Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: e-scan-Ergebnis: schlecht od. schlecht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.07.2008, 08:39   #1
inkafa
 
e-scan-Ergebnis: schlecht od. schlecht? - Standard

e-scan-Ergebnis: schlecht od. schlecht?



Bitte um Hilfestellung, was ich machen soll, um meinen Computer wieder "sauber" zu bekommen:


find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.9.2
Sprache: German
C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\MWAV.LOG


Dateien
~~~~ Infected files
Datei C:\Dokumente und Einstellungen\Nocker Josef\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5849d65c-75072110.zip/BnnnnBaa.class infiziert durch den Virus "Trojan.Java.ClassLoader.as"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

~~~~ Tagged files

Datei C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\NERO14959\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Nocker Josef\Lokale Einstellungen\Temp\NERO14959\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.

~~~~ Offending files

Offending file found: C:\Dokumente und Einstellungen\Nocker Josef\Lokale Einstellungen\temp\nero14959\toolbar.exe
Offending file found: C:\PROGRA~1\MYWEBS~1
Offending file found: C:\PROGRA~1\FUNWEB~1

~~~~ Spyware (Vorsicht: Oft Fehlalarm!)

MicroWorld AntiVirus und Antispyware Toolkit.
MicroWorld AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\spydb.avs, Size: 829768].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware (HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks/{00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca})! Action taken: Keine Maßnahme ergriffen.
System found infected with mywebsearchemailplugin Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Maßnahme ergriffen.
System found infected with funwebproducts Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{25560540-9571-4d7b-9389-0f166788785a})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3e720452-b472-4954-b7aa-33069eb53906})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{53ced2d0-5e9a-4761-9005-648404e6f7e5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{8e6f1832-9607-4440-8530-13be7c4b1d14})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{938aa51a-996c-4884-98ce-80dd16a5c9da})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{98d9753d-d73b-42d5-8c85-4469cda897ab})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9ff05104-b030-46fc-94b8-81276e4e27df})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{a9571378-68a1-443d-b082-284f960c6d17})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{adb01e81-3c79-4272-a0f1-7b2be7a782dc})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Maßnahme ergriffen.
System found infected with funwebproducts Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d9fffb27-d62a-4d64-8cec-1ff006528805})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca})! Action taken: Keine Maßnahme ergriffen.
System found infected with funwebproducts Spyware/Adware (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "mwsoemon Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "mwsoemon Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "mwsoemon Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/mywebsearch email plugin)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/mywebsearch email plugin)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\office\word\addins\mywebsearch.outlookaddin)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\office\outlook\addins\mywebsearch.outlookaddin)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\microsoft\internet explorer\urlsearchhooks/{00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\mywebsearch)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\MYWEBS~1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\focusinteractive)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\.dbt)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\FUNWEB~1)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner

Offending Folder found: C:\Programme\funwebproducts
Offending Folder found: C:\Programme\mywebsearch

Registry

Offending Key found: HKLM\Software\focusinteractive !!!
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\funwebproducts !!!
Offending Key found: HKLM\Software\mywebsearch !!!
Offending Key found: HKCU\Software\fun web products !!!
Offending Key found: HKCU\Software\funwebproducts !!!
Offending Key found: HKCU\Software\mywebsearch !!!
Offending Key found: HKCR\funwebproducts.historykillerscheduler !!!
Offending Key found: HKCR\funwebproducts.historykillerscheduler.1 !!!
Offending Key found: HKCR\funwebproducts.historyswattercontrolbar !!!
Offending Key found: HKCR\funwebproducts.historyswattercontrolbar.1 !!!
Offending Key found: HKCR\funwebproducts.htmlmenu !!!
Offending Key found: HKCR\funwebproducts.htmlmenu.1 !!!
Offending Key found: HKCR\funwebproducts.htmlmenu.2 !!!
Offending Key found: HKCR\funwebproducts.iecookiesmanager !!!
Offending Key found: HKCR\funwebproducts.iecookiesmanager.1 !!!
Offending Key found: HKCR\funwebproducts.killerobjmanager !!!
Offending Key found: HKCR\funwebproducts.killerobjmanager.1 !!!
Offending Key found: HKCR\funwebproducts.popswatterbarbutton !!!
Offending Key found: HKCR\funwebproducts.popswatterbarbutton.1 !!!
Offending Key found: HKCR\funwebproducts.popswattersettingscontrol !!!
Offending Key found: HKCR\funwebproducts.popswattersettingscontrol.1 !!!


Diverses

laufende Prozesse - commandline

System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\system32\svchost.exe -k NetworkService
svchost.exe - C:\WINDOWS\system32\svchost.exe -k LocalService
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
avgwdsvc.exe - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
ehrecvr.exe - C:\WINDOWS\eHome\ehRecvr.exe
ehSched.exe - C:\WINDOWS\eHome\ehSched.exe
PSIService.exe - "C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe"
spfirewallsvc.exe - "C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe"
svchost.exe - C:\WINDOWS\system32\svchost.exe -k LocalService
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
mcrdsvc.exe - C:\WINDOWS\ehome\mcrdsvc.exe
explorer.exe - C:\WINDOWS\Explorer.EXE
hkcmd.exe - "C:\WINDOWS\system32\hkcmd.exe"
rundll32.exe - "C:\WINDOWS\system32\RunDll32.exe" cmicnfg.cpl,CMICtrlWnd
Disk_Monitor.exe - "C:\Programme\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe"
iTouch.exe - "C:\Programme\Logitech\iTouch\iTouch.exe"
jusched.exe - "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
CNOServerLauncher.exe - "C:\WINDOWS\system32\CNOServerLauncher.exe"
EM_EXEC.EXE - "C:\Programme\Logitech\MouseWare\system\em_exec.exe"
apdproxy.exe - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
sppfw.exe - "C:\programme\securepoint personal firewall\bin\sppfw.exe"
PPActiveDetection.exe - "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
issch.exe - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
qttask.exe - "C:\Programme\QuickTime\qttask.exe" -atboottime
caissdt.exe - "C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe"
avgrsx.exe - avgrsx.exe
avgtray.exe - "C:\PROGRA~1\AVG\AVG8\avgtray.exe"
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
msmsgs.exe - "C:\Programme\Messenger\msmsgs.exe" /background
hpohmr08.exe - "C:\Programme\HP\Digital Imaging\bin\hpohmr08.exe"
hpoevm08.exe - "C:\Programme\HP\Digital Imaging\bin\hpoevm08.exe" -Embedding
avgemc.exe - C:\PROGRA~1\AVG\AVG8\avgemc.exe
dllhost.exe - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
HPZipm12.exe - C:\WINDOWS\system32\HPZipm12.exe
alg.exe - C:\WINDOWS\System32\alg.exe
hposts08.exe - "C:\Programme\HP\Digital Imaging\Bin\hpoSTS08.exe" /CtxID "#Hewlett-Packard#hp psc 1200 series#1102710384" /Startup
iexplore.exe - "c:\programme\internet explorer\iexplore.exe"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Nocker Josef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1S0XUSUW\find[1].bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe - C:\WINDOWS\system32\wbem\wmiprvse.exe

Scanfehler

ERROR!!! Invalid Entry = C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}). No Action Taken.
ERROR!!! Invalid Entry = C:\WINDOWS\system32\winsrv32.dll (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01F28F76-7EBB-49D9-A8F8-A83D935303C4}). No Action Taken.
ERROR!!! Invalid Entry = C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}). No Action Taken.
ERROR!!! Invalid Entry {B327765E-D724-4347-8B16-78AE18552FC3} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry {7F1CF152-04F8-453A-B34C-E609530A9DC8} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry MyWebSearch Email Plugin = C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry NBKeyScan = "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry MyWebSearch Email Plugin = C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
Result: ERROR!!! File C:\Dokumente und Einstellungen\Nocker Josef\Desktop\MP3\WinRAR.v.3.51.german.incl.themes.GEAR.for.www.goldesel.to.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\Desktop\MP3\WINRAR~1.EXE
ERROR!!! Invalid Entry C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\hpdj00.exe -servicerunning=true -uninstall=hp psc 1200 series -product=aio in SYSTEM\CurrentControlSet\Services\hpdj00. Action Taken: No Action Taken
Result: ERROR!!! File C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\GLB9E.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\_is67\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\ANWEND~1\Adobe\Acrobat\7.0\Updater\udlog.txt
Result: ERROR!!! File C:\Dokumente und Einstellungen\Nocker Josef\Desktop\MP3\WinRAR.v.3.51.german.incl.themes.GEAR.for.www.goldesel.to.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\Desktop\MP3\WINRAR~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\Nocker Josef\Lokale Einstellungen\Temp\GLB9E.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\_is67\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\TEMPOR~1\Content.IE5\CEIZ3ZN2\MWAV_1~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\TEMPOR~1\Content.IE5\KS2QCPOS\DIRECT~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\TEMPOR~1\Content.IE5\U4OKBCS7\AVG_FR~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\hiberfil.sys
ERROR!!! ScanFile fails for C:\HP\rw2_021_w02_deu.exe
ERROR!!! ScanFile fails for C:\HP\Setup\Data.Cab
ERROR!!! ScanFile fails for C:\pagefile.sys
Result: ERROR!!! File C:\Programme\CA\eTrust PestPatrol\Quarantine\20070228142138.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\PROGRA~1\CA\ETRUST~1\QUARAN~1\200702~1.ZIP
ERROR!!! ScanFile fails for C:\PROGRA~1\Corel\CORELD~2\Programs\draw_vba.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\DK\BECOME~1\_jvm\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\WISEIN~1\WISA98~1.MSI
ERROR!!! ScanFile fails for C:\Programme\Java\j2re1.4.2_09\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_01\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_02\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_04\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_06\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_11\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_01\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_02\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\ACMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\WDMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\XLMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbt
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP907\A0107464.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP907\A0107465.DLL
ERROR!!! ScanFile fails for C:\temp\HPALL-~1\Setup\Data.Cab
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{52809~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{86630~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\I386\CMPNENTS\MEDIACTR\I386\MEDIACTR.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\I386\DRIVER.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\I386\IIS6.CAB
Result: ERROR!!! File C:\WINDOWS\Installer\MSI21.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\EventCache\{71840B23-94DA-47A4-ACEF-C6D9491E6CC8}.bin
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{52809~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{86630~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\I386\CMPNENTS\MEDIACTR\I386\MEDIACTR.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\I386\DRIVER.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\I386\IIS6.CAB
Result: ERROR!!! File C:\WINDOWS\Installer\MSI21.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\EventCache\{71840B23-94DA-47A4-ACEF-C6D9491E6CC8}.bin
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG

Hosts-Datei

DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost

Statistiken:
Zahl der gescannten Objekte: 220509
Zahl der kritischen Objekte: 67
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 290
Zeit verstrichen: 03:16:45

Alt 01.07.2008, 09:28   #2
undoreal
/// AVZ-Toolkit Guru
 
e-scan-Ergebnis: schlecht od. schlecht? - Standard

e-scan-Ergebnis: schlecht od. schlecht?



Halli hallo.

Lasse mal SUPERAntiSpyware und Anti-Malware laufen und poste die logs.
__________________

__________________

Alt 01.07.2008, 13:01   #3
inkafa
 
e-scan-Ergebnis: schlecht od. schlecht? - Standard

1. Ergebnis



Hallo!

Danke für die Unterstützung. Hier das Ergebnis von SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 07/01/2008 at 01:30 PM

Application Version : 4.15.1000

Core Rules Database Version : 3494
Trace Rules Database Version: 1485

Scan type : Complete Scan
Total Scan Time : 02:05:14

Memory items scanned : 414
Memory threats detected : 0
Registry items scanned : 6834
Registry threats detected : 29
File items scanned : 114882
File threats detected : 235

Adware.MyWebSearch
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D}\InprocServer32
HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D}\InprocServer32#ThreadingModel
HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D}\Programmable
C:\PROGRAMME\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D}\InprocServer32
HKCR\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D}\InprocServer32#ThreadingModel
HKCR\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D}\Programmable
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\InprocServer32
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\InprocServer32#ThreadingModel
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\Programmable
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\TypeLib
C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32#ThreadingModel
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\Programmable
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\TypeLib
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKU\S-1-5-21-2696802155-1392224757-1179451193-1005\Software\Microsoft\Internet Explorer\URLSearchHooks#{00A6FAF6-072E-44cf-8957-5838F569A31D}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@bertelsmann.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www7.phenomedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@count.anw[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@nextstat[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@box1.counter-service[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[4].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@aua[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.kcis[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ffm-crossmedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@mywebsearch[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@de[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@spamfighter.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@jobmedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@estat[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@ebookers[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@cgi-bin[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@cgi-bin[7].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@897686586756456[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@serving-sys[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@serving.adsrevenue.clicksor[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.addynamix[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.realtechnetwork[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@apmebf[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@zedo[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@komtrack[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@opodo.122.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.mediamayhemcorp[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@realmedia[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@cgi-bin[4].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@perf.overture[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@burstnet[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@adv.virgilio[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@spylog[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.windowsmedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@revenue[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tacoda[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@microsofteup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@steeplemedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.etracker[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@xiti[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@casalemedia[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@data1.perf.overture[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@insightexpressai[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.pointroll[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@e-2dj6wfkockazslo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@revsci[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@avmedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@statcounter[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@ads2.drivelinemedia[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@overture[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@vacanceselect[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.cuisine[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@www.jobmedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@livestat.derstandard[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@cgi-bin[5].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tracker.roitesting[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@at[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@stats24[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@specificclick[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.discount24[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[11].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.swissad[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@azjmp[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ltur.122.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.hbv[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@counter.sexsuche[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@traffic.mpnrs[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adclickstats[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@ad.triplemind[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@media.ohost[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@aus[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@count.mamilade[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@count.xhit[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@offers.intermediainteractive[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.boreus[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@aut.sitestat[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@apm.emediate[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@www.smartadserver[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@cgi-bin[6].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.heias[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@yadro[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.trackingcenter[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www3.addfreestats[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@s3.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@at.ad2click[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@aut.sitestat[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@e-2dj6wjnyeldzcgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.yieldx[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@edge.ru4[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adserver.trojaner-info[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@18766632[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@e-2dj6whlocicpoeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www1.addfreestats[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@e-2dj6wakisldzmcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[5].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@bravenet[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.stol[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@partner2profit[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@gettyimages.122.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@privateoutlet.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@optimize.indieclick[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.adsag[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@gourmondo.122.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adserver.3digit[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@yourcountry.swiss[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.ez-tracks[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[7].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@clicktracks.commercebox[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[9].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www6.addfreestats[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@usenext[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.unitedadserver[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.gratiscounter[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@s4.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@edsa.122.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@clicksor[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@media.hotels[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.tripod.lycos[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[10].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@CABDKY2W.txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@roitracking[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[6].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adbrite[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.3dstats[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@3.adbrite[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.media-servers[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@austrianairlines.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[3].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@e-2dj6wfkicic5scp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adopt.hbmediapro[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@stats.searchtrack[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adrevolver[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tracking-nvag-ew.diacc[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@stepstone.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adserver24[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@2o7[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@brightcove.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tripadvisor.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads2.wetter[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ez-tracks[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@anad.tacoda[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tunefinder[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@microsoftgamestudio.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@questionmarket[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@mediavantage[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adserve.shopping[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@4stats[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@media-shop[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@CAQI7OUF.txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@247realmedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@112.2o7[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@nl.sitestat[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@media.sensis.com[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ads.oe24[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adserver.studpress[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@track.webtrekk[4].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adserver.geizkragen[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@shop.zanox[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@CA380EK7.txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ad.oe24[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@euros4click[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adsrevenue[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@indextools[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tripod.lycos[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adserver.gutekueche[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.office-discount[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.media-shop[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@tracknet.twyn[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@de.sitestat[8].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@adopt.specificclick[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@server01.agmedia[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@buzznet.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@valueclick[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.grubercounter[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@delivery.ads.coupling-media[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@s2.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@viamtvcom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@mediataskmaster[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@CAZE0XC8.txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@atwola[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@siemenscc.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@libri.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@avgtechnologies.112.2o7[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@eztracks.aavalue[2].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker_josef@warnerbros.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nocker Josef\Cookies\nocker josef@CA20VTSF.txt
__________________

Alt 01.07.2008, 18:29   #4
inkafa
 
e-scan-Ergebnis: schlecht od. schlecht? - Standard

e-scan-Ergebnis: schlecht od. schlecht?



So, hier nun das Ergebnis von Anti-Malware:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 899
Windows 5.1.2600 Service Pack 2

19:26:56 01.07.2008
mbam-log-7-1-2008 (19-26-56).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 156253
Scan Dauer: 53 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 107
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 8
Infizierte Dateien: 6

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{53ced2d0-5e9a-4761-9005-648404e6f7e5} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8e6f1832-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{938aa51a-996c-4884-98ce-80dd16a5c9da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9571378-68a1-443d-b082-284f960c6d17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{adb01e81-3c79-4272-a0f1-7b2be7a782dc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b813095c-81c0-4e40-aa14-67520372b987} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d9fffb27-d62a-4d64-8cec-1ff006528805} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{07b18ea0-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{120927bf-1700-43bc-810f-fab92549b390} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3e720450-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{991aac62-b100-47ce-8b75-253965244f69} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\FunWebProducts\ScreenSaver\Images\0034C016.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared\0032FDA6.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Alt 01.07.2008, 18:56   #5
undoreal
/// AVZ-Toolkit Guru
 
e-scan-Ergebnis: schlecht od. schlecht? - Standard

e-scan-Ergebnis: schlecht od. schlecht?



Das sieht zwar nicht gut aus aber ich denke das sollte es gewesen sein...

Ändere dein Surfverhalten grundlegend!


Cureit Dr.Web
  • Downloade Dr.Web CureIt!
  • Speichere es auf deinem Desktop.
  • Entpacke es in einen eigenen Ordner.
  • Lies nun zuerst die deutsche Anleitung und drucke sie dir aus.
  • Lass alle Malware in den Quarantaene Ordner verschieben.
  • Ignoriere eventuelle Warnungen seitens deines AV Programms, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr. Web CureIt! abstellen.
  • Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.
  • Speichere das Logfile - siehe Anleitung - und poste es.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 01.07.2008, 19:58   #6
inkafa
 
e-scan-Ergebnis: schlecht od. schlecht? - Standard

e-scan-Ergebnis: schlecht od. schlecht?



Vielen Dank für die Hilfe!

Nun noch eine grundsätzliche Frage: ich habe meinen Computer mittels Free AVG Antivirus einer Securepoint Personal Firewall und eTrust PestPatrol "gesichert". Was sollte ich daran ändern oder zusätzlich aktivieren, um es in Zukunft besser zu machen?

Alt 01.07.2008, 21:22   #7
undoreal
/// AVZ-Toolkit Guru
 
e-scan-Ergebnis: schlecht od. schlecht? - Standard

e-scan-Ergebnis: schlecht od. schlecht?



Du sollst mit Sicherheit durch's Netz surfen. Siehe meine Signatur.

Kein AntiViren Programm schützt deinen Rechner! Das musst DU tun.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu e-scan-Ergebnis: schlecht od. schlecht?
1.exe, 1.tmp, adobe, adware, antispyware, antivirus, browser, c:\hiberfil.sys, c:\windows\system32\rundll32.exe, computer, content.ie5, dateisystem, desktop, drivers, einstellungen, ellung, explorer, fehlalarm, fehler, helper, hiberfil.sys, internet, internet explorer, internet security, logon.exe, maßnahme, monitor.exe, mp3, nmindexstoresvr.exe, photoshop, prozesse, quara, registrierungsdatenbank, security, security suite, software, spyware, temp, usb, virus, windows, windows xp, windows\system32\drivers



Ähnliche Themen: e-scan-Ergebnis: schlecht od. schlecht?


  1. Avast 2015 Gut oder Schlecht ?
    Alles rund um Windows - 07.02.2015 (8)
  2. Programme schlecht/gut
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2014 (5)
  3. Schlecht abgesicherte Phishing-Seite
    Diskussionsforum - 21.08.2013 (0)
  4. Grafikkarte zu schlecht für Windows 7?
    Netzwerk und Hardware - 22.10.2010 (1)
  5. Geldautomaten schlecht gesichert
    Nachrichten - 29.07.2010 (0)
  6. Spyware Cease nun gut oder schlecht?
    Diskussionsforum - 07.05.2010 (2)
  7. Antivirenkombi Gut oder Schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2010 (1)
  8. Rising Antivirus - Gut oder schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2009 (12)
  9. Mein HiKackThis Log gut oder schlecht ?
    Mülltonne - 17.12.2007 (0)
  10. Perfomance extrem schlecht. Hab ich was auf meinem PC.
    Log-Analyse und Auswertung - 08.12.2007 (6)
  11. Einträge in der Registry - gut oder schlecht?
    Alles rund um Windows - 04.12.2007 (4)
  12. Kaspersky so schlecht?
    Diskussionsforum - 04.10.2007 (32)
  13. Ping schlecht = Trojaner
    Log-Analyse und Auswertung - 29.08.2006 (21)
  14. Mir wird ganz schlecht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2005 (14)
  15. Zeichfolgeverifizierung gnadenlos schlecht
    Lob, Kritik und Wünsche - 16.11.2005 (3)
  16. PC Startet Sehr schlecht
    Log-Analyse und Auswertung - 09.03.2005 (3)
  17. Service pack 2 win xp? gut oder schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2005 (5)

Zum Thema e-scan-Ergebnis: schlecht od. schlecht? - Bitte um Hilfestellung, was ich machen soll, um meinen Computer wieder "sauber" zu bekommen: find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 9.9.2 Sprache: German C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\MWAV.LOG - e-scan-Ergebnis: schlecht od. schlecht?...
Archiv
Du betrachtest: e-scan-Ergebnis: schlecht od. schlecht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.