Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: verdächtige ordner auf D: haben fotos beschädigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2008, 16:29   #1
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



hallo leute,

ich habe ein problem mit 3 verdächtigen ordner die seit ein paar wochen auf meiner D:Partition aufgetaucht sind

die ordner heissen

6ef56639d8e2a4cdda4801b1a59386

75149702f7b720e91e73899e17b1: in diesen ordner wurden sehr viele bilder ausversehen verschoben, seit dem sind diese bilder nicht mehr anzeigbar und nicht wieder rauskopierbar.

ich habe das system 3 tage zurückgesetzt, jetzt sind die bilder aus dem ordner draussen also da wo sie ursprünglich waren, aber nicht mehr anzeigbar ,noch lassen sie sich kopieren oder sonstwas

in diesen 2 ordner sind mehrere dateien, hauptsächlich .dll dateien die ordnerstruktur sieht aus wie bei einem x-beliebigen programm.

696eae1e94e87bd88f7d

in diesem ordner sind 2 dateien drin mrt.exe und mrtstub.exe.

was sind das für ordner und wie kann ich meine bilder wieder öffnen.
die bilder sind mir sehr wichtig.

für jede hilfe wäre ich überaus dankbar

hier poste ich mal gleich mein hjt logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:07, on 30.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\medctrro.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Plus\Dancer\Dancer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Valeri\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo /fleok=1D8A83A5C5E5107B9BAC6A2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.341.0\HostIE.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Programme\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: GooglePreviewIE Toolbar Helper - {D476B977-AF6C-481A-8472-2ABAB5E89F20} - C:\Programme\GooglePreviewIE Toolbar\v3.3.0.1\GooglePreviewIE_Toolbar.dll
O2 - BHO: wlblibP - {F8022E87-1633-4564-AFC8-B709E2EE4915} - C:\WINDOWS\system32\wlblib.dll
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.341.0\HostIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: GooglePreviewIE Toolbar - {AEC32322-9D72-4C55-A108-33875F07BC03} - C:\Programme\GooglePreviewIE Toolbar\v3.3.0.1\GooglePreviewIE_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

mfg coxicox

Alt 30.12.2008, 16:39   #2
Crusader
/// Helfer-Team
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



Hallo Coxicox und

Alle Punkte nach der Reihe ausführen:

1.) Bitte folgende Einträge mit HijackThis fixen:

Zitat:
O2 - BHO: Seekmo /fleok=1D8A83A5C5E5107B9BAC6A2A1FBB39BFE4976E26CAED A120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.341.0\HostIE.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Programme\ConnectionServices\ConnectionServices .dll (file missing)
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.341.0\HostIE.dll
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
2.) Lasse bitte folgende Dateien bei Virustotal ODER Jotti überprüfen:

Zitat:
C:\WINDOWS\system32\wlblib.dll
3.) Versteckte Dateien anzeigen lassen (Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht -> Alle Dateien und Ordner anzeigen -> Hacken setzen)

4.) Download von Malwarebytes' Anti-Malware. Danach installieren und die aktuellen Updates herunterladen. Vollständiger Systemscan auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!

LG Crusader
__________________

__________________

Alt 30.12.2008, 17:30   #3
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



also ich hab die einträge in hjt gefixt

diese datei
C:\WINDOWS\system32\wlblib.dll hat folgendes bei virustoal ergeben

Datei wlblib.dll empfangen 2008.12.30 16:50:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 18/39 (46.16%)


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2008.12.30 Trojan-Ransom.Win32.Hexzone!IK
AhnLab-V3 2008.12.31.0 2008.12.30 Win-Trojan/Hexzone.478208
AntiVir 7.9.0.45 2008.12.30 -
Authentium 5.1.0.4 2008.12.30 -
Avast 4.8.1281.0 2008.12.30 Win32:Hexzone-U
AVG 8.0.0.199 2008.12.30 Agent_r.EN
BitDefender 7.2 2008.12.30 Trojan.Generic.982431
CAT-QuickHeal 10.00 2008.12.30 -
ClamAV 0.94.1 2008.12.30 Trojan.Hexzone-479
Comodo 837 2008.12.29 -
DrWeb 4.44.0.09170 2008.12.30 Trojan.Blackmailer.516
eSafe 7.0.17.0 2008.12.28 -
eTrust-Vet 31.6.6281 2008.12.29 -
Ewido 4.0 2008.12.30 -
F-Prot 4.4.4.56 2008.12.29 W32/Hexzone.B.gen!Eldorado
F-Secure 8.0.14470.0 2008.12.30 Trojan-Ransom.Win32.Hexzone.wk
Fortinet 3.117.0.0 2008.12.30 -
GData 19 2008.12.30 Trojan.Generic.982431
Ikarus T3.1.1.45.0 2008.12.30 Trojan-Ransom.Win32.Hexzone
K7AntiVirus 7.10.571 2008.12.30 -
Kaspersky 7.0.0.125 2008.12.30 Trojan-Ransom.Win32.Hexzone.wk
McAfee 5478 2008.12.29 -
McAfee+Artemis 5478 2008.12.29 -
Microsoft 1.4205 2008.12.30 -
NOD32 3723 2008.12.30 a variant of Win32/Hexzone.D
Norman 5.80.02 2008.12.30 -
Panda 9.0.0.4 2008.12.29 Suspicious file
PCTools 4.4.2.0 2008.12.30 -
Prevx1 V2 2008.12.30 Cloaked Malware
Rising 21.10.12.00 2008.12.30 -
SecureWeb-Gateway 6.7.6 2008.12.30 -
Sophos 4.37.0 2008.12.30 Mal/HexZone-A
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.30 -
TheHacker 6.3.1.4.202 2008.12.30 -
TrendMicro 8.700.0.1004 2008.12.30 -
VBA32 3.12.8.10 2008.12.30 Trojan-Ransom.Win32.Hexzone.wk
ViRobot 2008.12.30.1540 2008.12.30 Trojan.Win32.Hexzone.478208.C
VirusBuster 4.5.11.0 2008.12.30 -

kann ich die datei einfach löschen oder wie soll ich die entfernen??

und was ist mit den bildern, sind die noch zu retten??

sie sind ja vorhanden und dateigröße wird auch angezeigt ,aber ich halt nix mit den machen, weder öffnen noch kopieren oder sonstwas

den Malwarebytes report füge ich nachher noch ein

mfg coxicox

mfg coxicox
__________________

Alt 30.12.2008, 17:33   #4
Crusader
/// Helfer-Team
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



Hallo

1.) Folgende Einträge noch mit HijackThis fixen:

Zitat:
O2 - BHO: wlblibP - {F8022E87-1633-4564-AFC8-B709E2EE4915} - C:\WINDOWS\system32\wlblib.dll
2.) Malwarebytes' scannen lassen, wie besagt!

LG Crusader
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 30.12.2008, 17:57   #5
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



ok hier ist die log datei

vielen dank schon mal für deine hilfe


Infizierte Registrierungsschlьssel:
HKEY_CLASSES_ROOT\connectionservices.connectionservices (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\connectionservices.connectionservices.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{229d2451-a617-4b30-b5e8-8138694240cb} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1230cf51-6bc4-4a23-b3f1-c7cf0afed619} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e623b96-b166-4c70-8169-820761794299} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e8b851b-05b0-4baf-b24d-d0dfe88dded3} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{50c3e2b3-4fd7-4cb9-91f9-641a6e6b3689} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{62b0b239-f9ac-4a5b-bfae-62c7a23f7627} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{726f0ab9-b842-4ae4-90c7-230e233e6a99} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b9cc2b92-5611-453f-8381-8b6f72d9c0b8} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c4543e64-1498-410d-8e72-4744eea99ab9} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d94} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d2221ccb-f2bb-4858-aad4-57c754153603} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{08755390-f46d-4d09-968c-3430166b3189} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{34e29700-0d13-46aa-b9a5-ace68e21a091} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3661af2d-c27b-499c-9bcf-66c8502a3806} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{99123ac9-7dda-4c82-b252-44c2804bf392} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8971cb48-9fca-445a-be77-e8e8a4cc9df7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b88e4484-3ff6-4ea9-815b-a54fe20d4387} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9720de03-5820-4059-b4a4-639d5e52bd09} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e420a65f-9984-4b8c-9fa9-1ed69d3b0a13} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\seekmo.desktopflash (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmo.desktopflash.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmoax.clientdetector (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{fbb40fdf-b715-4342-ab82-244ecc66e979} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{067c6a37-72ea-4437-863a-5be20c246f3c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1a2af056-1fe1-47ca-993d-5d09d18e674e} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b247f5bf-bd9d-4ecd-8fc1-365f36a1fda1} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbbfb891-98ae-4678-86f3-bd5a2eed86c9} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmoax.clientdetector.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmoax.userprofiles (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\seekmoax.userprofiles.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ccc6e232-aa4c-4813-a019-9c14b27776b6} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{49155dae-c471-40fa-98ee-b2b3cad115ce} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4d783385-0dda-4188-a529-c97dc3d67cbd} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e10479b-31e8-4a3b-81b1-ddaf39097f19} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b2e150d-4c8a-40e4-8c36-dd9c02771c67} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{627d894a-8a77-416e-b522-432eaf2c818e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c23fa5a4-1fea-419f-8b14-f7465df062bc} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2b81f920-6660-4f76-93bf-b1c67bf5d1a0} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{00b77587-be1b-4201-b8e9-09fcf50ab771} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3f0915b8-b238-4c2d-ad1e-60db1e14d27a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5a4737a8-b92a-4e54-970e-c2891d98ce3f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ace99e77-aa2a-43c2-8c9d-caf2020fdf2b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bd5258af-20ae-4bd3-b748-b2851aca7335} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e0fb1610-b25b-49f6-be20-751b2f230e6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ea58c2ea-be26-49dd-9b9a-c8e4e5ca7791} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fca28ac5-c1e1-4d67-a5ae-c44d6c374d9f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7138f250-5b72-48dd-adfb-9a83b429dd9e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ea0b6a1a-6a59-4a58-9c41-9966504898a5} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{087c4054-0a2b-4f35-b0db-bed3e21650f4} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{0923208c-e259-4ed5-a778-cb607da350ad} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{995e885e-3ff5-4f66-a107-8bfb3a0f8f12} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{b0ed4726-5bc8-4e22-a7a8-3074a73ce64e} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{4a40e8fc-c7e4-4f57-9fa4-85dd77402897} (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9ee2330ae5f4470cac801baac83818c9 (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{4f94c9c6-e643-45fa-b593-94427d84f7ee} (Trojan.Ransomware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{44ae3dcf-37ea-4bef-af25-8cd82ff5fba5} (Trojan.Ransomware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{608d707d-82bf-4709-a20d-5a4e6f83c9ec} (Trojan.Ransomware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0dade145-9055-476c-9e71-26c0234af18a} (Trojan.Ransomware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{608d707d-82bf-4709-a20d-5a4e6f83c9ec} (Trojan.Ransomware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f8022e87-1633-4564-afc8-b709e2ee4915} (Trojan.Ransomware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f8022e87-1633-4564-afc8-b709e2ee4915} (Trojan.Ransomware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f8022e87-1633-4564-afc8-b709e2ee4915} (Trojan.Ransomware) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetvideoplugin.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetvideoplugin (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmo.desktopflash.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetmimefiltr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetmimefiltr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmo.desktopflash (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\seekmo (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector.1 (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\seekmo (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ConnectionServices (Adware.BHO) -> No action taken.


Alt 30.12.2008, 17:59   #6
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bцsartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Seekmo (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0 (Adware.180Solutions) -> No action taken.
C:\Programme\ConnectionServices (Adware.BHO) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SeekmoSA (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\IESkins (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0 (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\HostOI (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\HostOI\dynamic (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\HostOI\static (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\HostOL (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\HostOL\dynamic (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\HostOL\static (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1 (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML (Adware.Agent) -> Files: 1007 -> No action taken.

Infizierte Dateien:
C:\Programme\Seekmo\bin\10.0.341.0\CoreSrv.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\HostOL.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\InstIE.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\SeekmoSAAX.dll (Adware.Seekmo) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\Toolbar.dll (Adware.Zango) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\Wallpaper.dll (Adware.Zango) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2744855.sdf (Adware.Agent) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\dBenderC.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{2B30A9CF-1647-41F7-933F-6FCF1A9E6619}\RP149\A0038361.exe (Trojan.Ransomware) -> No action taken.
C:\System Volume Information\_restore{2B30A9CF-1647-41F7-933F-6FCF1A9E6619}\RP156\A0039170.dll (Trojan.Ransomware) -> No action taken.
C:\System Volume Information\_restore{2B30A9CF-1647-41F7-933F-6FCF1A9E6619}\RP156\A0039171.exe (Trojan.Ransomware) -> No action taken.
C:\WINDOWS\system32\wlblib.dll (Trojan.Ransomware) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\arrow.ico (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\copyright.txt (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\HostOE.dll (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\link.ico (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\OEAddOn.exe (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\SeekmoSA.exe (Adware.180Solutions) -> No action taken.
C:\Programme\Seekmo\bin\10.0.341.0\SeekmoSAHook.dll (Adware.180Solutions) -> No action taken.
C:\Programme\ConnectionServices\Uninstall.exe (Adware.BHO) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SeekmoSA\SeekmoSA.dat (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SeekmoSA\SeekmoSAau.dat (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SeekmoSA\SeekmoSAEULA.mht (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SeekmoSA\SeekmoSA_kyf.dat (Adware.Seekmo) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1002510.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1055604.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1056108.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1056115.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1063425.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1065005.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1066887.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1067625.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1070523.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1123141.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1125922.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1168802.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\122092.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1224397.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1383752.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1383771.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1384116.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1384140.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1390449.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1391545.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1391571.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1392972.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1395494.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1395684.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1401270.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1403314.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1404270.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1404310.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1405661.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1406330.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1406946.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1413015.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\151198.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\167098.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1776450.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1885178.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1939308.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1944105.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\199682.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2023212.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2057752.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\206554.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\208595.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2171039.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2187885.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\21984.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2207784.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\221540.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2310560.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2489656.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2553900.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2568979.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2697919.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\layout.cdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2797727.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2840742.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2855712.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2885069.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\289651.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2899627.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2904096.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3251993.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3265332.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3271803.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3328600.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3330556.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3340762.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3368972.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\338570.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3422683.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3442619.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3466846.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3720739.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3720784.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3720897.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\375283.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3781281.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3786289.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3793618.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3812108.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3814787.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3827742.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3852371.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3852396.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3855406.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\387979.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3893227.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3893228.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3894018.sdf (Adware.Agent) -> No action taken.

Alt 30.12.2008, 18:00   #7
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3894112.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\403461.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\403961.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\413837.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\48657.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\499863.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\506517.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\512217.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\534136.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\535513.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\546992.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\563507.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\590582.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\600583.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\608910.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\615985.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\627350.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\695216.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\69747.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\745696.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\752877.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\755622.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\759155.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\770502.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\805478.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\807999.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\815656.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\819382.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\854706.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\868678.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\871639.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\933972.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\947996.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\965273.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\977567.sdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\domains.txt (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat\3766.dat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat\377c.dat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat\379f.dat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat\37a3.dat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans.idx (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\buttondir.txt (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\components.cdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\cursors.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\default.cdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\icons2.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_video.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords.idx (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords1.dat (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\progress.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\t2_bg.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\theweb.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\top7.cdf (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Valeri\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip (Adware.Agent) -> No action taken.

Alt 30.12.2008, 18:27   #8
Crusader
/// Helfer-Team
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



Hallo Coxicox,

Du machst mich schwach, wie kann man einen Rechner so infizieren??

OK, du hast aber nicht das gemacht, was ich gesagt habe.....

Zitat:
Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!
Bitte den Scan wiederholen, und diesmal richtig!

Hast du den Eintrag gefixt??

LG Crusader
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 30.12.2008, 18:35   #9
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



ich hab ne vollständige suche durchgeführt dann alles in quarantäne und von dort alles gelöscht, und jetzt soll ich nochmal suchen und dann das ergebnis posten, hast du es so gemeint??

was meinst du mit eintrag fixiert??

also ich lass grad nochmal suchen

aber kanst du mir wwas zu diesen verdächtigen ordner sagen, alles was man in diese 2 von 3 ordner hineinkopiert, wird der zugriff verweigert und bilder können nicht mehr angezeigt werden, ich hab das grad mit nem bild versucht und das komische ist, das wenn ich das bild reinkopiere dann ist das bild noch ok aber sobald ich reinverschiebe ist es tot.

meinst du wir schaffen es die bilder noch zu retten??? das ist meine größte sorge.

vielen dank nochmal für deine hilfe ,bin echt froh dich gefunden zu haben

mfg coxicox

Alt 30.12.2008, 18:37   #10
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



hab grad quick scan gemacht, und der hat nix mehr gefunden

mfg coxicox

Alt 30.12.2008, 18:42   #11
Crusader
/// Helfer-Team
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



Hallo Coxicox,

Jetzt komme ich schon ganz durcheinander, also:

1.)
Zitat:
.....dann alles in quarantäne und von dort alles gelöscht
Ok wenn du das sagst, dann passt es!

2.)
Zitat:
was meinst du mit Eintrag fixiert??
Folgende Einträge noch mit HijackThis fixen (wenn du das nicht schon gemacht hast):

Zitat:
O2 - BHO: wlblibP - {F8022E87-1633-4564-AFC8-B709E2EE4915} -C:\WINDOWS\system32\wlblib.dll
3.) Ist dieser Ordner / Sind diese Ordner auf einer externen Festplatte oder auf einer anderen Partition?

4.) Bitte einen Neustart machen und ein frische HijackThis Log posten!

LG Crusader
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 30.12.2008, 18:44   #12
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



ja genau das hab ich jetzt alles erledigt den eintrag hab ich fixiert

die 3 ordner sind auf einer partition auf D: windows ist auf C:

mfg coxicox

Alt 30.12.2008, 18:47   #13
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:23, on 30.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\medctrro.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Dokumente und Einstellungen\Valeri\Desktop\HiJackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\eHome\ehmsas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8336 bytes

Alt 30.12.2008, 19:10   #14
Crusader
/// Helfer-Team
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



Hallo Coxicox,

Das HijackThis Log ist jetzt sauber, kannst du mir mal sagen wie viele verdächtige Ordner es gibt, und was sie genau beinhalten??

Wenn nötig, kannst du auch einen Screenshot davon machen!

LG Crusader
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 30.12.2008, 19:41   #15
Coxicox
 
verdächtige ordner auf D: haben fotos beschädigt - Standard

verdächtige ordner auf D: haben fotos beschädigt



es sind 3 ordner screens sind angehängt dabei
Miniaturansicht angehängter Grafiken
-unbenannt.jpg   -unbenannt1.jpg   -unbenannt2.jpg  

Antwort

Themen zu verdächtige ordner auf D: haben fotos beschädigt
.dll dateien, antivir, antivirus, avira, bho, bonjour, browser, desktop, dsl, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, object, problem, rundll, senden, software, system, windows, windows xp, windows xp sp3



Ähnliche Themen: verdächtige ordner auf D: haben fotos beschädigt


  1. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2018 (27)
  2. Fotos wiederherstellen !
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (3)
  3. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  4. Verdächtige Ordner
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (19)
  5. fotos weck
    Log-Analyse und Auswertung - 17.10.2012 (1)
  6. Nach Verschlüsselungs-Trojaner Fotos beschädigt
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  7. Beschädigte Fotos reparieren
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  8. Verschlüsselte Fotos Bsp: aXaJuAqxsgrapt
    Log-Analyse und Auswertung - 04.06.2012 (1)
  9. Probleme mit Fotos anschauen am Computer
    Alles rund um Windows - 04.06.2012 (8)
  10. Android-Apps haben vollen Zugriff auf Nutzer-Fotos
    Nachrichten - 02.03.2012 (0)
  11. Hdd angeblich beschädigt, alle Dateien/Ordner versteckt, Hintergrund schwarz
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (11)
  12. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  13. Beim Öffnen von Ordner mit "großen" Fotos stürzt Win 7 ab!
    Alles rund um Windows - 30.03.2011 (8)
  14. Fotos in meiner E-mail
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (0)
  15. drivecleaner und komische fotos
    Log-Analyse und Auswertung - 03.11.2007 (28)
  16. drivecleaner und komische fotos
    Mülltonne - 07.08.2007 (0)

Zum Thema verdächtige ordner auf D: haben fotos beschädigt - hallo leute, ich habe ein problem mit 3 verdächtigen ordner die seit ein paar wochen auf meiner D:Partition aufgetaucht sind die ordner heissen 6ef56639d8e2a4cdda4801b1a59386 75149702f7b720e91e73899e17b1: in diesen ordner wurden sehr - verdächtige ordner auf D: haben fotos beschädigt...
Archiv
Du betrachtest: verdächtige ordner auf D: haben fotos beschädigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.