Mailversandbeschränken durch T-Online wegen Spammails

icedance · 23.04.2007, 16:31

also hab alles erledigt.
der rapport:
SmitFraudFix v2.171

Scan done at 17:19:11,53, 23.04.2007
Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\uniq Deleted
C:\WINDOWS\system32\ishost.exe Deleted
C:\WINDOWS\system32\ismini.exe Deleted
C:\WINDOWS\system32\components\flx?.dll Deleted
C:\WINDOWS\system32\components\flx??.dll Deleted
C:\WINDOWS\system32\components\flx???.dll Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\Uninstall.exe Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 217.237.148.102
DNS Server Search Order: 217.237.151.115

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer=217.237.148.102 217.237.151.115
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer=217.237.151.97 217.237.150.33
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer=217.237.148.102 217.237.151.115
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer=217.237.148.102 217.237.151.115

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

und jetzt der neue HijackLog:
Logfile of HijackThis v1.99.1
Scan saved at 17:37:48, on 23.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\iasx.exe
C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\MOBILE~1\bin\SCfgSrv.exe
C:\PROGRA~1\MOBILE~1\bin\DESPROXY.exe
C:\PROGRA~1\MOBILE~1\bin\SPHONE~1.EXE
C:\PROGRA~1\MOBILE~1\bin\SCONTA~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MESSAG~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MPMPim.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\***\Sonstiges\Vir_bekämpfung\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iasx] iasx.exe
O4 - Startup: Mobile Phone Manager.lnk = C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Free WebSite Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/p...LER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

so und jetzt? ist das Problem mit den Spammails behoben?? oder was muss ich noch machen? bitte um anweisungen

**Sunny** · 23.04.2007, 16:36

Du hast noch nicht alles erledigt, oder doch???
Wie sah es mit LSP-Fix aus, war die von mir besagte Datei vorhanden, hast du sie gelöscht?

Und was war mir MyWay, gab es da was zu deinstallieren?

Außerdem:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\WINDOWS\System32\iasx.exe

Folder to delete:
C:\Programme\MyWay

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Sunny

icedance · 23.04.2007, 16:41

also diese webhddll war vorhanden und ich habe sie gelöscht. das myway habe ich nicht gefunden aber etwas namens my search bar. habe ich aber nicht entfernt.
so und jetzt erledige ich die neuen anweisungen.

**Sunny** · 23.04.2007, 16:44

Zitat:

Zitat von icedance

also diese webhddll war vorhanden und ich habe sie gelöscht. das myway habe ich nicht gefunden aber etwas namens my search bar. habe ich aber nicht entfernt.
so und jetzt erledige ich die neuen anweisungen.

Und My Search Bar kannst du auch deinstallieren!!!

icedance · 23.04.2007, 20:01

zu Rene-gad: ist Fat32 schlecht?? ich bin nicht so der Profi :-)
zu Heike: na mit Absicht werde ich das ja kaum getan haben

zu sunny wiedermal:
also der scan hat sau lang gedauert. aber hier die daten:
searchbar ist deinstalliert

Logfile of HijackThis v1.99.1
Scan saved at 20:54:37, on 23.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
C:\PROGRA~1\MOBILE~1\bin\SCfgSrv.exe
C:\PROGRA~1\MOBILE~1\bin\DESPROXY.exe
C:\PROGRA~1\MOBILE~1\bin\SPHONE~1.EXE
C:\PROGRA~1\MOBILE~1\bin\SCONTA~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MESSAG~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MPMPim.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\***\Sonstiges\Vir_bekämpfung\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iasx] iasx.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mobile Phone Manager.lnk = C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Free WebSite Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

avenger.txt :
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qdvrnerr

*******************

Script file located at: \??\C:\WINDOWS\System32\cslcplvp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\iasx.exe deleted successfully.

File Folder to delete: not found!
Deletion of file Folder to delete: failed!

Could not process line:
Folder to delete:
Status: 0xc0000034

Error: C:\Programme\MyWay is a folder, not a file!
Deletion of file C:\Programme\MyWay failed!

Could not process line:
C:\Programme\MyWay
Status: 0xc00000ba

Completed script processing.

*******************

Finished! Terminate.

icedance · 23.04.2007, 20:04

Inhalt der Bat-Datei Teil 1:

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Mon Apr 23 18:07:07 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 18:32:58 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 20:32:50 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 20:39:54 2007 => Virus-Datenbank Datum: 4/23/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 18:36:28 2007 => Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "cydoor Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "my way speedbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "perfectnav Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "cydoor Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:28 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "gator-gain-claria Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "my way speedbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => Object "perfectnav Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:36:45 2007 => Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:34:42 2007 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:34:42 2007 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:34:42 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:26 2007 => System found infected with webhancer Spyware/Adware ({c8cb3870-cdfe-11d3-976a-00e02913a9e0})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:26 2007 => System found infected with myway Spyware/Adware ({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:27 2007 => System found infected with webhancer Spyware/Adware ({c89435b0-cdfe-11d3-976a-00e02913a9e0})! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => System found infected with webhancer Spyware/Adware (webhdll.dll)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => System found infected with webhancer Spyware/Adware (whinstaller.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:31 2007 => System found infected with webhancer Spyware/Adware (whinstaller.ini)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:47 2007 => System found infected with gain.gator Spyware/Adware (hkey_local_machine\software\gator.com)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:47 2007 => System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\settings\prevcfg.htm)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:48 2007 => System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\1.bin\mybar.dll)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:48 2007 => System found infected with my way speedbar Spyware/Adware (hkey_local_machine\software\myway)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:48 2007 => System found infected with my way speedbar Spyware/Adware (C:\PROGRA~1\myway)! Action taken: Keine Aktion vorgenommen.
Mon Apr 23 18:36:50 2007 => System found infected with my way speedbar Spyware/Adware (hkey_local_machine\software\myway\mybar)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Apr 23 18:33:35 2007 => Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:34:27 2007 => Datei C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:34:29 2007 => Datei C:\WINDOWS\SYSTEM32\KSYS.SYS infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:38:37 2007 => Datei C:\WINDOWS\System32\winlogon.exe infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:39:57 2007 => Datei C:\WINDOWS\System32\ksys.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:39:57 2007 => Datei C:\WINDOWS\System32\wsys.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:45:58 2007 => Datei C:\DOKUME~1\EISEN~1\LOKALE~1\Temp\Rar$EX00.787\Ebay.pdf.exe infiziert von "Trojan-Downloader.Win32.Agent.bgd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:46:26 2007 => Datei C:\WINDOWS\system32\drivers\ip6fw.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:51:09 2007 => Datei C:\WINDOWS\system32\winlogon.exe infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:52:48 2007 => Datei C:\WINDOWS\system32\ksys.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 18:52:48 2007 => Datei C:\WINDOWS\system32\wsys.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 19:01:46 2007 => Datei C:\WINDOWS\Temp\216881.exe infiziert von "Trojan.Win32.Agent.ady" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 19:20:10 2007 => Datei C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX00.787\Ebay.pdf.exe infiziert von "Trojan-Downloader.Win32.Agent.bgd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765895.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765896.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765900.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765901.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765902.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765942.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765943.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765947.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765949.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765950.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765960.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765961.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765964.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765965.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765967.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765976.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765977.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765980.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765981.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2765983.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766976.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766977.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766980.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766981.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:13 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766983.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766993.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766994.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766997.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2766998.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767000.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:14 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767006.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767009.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767010.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767014.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767015.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767016.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:15 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767022.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767027.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767028.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767031.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767032.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767034.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:16 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP556\A2767040.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:56 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768027.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:56 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768028.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:56 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768032.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768033.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768034.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768040.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768043.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768044.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768048.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768049.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:57 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768050.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

**Sunny** · 23.04.2007, 20:17

Da ist aber noch einiges auf deinem System:

abarbeiten:

Deinstalliere sofern vorhanden -> Start -> Systemsteuerung -> Software -> WEBHANCER

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Look2Me Destroyer

folgendes Tool herunterladen und starten -> Look2Me Destroyer

-Vorher alle Windows-Fenster schließen
-Programm starten -> Scan for L2M -> danach Remove L2M
-dann wird der Rechner heruntergefahren
-Nach dem Neustart den Inhalt der Look2Me-Destroyer.txt posten.

Ad-Aware:

Ad-Aware 1.06 herunterladen und damit das System bereinigen!

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\36110103225.exe
C:\WINDOWS\webhdll.dll
C:\WINDOWS\whinstaller.exe
C:\Programme\myway\mybar\settings\prevcfg.htm
C:\Programme\myway\mybar\1.bin\mybar.dll
C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys
C:\WINDOWS\SYSTEM32\KSYS.SYS
C:\WINDOWS\System32\wsys.dll
C:\WINDOWS\Temp\216881.exe

Folder to delete:
C:\PROGRA~1\myway

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Gruß
Sunny

icedance · 23.04.2007, 20:31

was ist av-scanner??

den antivir meinst du??

**Sunny** · 23.04.2007, 20:38

Zitat:

Zitat von icedance

was ist av-scanner??

den antivir meinst du??

Genau!

Den meine ich...

icedance · 23.04.2007, 21:45

der link zum look2me destroyer funktioniert leider nicht. hast du einen anderen link??
nach dem ersten virenscann über antivir hat er keine viren gefunden.
muss aber noch die anderen schritte erledigen

icedance · 24.04.2007, 11:51

webhancer ist deinstalliert worden.

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 24.04.2007 10:53:12

Attempting to delete infected files...

Making registry repairs.

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administratoren - Succeeded

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ywademjo

*******************

Script file located at: \??\C:\nojxsnea.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\36110103225.exe deleted successfully.

File C:\WINDOWS\webhdll.dll not found!
Deletion of file C:\WINDOWS\webhdll.dll failed!

Could not process line:
C:\WINDOWS\webhdll.dll
Status: 0xc0000034

File C:\WINDOWS\whinstaller.exe not found!
Deletion of file C:\WINDOWS\whinstaller.exe failed!

Could not process line:
C:\WINDOWS\whinstaller.exe
Status: 0xc0000034

File C:\Programme\myway\mybar\settings\prevcfg.htm deleted successfully.
File C:\Programme\myway\mybar\1.bin\mybar.dll deleted successfully.
File C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys deleted successfully.
File C:\WINDOWS\SYSTEM32\KSYS.SYS deleted successfully.
File C:\WINDOWS\System32\wsys.dll deleted successfully.
File C:\WINDOWS\Temp\216881.exe deleted successfully.

File Folder to delete: not found!
Deletion of file Folder to delete: failed!

Could not process line:
Folder to delete:
Status: 0xc0000034

Error: C:\PROGRA~1\myway is a folder, not a file!
Deletion of file C:\PROGRA~1\myway failed!

Could not process line:
C:\PROGRA~1\myway
Status: 0xc00000ba

Completed script processing.

*******************

Finished! Terminate.

Logfile of HijackThis v1.99.1
Scan saved at 12:49:44, on 24.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
C:\PROGRA~1\MOBILE~1\bin\SCfgSrv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\MOBILE~1\bin\DESPROXY.exe
C:\PROGRA~1\MOBILE~1\bin\SPHONE~1.EXE
C:\PROGRA~1\MOBILE~1\bin\SCONTA~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MESSAG~1.EXE
C:\PROGRA~1\MOBILE~1\bin\MPMPim.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\***\Sonstiges\Vir_bekämpfung\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mobile Phone Manager.lnk = C:\Programme\Mobile Phone Manager\bin\Mobile Phone Manager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Free WebSite Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h**p://by116fd.bay116.hotmail...s/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://h**p://a1540.g.akamai.net/7/1...eInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://h**p://install.cokemusic.de/c...LER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

was gibt es noch zu tun?? hat sie jetzt schon mittlerweile das problem mit den spammail behoben??

icedance · 23.04.2007, 20:08

Bat-Datei Teil 2:

Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768056.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768063.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768064.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768067.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768068.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:58 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768070.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:02:59 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768076.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768105.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768106.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768109.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768110.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:00 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768112.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:01 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2768118.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:01 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769105.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:01 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769106.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:02 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769109.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:02 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769110.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:02 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769112.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:02 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769121.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769148.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769149.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769153.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769154.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:05 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769155.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:06 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP559\A2769162.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770148.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770149.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770153.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770154.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:07 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770155.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:08 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2770162.exe infiziert von "Trojan-Downloader.Win32.Zlob.aig" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:09 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771163.exe infiziert von "Trojan-Downloader.Win32.Tiny.bm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:09 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771166.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:09 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771167.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771171.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771172.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771178.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771183.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771184.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:10 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771188.exe infiziert von "Trojan-Downloader.Win32.Agent.bgd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771194.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771195.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771200.sys infiziert von "Rootkit.Win32.Agent.eb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771207.dll infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771208.EXE infiziert von "Trojan.Win32.Patched.m" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771213.sys infiziert von "Rootkit.Win32.Agent.el" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771214.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2772209.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:12 2007 => Datei C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2772213.sys infiziert von "Rootkit.Win32.Agent.dp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:03:52 2007 => Datei C:\36110103225.exe infiziert von "Trojan-Downloader.Win32.Tiny.bm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:04:05 2007 => Datei C:\avenger\backup.zip infiziert von "Trojan-Downloader.Win32.Agent.bgd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 23 20:09:22 2007 => Datei E:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP555\A2765836.exe infiziert von "Trojan-Clicker.Win32.Delf.dx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Apr 23 18:34:19 2007 => File C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:37:06 2007 => File C:\WINDOWS\webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 18:37:11 2007 => File C:\WINDOWS\whInstaller.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:01:44 2007 => File C:\WINDOWS\Temp\Adware\FSG.exe markiert als "not-a-virus:AdWare.Win32.Gator.4104". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:05:18 2007 => File C:\WINDOWS\webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:10:16 2007 => File C:\WINDOWS\whInstaller.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:20:58 2007 => File C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:57 2007 => File C:\Programme\whInstall\WhAgent.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:57 2007 => File C:\Programme\whInstall\whInstaller.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:57 2007 => File C:\Programme\whInstall\WhSurvey.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:58 2007 => File C:\Programme\whInstall\Webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:52:58 2007 => File C:\Programme\whInstall\whiehlpr.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:54:42 2007 => File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.m". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 19:54:42 2007 => File C:\Programme\PerfectNav\BHO\PerfectNav150.dll markiert als "not-a-virus:AdWare.Win32.Perfnav.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => File C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771201.EXE markiert als "not-a-virus:AdWare.Win32.MyWay.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:03:11 2007 => File C:\System Volume Information\_restore{D5B565EC-E89D-4E96-B9AA-73B40F9D50B1}\RP560\A2771202.DLL markiert als "not-a-virus:AdWare.Win32.MyWay.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:04:52 2007 => File C:\Program Files\webHancer\Programs\whAgent.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:04:52 2007 => File C:\Program Files\webHancer\Programs\whiehlpr.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:04:52 2007 => File C:\Program Files\webHancer\Programs\whSurvey.exe markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:18:46 2007 => Datei E:\***\Sonstiges\mirc616.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Mon Apr 23 20:19:25 2007 => File E:\***\Sonstiges\Vir_bekämpfung\backups\backup-20070419-130443-139.dll markiert als "not-a-virus:AdWare.Win32.WebHancer". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:19:26 2007 => File E:\***\Sonstiges\Vir_bekämpfung\SmitfraudFix.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 20:19:42 2007 => Datei E:\***\Sonstiges\recorder.exe markiert als not-a-virus:AdTool.Win32.WinAD.bv. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 23 18:36:31 2007 => Offending file found: C:\WINDOWS\webhdll.dll
Mon Apr 23 18:36:31 2007 => Offending file found: C:\WINDOWS\whinstaller.exe
Mon Apr 23 18:36:31 2007 => Offending file found: C:\WINDOWS\whinstaller.ini
Mon Apr 23 18:36:47 2007 => Offending file found: C:\Programme\myway\mybar\settings\prevcfg.htm
Mon Apr 23 18:36:48 2007 => Offending file found: C:\Programme\myway\mybar\1.bin\mybar.dll
Mon Apr 23 18:36:48 2007 => Offending file found: C:\PROGRA~1\myway
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\WINDOWS\TEMP\adware
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\Programme\whinstall
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\Programme\kazaa
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\Programme\myway
Mon Apr 23 18:36:31 2007 => Offending Folder found: C:\Programme\perfectnav
Mon Apr 23 18:36:45 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webhancer agent !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\whsurvey !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\webhancer agent !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\whsurvey !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\cydoor !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\gator.com !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\kazaa !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\myway !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\perfectnav !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKLM\Software\webhancer !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKCU\Software\cydoor !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKCU\Software\kazaa !!!
Mon Apr 23 18:36:28 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kazaa media desktop !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 20:09:17 2007 => D:\Handy Videos\EvS0201.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 20:17:30 2007 => E:\***\Sonstiges\Programme\Video Umwandeln\VDL.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 20:17:30 2007 => E:\***\Sonstiges\Programme\Video Umwandeln\frp_24.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
C:\WINDOWS\system32\drivers\etc\hosts:
C:\WINDOWS\system32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 20:32:50 2007 => Gescannte Dateien: 91493
Mon Apr 23 20:32:50 2007 => Gefundene Viren: 178
Mon Apr 23 20:32:50 2007 => Anzahl der desinfizierten Dateien: 0
Mon Apr 23 20:32:50 2007 => Umbenannte Dateien: 0
Mon Apr 23 20:32:50 2007 => Anzahl der gelöschten Dateien: 0
Mon Apr 23 20:32:50 2007 => Anzahl Fehler: 101
Mon Apr 23 20:32:50 2007 => Dauer des Scans bisher: 01:56:39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 18:33:33 2007 => Specherüberprüfung: Aktiviert
Mon Apr 23 18:33:33 2007 => Registry Überprüfung: Aktiviert
Mon Apr 23 18:33:33 2007 => System-Ordner Überprüfung: Aktiviert
Mon Apr 23 18:33:33 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Apr 23 18:33:33 2007 => Überprüfung der Dienste: Aktiviert
Mon Apr 23 18:33:33 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Apr 23 18:33:33 2007 => Überprüfung aller Festplatten :Aktiviert

was kommt jetzt???

Rene-gad · 23.04.2007, 17:27

Zitat:

Zitat von icedance

The filesystem type is FAT32

Darf man fragen - Warum?

Mailversandbeschränken durch T-Online wegen Spammails

Log-Analyse und Auswertung: Mailversandbeschränken durch T-Online wegen Spammails