| |
| |||||||
Log-Analyse und Auswertung: Hijackthis und Ms4Hd rootkit parasiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.04.2007, 10:14
| #1 |
 |  Hijackthis und Ms4Hd rootkit parasite Hallo ich habe seit ein paar Tagen ein Problem. Mein AntiVir kann nicht updaten, dann hab ich n bisl gegoogelt und ähnliches Probleme gefunden. Ich hab HijackThis durchlaufenlassen. Das kam dabei raus. Logfile of HijackThis v1.99.1 Scan saved at 11:10:58, on 20.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WLAN Monitor\accwpac.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\Rar$EX07.906\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [PnPUI Registrator] C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Dann hab ich danach auch gegoogelt und dann kam raus dass es ein Ms4Hd rootkit parasite ist. Dann hab ich in diesem Forum dazu n Beitrag gesehen. Da wurde was von Killbox und einem anderen Programm von www.thespykiller.co.uk gesprochen... das ich aber nicht gefunden hab. Hab versucht killbox laufen zu lassen. Aber es führte nur zu einer Anzeige, dass Windows inb 50 sec heruntergefahren wird. Könnt ihr mir vielleicht helfen? |
|
20.04.2007, 11:12
| #2 |
| /// AVZ-Toolkit Guru   | Hijackthis und Ms4Hd rootkit parasite Was hast du außer AV Update noch für Probleme?
__________________Mache bitte einen eScan damit wir wissen wo mit wir es überhaupt zu tun haben. Jeefo wäre noch die nette Alternative.. Gruß Undoreal
__________________ |
|
21.04.2007, 08:15
| #3 |
| | Hijackthis und Ms4Hd rootkit parasite PC sehr langsamgeworden, Ab und zu wird ne accap.exe anwendung beendet bei meinem router und dann geht inet nicht mehr....
__________________soll das ganze ecan-protokol hier reinstellen oder nur ein teil? |
|
23.04.2007, 07:56
| #4 |
| | Hijackthis und Ms4Hd rootkit parasite TEIL 1 Fri Apr 20 14:24:29 2007 => MWAV in SPECIAL PROMOTION MODE. Fri Apr 20 14:24:29 2007 => ********************************************************** Fri Apr 20 14:24:29 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility. Fri Apr 20 14:24:29 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc. Fri Apr 20 14:24:29 2007 => ********************************************************** Fri Apr 20 14:24:29 2007 => Source: C:\DOKUME~1\BITTEA~1\Desktop\mwav1.exe Fri Apr 20 14:24:29 2007 => Version 9.1.9 (C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\mexe.com) Fri Apr 20 14:24:29 2007 => Log File: C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\MWAV.LOG Fri Apr 20 14:24:29 2007 => MWAV Registered: TRUE. Fri Apr 20 14:24:29 2007 => User Account: Bitte aendern Fri Apr 20 14:24:29 2007 => OS Type: Windows Workstation Fri Apr 20 14:24:29 2007 => OS: Windows XP Fri Apr 20 14:24:29 2007 => Ver: Service Pack 2 (Build 2600) Fri Apr 20 14:24:29 2007 => Windows Root Folder: C:\WINDOWS Fri Apr 20 14:24:29 2007 => Windows Sys32 Folder: C:\WINDOWS\system32 Fri Apr 20 14:24:29 2007 => Local Fixed Drives: c:\ Fri Apr 20 14:24:29 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware). Fri Apr 20 14:24:29 2007 => Latest Date of files inside MWAV: 20 Apr 2007 10:21:1. Fri Apr 20 14:24:37 2007 => AV Library Loaded... Fri Apr 20 14:24:37 2007 => MWAV doing self scanning... Fri Apr 20 14:24:37 2007 => Scanning File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\getvlist.exe Fri Apr 20 14:24:37 2007 => Scanning File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\main.avi Fri Apr 20 14:24:37 2007 => Scanning File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\virus.avi Fri Apr 20 14:24:37 2007 => Scanning File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\ScanningProcess.exe Fri Apr 20 14:24:37 2007 => Scanning File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\kave.dll Fri Apr 20 14:24:37 2007 => Scanning File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\msvl64.dll Fri Apr 20 14:24:37 2007 => Scanning File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\prloader.dll Fri Apr 20 14:24:37 2007 => MWAV files are clean. Fri Apr 20 14:25:03 2007 => Virus-Datenbank Datum: 4/20/2007 Fri Apr 20 14:25:03 2007 => Virus-Datenbank Zähler: 299762 Fri Apr 20 14:25:13 2007 => Download von Antiviren Datenbanken... Fri Apr 20 14:25:14 2007 => Download konnte nicht abgeschlossen werden! Fri Apr 20 14:25:50 2007 => Download von Antiviren Datenbanken... Fri Apr 20 14:25:51 2007 => Download konnte nicht abgeschlossen werden! Fri Apr 20 14:26:35 2007 => Virusliste wird erstellt... getvlist.exe C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\vlist.txt Fri Apr 20 14:27:59 2007 => ERROR!!! Invalid Entry {E0D79304-84BE-11CE-9641-444553540000} = D:\WinZip\WZSHLSTB.DLL (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken. Fri Apr 20 14:27:59 2007 => ERROR!!! Invalid Entry {E0D79305-84BE-11CE-9641-444553540000} = D:\WinZip\WZSHLSTB.DLL (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken. Fri Apr 20 14:27:59 2007 => ERROR!!! Invalid Entry {E0D79306-84BE-11CE-9641-444553540000} = D:\WinZip\WZSHLSTB.DLL (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken. Fri Apr 20 14:28:01 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Fri Apr 20 14:28:03 2007 => ERROR!!! Invalid Entry Microsoft Works Update Detection = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 14:30:10 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Bitte aendern\Desktop\The New Rest\Assi-Toni_-_Die_Wahrheit__powered_by_learntohate.net_.rar: Scanning Failure!!! Fri Apr 20 14:30:10 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\BITTEA~1\Desktop\THENEW~1\ASSI-T~1.RAR Fri Apr 20 14:30:16 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Bitte aendern\Desktop\The New Rest\Divx5.exe is Not Scanned Fri Apr 20 14:30:16 2007 => C:\Dokumente und Einstellungen\Bitte aendern\Desktop\The New Rest\Divx5.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Fri Apr 20 14:38:00 2007 => Scanne Datei C:\WINDOWS\system32\DRIVERS\atapi.sys Fri Apr 20 14:38:00 2007 => ***** C:\WINDOWS\system32\DRIVERS\atapi.sys File Locked!!! Scanning may fail... Fri Apr 20 14:38:00 2007 => ERROR!!! ScanFile Fails... Fri Apr 20 14:38:00 2007 => Scanne Datei C:\WINDOWS\system32\DRIVERS\atmarpc.sys Fri Apr 20 14:38:00 2007 => Scanne Datei C:\WINDOWS\System32\svchost.exe Fri Apr 20 14:38:00 2007 => Scanne Datei C:\WINDOWS\system32\DRIVERS\audstub.sys Fri Apr 20 14:38:01 2007 => Scanne Datei C:\PROGRA~1\ANTIVI~1\AVGIO.SYS Fri Apr 20 14:38:01 2007 => Scanne Datei C:\PROGRA~1\ANTIVI~1\AVGNTFLT.SYS Fri Apr 20 14:38:01 2007 => Scanne Datei C:\WINDOWS\system32\DRIVERS\avipbb.sys Fri Apr 20 14:38:01 2007 => Scanne Datei C:\PROGRA~1\KASPER~2\KASPER~1.0\avp.exe Fri Apr 20 14:38:01 2007 => Scanne Datei C:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys Fri Apr 20 14:38:01 2007 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\bDMusicb.sys in SYSTEM\CurrentControlSet\Services\bDMusicb... Fri Apr 20 14:38:01 2007 => Scanne Datei C:\WINDOWS\System32\svchost.exe Fri Apr 20 14:38:01 2007 => Scanne Datei C:\WINDOWS\System32\svchost.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\DRIVERS\cdrom.sys Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\cisvc.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\clipsrv.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\System32\dllhost.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\svchost.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\svchost.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\System32\svchost.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\DRIVERS\disk.sys Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\System32\dmadmin.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\drivers\dmboot.sys Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\drivers\dmio.sys Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\drivers\dmload.sys Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\System32\svchost.exe Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\system32\drivers\DMusic.sys Fri Apr 20 14:38:02 2007 => Scanne Datei C:\WINDOWS\System32\svchost.exe Fri Apr 20 14:38:03 2007 => Scanne Datei C:\WINDOWS\system32\drivers\drmkaud.sys Fri Apr 20 14:38:03 2007 => Scanne Datei C:\WINDOWS\System32\Drivers\dtscsi.sys Fri Apr 20 14:38:03 2007 => ***** C:\WINDOWS\System32\Drivers\dtscsi.sys File Locked!!! Scanning may fail... Fri Apr 20 14:38:03 2007 => ERROR!!! ScanFile Fails... |
|
23.04.2007, 07:57
| #5 |
| | Hijackthis und Ms4Hd rootkit parasite Teil 2 Fri Apr 20 14:38:09 2007 => ERROR!!! Invalid Entry C:\WINDOWS\svchost.exe in SYSTEM\CurrentControlSet\Services\PowerManager... Fri Apr 20 14:38:12 2007 => Scanne Datei C:\WINDOWS\system32\Drivers\sptd.sys Fri Apr 20 14:38:12 2007 => ***** C:\WINDOWS\system32\Drivers\sptd.sys File Locked!!! Scanning may fail... Fri Apr 20 14:38:12 2007 => ERROR!!! ScanFile Fails... Fri Apr 20 14:38:13 2007 => Scanne Datei C:\WINDOWS\System32\dllhost.exe Fri Apr 20 14:38:13 2007 => ERROR!!! Invalid Entry \??\C:\Programme\Symantec\SYMEVENT.SYS in SYSTEM\CurrentControlSet\Services\SymEvent... Fri Apr 20 14:38:16 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Fri Apr 20 14:38:17 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\spydb.avs, Size: 222059]. Fri Apr 20 14:38:21 2007 => Indexed Spyware Databases Successfully Created... Fri Apr 20 14:38:33 2007 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:38:35 2007 => System found infected with hotbar.shopperreports Toolbar ({e77eda01-3c56-4a96-8d08-02b42891c169})! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:38:35 2007 => System found infected with hotbar.shopperreports Toolbar ({946b3e9e-e21a-49c8-9f63-900533fafe14})! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:38:44 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\navhelper !!! Fri Apr 20 14:38:44 2007 => Object "navhelper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:38:45 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\navhelper !!! Fri Apr 20 14:38:45 2007 => Object "navhelper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:38:45 2007 => Offending Key found: HKLM\Software\navexcel !!! Fri Apr 20 14:38:45 2007 => Object "navexcel Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:38:46 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\gain !!! Fri Apr 20 14:38:46 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:38:46 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\gain publishing !!! Fri Apr 20 14:38:46 2007 => Object "claria Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:38:47 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\zango !!! Fri Apr 20 14:38:47 2007 => Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:38:50 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\zango !!! Fri Apr 20 14:38:50 2007 => Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:39:01 2007 => Offending Folder found: C:\Programme\navexcel Fri Apr 20 14:39:01 2007 => Object "navexcel Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:40:08 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Desktop\the new rest\5.exe Fri Apr 20 14:40:08 2007 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\bios\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\cheats\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\config\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\dump\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\patch\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\plugins\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\ram\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\roms\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\save\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.093\shots\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\bios\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\cheats\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\config\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\dump\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\patch\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\plugins\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\ram\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\roms\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\save\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex00.360\shots\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\bios\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:29 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\cheats\delete.me Fri Apr 20 14:40:29 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\config\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\dump\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\patch\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\plugins\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\ram\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\roms\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\save\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex02.906\shots\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\bios\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\cheats\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\config\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\dump\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\patch\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\plugins\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\ram\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\roms\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\save\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex05.719\shots\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\bios\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\cheats\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\config\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\dump\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\patch\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\plugins\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\ram\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\roms\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:30 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\save\delete.me Fri Apr 20 14:40:30 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex11.6703\shots\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\bios\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\cheats\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\config\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\dump\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\patch\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\plugins\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\ram\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\roms\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\save\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:40:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\temp\rar$ex44.9859\shots\delete.me Fri Apr 20 14:40:31 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:41:46 2007 => System found infected with navexcel browser helper Spyware/Adware (nhelper.dll)! Action taken: Keine Aktion vorgenommen. Fri Apr 20 14:41:46 2007 => System found infected with navexcel browser helper Spyware/Adware (nhelper.dll)! Action taken: Keine Aktion vorgenommen. |
|
23.04.2007, 07:59
| #6 |
| | Hijackthis und Ms4Hd rootkit parasite Teil 3 Fri Apr 20 14:41:53 2007 => Checking MountPoints2 Registry Key... Fri Apr 20 14:41:53 2007 => Checking CLSID Reference Entries... Fri Apr 20 14:41:53 2007 => Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:53 2007 => Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:54 2007 => Entry "HKCR\Automatische Zuordnung.Map.EU" verweist auf das ungültige Objekt "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:54 2007 => Entry "HKCR\Automatische Zuordnung.Map.EU.9" verweist auf das ungültige Objekt "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:54 2007 => Entry "HKCR\Automatische Zuordnung.Template.EU.9" verweist auf das ungültige Objekt "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:54 2007 => Entry "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:54 2007 => Entry "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:54 2007 => Entry "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:54 2007 => Entry "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:54 2007 => Entry "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:55 2007 => Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:57 2007 => Entry "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:57 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:57 2007 => Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:58 2007 => Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:58 2007 => Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:58 2007 => Entry "HKCR\SPhoneParser.FoundSkypeNumber" verweist auf das ungültige Objekt "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:58 2007 => Entry "HKCR\SPhoneParser.FoundSkypeNumber.1" verweist auf das ungültige Objekt "{E40A96CC-4A5B-47F4-9957-87CDED1DFF45}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:59 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:59 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:41:59 2007 => Checking Module Usage Entries... Fri Apr 20 14:41:59 2007 => Checking User Trusted External App Entries... Fri Apr 20 14:41:59 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt ""C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:00 2007 => Checking Shared DLL Entries... Fri Apr 20 14:42:00 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Microsoft Shared\WordArt\Wrdart32.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:00 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSDraw\msdraw.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:01 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:04 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:05 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxcpyi64.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:07 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Microsoft Office\Office10\PROFLWIZ.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:07 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Microsoft Office\Office10\GRAPH.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Checking Installer Entries... Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\CoverDesigner\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\Nero\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\Nero\WaveEditor\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\Nero\Cdi\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\Shared\AudioPlugins\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\Shared\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\CoverDesigner\Templates\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\Helptool\Deu\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\Helptool\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ahead\Nero ToolKit\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ahead Nero\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ahead Nero\Nero ToolKit\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Installer\{A4D7B764-4140-11D4-88EB-0050DA3579C0}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:12 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
|
23.04.2007, 08:00
| #7 |
| | Hijackthis und Ms4Hd rootkit parasite Teil 4 Fri Apr 20 14:42:16 2007 => Checking Shared Tools Entries... Fri Apr 20 14:42:16 2007 => Checking File Extension Entries... Fri Apr 20 14:42:16 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".bh". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:16 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".class". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:16 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".fpr". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:16 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".gs0". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:16 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".gvp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:16 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".IDX". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:16 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".Image". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LCS". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LZZZZZZZ". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".MSW". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".scm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".set". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:17 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".st3". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tab". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".THM". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".TMB". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".u98". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ugd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".uvx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".wpk". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Checking Application Cache Entries... Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.8)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.9)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.2)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "wcmdmgr.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "wtwebdriver". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Yahoo! Companion". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{03440014-3975-4267-9F39-1DC4745090B7}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{034400C0-3975-4267-9F39-1DC4745090B7}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{47D5D869-FE57-4F2F-A358-83CFAA7B4968}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:18 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{7B802DE5-84E5-4503-965B-2ABFFC78506A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:19 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{A4D7B764-4140-11D4-88EB-0050DA3579C0}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:19 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{B005394D-5A4D-6AE4-CB08-F59CDC9A255C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:19 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{CBBF4242-B809-3664-7ACA-18ED4EA7126F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Apr 20 14:42:57 2007 => File C:\WINDOWS\system32\cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
|
23.04.2007, 08:02
| #9 |
| | Hijackthis und Ms4Hd rootkit parasite Teil 5 Fri Apr 20 14:45:36 2007 => Scanne Datei C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\GLBD.tmp Fri Apr 20 14:45:36 2007 => Result: ERROR!!! File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\GLBD.tmp is Not Scanned Fri Apr 20 14:45:36 2007 => C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\GLBD.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... Fri Apr 20 14:45:36 2007 => Scanne Datei C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\GLBF.tmp Fri Apr 20 14:45:36 2007 => Result: ERROR!!! File C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\GLBF.tmp is Not Scanned Fri Apr 20 14:45:36 2007 => C:\DOKUME~1\BITTEA~1\LOKALE~1\Temp\GLBF.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... ri Apr 20 15:13:29 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Update downloads.log Fri Apr 20 15:13:29 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\*.* Fri Apr 20 15:13:29 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchBootconf.zip Fri Apr 20 15:13:29 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchBootconf.zip: Scanning Failure!!! Fri Apr 20 15:13:29 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\COOLWW~1.ZIP Fri Apr 20 15:13:29 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINDashBar.zip Fri Apr 20 15:13:29 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINDashBar.zip: Scanning Failure!!! Fri Apr 20 15:13:29 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAINDA~1.ZIP Fri Apr 20 15:13:29 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator.zip Fri Apr 20 15:13:29 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator.zip: Scanning Failure!!! Fri Apr 20 15:13:29 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAINGA~1.ZIP Fri Apr 20 15:13:29 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator1.zip Fri Apr 20 15:13:29 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator1.zip: Scanning Failure!!! Fri Apr 20 15:13:29 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAINGA~2.ZIP Fri Apr 20 15:13:29 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator10.zip Fri Apr 20 15:13:29 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator10.zip: Scanning Failure!!! Fri Apr 20 15:13:29 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GABB40~1.ZIP Fri Apr 20 15:13:29 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator11.zip Fri Apr 20 15:13:31 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator11.zip: Scanning Failure!!! Fri Apr 20 15:13:31 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GABF40~1.ZIP Fri Apr 20 15:13:31 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator12.zip Fri Apr 20 15:13:31 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator12.zip: Scanning Failure!!! Fri Apr 20 15:13:31 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAB350~1.ZIP Fri Apr 20 15:13:31 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator13.zip Fri Apr 20 15:13:31 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator13.zip: Scanning Failure!!! Fri Apr 20 15:13:31 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAB750~1.ZIP Fri Apr 20 15:13:31 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator14.zip Fri Apr 20 15:13:31 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator14.zip: Scanning Failure!!! Fri Apr 20 15:13:31 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GABB50~1.ZIP Fri Apr 20 15:13:31 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator15.zip Fri Apr 20 15:13:31 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator15.zip: Scanning Failure!!! Fri Apr 20 15:13:31 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GABF50~1.ZIP Fri Apr 20 15:13:31 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator16.zip Fri Apr 20 15:13:31 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator16.zip: Scanning Failure!!! Fri Apr 20 15:13:31 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAB360~1.ZIP Fri Apr 20 15:13:31 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator17.zip Fri Apr 20 15:13:31 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator17.zip: Scanning Failure!!! Fri Apr 20 15:13:31 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAB760~1.ZIP Fri Apr 20 15:13:31 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator18.zip Fri Apr 20 15:13:31 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator18.zip: Scanning Failure!!! Fri Apr 20 15:13:31 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GABB60~1.ZIP Fri Apr 20 15:13:31 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator19.zip Fri Apr 20 15:13:32 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator19.zip: Scanning Failure!!! Fri Apr 20 15:13:32 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GABF60~1.ZIP Fri Apr 20 15:13:32 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator2.zip Fri Apr 20 15:13:32 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator2.zip: Scanning Failure!!! Fri Apr 20 15:13:32 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAINGA~3.ZIP Fri Apr 20 15:13:32 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator3.zip Fri Apr 20 15:13:32 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator3.zip: Scanning Failure!!! Fri Apr 20 15:13:32 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GAINGA~4.ZIP Fri Apr 20 15:13:32 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator4.zip Fri Apr 20 15:13:32 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator4.zip: Scanning Failure!!! Fri Apr 20 15:13:32 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GA5A7D~1.ZIP Fri Apr 20 15:13:32 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator5.zip Fri Apr 20 15:13:32 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator5.zip: Scanning Failure!!! Fri Apr 20 15:13:32 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GA5A71~1.ZIP Fri Apr 20 15:13:32 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator6.zip Fri Apr 20 15:13:32 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator6.zip: Scanning Failure!!! Fri Apr 20 15:13:32 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GA5A75~1.ZIP Fri Apr 20 15:13:32 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator7.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator7.zip: Scanning Failure!!! Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GA6A79~1.ZIP Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator8.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator8.zip: Scanning Failure!!! Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GA6A7D~1.ZIP Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator9.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINGator9.zip: Scanning Failure!!! Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\GA6A71~1.ZIP Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar.zip: Scanning Failure!!! Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar.zip Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar1.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar1.zip: Scanning Failure!!! Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar1.zip Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar10.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar10.zip: Scanning Failure!!! Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar10.zip Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar11.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar11.zip: Scanning Failure!!! Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar11.zip Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar12.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar12.zip: Scanning Failure!!! Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar12.zip Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar13.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar13.zip: Scanning Failure!!! |
|
23.04.2007, 08:03
| #10 |
| | Hijackthis und Ms4Hd rootkit parasite Teil 6 Fri Apr 20 15:13:33 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar13.zip Fri Apr 20 15:13:33 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar14.zip Fri Apr 20 15:13:33 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar14.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar14.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar15.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar15.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar15.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar16.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar16.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar16.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar17.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar17.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar17.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar18.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar18.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar18.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar2.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar2.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar2.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar3.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar3.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar3.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar4.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar4.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar4.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar5.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar5.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar5.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar6.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar6.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar6.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar7.zip Fri Apr 20 15:13:34 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar7.zip: Scanning Failure!!! Fri Apr 20 15:13:34 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar7.zip Fri Apr 20 15:13:34 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar8.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar8.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar8.zip Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar9.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hotbar9.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\Hotbar9.zip Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\NAVEXC~1.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch1.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch1.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\NAVEXC~2.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch2.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch2.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\NAVEXC~3.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch3.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch3.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\NAVEXC~4.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch4.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch4.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\NAF952~1.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch5.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch5.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\NAF956~1.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch6.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch6.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\NA0A5A~1.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch7.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NavExcelWebsearch7.zip: Scanning Failure!!! |
|
23.04.2007, 08:04
| #11 |
| | Hijackthis und Ms4Hd rootkit parasite Teil 7 Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\NA0A5E~1.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Overview.ini [**] Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip Fri Apr 20 15:13:35 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip: Scanning Failure!!! Fri Apr 20 15:13:35 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOLUTI~1.ZIP Fri Apr 20 15:13:35 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant1.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant1.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOLUTI~2.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant10.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant10.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOF55E~1.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant11.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant11.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOF552~1.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOLUTI~3.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant3.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant3.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOLUTI~4.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant4.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant4.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SO6A29~1.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant5.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant5.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SO6E29~1.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant6.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant6.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SO6239~1.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SO6639~1.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant8.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant8.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SO6A39~1.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant9.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant9.zip: Scanning Failure!!! Fri Apr 20 15:13:36 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SO6E39~1.ZIP Fri Apr 20 15:13:36 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango.zip Fri Apr 20 15:13:36 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango.zip: Scanning Failure!!! Fri Apr 20 15:13:37 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SO5672~1.ZIP Fri Apr 20 15:13:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango1.zip Fri Apr 20 15:13:37 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango1.zip: Scanning Failure!!! Fri Apr 20 15:13:37 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOCDC8~1.ZIP Fri Apr 20 15:13:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango2.zip Fri Apr 20 15:13:37 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango2.zip: Scanning Failure!!! Fri Apr 20 15:13:37 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOC1D8~1.ZIP Fri Apr 20 15:13:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango3.zip Fri Apr 20 15:13:37 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango3.zip: Scanning Failure!!! Fri Apr 20 15:13:37 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOC5D8~1.ZIP Fri Apr 20 15:13:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango4.zip Fri Apr 20 15:13:37 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango4.zip: Scanning Failure!!! Fri Apr 20 15:13:37 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOC9D8~1.ZIP Fri Apr 20 15:13:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango5.zip Fri Apr 20 15:13:37 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango5.zip: Scanning Failure!!! Fri Apr 20 15:13:37 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOCDD8~1.ZIP Fri Apr 20 15:13:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango6.zip Fri Apr 20 15:13:37 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango6.zip: Scanning Failure!!! Fri Apr 20 15:13:37 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOC1E8~1.ZIP Fri Apr 20 15:13:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango7.zip Fri Apr 20 15:13:37 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango7.zip: Scanning Failure!!! Fri Apr 20 15:13:37 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOC5E8~1.ZIP Fri Apr 20 15:13:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango8.zip Fri Apr 20 15:13:37 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SolutionsZango8.zip: Scanning Failure!!! Fri Apr 20 15:13:38 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\SOC9E8~1.ZIP Fri Apr 20 15:13:38 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent.zip Fri Apr 20 15:13:38 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent.zip: Scanning Failure!!! Fri Apr 20 15:13:38 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WILDTA~1.ZIP Fri Apr 20 15:13:38 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent1.zip Fri Apr 20 15:13:38 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent1.zip: Scanning Failure!!! Fri Apr 20 15:13:38 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WILDTA~2.ZIP Fri Apr 20 15:13:38 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent2.zip Fri Apr 20 15:13:38 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent2.zip: Scanning Failure!!! Fri Apr 20 15:13:38 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WILDTA~3.ZIP Fri Apr 20 15:13:38 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent3.zip Fri Apr 20 15:13:38 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent3.zip: Scanning Failure!!! Fri Apr 20 15:13:38 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WILDTA~4.ZIP Fri Apr 20 15:13:38 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent4.zip Fri Apr 20 15:13:38 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent4.zip: Scanning Failure!!! Fri Apr 20 15:13:39 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WI15C3~1.ZIP Fri Apr 20 15:13:39 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent5.zip Fri Apr 20 15:13:39 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent5.zip: Scanning Failure!!! Fri Apr 20 15:13:39 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WI15CF~1.ZIP Fri Apr 20 15:13:39 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent6.zip Fri Apr 20 15:13:39 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WildTangent6.zip: Scanning Failure!!! Fri Apr 20 15:13:39 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WI25CB~1.ZIP Fri Apr 20 15:13:39 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify.zip Fri Apr 20 15:13:39 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify.zip: Scanning Failure!!! Fri Apr 20 15:13:39 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WINDOW~1.ZIP Fri Apr 20 15:13:39 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify1.zip Fri Apr 20 15:13:39 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify1.zip: Scanning Failure!!! Fri Apr 20 15:13:39 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WINDOW~2.ZIP Fri Apr 20 15:13:39 2007 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify2.zip Fri Apr 20 15:13:39 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify2.zip: Scanning Failure!!! Fri Apr 20 15:13:39 2007 => ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WINDOW~3.ZIP Fri Apr 20 15:33:53 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\Temp\GLBD.tmp is Not Scanned Fri Apr 20 15:33:53 2007 => C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\Temp\GLBD.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... Fri Apr 20 15:33:53 2007 => Scanne Datei C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\Temp\GLBF.tmp Fri Apr 20 15:33:53 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\Temp\GLBF.tmp is Not Scanned Fri Apr 20 15:33:53 2007 => C:\Dokumente und Einstellungen\Bitte aendern\Lokale Einstellungen\Temp\GLBF.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... |
|
23.04.2007, 08:05
| #12 |
| | Hijackthis und Ms4Hd rootkit parasite Teil 8 Fri Apr 20 17:16:53 2007 => Scanne Ordner: C:\WINDOWS\system32\config\*.* Fri Apr 20 17:16:53 2007 => Scanne Datei C:\WINDOWS\system32\config\AppEvent.Evt Fri Apr 20 17:16:53 2007 => Scanne Datei C:\WINDOWS\system32\config\default Fri Apr 20 17:16:53 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default Fri Apr 20 17:16:53 2007 => Scanne Datei C:\WINDOWS\system32\config\default.LOG Fri Apr 20 17:16:53 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG Fri Apr 20 17:16:53 2007 => Scanne Datei C:\WINDOWS\system32\config\default.sav Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\Internet.evt Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\SAM Fri Apr 20 17:16:54 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\SAM.LOG Fri Apr 20 17:16:54 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\SecEvent.Evt Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\SECURITY Fri Apr 20 17:16:54 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\SECURITY.LOG Fri Apr 20 17:16:54 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\software Fri Apr 20 17:16:54 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\software.LOG Fri Apr 20 17:16:54 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\software.sav Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\SysEvent.Evt Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\system Fri Apr 20 17:16:54 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system Fri Apr 20 17:16:54 2007 => Scanne Datei C:\WINDOWS\system32\config\system.LOG Fri Apr 20 17:16:54 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG Fri Apr 20 17:32:00 2007 => Result: ERROR!!! File C:\WINDOWS\Temp\PR7E.tmp is Not Scanned Fri Apr 20 17:32:01 2007 => C:\WINDOWS\Temp\PR7E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... Fri Apr 20 17:40:20 2007 => ***** Überprüfe spezielle ITW Viren ***** Fri Apr 20 17:40:21 2007 => Überprüfe auf Welchia Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf LovGate Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf CodeRed Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf OpaServ Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf Sobig.e Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf Winupie Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf Swen Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf JS.Fortnight Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf Novarg Virus... Fri Apr 20 17:40:21 2007 => Überprüfe auf Pagabot Virus... Fri Apr 20 17:40:22 2007 => Überprüfe auf Parite.b Virus... Fri Apr 20 17:40:22 2007 => Überprüfe auf Parite.a Virus... Fri Apr 20 17:40:22 2007 => Überprüfe auf Adware.SeekSeek Virus... Fri Apr 20 17:40:22 2007 => ***** Scan vollständig. ***** Fri Apr 20 17:40:22 2007 => Gescannte Dateien: 138912 Fri Apr 20 17:40:22 2007 => Gefundene Viren: 77 Fri Apr 20 17:40:22 2007 => Anzahl der desinfizierten Dateien: 0 Fri Apr 20 17:40:22 2007 => Umbenannte Dateien: 0 Fri Apr 20 17:40:22 2007 => Anzahl der gelöschten Dateien: 0 Fri Apr 20 17:40:22 2007 => Anzahl Fehler: 192 Fri Apr 20 17:40:22 2007 => Dauer des Scans bisher: 03:12:39 Fri Apr 20 17:40:22 2007 => Virus-Datenbank Datum: 4/20/2007 Fri Apr 20 17:40:22 2007 => Virus-Datenbank Zähler: 299762 Fri Apr 20 17:40:22 2007 => Scan vollständig. Fri Apr 20 19:09:11 2007 => Virus-Datenbank Datum: 4/20/2007 Fri Apr 20 19:09:11 2007 => Virus-Datenbank Zähler: 299762 Fri Apr 20 19:09:14 2007 => Uninitializing Scanner (3)... Fri Apr 20 19:09:26 2007 => Freeing Libraries (3)... Fri Apr 20 19:09:28 2007 => AV Library Unloaded (3)... Also das ist jetzt mal alles was ich gefunden hab... was error und so war |
|
23.04.2007, 08:54
| #13 |
| /// AVZ-Toolkit Guru | Hijackthis und Ms4Hd rootkit parasite omg  Anleitungen lesen ist eine ganz tolle Idee !  Lies sie dir aus meiner Signatur bitte noch ein mal durch und poste das log mit Hilfe der find.bat. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Hijackthis und Ms4Hd rootkit parasite |
| adobe, antivir, avira, bho, canon, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, monitor, mozilla, mozilla firefox, n beitrag, nicht gefunden, object, parasit, rootkit, rundll, security, security center, server, shockwave, software, symantec, system, temp, urlsearchhook, windows, windows xp, wlan |
