CDROM (CDFS)
X: is CDROM (No Media)
Y: is CDROM (CDFS)
Z: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - SAMSUNG HM250JI - 232.88 GiB - 6 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 20 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 212.87 GiB - H: - M: - P: - S: - T:
-- Security Center -------------------------------------------------------------
AUOptions is disabled.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
FW: Kaspersky Internet Security v8.0.0.357 (Kaspersky Lab) Disabled
AV: Kaspersky Internet Security v8.0.0.357 (Kaspersky Lab) Disabled
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=MS0523
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\***
LOGONSERVER=\\MS0523
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=P:\Mozilla Firefox 3.0\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=P:\Mozilla Firefox 3.0\crashreporter-override.ini
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=P:\Mozilla Firefox 3.0;P:\Mozilla Firefox 3.0;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Universal Extractor;C:\Programme\Universal Extractor\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SP_BCTF=UTF-8
SP_CHARSET_FIXED=NO
SP_ENCODING=UTF-8
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=T:\TEMP
TMP=T:\TEMP
USERDOMAIN=***
USERNAME=***
USERPROFILE=C:\Dokumente und Einstellungen\***
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
*** (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> "C:\Programme\InstallShield Installation Information\{1A91D1FA-B9B3-4556-9878-5C61059A19B2}\setup.exe" REMOVEALL
--> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
--> MsiExec /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}\setup.exe" REMOVEALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Age of Empires III --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}
Age of Mythology --> "P:\- Spiele -\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
Age of Mythology - The Titans Expansion --> "P:\- Spiele -\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
AGEIA PhysX v7.07.24 --> MsiExec.exe /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
DER HERR DER RINGE ONLINE: Die Schatten von Angmar v01.05.00.81 --> "P:\- Spiele -\Der Herr der Ringe Online\unins000.exe"
Die Schlacht um Mittelerde(tm) --> P:\- Spiele -\Die Schlacht um Mittelerde(tm)\EAUninstall.exe
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Download Manager 2.3.6 --> P:\Fileplanet Download Manager\uninst.exe
Dr. Hardware 2008 9.0.1d --> "P:\Dr. Hardware 2008\unins000.exe"
EasyRecovery DataRecovery --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97A4D873-47B9-454A-A567-8AFF41C07155} /l1031
Fraps (remove only) --> "P:\Fraps 2.8.2\uninstall.exe"
Geheimakte Tunguska --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B416FDA-CB3E-4514-9616-763E5B0D1140}\setup.exe" -l0x7 -removeonly
Hamachi 1.0.1.5 --> P:\Hamachi\uninstall.exe
Heroes of Might and Magic V - TotE Modpack --> "P:\- Spiele -\Heroes of Might and Magic V - Tribes of the East\Heroes of Might and Magic V - Tribes of the East\Modpack TotE\un_Heroes 5 - TotE Modpack_23836.exe"
Heroes of Might and Magic V - Tribes of the East --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200092}\setup.exe" -l0x7
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB897338) --> "C:\WINDOWS\$NtUninstallKB897338$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB898900) --> "C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899271) --> "C:\WINDOWS\$NtUninstallKB899271$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB903234) --> "C:\WINDOWS\$NtUninstallKB903234$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB904412) --> "C:\WINDOWS\$NtUninstallKB904412$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB906569) --> "C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB907865) --> "C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB912817) --> "C:\WINDOWS\$NtUninstallKB912817$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913296) --> "C:\WINDOWS\$NtUninstallKB913296$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913538) --> "C:\WINDOWS\$NtUninstallKB913538$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914841) --> "C:\WINDOWS\$NtUninstallKB914841$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB917021) --> "C:\WINDOWS\$NtUninstallKB917021$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB917730) --> "C:\WINDOWS\$NtUninstallKB917730$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918005) --> "C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB924867) --> "C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB924941) --> "C:\WINDOWS\$NtUninstallKB924941$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB929120) --> "C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) PROSet/Wireless Software --> C:\WINDOWS\Installer\iProInst.exe
InterVideo Home Theater --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F7514465-E5F3-48E9-A952-327DAEF33DE6}\setup.exe" REMOVEALL
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Codec Pack 2.50 Full --> "P:\K-Lite Codec Pack\unins000.exe"
Kaspersky Internet Security 2009 --> MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009 --> MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
LEGO Star Wars --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{E914A24F-2412-4374-B420-86D21D6D444A} /l1031
mCore --> MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver --> MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mEoU.msi --> MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp --> MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Miranda IM 0.7.7 --> P:\MirandaFusion\Uninstall.exe
mIWA --> MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA --> MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mMHouse --> MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mobile Forces --> P:\- Spiele -\MobileForces\System\Setup.exe uninstall "MobileForces"
Motorola SM56 Data Fax Modem --> C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (3.0) --> P:\Mozilla Firefox 3.0\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14) --> P:\Thunderbird\uninstall\helper.exe
mPfMgr --> MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz --> MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe --> MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
mToolkit --> MsiExec.exe /I{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}
mWlsSafe --> MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML --> MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig --> MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Paragon Partition Manager 8.5 Enterprise Server Edition --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}\Setup.exe" -l0x9
PCFriendly --> C:\Program Files\PCFriendly\inuninst.exe
Post-it® Software Notes Lite --> "P:\PSNLite\Uninstall.exe" -Prog"P:\PSNLite\PsnLite.exe" -INI"P:\PSNLite\uninst.ini"
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\SETUP.EXE" -l0x7 REMOVE
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
Sacrifice --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6231FDA0-7E6F-11D4-A671-006008D09831}\Setup.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
|
|
14.07.2008, 22:07
| #5 |
| | Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Fortsetzung: Code:
ATTFilter Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab --> C:\Programme\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Universal Extractor 1.6 beta --> "C:\Programme\Universal Extractor\unins000.exe"
Update für Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Update für Windows XP (KB897663) --> "C:\WINDOWS\$NtUninstallKB897663$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB907265) --> "C:\WINDOWS\$NtUninstallKB907265$\spuninst\spuninst.exe"
Update für Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911164) -->
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB916846) --> "C:\WINDOWS\$NtUninstallKB916846$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922120) --> "C:\WINDOWS\$NtUninstallKB922120$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
Virtual Villagers (remove only) --> "P:\- Spiele -\Virtual Villagers\Uninstall.exe"
Vokabeltrainer Hebräisch - Griechisch - Lateinisch --> C:\WINDOWS\st6unst.exe -n "P:\Vokabeltrainer\ST6UNST.001"
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP-Hotfix - KB319740 --> "C:\WINDOWS\$NtUninstallKB319740$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB884883 --> "C:\WINDOWS\$NtUninstallKB884883$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885222 --> "C:\WINDOWS\$NtUninstallKB885222$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885626 --> C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885894 --> C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886677 --> C:\WINDOWS\$NtUninstallKB886677$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886716 --> "C:\WINDOWS\$NtUninstallKB886716$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB889016 --> C:\WINDOWS\$NtUninstallKB889016$\spuninst\spuninst.exe
Windows XP-Hotfix - KB889673 --> C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890831 --> C:\WINDOWS\$NtUninstallKB890831$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB896626 --> "C:\WINDOWS\$NtUninstallKB896626$\spuninst\spuninst.exe"
X6-38V Dual Analog Rumble Pad --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7268EDA7-6165-11D8-B095-009027EC0701}
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
-- Application Event Log -------------------------------------------------------
No Errors/Warnings found.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
No Errors/Warnings found.
-- End of Deckard's System Scanner: finished at 2008-07-14 22:55:08 ------------
Liebe Grüße gif-nwelt |
|
15.07.2008, 13:00
| #6 |
| | Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Heyho. Ich hab nun folgendes Problem: Mein Kaspersky findet die beiden Trojaner und Desinfiziert sie. Nach einem Reboot ist alles wieder inordnung. Bedeutet ich kann wieder auf services.msc zugreifen wieder "Einfügen" benutzen etc. etc. So als wäre der Trojaner weg. Doch nach einem weiteren Reboot sind die Fehler wieder da und die Trojaner erneut drauf. So geht es dann immer im Wechsel. Das Problem ist: -> Die Logfiles die ich gepostet habe, die wurden erstellt als die Fehler NICHT da waren. Das kann der Grund sein weshalb man im Logfile nichts erkennen kann. -> Aber wenn die Fehler da sind ist es mir zwar möglich ein Logfile zu erstellen aber ich kann es NICHT ins Forum reinkopieren da ja meine Einfügen Funktion nicht funktioniert. Was soll ich machen? Das Logfile erstellen wenn der Fehler da ist und das gesammte Log Zeile für Zeile abtippen? O.o Liebe Grüße gif-nwelt |
|
15.07.2008, 17:38
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.07.2008, 17:58
| #8 |
| | Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Heyho. So gut wie immer in diesem Ordner außer ein einziges mal verwies es auch auf combofix.exe. Da Allerdings auch mit dem Zusatz PE_Patch.UPX/catchme.cfexe. Das sah also im Kav wie folgt aus: p:\#Installations Programme\ComboFix.exe/PE_Patch.UP/catchme.cfexe Das Kav Log poste ich hier mal, komischwerweise wird hier nicht gezeigt das der Virus mehr als zweimal gefunden und erneut gelöscht wurde sondern er befindet sich nur bei zwei Untersuchungen im Log. Eigenartig... Danke für deine Bemühungen. Liebe Grüße gif-nwelt Hier noch das Kav-Log: Code:
ATTFilter Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
15.07.2008 12:18:37 Aufgabe wurde abgeschlossen
15.07.2008 12:18:37 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
15.07.2008 12:18:35 Aufgabe wurde abgeschlossen
15.07.2008 12:18:35 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
15.07.2008 12:18:32 Aufgabe wurde abgeschlossen
15.07.2008 12:18:32 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
15.07.2008 12:18:27 Die Aufgabe wurde beendet
15.07.2008 12:18:15 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
15.07.2008 12:17:34 Die Aufgabe wurde beendet
15.07.2008 12:15:39 Gefunden: h**p://www.viruslist.com/de/advisories/30048 H:\php\php.exe
15.07.2008 12:11:32 Kennwortgeschützt H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt
15.07.2008 11:57:51 Gefunden: h**p://www.viruslist.com/de/advisories/28081 H:\Apache2\bin\Apache.exe
15.07.2008 11:56:06 Gefunden: h**p://www.viruslist.com/de/advisories/28083 C:\windows\system32\Macromed\Flash\swflash.ocx
15.07.2008 11:53:58 Gefunden: h**p://www.viruslist.com/de/advisories/31010 C:\windows\system32\java.exe
15.07.2008 11:53:57 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\windows\system32\itidib.dll
15.07.2008 11:53:57 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\windows\system32\itidat.dll
15.07.2008 11:48:39 Gefunden: h**p://www.viruslist.com/de/advisories/26003 C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
15.07.2008 11:43:16 Gefunden: h**p://www.viruslist.com/de/advisories/29434 C:\Programme\Universal Extractor\bin\7z.exe
15.07.2008 11:41:42 Gefunden: h**p://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.6.0_05\bin\java.exe
15.07.2008 11:41:36 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
15.07.2008 11:41:35 Gefunden: h**p://www.viruslist.com/de/advisories/16137 C:\Programme\Intel\Wireless\Bin\zlib1.dll
15.07.2008 11:40:47 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router2.dll
15.07.2008 11:40:46 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router.dll
15.07.2008 11:40:46 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll
15.07.2008 11:40:46 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ProviderX.dll
15.07.2008 11:40:45 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX
15.07.2008 11:40:45 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ititosh.dll
15.07.2008 11:40:44 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itistb.dll
15.07.2008 11:40:44 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itisigma.dll
15.07.2008 11:40:43 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itiqi.dll
15.07.2008 11:40:43 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimpact.dll
15.07.2008 11:40:42 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimargi.dll
15.07.2008 11:40:42 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\iticl2.dll
15.07.2008 11:40:41 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll
15.07.2008 11:40:40 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\AMCtrl.dll
15.07.2008 11:40:39 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\syscheck.exe
15.07.2008 11:40:37 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\pcfriend.exe
15.07.2008 11:40:34 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\itilanfr.dll
15.07.2008 11:40:34 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANEN.DLL
15.07.2008 11:40:34 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANJP.DLL
15.07.2008 11:09:25 Gefunden: h**p://www.viruslist.com/de/advisories/31010 C:\windows\system32\java.exe
15.07.2008 11:08:29 Gefunden: h**p://www.viruslist.com/de/advisories/23138 p:\acrobat 5.0\reader\acrord32.exe
15.07.2008 11:07:33 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
15.07.2008 11:06:17 Gefunden: h**p://www.viruslist.com/de/advisories/30599 p:\OpenOffice.org 3\program\soffice.exe
15.07.2008 11:04:54 Gefunden: h**p://www.viruslist.com/de/advisories/30599 p:\OpenOffice.org 3\program\soffice.bin
15.07.2008 11:04:02 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
14.07.2008 19:32:29 Die Aufgabe wurde beendet
14.07.2008 19:00:42 Gefunden: h**p://www.viruslist.com/de/advisories/30048 H:\php\php.exe
14.07.2008 18:59:49 Kennwortgeschützt H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt
14.07.2008 18:57:00 Gefunden: h**p://www.viruslist.com/de/advisories/28081 H:\Apache2\bin\Apache.exe
14.07.2008 18:56:19 Gefunden: h**p://www.viruslist.com/de/advisories/28083 C:\windows\system32\Macromed\Flash\swflash.ocx
14.07.2008 18:54:43 Gefunden: h**p://www.viruslist.com/de/advisories/31010 C:\windows\system32\java.exe
14.07.2008 18:54:42 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\windows\system32\itidib.dll
14.07.2008 18:54:42 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\windows\system32\itidat.dll
14.07.2008 18:50:52 Gefunden: h**p://www.viruslist.com/de/advisories/26003 C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
14.07.2008 18:50:33 Gefunden: h**p://www.viruslist.com/de/advisories/28083 C:\windows\LastGood\system32\Macromed\Flash\swflash.ocx
14.07.2008 18:47:31 Gefunden: h**p://www.viruslist.com/de/advisories/29434 C:\Programme\Universal Extractor\bin\7z.exe
14.07.2008 18:46:19 Gefunden: h**p://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.6.0_05\bin\java.exe
14.07.2008 18:46:17 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
14.07.2008 18:46:16 Gefunden: h**p://www.viruslist.com/de/advisories/16137 C:\Programme\Intel\Wireless\Bin\zlib1.dll
14.07.2008 18:45:29 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router2.dll
14.07.2008 18:45:29 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router.dll
14.07.2008 18:45:29 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll
14.07.2008 18:45:28 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ProviderX.dll
14.07.2008 18:45:28 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX
14.07.2008 18:45:28 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ititosh.dll
14.07.2008 18:45:28 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itistb.dll
14.07.2008 18:45:27 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itisigma.dll
14.07.2008 18:45:27 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itiqi.dll
14.07.2008 18:45:27 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimpact.dll
14.07.2008 18:45:27 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimargi.dll
14.07.2008 18:45:26 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\iticl2.dll
14.07.2008 18:45:26 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll
14.07.2008 18:45:26 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\AMCtrl.dll
14.07.2008 18:45:25 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\syscheck.exe
14.07.2008 18:45:25 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\pcfriend.exe
14.07.2008 18:45:23 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANJP.DLL
14.07.2008 18:45:23 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\itilanfr.dll
14.07.2008 18:45:23 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANEN.DLL
14.07.2008 18:25:58 Gefunden: h**p://www.viruslist.com/de/advisories/31010 C:\windows\system32\java.exe
14.07.2008 18:25:25 Gefunden: h**p://www.viruslist.com/de/advisories/23138 p:\acrobat 5.0\reader\acrord32.exe
14.07.2008 18:24:43 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
14.07.2008 18:23:51 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
14.07.2008 18:23:46 Die Aufgabe wurde beendet
14.07.2008 18:23:38 Aufgabe wurde gestartet
05.07.2008 19:06:28 Die Aufgabe wurde beendet
05.07.2008 18:38:28 Gefunden: h**p://www.viruslist.com/de/advisories/30048 H:\php\php.exe
05.07.2008 18:38:19 Kennwortgeschützt H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt
05.07.2008 18:37:28 Gefunden: h**p://www.viruslist.com/de/advisories/28081 H:\Apache2\bin\Apache.exe
05.07.2008 18:37:22 Gefunden: h**p://www.viruslist.com/de/advisories/28083 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
05.07.2008 18:37:15 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidat.dll
05.07.2008 18:37:15 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidib.dll
05.07.2008 18:37:09 Gefunden: h**p://www.viruslist.com/de/advisories/26003 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
05.07.2008 18:28:55 Gefunden: h**p://www.viruslist.com/de/advisories/23138 p:\acrobat 5.0\reader\acrord32.exe
05.07.2008 18:28:51 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
05.07.2008 18:28:07 Aufgabe wurde abgeschlossen
05.07.2008 18:28:00 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
05.07.2008 18:27:57 Aufgabe wurde abgeschlossen
05.07.2008 18:27:13 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
26.06.2008 12:42:20 Die Aufgabe wurde beendet
26.06.2008 12:15:17 Gefunden: h**p://www.viruslist.com/de/advisories/30048 H:\php\php.exe
|
|
15.07.2008, 17:59
| #9 |
| | Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Fortsetzung: Code:
ATTFilter 26.06.2008 12:14:03 Kennwortgeschützt H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt
26.06.2008 12:10:31 Gefunden: h**p://www.viruslist.com/de/advisories/28081 H:\Apache2\bin\Apache.exe
26.06.2008 12:09:50 Gefunden: h**p://www.viruslist.com/de/advisories/28083 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
26.06.2008 12:07:29 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidat.dll
26.06.2008 12:07:29 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidib.dll
26.06.2008 12:03:10 Gefunden: h**p://www.viruslist.com/de/advisories/26003 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
26.06.2008 11:56:05 Gefunden: h**p://www.viruslist.com/de/advisories/29239 C:\Programme\Java\jre1.6.0_04\bin\java.exe
26.06.2008 11:55:50 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
26.06.2008 11:55:01 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router2.dll
26.06.2008 11:55:01 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router.dll
26.06.2008 11:55:01 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll
26.06.2008 11:55:00 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ProviderX.dll
26.06.2008 11:54:59 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX
26.06.2008 11:54:59 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ititosh.dll
26.06.2008 11:54:59 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itistb.dll
26.06.2008 11:54:59 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itisigma.dll
26.06.2008 11:54:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itiqi.dll
26.06.2008 11:54:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimpact.dll
26.06.2008 11:54:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimargi.dll
26.06.2008 11:54:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\iticl2.dll
26.06.2008 11:54:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll
26.06.2008 11:54:57 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\AMCtrl.dll
26.06.2008 11:54:56 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\syscheck.exe
26.06.2008 11:54:56 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\pcfriend.exe
26.06.2008 11:54:52 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANJP.DLL
26.06.2008 11:54:52 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\itilanfr.dll
26.06.2008 11:54:51 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANEN.DLL
26.06.2008 11:54:20 Kennwortgeschützt C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kur9uxzw.default\Cache\3BCD2605d01
26.06.2008 11:54:19 Kennwortgeschützt C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kur9uxzw.default\Cache\3BCD2605d01
26.06.2008 11:01:24 Gefunden: h**p://www.viruslist.com/de/advisories/23138 P:\acrobat 5.0\reader\acrord32.exe
26.06.2008 11:00:13 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
26.06.2008 11:00:04 Gefunden: h**p://www.viruslist.com/de/advisories/30599 P:\OpenOffice.org 3\program\soffice.exe
26.06.2008 10:59:17 Gefunden: h**p://www.viruslist.com/de/advisories/30599 P:\OpenOffice.org 3\program\soffice.bin
26.06.2008 10:59:17 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
24.06.2008 13:19:39 Aufgabe wurde abgeschlossen
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part3.rar
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part3.rar
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part1.rar
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part2.rar
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part4.rar
24.06.2008 13:18:52 Kennwortgeschützt T:\aoe3-warchiefs.part1.rar
24.06.2008 13:18:52 Kennwortgeschützt T:\aoe3-warchiefs.part2.rar
24.06.2008 13:18:52 Kennwortgeschützt T:\aoe3-warchiefs.part4.rar
24.06.2008 12:14:47 Gefunden: h**p://www.viruslist.com/de/advisories/30048 H:\php\php.exe
24.06.2008 12:14:37 Kennwortgeschützt H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt
24.06.2008 12:12:48 Gefunden: h**p://www.viruslist.com/de/advisories/28081 H:\Apache2\bin\Apache.exe
24.06.2008 12:12:24 Gefunden: h**p://www.viruslist.com/de/advisories/28083 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
24.06.2008 12:12:05 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidat.dll
24.06.2008 12:12:05 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidib.dll
24.06.2008 12:11:44 Gefunden: h**p://www.viruslist.com/de/advisories/26003 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
24.06.2008 12:11:05 Gefunden: h**p://www.viruslist.com/de/advisories/29239 C:\Programme\Java\jre1.6.0_04\bin\java.exe
24.06.2008 12:11:00 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router2.dll
24.06.2008 12:10:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router.dll
24.06.2008 12:10:57 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll
24.06.2008 12:10:56 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ProviderX.dll
24.06.2008 12:10:55 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX
24.06.2008 12:10:52 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ititosh.dll
24.06.2008 12:10:50 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itistb.dll
24.06.2008 12:10:48 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itisigma.dll
24.06.2008 12:10:46 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itiqi.dll
24.06.2008 12:10:44 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimpact.dll
24.06.2008 12:10:43 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimargi.dll
24.06.2008 12:10:43 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\iticl2.dll
24.06.2008 12:10:42 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll
24.06.2008 12:10:33 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\AMCtrl.dll
24.06.2008 12:10:30 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\syscheck.exe
24.06.2008 12:10:24 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\pcfriend.exe
24.06.2008 12:10:20 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANJP.DLL
24.06.2008 12:10:18 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\itilanfr.dll
24.06.2008 12:10:18 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANEN.DLL
24.06.2008 12:09:00 Gefunden: Heur.Invader p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0032564.exe/PE_Patch.UPX/catchme.cfexe
24.06.2008 12:09:00 Gefunden: Heur.Invader p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0032564.exe/PE_Patch.UPX/catchme.cfexe
24.06.2008 12:09:00 Gefunden: Heur.Invader p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0031630.exe/PE_Patch.UPX/catchme.cfexe
24.06.2008 12:09:00 Nicht desinfizierte Objekte: Trojan.Win32.Inject.mf p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0032564.exe/PE_Patch.UPX/catchme.cfexe/# Zurückgestellt
24.06.2008 12:09:00 Gefunden: Heur.Invader p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0031630.exe/PE_Patch.UPX/catchme.cfexe
24.06.2008 12:09:00 Nicht desinfizierte Objekte: Trojan.Win32.Inject.mf p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0031630.exe/PE_Patch.UPX/catchme.cfexe/# Zurückgestellt
24.06.2008 12:09:00 Gefunden: Trojan.Win32.Inject.mf p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0031630.exe/PE_Patch.UPX/catchme.cfexe/#
24.06.2008 12:09:00 Gefunden: Trojan.Win32.Inject.mf p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0032564.exe/PE_Patch.UPX/catchme.cfexe/#
24.06.2008 12:04:16 Gefunden: h**p://www.viruslist.com/de/advisories/23138 p:\acrobat 5.0\reader\acrord32.exe
24.06.2008 12:03:42 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
24.06.2008 11:40:23 Gefunden: Heur.Invader p:\#Installations Programme\ComboFix.exe/PE_Patch.UPX/catchme.cfexe
24.06.2008 11:40:21 Gefunden: Heur.Invader p:\#Installations Programme\ComboFix.exe/PE_Patch.UPX/catchme.cfexe
24.06.2008 11:40:21 Nicht desinfizierte Objekte: Trojan.Win32.Inject.mf p:\#Installations Programme\ComboFix.exe/PE_Patch.UPX/catchme.cfexe/# Zurückgestellt
24.06.2008 11:40:14 Gefunden: Trojan.Win32.Inject.mf p:\#Installations Programme\ComboFix.exe/PE_Patch.UPX/catchme.cfexe/#
24.06.2008 11:38:38 Gefunden: h**p://www.viruslist.com/de/advisories/30048 H:\php\php.exe
24.06.2008 11:37:42 Kennwortgeschützt H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt
24.06.2008 11:34:04 Gefunden: h**p://www.viruslist.com/de/advisories/28081 H:\Apache2\bin\Apache.exe
24.06.2008 11:32:58 Gefunden: h**p://www.viruslist.com/de/advisories/28083 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
24.06.2008 11:30:22 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidat.dll
24.06.2008 11:30:22 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidib.dll
24.06.2008 11:27:09 Gefunden: h**p://www.viruslist.com/de/advisories/26003 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
24.06.2008 11:19:28 Gefunden: h**p://www.viruslist.com/de/advisories/29239 C:\Programme\Java\jre1.6.0_04\bin\java.exe
24.06.2008 11:18:29 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router2.dll
24.06.2008 11:18:28 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router.dll
24.06.2008 11:18:28 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ProviderX.dll
24.06.2008 11:18:28 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll
24.06.2008 11:18:27 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX
24.06.2008 11:18:26 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ititosh.dll
24.06.2008 11:18:26 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itistb.dll
24.06.2008 11:18:26 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itisigma.dll
24.06.2008 11:18:26 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itiqi.dll
24.06.2008 11:18:25 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimpact.dll
24.06.2008 11:18:25 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimargi.dll
24.06.2008 11:18:23 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\iticl2.dll
24.06.2008 11:18:20 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll
24.06.2008 11:18:07 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\AMCtrl.dll
24.06.2008 11:17:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\syscheck.exe
24.06.2008 11:17:56 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\pcfriend.exe
24.06.2008 11:17:47 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANJP.DLL
24.06.2008 11:17:47 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\itilanfr.dll
24.06.2008 11:17:47 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANEN.DLL
24.06.2008 10:50:45 Gefunden: h**p://www.viruslist.com/de/advisories/23138 p:\acrobat 5.0\reader\acrord32.exe
24.06.2008 10:47:50 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
21.06.2008 22:03:38 Die Aufgabe wurde beendet
21.06.2008 22:02:00 Gefunden: h**p://www.viruslist.com/de/advisories/28083 C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
21.06.2008 17:53:17 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidib.dll
21.06.2008 17:53:17 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\WINDOWS\system32\itidat.dll
21.06.2008 17:46:59 Gefunden: h**p://www.viruslist.com/de/advisories/26003 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
21.06.2008 17:37:33 Gefunden: h**p://www.viruslist.com/de/advisories/29239 C:\Programme\Java\jre1.6.0_04\bin\java.exe
21.06.2008 17:37:26 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
21.06.2008 17:36:34 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router2.dll
21.06.2008 17:36:29 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\Router.dll
21.06.2008 17:36:25 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll
21.06.2008 17:36:20 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ProviderX.dll
21.06.2008 17:36:09 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX
21.06.2008 17:35:59 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\ititosh.dll
21.06.2008 17:35:52 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itistb.dll
21.06.2008 17:35:46 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itisigma.dll
21.06.2008 17:35:39 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itiqi.dll
21.06.2008 17:35:31 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimpact.dll
21.06.2008 17:35:24 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\itimargi.dll
21.06.2008 17:35:19 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\iticl2.dll
21.06.2008 17:35:12 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll
21.06.2008 17:34:55 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\main\bin\AMCtrl.dll
21.06.2008 17:34:41 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\syscheck.exe
21.06.2008 17:34:27 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\pcfriend.exe
21.06.2008 17:33:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANJP.DLL
21.06.2008 17:33:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\ITILANEN.DLL
21.06.2008 17:33:58 Gefunden: h**p://www.viruslist.com/de/advisories/20845 C:\Program Files\PCFriendly\itilanfr.dll
21.06.2008 17:22:07 Gefunden: h**p://www.viruslist.com/de/advisories/23138 p:\acrobat 5.0\reader\acrord32.exe
21.06.2008 17:16:48 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
21.06.2008 17:15:30 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
21.06.2008 17:15:23 Die Aufgabe wurde beendet
21.06.2008 17:15:19 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
21.06.2008 16:35:59 Aufgabe wurde abgeschlossen
21.06.2008 16:35:59 Gelöscht: not-a-virus:AdTool.Win32.WhenU.a p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP29\A0024838.exe
21.06.2008 16:34:59 Gefunden: not-a-virus:AdTool.Win32.WhenU.a p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP29\A0024838.exe
21.06.2008 16:12:49 Nicht desinfizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP29\A0024838.exe Zurückgestellt
21.06.2008 16:12:45 Gefunden: not-a-virus:AdTool.Win32.WhenU.a p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP29\A0024838.exe
21.06.2008 16:02:14 Gefunden: h**p://www.viruslist.com/de/advisories/23138 p:\acrobat 5.0\reader\acrord32.exe
21.06.2008 16:02:04 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
21.06.2008 16:02:03 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
21.06.2008 16:01:55 Die Aufgabe wurde beendet
21.06.2008 16:01:49 Gefunden: h**p://www.viruslist.com/de/advisories/20001 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
21.06.2008 16:01:22 Aufgabe wurde gestartet
Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)
21.06.2008 15:59:57 Aufgabe wurde abgeschlossen
21.06.2008 15:58:20 Aufgabe wurde gestartet
|
|
15.07.2008, 18:14
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?Code:
ATTFilter 24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part3.rar
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part3.rar
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part1.rar
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part2.rar
24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part4.rar
24.06.2008 13:18:52 Kennwortgeschützt T:\aoe3-warchiefs.part1.rar
24.06.2008 13:18:52 Kennwortgeschützt T:\aoe3-warchiefs.part2.rar
24.06.2008 13:18:52 Kennwortgeschützt T:\aoe3-warchiefs.part4.rar
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.07.2008, 18:30
| #11 |
| | Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Öhm, hu? Krass. Das war ich nicht. O.o Ich glaub ich muss da mal mit ein paar Mitbewohnern sprechen... Ich bin nicht der einzige der den PC nutzt... Habs unter Software gefunden und runter geschmissen. In diesem Fall wäre es wirklich besser komplett zu Formatieren und neu aufzusetzen oder denkst du ich krieg das so wieder runter? Liebe Grüße gif-nwelt |
|
| Themen zu Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? |
| bho, browser, dateien gelöscht, desktop, down, downloader, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, jusched.exe, kaspersky, keine dateien, maus, mein log, mozilla, mozilla firefox, object, plug-in, popup, rundll, schutz, security, shortcut, sicherheit, software, system, tuneup.defrag, unknown file in winsock lsp, verweise, viren, windows, windows xp |
Linear-Darstellung
