|
Teil 1 Header find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\TEMP\MWAV.LOG Infektionsmeldungen Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. Dateien ~~~~ Infected files ~~~~ Tagged files File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\TEMP\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Temp\setup.exe//stream//data0003//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsqAE.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\RECYCLER\S-1-5-21-1482476501-507921405-839522115-1004\Dd2615.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Agent.dy". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen ~~~~ Offending files Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\microsoft\office\zuletzt verwendet\maria.lnk Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Favoriten\wow top 1000\internet.url Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\Eigene Musik\playlisten\files.ini Offending file found: C:\Dokumente und Einstellungen\Dietmar\Eigene Dateien\eigene musik\playlisten\files.ini Teil2 folgt [ |
Teil 2: b]Ordner[/b] Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd Offending Folder found: C:\Dokumente und Einstellungen\Dietmar\Anwendungsdaten\everad Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd Registry Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!! Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!! Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!! Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!! Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!! Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!! Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!! Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K !!! Diverses Prozesse und Module Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon... Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon... Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon... Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon... Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = WgaLogon.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon). Deleting Registry Key WgaLogon... Scanfehler Hosts-Datei DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : Statistiken: Gescannte Dateien: 104456 Gescannte Dateien: 104456 Gescannte Dateien: 104456 Gescannte Dateien: 104456 Gescannte Dateien: 104622 Gescannte Dateien: 104456 Gescannte Dateien: 104622 Gescannte Dateien: 105798 Gefundene Viren: 17 Gefundene Viren: 17 Gefundene Viren: 17 Gefundene Viren: 17 Gefundene Viren: 17 Gefundene Viren: 17 Gefundene Viren: 17 Gefundene Viren: 16 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 342 Anzahl Fehler: 342 Anzahl Fehler: 342 Anzahl Fehler: 342 Anzahl Fehler: 340 Anzahl Fehler: 342 Anzahl Fehler: 340 Anzahl Fehler: 342 Dauer des Scans bisher: 01:36:25 Dauer des Scans bisher: 01:36:25 Dauer des Scans bisher: 01:36:25 Dauer des Scans bisher: 01:36:25 Dauer des Scans bisher: 01:38:13 Dauer des Scans bisher: 01:36:25 Dauer des Scans bisher: 01:38:13 Dauer des Scans bisher: 01:13:29 Scan-Optionen Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 18:32:52,68 Batchende: 18:33:26,25 Hijack Lögfile folgt |
Logfile of HijackThis v1.99.1 Scan saved at 18:42:23, on 19.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) gelöscht Halte dich an die Anleitung Links und persönliche Informationen in HJT Log-Files Shadow |
Sorry, passierte im Eifer des Gefecht's! Hier noch mals ,aber editiert: Logfile of HijackThis v1.99.1 Scan saved at 18:42:23, on 19.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\Dokumente und Einstellungen\***\Desktop\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.br-online.de/bayern3/rubrik/index.jsp;jsessionid=XRSWNJSTBO0CMCSBUKRSM4QKIGRKMJVC?XMLId=/bayern3/musik/charts/schlager-der-woche/archiv/index.xml&page=1990 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsqAE.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] "D:\Daten\Programme\Winamp 5.1.2.272\Winamp\winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarTimer] D:\Daten\Programme\phonostar\ps_timer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Daten\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Daten\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156621220703 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://webcam.fantasy.de/AxisCamControl.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - D:\Daten\Programme\Common\Database\bin\fbserver.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe cu hibihunter |
Sch... noch ein's drin. Also nochmal: Logfile of HijackThis v1.99.1 Scan saved at 18:42:23, on 19.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\Dokumente und Einstellungen\***\Desktop\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.br-online.de/bayern3/rubrik/index.jsp;jsessionid=XRSWNJSTBO0CMCSBUKRSM4QKIGRKMJVC?XMLId=/bayern3/musik/charts/schlager-der-woche/archiv/index.xml&page=1990 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsqAE.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] "D:\Daten\Programme\Winamp 5.1.2.272\Winamp\winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarTimer] D:\Daten\Programme\phonostar\ps_timer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Daten\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Daten\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156621220703 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://webcam.fantasy.de/AxisCamControl.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - D:\Daten\Programme\Common\Database\bin\fbserver.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board