Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   backdoor agent (https://www.trojaner-board.de/22269-backdoor-agent.html)

DJ Ötzi 28.09.2005 13:22
backdoor agent
 
Hallo !!!!

Kann mir jemand helfen???
ich habe den backdoor agent,bekomme in nicht gelöscht :koch: !!
Kann mir jemand helfen??
Habe keine Ahnung wie ich das wegbekomme!!!

Bitte hilft mir!!! :heilig:

stupormundi 28.09.2005 13:26
Servus, DJ Ötzi!
Welchen
Zitat:
backdoor agent
denn? Wo (Pfad, Dateiname) womit (welche Virenscansoftware) wann gefunden?
Poste außerdem ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Bis dann, stupormundi

felix1 28.09.2005 13:28
Poste mal ein HJT-Logfile. Halte Dich genau an die Anweisungen:
http://www.trojaner-board.de/showthread.php?t=17493

DJ Ötzi 28.09.2005 13:40
hi,
scanne gerade mit antivir,und maile gleich den ordner .ich habe den bds backdoor agent.
bitte beschreibe die schritte so die ich auch verstehen kann.Ich habe nämlich keine Ahnung ich das alles funktioniert!!!

DJ Ötzi 28.09.2005 13:53
hi,
Ordener:C:\RECYCLER\NPROTECT
Datei:00000313.CAB...gtrawbm.fil.
Ps.Der Download funktioniert nicht bei mir!!
Server nicht gefunden steht da!!! :heulen:

felix1 28.09.2005 13:56
Dann versuche es später nochmals oder gehe die Variante escan.
http://www.trojaner-board.de/showthread.php?t=17492

DJ Ötzi 28.09.2005 14:02
soll ich nachdem download die Schritte befolgen?

stupormundi 28.09.2005 14:04
Zitat:
Ps.Der Download funktioniert nicht bei mir!!
Server nicht gefunden steht da!!!
Der Server scheint gerade nicht erreichbar zu sein - habs´auch probiert. Einfach nochmal später versuchen!
Zitat:
bitte beschreibe die schritte so die ich auch verstehen kann
Genau das hat ja Cidre in der von mir mir verlinkten Anleitung gemacht - das kann ich Dir sicher nicht besser erklären - folge einfach dieser Anleitung Schritt für Schritt (wenn der Server wieder erreichbar ist)
Zu Deinem Fund: Der liegt mittlerweile offenbar schon in der Systemwiederherstellung vergraben.
Ein Check mit escan, wie von felix1 vorgeschlagen, würde iÜ durchaus auch nicht schaden, versuch aber mal zuerst das HighJackThis Logfile zu bekommen!
Bis dann, stupormundi

stupormundi 28.09.2005 14:05
Zitat:
soll ich nachdem download die Schritte befolgen?
nona- glaubst warum Cidre es so beschrieben hat?

DJ Ötzi 28.09.2005 14:08
habe e Scan geloadet was nun?

stupormundi 28.09.2005 14:10
Anleitung lesen! bitte! Wir können hier auch nur wiederholen, was Cidre in seinen Anleitungen so ausführlich beschrieben hat (ob escan oder highjackthis)
stupormundi

DJ Ötzi 28.09.2005 14:55
hi
habe jetzt den ecan durchgeführt.
verstehe habe die weiteren Schritte nicht :heulen: .
Kannst du mir weiter helfen :) ??

stupormundi 28.09.2005 15:00
Zitat:
habe jetzt den ecan durchgeführt.
schön, das ist ja schon fast ein Etappensieg! Was sagt das Ergebnis?
Zitat:
[5] Rechtsklick auf die Find.rar http://www.cidres-security.de/picture/Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor du es postest.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Was genau an dieser Anleitung funktioniert bei Dir jetzt nicht?
stupormundi

DJ Ötzi 28.09.2005 15:03
was meihnen die mit entpacken?

DJ Ötzi 28.09.2005 15:24
Logfile of HijackThis v1.99.1
Scan saved at 16:23:46, on 28.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Ebru\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400055&utm_content=leftnav&utm_source=wdz3&utm_medium=bund&utm_campaign=wdz0805
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400055&utm_content=leftnav&utm_source=wdz3&utm_medium=bund&utm_campaign=wdz0805
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinUpdate] C:\muhtesem.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52035291-D663-44C5-82AE-1845E5B8FBCB}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

DJ Ötzi 28.09.2005 15:26
kannst du mir weiterhelfen?

DJ Ötzi 28.09.2005 15:28
kann mir jemand weiter helfen?
was muss ich jetzt machen? :heulen: :heulen: :heulen:

DJ Ötzi 28.09.2005 15:38
kann mir Jemand weiterhelfen?
Was muss ich jetzt tun?
habe mit hijacjthis gescannt, was jetzt? :confused:

DJ Ötzi 28.09.2005 16:36
Brauche Hilfe,
Kann mir jemand weiterhelfen,
habe mit hijack gescannt.
bei welchen kästchen muss ich ein häckchen setzten.

Bitte um hilfe :heulen:

DJ Ötzi 28.09.2005 20:46
hallo,brauche dringend hilfe :confused: !!!
kann mir jemand helfen?

DJ Ötzi 28.09.2005 21:04
HILFE!

habe mit Hijack gescannt,dass kamm draus,
hilft mir bitte damit ich die sch... entfernen kann!!!

Logfile of HijackThis v1.99.1
Scan saved at 21:55:15, on 28.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assist...mpaign=wdz0805
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assist...mpaign=wdz0805
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) ://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinUpdate] C:\muhtesem.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - //www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - ://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - ://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - ://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52035291-D663-44C5-82AE-1845E5B8FBCB}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

stupormundi 29.09.2005 06:05
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:55:15, on 28.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Dein System ist nicht aktuell (es fehlt SP2+Sicherheitsupdates), was der Hauptgrund für Deine Probleme sein dürfte.
Außerdem hast Du einige Malware an board!
Diese Datei ist mir unbekannt:
Zitat:
O4 - HKLM\..\Run: [WinUpdate] C:\muhtesem.exe
Lass´ Sie bei virusscan.jotti.org/de einmal prüfen und poste das Ergebnis! Dann sehen wir weiter!
Was ist nun überhaupt mit dem escan logfile?
stupormundi

DJ Ötzi 29.09.2005 10:23
Hi!!!

Ich habe doch Anti virus Programm auf meinen Rechener,Updaten tue ich auch täglich!! Wo ran kann es legen,dass bei mir die Sicherheitsupdate fehlt?
Was meinst du mit Sp2?
Ich weis garnicht was das ist :confused: !!!
Habe gerade versucht die Malware hochzuladen,geht aber nicht!!!
Dummerweise habe ich gestern das Escanfenster geschlossen :balla: .danach habe ich es mit Hijack gescannt.

stupormundi 29.09.2005 10:33
Servus wieder, DJ Ötzi!
Zitat:
Ich habe doch Anti virus Programm auf meinen Rechener,Updaten tue ich auch täglich!! Wo ran kann es legen,dass bei mir die Sicherheitsupdate fehlt?
Was meinst du mit Sp2?
Das meine ich damit
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:55:15, on 28.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Wie ich Dir schon geschrieben habe
Zitat:
Dein System ist nicht aktuell (es fehlt SP2+Sicherheitsupdates)
Das bedeutet, dass Dein Windows XP nicht mit dem Servicepack2 aktualisiert ist und die seit der Veröffentlichung dieses Servicepack2 ebenfalls von Microsoft (=das ist der Hersteller von Windows XP) zur Verfügung gestellten Sicherheitsupdates für Windows und dem InternetExplorer ebenfalls nicht installiert sind.
Das hat nix mit irgendwelchen Antivirusprogrammen zu tun!
Zitat:
Habe gerade versucht die Malware hochzuladen,geht aber nicht!!!
Was funktioniert daran nicht?
stupormundi

DJ Ötzi 29.09.2005 10:38
ach so!!Jetzt weis ich was du meist :lach: !!!!!!
wenn mein Computer immer hochladet öffnet sich ein Fenster,dadrin steht dann,dass die Xp CD verlagt wird!!

Habe ich das richtig verstanden??

DJ Ötzi 29.09.2005 11:11
Kann ich das Sp2 im Internet aktualisieren?
Wenn nicht was soll ich tun???

DJ Ötzi 29.09.2005 14:04
KLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\mmsys.cpl
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\icmui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\rshx32.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\docprop.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\ntshrui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\themeui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\deskadp.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\deskmon.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\dssec.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\SlayerXP.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shscrap.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\diskcopy.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\ntlanui2.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\icmui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\icmui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\printui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\dskquoui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\syncui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\hticons.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\fontext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\icmui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\rshx32.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\ntshrui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\deskperf.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\cryptext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\cryptext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\NETSHELL.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\NETSHELL.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wiashext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\remotepg.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\wshext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mstask.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mstask.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mstask.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shmedia.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll

DJ Ötzi 29.09.2005 14:05
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\browseui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shdocvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\sendmail.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\sendmail.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\occache.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\webcheck.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\appwiz.cpl
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\appwiz.cpl
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\appwiz.cpl
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shimgvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shimgvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shimgvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shimgvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shimgvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\shimgvw.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\netplwiz.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\netplwiz.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\netplwiz.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\netplwiz.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\zipfldr.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\zipfldr.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\zipfldr.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\cdfview.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\msieftp.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\docprop2.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dsquery.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dsquery.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dsquery.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dsquery.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dsuiext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dsuiext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mydocs.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mydocs.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mydocs.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\cscui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\cscui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\cscui.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\msagent\agentpsh.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dfsshlex.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\photowiz.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mmcshext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\cabview.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRA~1\OUTLOO~1\wabfind.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\wmpshell.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\wmpshell.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\wmpshell.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\wuaucpl.cpl

DJ Ötzi 29.09.2005 14:06
exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\gptext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\fdeploy.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\dskquota.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\gptext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\gptext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\scecli.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\iedkcs32.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\scecli.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\appmgmts.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\gptext.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\crypt32.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\cryptnet.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\cscdll.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wlnotify.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wlnotify.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\sclgntfy.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\WlNotify.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wlnotify.dll
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\wlnotify.dll

Wed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Wed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Wed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\drwtsn32.exe

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\ntsd.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCU\Control Panel\Desktop
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\logon.scr

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\ntvdm.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\ntvdm.exe

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\inf\unregmp2.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shmgrate.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\RunDLL32.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\shmgrate.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\rundll32.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\regsvr32.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRA~1\OUTLOO~1\setup50.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\rundll32.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\rundll32.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\rundll32.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRA~1\OUTLOO~1\setup50.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\regsvr32.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\ie4uinit.exe

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Wed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\WinDSL_MTU.exe
Wed Sep 28 15:12:06 2005 => ERROR!!! Invalid Entry WinUpdate = C:\muhtesem.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\\NeroCheck.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
Wed Sep 28 15:12:06 2005 => ERROR!!! Invalid Entry SearchUpgrader = C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRA~1\LEXMAR~2\fm3032.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\Programme\AVPersonal\AVSched32.EXE
Wed Sep 28 15:12:06 2005 => Scanning File C:\Programme\AVPersonal\AVGNT.EXE
Wed Sep 28 15:12:06 2005 => ERROR!!! Invalid Entry P2P Networking = C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Wed Sep 28 15:12:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

Wed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wed Sep 28 15:12:06 2005 => Scanning File C:\Programme\Messenger\msmsgs.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersio

DJ Ötzi 29.09.2005 14:07
ed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Wed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Wed Sep 28 15:12:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Wed Sep 28 15:12:06 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\CTFMON.EXE

Wed Sep 28 15:12:06 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wed Sep 28 15:12:06 2005 => Scanning HKCR\txtfile\shell\open\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\comfile\shell\open\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\exefile\shell\open\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\dllfile\shell\open\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\batfile\shell\open\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\piffile\shell\open\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\scrfile\shell\open\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\scrfile\shell\config\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\regfile\shell\open\command

Wed Sep 28 15:12:06 2005 => Scanning HKCR\htmlfile\shell\open\command
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRA~1\INTERN~1\iexplore.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCR\htafile\shell\open\command
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mshta.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCR\jsfile\shell\open\command
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCR\jsefile\shell\open\command
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCR\vbsfile\shell\open\command
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCR\vbefile\shell\open\command
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCR\wshfile\shell\open\command
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Wed Sep 28 15:12:06 2005 => Scanning HKCR\wsffile\shell\open\command
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\WScript.exe

Wed Sep 28 15:12:06 2005 => ***** Scanning Service Files *****
Wed Sep 28 15:12:06 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\alg.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\amdk7.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS
Wed Sep 28 15:12:06 2005 => Scanning File C:\Programme\AVPersonal\AVWUPSRV.EXE
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\cisvc.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dllhost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ctljystk.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\Drivers\SQcaptur.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\emu10k1m.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\ctlfacem.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\services.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\fdc.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\flpydisk.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\gameenum.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\hidusb.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\imapi.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\imapi.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\LEXBCES.EXE
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\MICROS~1\VS7Debug\mdm.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\mouhid.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\msdtc.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\msiexec.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\drivers\MSTEE.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\NdisIP.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\netbios.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\netdde.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\netdde.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\lsass.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\lsass.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
Wed Sep 28 15:12:06 2005 => ERROR!!! Invalid Entry system32\drivers\ctoss2k.sys in SYSTEM\CurrentControlSet\Services\ossrv...
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\parport.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\pci.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\services.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\lsass.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\raspptp.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\system32\lsass.exe
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\psched.sys
Wed Sep 28 15:12:06 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\ptilink.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\rasacd.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\raspti.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\rdbss.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\rdpdr.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\redbook.sys
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\locator.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\rsvp.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\RTL8139.SYS
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\system32\lsass.exe
Wed Sep 28 15:12:07 2005 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\secdrv.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\serenum.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\serial.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\drivers\sfmanm.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\SLIP.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\drivers\splitter.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\srv.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\StreamIP.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\SYSTEM32\SVKP.SYS
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\swenum.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\drivers\swmidi.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\dllhost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\drivers\sysaudio.sys
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:08 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\tcpip.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\termdd.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\tlntsvr.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\update.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\ups.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbccgp.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbhub.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbprint.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\viaagp.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\viaide.sys
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\vssvc.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:09 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\WinDSL.sys
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\WinDSL.sys
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\drivers\ws2ifsl.sys
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\svchost.exe

Wed Sep 28 15:12:10 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Wed Sep 28 15:12:10 2005 => ***** Scanning Important System Files *****
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\winsock.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\ws2help.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\ws2_32.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wscript.exe
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wsecedit.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wshatm.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wshcon.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wshde.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wshext.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wship6.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wshisn.dll
Wed Sep 28 15:12:10 2005 => Scanning File C:\WINDOWS\System32\wshnetbs.dll
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\wshom.ocx
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\WshRm.dll
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\wshtcpip.dll
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\wsnmp32.dll
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\wsock32.dll
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\wstdecod.dll
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\LEXSUP.HTM
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\explorer.exe
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\explorer.scf
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\rundll32.exe
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\BROWSEUI.DLL
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\NOTEPAD.EXE
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\notepad.exe
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\cmd.exe

DJ Ötzi 29.09.2005 14:07
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\kernel32.dll
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\ntoskrnl.exe
Wed Sep 28 15:12:11 2005 => Scanning File C:\WINDOWS\System32\ntkrnlpa.exe
Wed Sep 28 15:12:12 2005 => Scanning File C:\WINDOWS\System32\hal.dll
Wed Sep 28 15:12:12 2005 => Scanning File C:\WINDOWS\System32\win32k.sys
Wed Sep 28 15:12:12 2005 => Scanning File C:\WINDOWS\System32\ntdll.dll
Wed Sep 28 15:12:12 2005 => Scanning File C:\WINDOWS\System32\advapi32.dll
Wed Sep 28 15:12:12 2005 => Scanning File C:\WINDOWS\System32\user32.dll
Wed Sep 28 15:12:12 2005 => Scanning File C:\WINDOWS\System32\gdi32.dll
Wed Sep 28 15:12:12 2005 => Scanning File C:\WINDOWS\System32\bootvid.dll
Wed Sep 28 15:12:12 2005 => Scanning File C:\WINDOWS\System32\command.com

Wed Sep 28 15:12:12 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Wed Sep 28 15:12:12 2005 => Loading Spyware Signatures from new External Database (Size: 144406).
Wed Sep 28 15:12:15 2005 => Indexed Spyware Databases Successfully Created...

Wed Sep 28 15:12:25 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Wed Sep 28 15:12:25 2005 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Wed Sep 28 15:12:25 2005 => System found infected with kazaa Spyware/Adware ({1d6711c8-7154-40bb-8380-3dea45b69cbf})! Action taken: No Action Taken.
Wed Sep 28 15:12:25 2005 => System found infected with mybar Spyware/Adware ({3646c2bd-3554-49ca-8125-44deefb881de})! Action taken: No Action Taken.
Wed Sep 28 15:12:26 2005 => System found infected with mybar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: No Action Taken.
Wed Sep 28 15:12:26 2005 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken.
Wed Sep 28 15:12:26 2005 => System found infected with kazaa Spyware/Adware ({c91e8926-d4be-4685-99f4-0d996b96bac0})! Action taken: No Action Taken.
Wed Sep 28 15:12:26 2005 => System found infected with p2p networking Spyware/Adware ({cc7a6223-3759-4075-8cea-971f5cfc0ed2})! Action taken: No Action Taken.
Wed Sep 28 15:12:27 2005 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Wed Sep 28 15:12:27 2005 => System found infected with kazaa Spyware/Adware ({1d6711c8-7154-40bb-8380-3dea45b69cbf})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with p2p networking Spyware/Adware ({f720b40f-3a38-4b22-b30d-dcf095d42498})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with myway Spyware/Adware ({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with cydoor.topicks.a Spyware/Adware ({16097036-894c-4c00-a61f-93ca0d49a70e})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with cydoor.topicks.a Spyware/Adware ({1b540d44-3f61-4394-ae30-25fdc3649405})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with cydoor.topicks.a Spyware/Adware ({258a3625-183b-4477-aee2-ea54df6d878d})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with cydoor.topicks.a Spyware/Adware ({2ed5af98-9258-45ba-b79b-06625c92f662})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with cydoor.topicks.a Spyware/Adware ({700dc0dd-f409-42e0-9de5-21ee1a2ba9fd})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with kazaa Spyware/Adware ({c91e8926-d4be-4685-99f4-0d996b96bac0})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with cydoor.topicks.a Spyware/Adware ({ce9b37ec-d243-47a2-83db-3a8350175193})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with cydoor.topicks.a Spyware/Adware ({d273d427-57c6-4b12-860f-bbb8195f6e2a})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => System found infected with cydoor.topicks.a Spyware/Adware ({fd42f6d3-7ab1-470c-979b-7996edc99099})! Action taken: No Action Taken.
Wed Sep 28 15:13:14 2005 => Offending Key found: HKLM\Software\magnet\handlers\kazaa !!!
Wed Sep 28 15:13:14 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:14 2005 => Offending Key found: HKLM\Software\altnet !!!
Wed Sep 28 15:13:14 2005 => Object "topsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:14 2005 => Offending Key found: HKLM\Software\kazaa !!!
Wed Sep 28 15:13:14 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:14 2005 => Offending Key found: HKLM\Software\myway !!!
Wed Sep 28 15:13:14 2005 => Object "my way speedbar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:14 2005 => Offending Key found: HKLM\Software\p2p networking !!!
Wed Sep 28 15:13:14 2005 => Object "p2p networking Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:14 2005 => Offending Key found: HKCU\Software\kazaa !!!
Wed Sep 28 15:13:14 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:14 2005 => Offending Key found: HKCU\Software\p2p networking !!!
Wed Sep 28 15:13:14 2005 => Object "p2p networking Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:14 2005 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\gain publishing !!!
Wed Sep 28 15:13:14 2005 => Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:15 2005 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\gain publishing !!!
Wed Sep 28 15:13:15 2005 => Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:15 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: p2p networking !!!
Wed Sep 28 15:13:15 2005 => Object "p2p networking Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:15 2005 => Offending Folder found: C:\WINDOWS\cache329
Wed Sep 28 15:13:15 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 28 15:13:15 2005 => Offending file found: C:\WINDOWS\smdat32a.sys

joeyblack 29.09.2005 14:45
Hallo DJ Ötzi,

SFMJI, in der Anleitung für escan wird u.a. auch die Datei find.bat von Haui45 (Grüße) erwähnt, die die vorangegangenen postings a la Werner Seitenschinder von Brösel (SCNR, *lol*) auf ein paar Zeilen zusammengeschrumpft hätten.

Lies Dir diese Anleitung

http://www.trojaner-board.de/showthread.php?t=17492

bitte noch einmal GENAU durch, drucke sie Dir am besten aus und dann das ganze PRÄZISE von vorn.

Grüße

Joeyblack :)
_________________________________
Wer Ohren hat zum hören, der HÖRE !

MAD Hoschi 29.09.2005 16:57
Bääähhhh du bist ja total verseucht. Da kann man ja Angst bekommen wenn man deine Logfile anguckt das mann da nich selbst infiziert wird. Mach am besten das mit deinem Pc :snyper: :daumenhoc Wird wohl das beste sein.

cacatoa 29.09.2005 17:16
@ MAD Hoschi:
Warum?
Laß ihn doch erst mal so verfahren wie von joeyblack geschrieben.
Das hier (Beispiel):System found infected....
sagt über den aktuellen Stand mal noch nix aus. Die registry läßt sich bereinigen.
cacatoa

DJ Ötzi 30.09.2005 10:22
hi cacatoa!!!
habe versucht das nach der Einleitung zu machen, klappt aber nicht!!
Da sind Fachwörter die ich nicht kapiere!!!!
Ich brauche dass so eklärt,dass ich es auch kapieren kann!!
EINFACHE ANLEITUNG!!!!
Wie kann ich die Viren löschen???
Gibt mir bitte Anleitungen,so das ich als Anfänger es kappieren kann!!!

DJ Ötzi 30.09.2005 11:03
ich habe jetzt wieder versucht die Anleitung zu befolgen,
ich habe dem Download gespeicht.Dann steht als nächstes ,das ich das mittels Winrar entpacken muss.Was meinen die damit???
Dann muss ich zum Ordner C:\Bases_X navigieren und die Kavupd.exe ausführen,Wie geht das und was meinen die jetzt mit navigieren?(um den Escan zu aktualisieren).
Dann steht da,dass mann mit der rechten Mausklick auf die "mwav.exe"->datei entpacken auswählen muss,unter C:\Bases_X eingeben!!
Wie soll ich das machen?
dann soll ich die Systemwiederherstellung deaktivieren,um ins abgesicherten Modus zu gelangen.Habe ich Kapiert!!!
Als nächstes soll ich zum ordner C:\bases_X navigieren,und die `mwavscan.com`ausführen.(wieder dieses wort-navigieren?)
Dann muss das Escan aktiviert werden.
Hilft mir bitte diese schritte auszuführen!!

DJ Ötzi 30.09.2005 11:54
Logfile of HijackThis v1.99.1
Scan saved at 12:47:28, on 30.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.internetcologne.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common

files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax

Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 -

HKLM\System\CCS\Services\Tcpip\..\{52035291-D663-44C5-82AE-1845E5B8FBCB}:

NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany

- C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE

DJ Ötzi 30.09.2005 12:10
Ich habe es einigermassen mit dem hijack verstanden!!
Mein Logfile:Logfile of HijackThis v1.99.1
Scan saved at 13:08:18, on 30.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Ebru\Lokale Einstellungen\Temp\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{52035291-D663-44C5-82AE-1845E5B8FBCB}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Was muss ich jetzt löschen!!

cacatoa 30.09.2005 20:51
Hi,
also erst mal:
Welches von den beiden Logfiles ist denn nun das zu prüfende?
In dem letzten fehlen ein paar Sachen. Oder hast Du es im abgesicherten Modus erstellt?
Folgendes ist auf jeden Fall mit HJT zu fixen (Vorher den Prozeß, falls er läuft, mit dem TaskManager beenden):
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
Dann folgende Datei manuell löschen:
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe

Zum eScan:
WinRar ist ein Programm zum Packen und Entpacken von Dateien. Download hier. Wenn Du das installiert hast und dann auf eine Datei mit der rechten Maustaste clickst, erscheint ein Menü, in dem Winrar dir die verschiedenen Optionen anzeigt. Ist total simpel.
Mit navigieren ist gemeint, daß du mit dem Explorer (nicht Internet-Explorer) die dementsprechende Datei suchen sollst.
Explorer: Rechte Maustaste auf "Start" und dann auf Explorer.
cacatoa

cacatoa 30.09.2005 22:01
Ach so: Außerdem fehlt das SP2 auf Deinem Rechner. Updaten!
cacatoa

DJ Ötzi 01.10.2005 12:07
Hi,
Danke für deine Hilfe!!
Auf welcher Page kann Ich das SP2 Updaten?

Cidre 01.10.2005 12:26
Bei Microsoft...

http://www.microsoft.com/downloads/d...DisplayLang=de oder http://go.microsoft.com/?linkid=3646727

DJ Ötzi 13.10.2005 15:26
Hallo miteinander!!

Kann mir jemand sagen was ich löschen muss?
Mein logfile:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{52035291-D663-44C5-82AE-1845E5B8FBCB}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

DJ Ötzi 13.10.2005 16:02
Hi nochmals an alle,
habe die ganzen Viren gelöscht,ich habe aber fast 50 Adware bzw. Spyware.
War auf google und habe nach Tools gesucht die das entfernen!!
Es findet zwar die Adware bzw die Spyware,löscht sie auch doch nach dem neustart sind die wieder da !!!!
Kann mir jemand ein geeignetes Tool sagen!!!!

Danke im Voraus !

DJ Ötzi 13.10.2005 16:04
HILFE !!!Spyware und Adware gefunden!!
 
Kann mir jemand helfen???

DJ Ötzi 14.10.2005 12:21
Kann jemand mein logfile beurteilen??
Wie lösche ich den Backdoor Agent BDS ????


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131