Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   startseite im internet explorer (https://www.trojaner-board.de/21292-startseite-internet-explorer.html)

flightplanner 28.08.2005 10:24
startseite im internet explorer
 
liebe experten !

seit einiger zeit gibt mir der internet explorer als startseite immer "about:blank",
egal welche homepage als stanard gespeicher wird. zusätzlich kommt hin und wieder eine warnmeldung "your computer might be at risk..." mit einem symbol im systray, ganz vereinzelt warnt mich norton internet security, weil irgendein dubioses exe-file auf das internet zugreifen möchte.
mit pest patrol werden immer wieder schädlinge entdeckt, die ich dann lösche, aber "cws.homesearch" bleibt immer bestehen.

jetzt habe ich ein logfile mit hijackthis erstellt, vielleicht kann mir jemand helfen
um die plagegeister los zu werden.

Logfile of HijackThis v1.99.1
Scan saved at 11:02:33, on 28.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\addyk32.exe
C:\Programme\NoAds\NoAds.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Utilities\Traxex\TraXEx.exe
C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
C:\Program Files\Utilities\pcwBinToolTip.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\l e o\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\inopq.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {3DBE3B76-3521-BE11-EDF8-9D6FD61F6027} - C:\WINDOWS\appnu32.dll
O2 - BHO: Class - {574F8EC4-FA78-8A43-7216-A401257D764A} - C:\WINDOWS\system32\sysel.dll
O2 - BHO: Class - {7E44E0B2-B513-3E88-F759-F9CD02FD285D} - C:\WINDOWS\mswh32.dll
O2 - BHO: Class - {7FDF9C3E-86C5-8A37-1FB0-CAF34B57433C} - C:\WINDOWS\apidy.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C8E09E11-D541-F895-3F54-4597E03FF821} - C:\WINDOWS\system32\msuy32.dll
O2 - BHO: Class - {D6A0E97F-3C18-7E5D-E033-44852E515B86} - C:\WINDOWS\ipzs.dll
O2 - BHO: Class - {FD02057F-8DD4-96DD-4618-800A02D21C65} - C:\WINDOWS\system32\wince32.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [msxk.exe] C:\WINDOWS\system32\msxk.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iptu.exe] C:\WINDOWS\iptu.exe
O4 - HKLM\..\Run: [apium.exe] C:\WINDOWS\apium.exe
O4 - HKLM\..\Run: [addyk32.exe] C:\WINDOWS\addyk32.exe
O4 - HKLM\..\RunOnce: [javako32.exe] C:\WINDOWS\system32\javako32.exe
O4 - HKLM\..\RunOnce: [appvk.exe] C:\WINDOWS\appvk.exe
O4 - HKLM\..\RunOnce: [iegg32.exe] C:\WINDOWS\system32\iegg32.exe
O4 - HKLM\..\RunOnce: [winng.exe] C:\WINDOWS\winng.exe
O4 - HKLM\..\RunOnce: [sysei32.exe] C:\WINDOWS\sysei32.exe
O4 - HKLM\..\RunOnce: [crws.exe] C:\WINDOWS\system32\crws.exe
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\CA\eTrust PestPatrol\core\ppclean.exe" "clean" "smartfinder" "2"
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - Startup: MSOFFICE.EXE.lnk = C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
O4 - Startup: pcwBinToolTip.lnk = C:\Program Files\Utilities\pcwBinToolTip.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: TraXEx 2.1.lnk = C:\Program Files\Utilities\Traxex\TraXEx.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Microsoft® VBScript® Console - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\System32\vbterm.dll
O9 - Extra 'Tools' menuitem: VBScript Terminal - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\System32\vbterm.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O9 - Extra 'Tools' menuitem: Download pictures with GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O9 - Extra button: Microsoft® VBScript® Terminal - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\system32\comdlg32.ocx (HKCU)
O9 - Extra 'Tools' menuitem: VBScript Terminal - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\system32\comdlg32.ocx (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E31669A-BDAC-4070-A349-B996783B850A}: NameServer = 195.34.133.10,195.34.133.11
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javako32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

cronos 28.08.2005 10:31
Scanne dein System mit Escan und teile uns anschließend die Ergebnisse mit.
Anleitung bitte genau beachten!

flightplanner 28.08.2005 20:56
danke für die rasche antwort !

ich habe den scan wie vorgeschlagen gemacht. hat eine ewigkeit gedauert und
knapp 2000 ergebnisse gebracht (inklusive zahlreicher files die von norton in quarantäne gestellt wurden). es würde wohl den rahmen sprengen, wenn ich diese log file hier poste. das meiste waren .exe-files im windows und system32 ordner. die hab ich dann mit dem e-scan check enfernt und jetzt nochmal hijackthis laufen lassen.

Logfile of HijackThis v1.99.1
Scan saved at 21:49:00, on 28.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\sysuq.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PC Booster\pcbooster.exe
C:\Programme\NoAds\NoAds.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Utilities\Traxex\TraXEx.exe
C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
C:\Program Files\Utilities\pcwBinToolTip.exe
C:\Dokumente und Einstellungen\l e o\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tjwxc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {516A362F-DE3A-94DC-5804-B13F008710B5} - C:\WINDOWS\system32\winbw32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {B291DEE2-D9B2-592B-0C2E-27B58D348424} - C:\WINDOWS\msul32.dll
O2 - BHO: Class - {BD6313A4-2C0C-75A1-DC8E-8EE34EAAF230} - C:\WINDOWS\system32\ipvu32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FD02057F-8DD4-96DD-4618-800A02D21C65} - C:\WINDOWS\system32\wince32.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [msxk.exe] C:\WINDOWS\system32\msxk.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iptu.exe] C:\WINDOWS\iptu.exe
O4 - HKLM\..\Run: [apium.exe] C:\WINDOWS\apium.exe
O4 - HKLM\..\Run: [addyk32.exe] C:\WINDOWS\addyk32.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [winwa32.exe] C:\WINDOWS\system32\winwa32.exe
O4 - HKLM\..\Run: [sysuq.exe] C:\WINDOWS\sysuq.exe
O4 - HKLM\..\RunOnce: [sysei32.exe] C:\WINDOWS\sysei32.exe
O4 - HKLM\..\RunOnce: [crws.exe] C:\WINDOWS\system32\crws.exe
O4 - HKLM\..\RunOnce: [apiqv.exe] C:\WINDOWS\apiqv.exe
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\CA\eTrust PestPatrol\core\ppclean.exe" "clean" "smartfinder" "2"
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - Startup: MSOFFICE.EXE.lnk = C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
O4 - Startup: pcwBinToolTip.lnk = C:\Program Files\Utilities\pcwBinToolTip.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: TraXEx 2.1.lnk = C:\Program Files\Utilities\Traxex\TraXEx.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Microsoft® VBScript® Console - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\System32\vbterm.dll (file missing)
O9 - Extra 'Tools' menuitem: VBScript Terminal - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\System32\vbterm.dll (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O9 - Extra 'Tools' menuitem: Download pictures with GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O9 - Extra button: Microsoft® VBScript® Terminal - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\system32\comdlg32.ocx (HKCU)
O9 - Extra 'Tools' menuitem: VBScript Terminal - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\system32\comdlg32.ocx (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E31669A-BDAC-4070-A349-B996783B850A}: NameServer = 195.34.133.10,195.34.133.11
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javako32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Chris14 28.08.2005 21:24
fixe erstmal diese einträge:
1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tjwxc.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {516A362F-DE3A-94DC-5804-B13F008710B5} - C:\WINDOWS\system32\winbw32.dll
O2 - BHO: Class - {B291DEE2-D9B2-592B-0C2E-27B58D348424} - C:\WINDOWS\msul32.dll
O2 - BHO: Class - {BD6313A4-2C0C-75A1-DC8E-8EE34EAAF230} - C:\WINDOWS\system32\ipvu32.dll
O2 - BHO: Class - {FD02057F-8DD4-96DD-4618-800A02D21C65} - C:\WINDOWS\system32\wince32.dll
O4 - HKLM\..\Run: [msxk.exe] C:\WINDOWS\system32\msxk.exe
O4 - HKLM\..\Run: [iptu.exe] C:\WINDOWS\iptu.exe
O4 - HKLM\..\Run: [apium.exe] C:\WINDOWS\apium.exe
O4 - HKLM\..\Run: [addyk32.exe] C:\WINDOWS\addyk32.exe
O4 - HKLM\..\Run: [winwa32.exe] C:\WINDOWS\system32\winwa32.exe
O4 - HKLM\..\Run: [sysuq.exe] C:\WINDOWS\sysuq.exe
O4 - HKLM\..\RunOnce: [sysei32.exe] C:\WINDOWS\sysei32.exe
O4 - HKLM\..\RunOnce: [crws.exe] C:\WINDOWS\system32\crws.exe
O4 - HKLM\..\RunOnce: [apiqv.exe] C:\WINDOWS\apiqv.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Microsoft® VBScript® Console - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\System32\vbterm.dll (file missing)
O9 - Extra 'Tools' menuitem: VBScript Terminal - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\System32\vbterm.dll (file missing)
O9 - Extra button: GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU) (falls unbekannt)
O9 - Extra 'Tools' menuitem: Download pictures with GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU) (falls unbekannt)
O9 - Extra 'Tools' menuitem: VBScript Terminal - {590270E8-D2FB-4110-A8CD-B9CF84B9FAF4} - C:\WINDOWS\system32\comdlg32.ocx (HKCU)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javako32.exe" /s (file missing)


C:\WINDOWS\system32\winbw32.dll
C:\WINDOWS\msul32.dll
C:\WINDOWS\system32\ipvu32.dll
C:\WINDOWS\system32\wince32.dll
C:\WINDOWS\system32\msxk.exe
C:\WINDOWS\apium.exe
C:\WINDOWS\addyk32.exe
C:\WINDOWS\system32\winwa32.exe
C:\WINDOWS\sysuq.exe
C:\WINDOWS\sysei32.exe
C:\WINDOWS\system32\crws.exe
C:\WINDOWS\apiqv.exe

lösche im abgesicherten modus die gerade genannten dateien.

anschließend neues HJT-Logfile posten.
und wenn es sein muss - hänge die infectedlog an (also das was sich escan_neu.txt nennt)
und leere deinen infected ordner bei norton

Ich frage mich allerdings, ob bei einem selbstvervielfältigtem Trojaner der noch aus dem internet nachlädt eine neuinstallation nicht die saubere und schnellere möglichkeit ist zumal du ja ne malwareexplosion da hast und ich aufgrund des starken malwarebefalls auch backdoor darunter vermute..

flightplanner 29.08.2005 00:55
danke für deine antwort chris14 !

nach den löschungen schaut mein logfile jetzt so aus:

Logfile of HijackThis v1.99.1
Scan saved at 01:51:14, on 29.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PC Booster\pcbooster.exe
C:\Programme\NoAds\NoAds.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Utilities\Traxex\TraXEx.exe
C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
C:\Program Files\Utilities\pcwBinToolTip.exe
C:\Dokumente und Einstellungen\l e o\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FD61B84C-0010-955A-086A-0FC97935B74A} - C:\WINDOWS\sysen.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [netld.exe] C:\WINDOWS\netld.exe
O4 - HKLM\..\Run: [mfcea.exe] C:\WINDOWS\system32\mfcea.exe
O4 - HKLM\..\RunOnce: [appqv32.exe] C:\WINDOWS\system32\appqv32.exe
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\CA\eTrust PestPatrol\core\ppclean.exe" "clean" "smartfinder" "2"
O4 - HKLM\..\RunOnce: [sdkzf32.exe] C:\WINDOWS\system32\sdkzf32.exe
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - Startup: MSOFFICE.EXE.lnk = C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
O4 - Startup: pcwBinToolTip.lnk = C:\Program Files\Utilities\pcwBinToolTip.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: TraXEx 2.1.lnk = C:\Program Files\Utilities\Traxex\TraXEx.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O9 - Extra 'Tools' menuitem: Download pictures with GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E31669A-BDAC-4070-A349-B996783B850A}: NameServer = 195.34.133.10,195.34.133.11
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appqv32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

so wie oben in einer zeile beginnend mit R1 angegeben, kommt immer wieder
"about blank" als startseite im internet explorer.
wenn ich mit dem firefox ins netz einsteige bleibt die von mir selektierte startseite bestehen.

grüße
heinz

Chris14 29.08.2005 09:27
lösche diese dateien im abgesicherten modus:
C:\WINDOWS\netld.exe
C:\WINDOWS\system32\mfcea.exe
C:\WINDOWS\system32\appqv32.exe
C:\WINDOWS\system32\sdkzf32.exe

fixe diese einträge:
O4 - HKLM\..\Run: [netld.exe] C:\WINDOWS\netld.exe
O4 - HKLM\..\Run: [mfcea.exe] C:\WINDOWS\system32\mfcea.exe
O4 - HKLM\..\RunOnce: [appqv32.exe] C:\WINDOWS\system32\appqv32.exe
O4 - HKLM\..\RunOnce: [sdkzf32.exe] C:\WINDOWS\system32\sdkzf32.exe


jetzt sollteste mal SpHjFix ausführen.
poste dann den log von dem programm.
achja eScan ergebnisse bitte anhängen.

neues HJT-Logfile posten

Sabina 29.08.2005 11:03
Hallo@flightplanner

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prean.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prean.dll/sp.html#37049

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FD61B84C-0010-955A-086A-0FC97935B74A} - C:\WINDOWS\sysen.dll
O4 - HKLM\..\Run: [netld.exe] C:\WINDOWS\netld.exe
O4 - HKLM\..\Run: [mfcea.exe] C:\WINDOWS\system32\mfcea.exe
O4 - HKLM\..\RunOnce: [appqv32.exe] C:\WINDOWS\system32\appqv32.exe
O4 - HKLM\..\RunOnce: [sdkzf32.exe] C:\WINDOWS\system32\sdkzf32.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appqv32.exe" /s (file missing)

PC neustarten

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

11Fßä#·ºÄÖ`I

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
Meldung (Symantec)--
warnmeldung:bösartiges skript entdeckt --> ignorieren
Object: Windows Script Host Shell Object
Activity: Run
File: C:\Dokumente und E..\RegSrch.vbs

ich will ueberpruefen, ob der Dienst in der Registry mit diesem hier uebereinstimmt:
http://nikita.eddys-domain.de/Artike...7%BA%C4%D6%60I


CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

•AboutBuster (poste mir dann den Report vom Scan)--> die txt vom Tool suchen
http://nikita.eddys-domain.de/antispywaretools.html
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus) ausführen.

dann bitte abarbeiten und alles posten (mit Pfadangabe)
http://nikita.eddys-domain.de/datfindbat.html

flightplanner 30.08.2005 14:33
@ sabina & chris14:

danke vorerst für eure antworten, sobald ich wieder vor meinem pc sitze werde ich weitermachen.

bis dann !

flightplanner 30.08.2005 22:00
so, das ist jetz das log vom SPSeHjFix


(30.8.05 22:52:41) SPSeHjFix started v1.1.2
(30.8.05 22:52:41) OS: WinXP Service Pack 2 (5.1.2600)
(30.8.05 22:52:41) Language: deutsch
(30.8.05 22:52:41) Win-Path: C:\WINDOWS
(30.8.05 22:52:41) System-Path: C:\WINDOWS\system32
(30.8.05 22:52:41) Temp-Path: C:\DOKUME~1\LEO~1\LOKALE~1\Temp\
(30.8.05 22:52:49) Disinfection started
(30.8.05 22:52:49) Bad-Dll(IEP): c:\windows\prean.dll
(30.8.05 22:52:49) UBF: 8 - UBB: 3 - UBR: 11
(30.8.05 22:52:49) UBF: 8 - UBB: 3 - UBR: 11
(30.8.05 22:52:49) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\prean.dll/sp.html#37049
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL:
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant:
(30.8.05 22:52:49) Stealth-String not found
(30.8.05 22:52:49) No locked Files to delete. End without Reboot
(30.8.05 22:52:56) Disinfection started
(30.8.05 22:52:56) Bad-Dll(IEP): c:\windows\prean.dll
(30.8.05 22:52:56) UBF: 8 - UBB: 3 - UBR: 11
(30.8.05 22:52:56) UBF: 8 - UBB: 3 - UBR: 11
(30.8.05 22:52:56) Bad IE-pages: (none)
(30.8.05 22:52:56) Stealth-String not found
(30.8.05 22:52:56) No locked Files to delete. End without Reboot


(30.8.05 22:53:27) SPSeHjFix started v1.1.2
(30.8.05 22:53:27) OS: WinXP Service Pack 2 (5.1.2600)
(30.8.05 22:53:27) Language: deutsch
(30.8.05 22:53:27) Win-Path: C:\WINDOWS
(30.8.05 22:53:27) System-Path: C:\WINDOWS\system32
(30.8.05 22:53:27) Temp-Path: C:\DOKUME~1\LEO~1\LOKALE~1\Temp\
(30.8.05 22:53:36) Disinfection started
(30.8.05 22:53:36) Bad-Dll(IEP): (not found)
(30.8.05 22:53:36) Bad-Dll(IEP) in BHO: (not found)
(30.8.05 22:53:36) UBF: 8 - UBB: 3 - UBR: 11
(30.8.05 22:53:36) UBF: 8 - UBB: 3 - UBR: 11
(30.8.05 22:53:36) Bad IE-pages: (none)
(30.8.05 22:53:36) Stealth-String not found
(30.8.05 22:53:36) Not infected->END

und hjt:

Logfile of HijackThis v1.99.1
Scan saved at 22:58:29, on 30.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PC Booster\pcbooster.exe
C:\WINDOWS\system32\ntfm.exe
C:\Programme\NoAds\NoAds.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Utilities\Traxex\TraXEx.exe
C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
C:\Program Files\Utilities\pcwBinToolTip.exe
C:\Dokumente und Einstellungen\l e o\Startmenü\Programme\015 Systempflege\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FD61B84C-0010-955A-086A-0FC97935B74A} - C:\WINDOWS\sysen.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\CA\eTrust PestPatrol\core\ppclean.exe" "clean" "smartfinder" "2"
O4 - HKLM\..\RunOnce: [appqv32.exe] C:\WINDOWS\system32\appqv32.exe
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - Startup: MSOFFICE.EXE.lnk = C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
O4 - Startup: pcwBinToolTip.lnk = C:\Program Files\Utilities\pcwBinToolTip.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: TraXEx 2.1.lnk = C:\Program Files\Utilities\Traxex\TraXEx.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O9 - Extra 'Tools' menuitem: Download pictures with GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E31669A-BDAC-4070-A349-B996783B850A}: NameServer = 195.34.133.10,195.34.133.11
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appqv32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Sabina 30.08.2005 22:36
Hallo@flightplanner

SpHjFix ausführen. ist absoluter Unsinn bei diesem Hijacker /Virus
arbeite bitte alles ab, was ich gepostet habe ;)

dartus 30.08.2005 22:54
Hallo,

bei diesem Malware-Befall ist es IMHO "Unsinn" es zu bereinigen, da immer wieder etwas "neues" auftaucht.

dartus

Sabina 30.08.2005 23:33
Hallo@dartus

nein, das ist ein altbekannter "StartseitenVirus", dem man mit ein wenig "Arbeit" leicht loeschen kann.
Man muss den Dienst in der Registry loeschen, alle infizierten Dateien loeschen , mit Antivirus free und AboutBuster im abgesicherten Modus scannen, die *temp-Dateien loeschen, die Systemwiederherstellung deaktivieren und dann ist alles clean ;)

Auf keinen Fall ist es die se.dll\sp.html .. also hat das Tool was Seeker entwickelt hat, keinen Sinn
Man muss schon verstehen, mit den einzelnen Viren+ Antivirentools umzugehen, ...einfach irgendwelche Tools anzupreisen, in der Hoffnung, dass es hilft...nutzt leider nichts.

flightplanner 31.08.2005 00:24
jetzt hab ich mich durch deine anweisung durchgeackert.

Das registry search tool hat nach dem scan nur diese meldung gezeigt:

no instances of 11Fßä #•ºÄÖ`I found


AboutBuster 5.0 reference file 28
Scan started on [31.08.2005] at [00:36:37]
------------------------------------------------
Removed Stream! C:\WINDOWS\AquaReal.scr:vvude
Removed Stream! C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&323.xml:lrveap
Removed Stream! C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&979.xml:hlbsyi
Removed Stream! C:\WINDOWS\Blaue Spitzen 16.bmp:latmhf
Removed Stream! C:\WINDOWS\bootstat.dat:amuxss
Removed Stream! C:\WINDOWS\CDEX.INI:ebdsjp
Removed Stream! C:\WINDOWS\control.ini:lpathq
Removed Stream! C:\WINDOWS\Dpstw.sfq:sdxcjo
Removed Stream! C:\WINDOWS\efdcet.dat:lehply
Removed Stream! C:\WINDOWS\msdfmap.ini:hfieh
Removed Stream! C:\WINDOWS\Nemo's Aquarium 3D Anemonen-Feld.scr:lhxqml
Removed Stream! C:\WINDOWS\orun32.isu:qoagkn
Removed Stream! C:\WINDOWS\SIGVERIF.TXT:vhbbi
Removed Stream! C:\WINDOWS\Swap008E.ini:ccmxto
Removed Stream! C:\WINDOWS\tuhyd.dat:igfssu
Removed Stream! C:\WINDOWS\uhxou.txt:owvulv
Removed Stream! C:\WINDOWS\WMPrfAra.prx:fbkfjb
Removed Stream! C:\WINDOWS\wmprfcsy.prx:ytdkll
Removed Stream! C:\WINDOWS\wmprftrk.prx:ixneq
Removed Stream! C:\WINDOWS\WORDPAD.INI:glalg
------------------------------------------------
Removed File! : C:\Windows\bsufa.dll
Removed File! : C:\Windows\caeps.dll
Removed File! : C:\Windows\fmqjp.dll
Removed File! : C:\Windows\lmliw.dll
Removed File! : C:\Windows\mbtwl.dll
Removed File! : C:\Windows\ogblg.dll
Removed File! : C:\Windows\onuah.dll
Removed File! : C:\Windows\sftdp.dat
Removed File! : C:\Windows\tizhx.dll
Removed File! : C:\Windows\tooor.dat
Removed File! : C:\Windows\vblde.dll
Removed File! : C:\Windows\wkaam.dat
Removed File! : C:\Windows\wvkzo.dll
Removed File! : C:\Windows\System32\augsq.dll
Removed File! : C:\Windows\System32\cclcd.dll
Removed File! : C:\Windows\System32\iabqi.dll
Removed File! : C:\Windows\System32\jcqcg.dll
Removed File! : C:\Windows\System32\jewrf.dll
Removed File! : C:\Windows\System32\lnrhu.dll
Removed File! : C:\Windows\System32\njxwz.dat
Removed File! : C:\Windows\System32\ppayi.dll
Removed File! : C:\Windows\System32\riqop.dll
Removed File! : C:\Windows\System32\rmlsa.dat
Removed File! : C:\Windows\System32\roknt.dll
Removed File! : C:\Windows\System32\tbxot.dat
Removed File! : C:\Windows\System32\vbzbf.dat
Removed File! : C:\Windows\System32\wayko.dll
Removed File! : C:\Windows\System32\yiovc.dll
Removed File! : C:\Windows\System32\zimkq.dll
Removed File! : C:\Windows\System32\zqsio.dll
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 00:37:29


Und finally die logs vom datfind.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\WINDOWS\system32

30.08.2005 22:25 1.158 wpa.dbl
26.08.2005 21:12 11.758 netnf.exe
26.08.2005 06:50 287.704 FNTCACHE.DAT
25.08.2005 18:28 13.581 uczao.dat
25.08.2005 03:24 13.581 hyrkm.txt
25.08.2005 00:06 3.082 affv11952p1now.sys
24.08.2005 05:44 3.567 imifc.log
24.08.2005 04:27 89.801 winsv32.dll
23.08.2005 18:55 89.801 ipeu32.dll
23.08.2005 14:27 3.567 tzrwv.log
23.08.2005 09:32 89.801 cruu32.dll
23.08.2005 02:12 89.801 atlkv.dll
22.08.2005 07:02 89.801 crur32.dll
22.08.2005 06:15 3.567 znupf.log
22.08.2005 01:51 89.801 mfczk32.dll
22.08.2005 00:03 0 netwh32.exe
22.08.2005 00:03 0 sdkib.exe
22.08.2005 00:03 0 apiez.exe
22.08.2005 00:00 0 javasv.exe
21.08.2005 23:45 11.758 javadv32.exe
21.08.2005 14:15 89.801 syskp32.dll
21.08.2005 06:25 3.567 axfdy.txt
20.08.2005 16:49 13.581 mxqyg.txt
20.08.2005 12:00 89.801 sysuy32.dll
20.08.2005 03:46 197.755 cgwnj.txt
20.08.2005 03:11 197.755 ajaks.log
19.08.2005 23:24 197.755 xzbrc.txt
19.08.2005 22:21 197.755 kpbyb.txt
19.08.2005 21:34 89.801 sdkkr32.dll
19.08.2005 19:23 89.801 apilr32.dll
19.08.2005 17:33 197.755 gkaad.txt
19.08.2005 17:22 89.801 msyg.dll
19.08.2005 16:41 197.755 ydrjn.log
19.08.2005 07:27 11.758 ntmt32.exe
19.08.2005 05:55 89.801 msjz32.dll
19.08.2005 03:41 0 winko32.dll
18.08.2005 22:57 89.801 atlau.dll
18.08.2005 20:52 11.758 apigl.exe
18.08.2005 20:29 11.758 winqm32.exe
18.08.2005 20:16 13.581 apupt.dat
18.08.2005 16:19 11.758 apivo32.exe
18.08.2005 13:23 1.464.160 MRT.exe
18.08.2005 10:29 89.801 addcc.dll
18.08.2005 02:58 197.755 lqxip.dat
17.08.2005 17:39 89.801 netue32.dll
17.08.2005 09:17 197.755 flyvi.dat
17.08.2005 07:28 0 wingc.dll
17.08.2005 03:41 35.319 crgq.exe
16.08.2005 23:33 13.581 xcnzw.log
16.08.2005 19:44 3.567 inold.txt
16.08.2005 10:56 35.319 d3oy32.exe
16.08.2005 10:23 89.801 atldd32.dll
15.08.2005 22:57 89.801 javabc.dll
15.08.2005 19:29 89.801 msqq.dll
15.08.2005 17:53 197.755 npknk.log
15.08.2005 11:38 35.310 ntfm.exe
14.08.2005 22:47 197.755 zxils.log
14.08.2005 20:42 89.801 crdm.dll
14.08.2005 20:17 197.755 edjdx.log
14.08.2005 17:37 3.567 qxdaq.txt
14.08.2005 12:17 197.755 qtsyt.txt
14.08.2005 11:56 89.801 wingr.dll
14.08.2005 11:51 0 sysio32.dll
13.08.2005 13:08 35.310 ieqc32.exe
13.08.2005 11:18 89.801 mfcak32.dll
13.08.2005 02:51 89.801 ipfk.dll
12.08.2005 22:16 3.567 rbpmt.log
12.08.2005 15:40 35.310 javagn32.exe
12.08.2005 09:03 89.801 mfccl32.dll
11.08.2005 23:41 11.758 appqv32.exe
11.08.2005 23:36 89.801 addgp32.dll
11.08.2005 23:20 35.310 ipbr.exe
11.08.2005 23:01 662.528 wininet.dll
11.08.2005 16:44 13.581 ogwqt.dat
11.08.2005 15:30 89.801 sdklo.dll
11.08.2005 12:56 89.801 wingh32.dll
11.08.2005 03:14 13.581 uqkxh.dat
11.08.2005 01:44 0 winaj.dll
11.08.2005 00:42 89.801 mfcxx.dll
10.08.2005 23:19 197.755 yiabq.dat
10.08.2005 20:09 89.801 d3dy32.dll
10.08.2005 13:01 13.581 eeqtw.txt
10.08.2005 09:49 197.755 frnpd.dat
10.08.2005 02:13 197.755 ynbib.dat
09.08.2005 21:24 3.567 kapbr.log
09.08.2005 19:43 197.755 hxtds.dat
09.08.2005 14:15 89.801 sysfp.dll
09.08.2005 12:18 197.755 zyddp.txt
09.08.2005 12:04 89.801 javagx.dll
09.08.2005 10:03 89.801 atlkl.dll
09.08.2005 08:47 35.319 msct32.exe
09.08.2005 07:50 89.801 sdkiv.dll
09.08.2005 05:17 89.801 netvr.dll
09.08.2005 03:39 89.801 apihr32.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\DOKUME~1\LEO~1\LOKALE~1\Temp

31.08.2005 01:03 16.384 ~WRF0000.tmp
31.08.2005 01:03 512 ~DFF483.tmp
31.08.2005 01:03 512 ~DFB6F0.tmp
31.08.2005 01:03 0 Des2D.tmp
31.08.2005 01:03 2.550 2C.tmp
31.08.2005 00:59 797.676 IMT43.xml
31.08.2005 00:59 426 IMT42.xml
31.08.2005 00:59 2.036 IMT41.xml
31.08.2005 00:55 797.676 IMT1E.xml
31.08.2005 00:55 426 IMT1D.xml
31.08.2005 00:55 2.036 IMT1C.xml
31.08.2005 00:55 797.676 IMT1B.xml
31.08.2005 00:55 426 IMT1A.xml
31.08.2005 00:55 2.036 IMT19.xml
31.08.2005 00:54 797.676 IMT6.xml
31.08.2005 00:54 426 IMT5.xml
31.08.2005 00:54 2.036 IMT4.xml
17 Datei(en) 3.220.510 Bytes
0 Verzeichnis(se), 54.518.849.536 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\WINDOWS

31.08.2005 01:10 1.691 Edit4Win_Uninstall.in
31.08.2005 01:08 362.838 WindowsUpdate.log
31.08.2005 01:02 0 0.log
31.08.2005 01:01 2.048 bootstat.dat
31.08.2005 00:34 165.086 ntbtlog.txt
31.08.2005 00:32 32.622 SchedLgU.Txt
28.08.2005 23:32 49 NeroDigital.ini
26.08.2005 08:16 35.319 ipne.exe
26.08.2005 01:32 89.801 systx.dll
25.08.2005 17:31 11.758 sdkdi32.exe
25.08.2005 08:37 33 Karte.INI
24.08.2005 23:32 768 ODBC.INI
24.08.2005 05:29 33.336 WMPrfAra.prx
23.08.2005 22:53 67 X2CD.INI
22.08.2005 00:00 0 mfcxx32.exe
21.08.2005 23:49 1.948 ModemLog_Nokia 6610 (Cable).txt
21.08.2005 23:49 4.116 ModemLog_FM-56PCI-HSFi-AB.txt
21.08.2005 23:49 0 d3xc32.exe
21.08.2005 16:12 316.640 WMSysPr9.prx
21.08.2005 11:33 35.319 msul32.exe
21.08.2005 10:00 25 X-System 6 Language & Res.prf
21.08.2005 02:18 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&75.xml
20.08.2005 23:37 89.801 mfcbl32.dll
20.08.2005 22:07 4.520 ODBCINST.INI
20.08.2005 20:12 11.758 apikh.exe
20.08.2005 20:10 32.852 wmprfnor.prx
20.08.2005 20:10 0 xpsp1hfm.log
20.08.2005 20:10 0 ~GLC0000.TMP
20.08.2005 16:35 3.567 uswpl.txt
20.08.2005 08:53 1.474 CDEX.INI
20.08.2005 06:09 8.921 b2_t_VIEDEO%C3%BCBERSPIELUNG&455.xml
20.08.2005 05:49 35.310 iejc32.exe
20.08.2005 04:12 89.801 atlfj32.dll
19.08.2005 12:44 89.801 winat32.dll
19.08.2005 05:57 23.304 WMPrfJpn.prx
18.08.2005 23:12 89.801 ipzs.dll
18.08.2005 17:15 89.801 apinb.dll
18.08.2005 12:05 18.804 WMPrfCHT.prx
18.08.2005 09:43 89.801 atldf.dll
18.08.2005 08:00 11.758 winng.exe
18.08.2005 05:48 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&979.xml
18.08.2005 04:37 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&403.xml
18.08.2005 04:15 197.043 orun32.isu
18.08.2005 03:25 849 orun32.ini
18.08.2005 02:42 13.581 usukm.dat
18.08.2005 00:41 35.319 nteo32.exe
17.08.2005 09:50 89.801 iedu.dll
17.08.2005 05:41 89.801 syssx32.dll
17.08.2005 04:00 89.801 sdkea.dll
17.08.2005 03:07 30 IEDIT.INI
17.08.2005 02:23 89.801 netqd32.dll
16.08.2005 12:57 89.801 apidy.dll
16.08.2005 10:45 1.272 Blaue Spitzen 16.bmp
16.08.2005 08:01 31.764 wmprffin.prx
16.08.2005 07:40 35.822 wmprfplk.prx
16.08.2005 07:40 13.581 ibefh.dat
16.08.2005 07:11 32.022 wmprftrk.prx
16.08.2005 06:28 0 PestPatrol5.INI
16.08.2005 06:08 197.755 hdqst.txt
16.08.2005 06:07 197.755 kkwbs.txt
16.08.2005 05:38 167.936 Living Marine Aquarium Full.scr
16.08.2005 04:26 14 X-System 6 EULA.prf
16.08.2005 03:43 128 ATLAS7.INI
16.08.2005 03:22 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&117.xml
16.08.2005 03:10 89.801 sdkff.dll
16.08.2005 02:32 59 vbaddin.ini
16.08.2005 02:32 13.581 uhxou.txt
15.08.2005 22:03 89.801 javakn.dll
15.08.2005 19:53 0 mgr.INI
15.08.2005 17:53 33.694 wmprfptb.prx
15.08.2005 17:34 401.708 d_eJay4.inf
15.08.2005 16:12 13.581 wvftw.dat
15.08.2005 10:05 71 pex.INI
15.08.2005 07:28 3.209.641 setupapi.log.0.old
15.08.2005 07:01 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&216.xml
15.08.2005 06:46 13.581 wadps.dat
15.08.2005 05:42 13.581 fspfe.txt
14.08.2005 22:35 13.581 wnlyy.dat
14.08.2005 18:52 50.682 UNNMP.cfg
14.08.2005 15:00 0 PROTOCOL.INI
14.08.2005 13:38 0 atlry32.dll
14.08.2005 13:21 197.755 hbphp.dat
14.08.2005 12:47 89.801 ieow32.dll
14.08.2005 11:51 65.954 Pr„riewind.bmp
14.08.2005 07:55 11.758 mfchq.exe
14.08.2005 05:17 197.755 hhoju.dat
13.08.2005 22:37 1.405 msdfmap.ini
13.08.2005 18:27 89.801 crfn32.dll
13.08.2005 15:03 3.887 b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&49.xml
13.08.2005 13:45 3.567 yqwlt.txt
13.08.2005 13:30 11.758 sdkff.exe
13.08.2005 08:12 197.755 kaudi.dat
13.08.2005 08:12 13.581 jxecj.dat
13.08.2005 03:27 13.581 slinb.txt
13.08.2005 03:11 197.755 ioqsg.dat
13.08.2005 01:51 89.801 wineg32.dll
13.08.2005 01:37 144 Ulead32.ini
12.08.2005 22:11 567 imaginationx.ini
12.08.2005 21:43 0 msui.dll
12.08.2005 20:40 89.801 sdkky32.dll
12.08.2005 16:01 11.758 apior.exe
12.08.2005 10:02 197.755 dftxx.txt
12.08.2005 04:46 698 JeppView.ini
12.08.2005 01:35 35.319 ieve.exe
11.08.2005 20:22 37.916 wmprffra.prx
11.08.2005 18:28 11.758 netmn32.exe
11.08.2005 15:26 13.581 tzkql.dat
11.08.2005 14:58 311 tb60r.ini
11.08.2005 14:49 3.887 b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&558.xml
11.08.2005 13:46 11.758 atlko32.exe
11.08.2005 12:55 403.483 X-System 6 X-Plane.prf
11.08.2005 12:55 299.552 WMSysPrx.prx
11.08.2005 12:33 3.362 express.eqx
11.08.2005 12:12 445 EntPack.dat
11.08.2005 12:12 106 Display.ini
11.08.2005 10:15 2.700 mozver.dat
11.08.2005 10:05 197.755 fyvbu.dat
11.08.2005 06:55 89.801 apiev32.dll
10.08.2005 22:36 38.232 wmprfsky.prx
10.08.2005 22:32 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&945.xml
10.08.2005 14:39 8.921 b2_t_VIEDEO%C3%BCBERSPIELUNG&604.xml
10.08.2005 14:19 89.801 javaen.dll
10.08.2005 12:18 89.801 appic.dll
10.08.2005 12:04 6.123 b2_t_%22OVB+ERFAHRUNG%22&116.xml
10.08.2005 08:35 89.801 addak32.dll
10.08.2005 05:35 13.581 ofskt.txt
10.08.2005 05:33 35 winreg.ini
10.08.2005 05:24 33.820 WMPrfDEU.prx
10.08.2005 05:11 82.944 clock.avi
09.08.2005 19:18 172.128 msview.ini
09.08.2005 18:38 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&324.xml
09.08.2005 18:01 89.801 d3fh32.dll
09.08.2005 17:58 89.801 crgm32.dll
09.08.2005 17:31 1.032.192 AquaReal.scr
09.08.2005 16:09 48.680 winnt.bmp
09.08.2005 14:13 72 control.ini
09.08.2005 13:52 125 asym.ini
09.08.2005 12:20 13.581 wtjzr.txt
09.08.2005 07:53 89.801 mfcol32.dll
09.08.2005 06:08 28.718 wmprfheb.prx
09.08.2005 05:35 11.758 d3ay.exe
09.08.2005 05:09 9.522 Zapotek.bmp
09.08.2005 05:09 36.594 wmprfell.prx
09.08.2005 03:35 1.840 euroconv.inf

flightplanner 31.08.2005 00:27
...der smiley im vorigen logtext ist da unbeabsichtigt reingerutscht...

Sabina 31.08.2005 10:05
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appqv32.exe" /s (file missing)


•KillBox
http://bilder.informationsarchiv.net...ls/KillBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\netnf.exe
C:\WINDOWS\system32\uczao.dat
C:\WINDOWS\system32\hyrkm.txt
C:\WINDOWS\system32\affv11952p1now.sys
C:\WINDOWS\system32\imifc.log
C:\WINDOWS\system32\winsv32.dll
C:\WINDOWS\system32\ipeu32.dll
C:\WINDOWS\system32\tzrwv.log
C:\WINDOWS\system32\cruu32.dll
C:\WINDOWS\system32\atlkv.dll
C:\WINDOWS\system32\crur32.dll
C:\WINDOWS\system32\znupf.log

C:\WINDOWS\system32\mfczk32.dll
C:\WINDOWS\system32\netwh32.exe
C:\WINDOWS\system32\sdkib.exe
C:\WINDOWS\system32\apiez.exe
C:\WINDOWS\system32\javasv.exe
C:\WINDOWS\system32\javadv32.exe
C:\WINDOWS\system32\syskp32.dll
C:\WINDOWS\system32\axfdy.txt
C:\WINDOWS\system32\mxqyg.txt
C:\WINDOWS\system32\sysuy32.dll
C:\WINDOWS\system32\cgwnj.txt
C:\WINDOWS\system32\ajaks.log
C:\WINDOWS\system32\xzbrc.txt
C:\WINDOWS\system32\kpbyb.txt
C:\WINDOWS\system32\sdkkr32.dll
C:\WINDOWS\system32\apilr32.dll
C:\WINDOWS\system32\gkaad.txt
C:\WINDOWS\system32\msyg.dll
C:\WINDOWS\system32\ydrjn.log
C:\WINDOWS\system32\ntmt32.exe
C:\WINDOWS\system32\msjz32.dll
C:\WINDOWS\system32\winko32.dll
C:\WINDOWS\system32\atlau.dll
C:\WINDOWS\system32\apigl.exe
C:\WINDOWS\system32\winqm32.exe
C:\WINDOWS\system32\apupt.dat
C:\WINDOWS\system32\apivo32.exe

C:\WINDOWS\system32\addcc.dll
C:\WINDOWS\system32\lqxip.dat
C:\WINDOWS\system32\netue32.dll
C:\WINDOWS\system32\flyvi.dat
C:\WINDOWS\system32\wingc.dll
C:\WINDOWS\system32\crgq.exe
C:\WINDOWS\system32\xcnzw.log

immer nur ab C:\ reinkopieren... ;)
16.08.2005 19:44 3.567 C:\WINDOWS\system32\inold.txt
16.08.2005 10:56 35.319 C:\WINDOWS\system32\d3oy32.exe
16.08.2005 10:23 89.801 C:\WINDOWS\system32\atldd32.dll
15.08.2005 22:57 89.801 C:\WINDOWS\system32\javabc.dll
15.08.2005 19:29 89.801 C:\WINDOWS\system32\msqq.dll
15.08.2005 17:53 197.755 C:\WINDOWS\system32\npknk.log
15.08.2005 11:38 35.310 C:\WINDOWS\system32\ntfm.exe
14.08.2005 20:42 89.801 C:\WINDOWS\system32\crdm.dll
14.08.2005 20:17 197.755 C:\WINDOWS\system32\edjdx.log
14.08.2005 17:37 3.567 C:\WINDOWS\system32\qxdaq.txt
14.08.2005 12:17 197.755 C:\WINDOWS\system32\qtsyt.txt
14.08.2005 11:56 89.801 C:\WINDOWS\system32\wingr.dll
14.08.2005 11:51 0 C:\WINDOWS\system32\sysio32.dll
13.08.2005 13:08 35.310 C:\WINDOWS\system32\ieqc32.exe
13.08.2005 11:18 89.801 C:\WINDOWS\system32\mfcak32.dll
13.08.2005 02:51 89.801 C:\WINDOWS\system32\ipfk.dll
12.08.2005 22:16 3.567 C:\WINDOWS\system32\rbpmt.log
12.08.2005 15:40 35.310 C:\WINDOWS\system32\javagn32.exe
12.08.2005 09:03 89.801 C:\WINDOWS\system32\mfccl32.dll
11.08.2005 23:41 11.758 C:\WINDOWS\system32\appqv32.exe
11.08.2005 23:36 89.801 C:\WINDOWS\system32\addgp32.dll
11.08.2005 23:20 35.310 C:\WINDOWS\system32\ipbr.exe

11.08.2005 16:44 13.581 C:\WINDOWS\system32\ogwqt.dat
11.08.2005 15:30 89.801 C:\WINDOWS\system32\sdklo.dll
11.08.2005 12:56 89.801 C:\WINDOWS\system32\wingh32.dll
11.08.2005 03:14 13.581 C:\WINDOWS\system32\uqkxh.dat
11.08.2005 01:44 0 C:\WINDOWS\system32\winaj.dll
11.08.2005 00:42 89.801 C:\WINDOWS\system32\mfcxx.dll
10.08.2005 23:19 197.755 C:\WINDOWS\system32\yiabq.dat
10.08.2005 20:09 89.801 C:\WINDOWS\system32\d3dy32.dll
10.08.2005 13:01 13.581 C:\WINDOWS\system32\eeqtw.txt
10.08.2005 09:49 197.755 C:\WINDOWS\system32\frnpd.dat
10.08.2005 02:13 197.755 C:\WINDOWS\system32\ynbib.dat
09.08.2005 21:24 3.567 C:\WINDOWS\system32\kapbr.log
09.08.2005 19:43 197.755 C:\WINDOWS\system32\hxtds.dat
09.08.2005 14:15 89.801 C:\WINDOWS\system32\sysfp.dll
09.08.2005 12:18 197.755 C:\WINDOWS\system32\zyddp.txt
09.08.2005 12:04 89.801 C:\WINDOWS\system32\javagx.dll
09.08.2005 10:03 89.801 C:\WINDOWS\system32\atlkl.dll
09.08.2005 08:47 35.319 C:\WINDOWS\system32\msct32.exe
09.08.2005 07:50 89.801 C:\WINDOWS\system32\sdkiv.dll
09.08.2005 05:17 89.801 C:\WINDOWS\system32\netvr.dll
09.08.2005 03:39 89.801 C:\WINDOWS\system32\apihr32.dll


C:\WINDOWS\ipne.exe
C:\WINDOWS\systx.dll
C:\WINDOWS\sdkdi32.exe
C:\WINDOWS\mfcxx32.exe
C:\WINDOWS\d3xc32.exe
C:\WINDOWS\msul32.exe
C:\WINDOWS\apikh.exe
C:\WINDOWS\iejc32.exe
C:\WINDOWS\atlfj32.dll
C:\WINDOWS\winat32.dll
C:\WINDOWS\winng.exe
C:\WINDOWS\usukm.dat
C:\WINDOWS\nteo32.exe
C:\WINDOWS\iedu.dll
C:\WINDOWS\syssx32.dll
C:\WINDOWS\sdkea.dll
C:\WINDOWS\netqd32.dll
C:\WINDOWS\apidy.dll
C:\WINDOWS\ibefh.dat
C:\WINDOWS\wvftw.dat
C:\WINDOWS\wadps.dat
C:\WINDOWS\fspfe.txt
C:\WINDOWS\wnlyy.dat
C:\WINDOWS\atlry32.dll
C:\WINDOWS\hbphp.dat
C:\WINDOWS\ieow32.dll
C:\WINDOWS\mfchq.exe
C:\WINDOWS\hhoju.dat
C:\WINDOWS\crfn32.dll
C:\WINDOWS\yqwlt.txt
C:\WINDOWS\sdkff.exe
C:\WINDOWS\kaudi.dat
C:\WINDOWS\jxecj.dat
C:\WINDOWS\slinb.txt
C:\WINDOWS\ioqsg.dat
C:\WINDOWS\wineg32.dll
C:\WINDOWS\imaginationx.ini
C:\WINDOWS\msui.dll
C:\WINDOWS\sdkky32.dll
C:\WINDOWS\apior.exe
C:\WINDOWS\dftxx.txt
C:\WINDOWS\ieve.exe
C:\WINDOWS\netmn32.exe
C:\WINDOWS\tzkql.dat
C:\WINDOWS\tb60r.ini
C:\WINDOWS\atlko32.exe
C:\WINDOWS\fyvbu.dat
C:\WINDOWS\apiev32.dll
C:\WINDOWS\javaen.dll
C:\WINDOWS\appic.dll
C:\WINDOWS\addak32.dll
C:\WINDOWS\ofskt.txt
C:\WINDOWS\d3fh32.dll
C:\WINDOWS\crgm32.dll
C:\WINDOWS\wtjzr.txt
C:\WINDOWS\mfcol32.dll

PC neustarten

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/reinig...sregistry.html


•Antivirus (free)
http://nikita.eddys-domain.de/antivirus.html
Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

•Ad-aware SE Personal
http://nikita.eddys-domain.de/antispywaretools.html
http://nikita.eddys-domain.de/adaware.html

gehe in den abgesicherten Modus
http://www.trojaner-board.de/63335-w...s-starten.html

scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scan
vonm Antivirus + AdAware SE

scanne auch noch mal mit AboutBuster, solange, bis nichts mehr erscheint im Text-Log

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
das neue Log vom HIjacktHis

flightplanner 31.08.2005 21:01
@ sabina:

ich hab jetz alles gemäß deinen anleitungen abgearbeitet, schaut auch hoffentlich nicht so schlecht aus. allerdings scheitere ich daran die ergebnisse hier zu posten, weil die logfiles von antivirus und vom ersten AdAware scan viel zu groß sind.

so schaut der zweite AdAware-scan aus

2.scan nach Löschung der beim ersten scan gefundenen objekte


Ad-Aware SE Build 1.06r1
Logfile Created on:Mittwoch, 31. August 2005 21:03:46
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R47 24.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


31.08.2005 21:03:46 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 264
ThreadCreationTime : 31.08.2005 19:01:31
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 392
ThreadCreationTime : 31.08.2005 19:01:58
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\SYSTEM32\
ProcessID : 416
ThreadCreationTime : 31.08.2005 19:02:00
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 460
ThreadCreationTime : 31.08.2005 19:02:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 472
ThreadCreationTime : 31.08.2005 19:02:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 620
ThreadCreationTime : 31.08.2005 19:02:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 31.08.2005 19:02:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 728
ThreadCreationTime : 31.08.2005 19:02:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 940
ThreadCreationTime : 31.08.2005 19:02:38
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:10 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1040
ThreadCreationTime : 31.08.2005 19:03:01
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\DOKUME~1\LEO~1\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\l e o\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-2312389685-429153850-2815238828-1005\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-2312389685-429153850-2815238828-1005\software\microsoft\office\11.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-2312389685-429153850-2815238828-1005\software\microsoft\office\11.0\powerpoint\recentfolderlist
Description : list of recent folders used by microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-2312389685-429153850-2815238828-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-2312389685-429153850-2815238828-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-2312389685-429153850-2815238828-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-2312389685-429153850-2815238828-1005\software\ulead systems\ulead photoimpact\7.0\recent file list
Description : list of recently used files in ulead photoimpact


MRU List Object Recognized!
Location: : S-1-5-21-2312389685-429153850-2815238828-1005\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

21:07:09 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:03:22.406
Objects scanned:71047
Objects identified:0
Objects ignored:0
New critical objects:0

flightplanner 31.08.2005 21:03
AboutBuster 5.0 reference file 28
Scan started on [31.08.2005] at [21:14:10]
------------------------------------------------
No Ads Found!
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 21:14:32


Logfile of HijackThis v1.99.1
Scan saved at 21:19:38, on 31.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\l e o\Startmenü\Programme\015 Systempflege\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {B1C06315-99CB-109E-436B-FB8F3258519B} - C:\WINDOWS\system32\cruu32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\CA\eTrust PestPatrol\core\ppclean.exe" "clean" "smartfinder" "2"
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - Startup: MSOFFICE.EXE.lnk = C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
O4 - Startup: pcwBinToolTip.lnk = C:\Program Files\Utilities\pcwBinToolTip.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: TraXEx 2.1.lnk = C:\Program Files\Utilities\Traxex\TraXEx.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O9 - Extra 'Tools' menuitem: Download pictures with GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E31669A-BDAC-4070-A349-B996783B850A}: NameServer = 195.34.133.10,195.34.133.11
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appqv32.exe" /s (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Sabina 31.08.2005 21:57
sehr schoen ;)

dann poste bitte noch mal die dat-Dateien ;)--> alle 4 + Pfadangabe ;)

gehe aber bitte im Datum weiter zurueck als das erste Mal....+ poste das neue Log vom HijackThis

flightplanner 31.08.2005 22:41
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\WINDOWS\system32

30.08.2005 22:25 1.158 wpa.dbl
26.08.2005 06:50 287.704 FNTCACHE.DAT
18.08.2005 13:23 1.464.160 MRT.exe
16.08.2005 19:44 3.567 inold.txt
14.08.2005 22:47 197.755 zxils.log
14.08.2005 17:37 3.567 qxdaq.txt
11.08.2005 23:01 662.528 wininet.dll
08.08.2005 15:53 89.801 msuy32.dll
08.08.2005 08:10 197.755 uyhvx.dat
08.08.2005 08:05 89.801 mfcub32.dll
08.08.2005 05:10 197.755 djnmt.log
08.08.2005 04:38 89.801 atlnr.dll
08.08.2005 01:37 3.567 sopcj.txt
07.08.2005 19:46 89.801 ipaw32.dll
07.08.2005 11:52 3.567 okqxh.log
07.08.2005 08:51 197.755 bbohj.log
06.08.2005 21:52 3.567 ruwei.log
06.08.2005 18:32 11.758 sysqo32.exe
06.08.2005 00:07 0 sysuh32.dll
05.08.2005 22:17 89.801 netls32.dll
05.08.2005 19:29 89.801 syspx.dll
05.08.2005 04:48 89.801 netop32.dll
04.08.2005 16:05 89.801 sysel.dll
04.08.2005 13:16 89.801 winyj32.dll
04.08.2005 00:40 13.581 vombv.log
03.08.2005 20:46 89.801 apixc.dll
03.08.2005 17:07 13.581 tshdq.log
03.08.2005 16:46 3.567 bxnhm.txt
03.08.2005 16:03 13.581 oocis.dat
03.08.2005 11:15 13.581 mrqjp.txt
03.08.2005 05:50 13.581 pkefo.log
02.08.2005 22:45 197.755 zpgto.log
02.08.2005 21:31 89.801 apprc.dll
02.08.2005 21:22 13.581 udjly.txt
02.08.2005 19:30 197.755 amxzk.dat
02.08.2005 12:25 197.755 amixl.txt
02.08.2005 03:57 197.755 xfmeu.dat
02.08.2005 02:18 89.801 mssr.dll
02.08.2005 01:44 89.801 javaxr.dll
01.08.2005 13:56 11.758 ipfk.exe
01.08.2005 01:33 0 sysix.dll
31.07.2005 23:46 89.801 ntnk.dll
31.07.2005 21:43 197.755 mvhca.txt
31.07.2005 17:23 89.801 sdkjv.dll
30.07.2005 22:44 35.310 javabr.exe
30.07.2005 17:58 3.567 qsgdb.txt
30.07.2005 14:29 35.310 crmc.exe
30.07.2005 13:27 89.801 iemn.dll
30.07.2005 10:35 89.801 addan.dll
30.07.2005 07:56 0 mfchi32.dll
29.07.2005 21:58 89.801 crpx32.dll
29.07.2005 20:14 3.567 zxfbo.txt
29.07.2005 05:08 89.801 addzg.dll
28.07.2005 22:30 11.758 iegg32.exe
28.07.2005 21:19 89.801 sdkix32.dll
28.07.2005 19:00 13.581 fmmak.dat
28.07.2005 17:44 89.801 sysic32.dll
28.07.2005 14:52 91.856 S32EVNT1.DLL
28.07.2005 14:06 197.755 gimbx.dat
28.07.2005 03:15 3.567 lilqx.log
27.07.2005 10:26 89.801 apige32.dll
27.07.2005 09:33 89.801 mfcqh32.dll
25.07.2005 16:15 13.581 jvuzo.dat
25.07.2005 14:34 13.581 trdtq.dat
25.07.2005 05:57 89.801 apitp.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\DOKUME~1\LEO~1\LOKALE~1\Temp

31.08.2005 22:14 20.278 Des2.tmp
31.08.2005 17:49 6.748 kb.log
31.08.2005 17:19 15.958 Des5.tmp
31.08.2005 01:03 2.550 2C.tmp
31.08.2005 00:59 797.676 IMT43.xml
31.08.2005 00:59 426 IMT42.xml
31.08.2005 00:59 2.036 IMT41.xml
31.08.2005 00:55 797.676 IMT1E.xml
31.08.2005 00:55 426 IMT1D.xml
31.08.2005 00:55 2.036 IMT1C.xml
31.08.2005 00:55 797.676 IMT1B.xml
31.08.2005 00:55 426 IMT1A.xml
31.08.2005 00:55 2.036 IMT19.xml
31.08.2005 00:54 797.676 IMT6.xml
31.08.2005 00:54 426 IMT5.xml
31.08.2005 00:54 2.036 IMT4.xml
12.10.2004 11:14 57.344 InstHelp.dll
17 Datei(en) 3.303.430 Bytes
0 Verzeichnis(se), 54.427.721.728 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\WINDOWS

31.08.2005 21:30 372.591 WindowsUpdate.log
31.08.2005 21:24 0 0.log
31.08.2005 21:23 2.048 bootstat.dat
31.08.2005 21:02 475.450 ntbtlog.txt
31.08.2005 20:50 32.622 SchedLgU.Txt
29.08.2005 19:09 32.852 wmprfnor.prx
29.08.2005 19:09 0 xpsp1hfm.log
29.08.2005 19:09 0 ~GLC0000.TMP
28.08.2005 23:32 49 NeroDigital.ini
25.08.2005 08:37 33 Karte.INI
24.08.2005 23:32 768 ODBC.INI
24.08.2005 05:29 33.336 WMPrfAra.prx
23.08.2005 22:53 67 X2CD.INI
21.08.2005 23:49 1.948 ModemLog_Nokia 6610 (Cable).txt
21.08.2005 23:49 4.116 ModemLog_FM-56PCI-HSFi-AB.txt
21.08.2005 16:12 316.640 WMSysPr9.prx
21.08.2005 10:00 25 X-System 6 Language & Res.prf
21.08.2005 02:18 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&75.xml
20.08.2005 23:37 89.801 mfcbl32.dll
20.08.2005 22:07 4.520 ODBCINST.INI
20.08.2005 16:35 3.567 uswpl.txt
20.08.2005 08:53 1.474 CDEX.INI
20.08.2005 06:09 8.921 b2_t_VIEDEO%C3%BCBERSPIELUNG&455.xml
19.08.2005 05:57 23.304 WMPrfJpn.prx
18.08.2005 23:12 89.801 ipzs.dll
18.08.2005 17:15 89.801 apinb.dll
18.08.2005 12:05 18.804 WMPrfCHT.prx
18.08.2005 09:43 89.801 atldf.dll
18.08.2005 05:48 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&979.xml
18.08.2005 04:37 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&403.xml
18.08.2005 04:15 197.043 orun32.isu
18.08.2005 03:25 849 orun32.ini
17.08.2005 03:07 30 IEDIT.INI
16.08.2005 10:45 1.272 Blaue Spitzen 16.bmp
16.08.2005 08:01 31.764 wmprffin.prx
16.08.2005 07:40 35.822 wmprfplk.prx
16.08.2005 07:11 32.022 wmprftrk.prx
16.08.2005 06:28 0 PestPatrol5.INI
16.08.2005 06:08 197.755 hdqst.txt
16.08.2005 06:07 197.755 kkwbs.txt
16.08.2005 05:38 167.936 Living Marine Aquarium Full.scr
16.08.2005 04:26 14 X-System 6 EULA.prf
16.08.2005 03:43 128 ATLAS7.INI
16.08.2005 03:22 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&117.xml
16.08.2005 03:10 89.801 sdkff.dll
16.08.2005 02:32 59 vbaddin.ini
16.08.2005 02:32 13.581 uhxou.txt
15.08.2005 22:03 89.801 javakn.dll
15.08.2005 19:53 0 mgr.INI
15.08.2005 17:53 33.694 wmprfptb.prx
15.08.2005 17:34 401.708 d_eJay4.inf
15.08.2005 10:05 71 pex.INI
15.08.2005 07:28 3.209.641 setupapi.log.0.old
15.08.2005 07:01 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&216.xml
14.08.2005 18:52 50.682 UNNMP.cfg
14.08.2005 15:00 0 PROTOCOL.INI
14.08.2005 11:51 65.954 Pr„riewind.bmp
13.08.2005 22:37 1.405 msdfmap.ini
13.08.2005 15:03 3.887 b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&49.xml
13.08.2005 01:37 144 Ulead32.ini
11.08.2005 20:22 37.916 wmprffra.prx
11.08.2005 14:49 3.887 b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&558.xml
11.08.2005 12:55 403.483 X-System 6 X-Plane.prf
11.08.2005 12:55 299.552 WMSysPrx.prx
11.08.2005 12:33 3.362 express.eqx
11.08.2005 12:12 445 EntPack.dat
11.08.2005 12:12 106 Display.ini
11.08.2005 10:15 2.700 mozver.dat
10.08.2005 22:36 38.232 wmprfsky.prx
10.08.2005 22:32 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&945.xml
10.08.2005 14:39 8.921 b2_t_VIEDEO%C3%BCBERSPIELUNG&604.xml
10.08.2005 12:04 6.123 b2_t_%22OVB+ERFAHRUNG%22&116.xml
10.08.2005 05:33 35 winreg.ini
10.08.2005 05:24 33.820 WMPrfDEU.prx
10.08.2005 05:11 82.944 clock.avi
09.08.2005 19:18 172.128 msview.ini
09.08.2005 18:38 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&324.xml
09.08.2005 17:31 1.032.192 AquaReal.scr
09.08.2005 16:09 48.680 winnt.bmp
09.08.2005 14:13 72 control.ini
09.08.2005 13:52 125 asym.ini
09.08.2005 06:08 28.718 wmprfheb.prx
09.08.2005 05:35 11.758 d3ay.exe
09.08.2005 05:09 9.522 Zapotek.bmp
09.08.2005 05:09 36.594 wmprfell.prx
09.08.2005 03:35 1.840 euroconv.inf
08.08.2005 22:51 35.474 wmprfcsy.prx
08.08.2005 22:35 13.581 spcux.dat
08.08.2005 20:40 89.801 atlui32.dll
08.08.2005 19:02 197.755 hmmjn.txt
08.08.2005 15:46 89.801 d3hr32.dll
08.08.2005 08:35 13.581 dzhbp.txt
08.08.2005 06:08 80 explorer.scf
08.08.2005 05:06 52.267 swsetup.inf
08.08.2005 03:10 89.801 netxa.dll
07.08.2005 14:02 36 vb.ini
07.08.2005 13:38 89.801 mswh32.dll
07.08.2005 10:33 89.801 crwt32.dll
07.08.2005 07:42 74 syslife.dat
07.08.2005 07:42 233 Swap008F.ini
07.08.2005 07:42 0 test
07.08.2005 07:42 17.362 Rhododendron.bmp
07.08.2005 07:21 74 Dmftw.sfq
07.08.2005 03:16 634.034 SIGVERIF.TXT
07.08.2005 02:30 11.758 netgb.exe
07.08.2005 02:24 89.801 mfcpa32.dll
06.08.2005 23:50 1.072 goldwave.ini
06.08.2005 22:05 197.755 tuhyd.dat
06.08.2005 21:14 6.592 gwpreset.ini
06.08.2005 17:34 36 X-System 6 Pilot.prf
06.08.2005 16:34 8.192 REGLOCS.OLD
06.08.2005 15:43 26.582 Granit.bmp
06.08.2005 15:23 260 Dit.INI
06.08.2005 03:03 89.801 sdkyj.dll
06.08.2005 00:30 397 system.ini
05.08.2005 22:15 11.758 apiph32.exe
05.08.2005 16:14 3.567 nizxg.txt
05.08.2005 15:39 3.567 lclco.txt
05.08.2005 15:31 89.801 winwi32.dll
05.08.2005 14:34 21 ma.txt
04.08.2005 17:37 617 eReg.dat
04.08.2005 16:44 11.758 ieiq32.exe
04.08.2005 12:50 458.752 Ozean Aquarium 3D Deluxe v1.scr
04.08.2005 12:16 17.336 Angler.bmp
04.08.2005 12:07 89.801 crgx32.dll
04.08.2005 09:43 35.319 winaa32.exe
04.08.2005 09:23 13.581 vjxpp.txt
04.08.2005 08:34 707 _default.pif
04.08.2005 08:31 13.581 ncgzr.dat
04.08.2005 04:18 11.758 crhd.exe
04.08.2005 04:18 5.236 ssconf2.bin
04.08.2005 04:18 233 Swap008E.ini
04.08.2005 04:18 542 SIERRA.INI
03.08.2005 21:20 82.338 UNNeroVision.cfg
03.08.2005 14:55 8.192 REGULOCS.OLD
03.08.2005 14:39 754 WORDPAD.INI
03.08.2005 14:34 74 Dpstw.sfq
03.08.2005 08:49 19.492 WMPrfCHS.prx
03.08.2005 03:59 89.801 sdkni.dll
02.08.2005 23:49 197.755 elkvn.txt
02.08.2005 21:37 65.978 Seifenblase.bmp
02.08.2005 20:28 123 _vmtel.INI
02.08.2005 12:10 37.014 wmprfhun.prx
01.08.2005 23:58 89.801 mfcod32.dll
01.08.2005 18:56 18.266 hardcopy.del
01.08.2005 13:41 13.581 qlymj.dat
01.08.2005 13:35 35.310 d3qh32.exe
01.08.2005 11:06 89.801 syshn.dll
01.08.2005 06:39 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&380.xml
01.08.2005 06:21 35.319 ntmw.exe
01.08.2005 04:41 32.964 wmprfnld.prx
01.08.2005 02:36 89.801 addot.dll
31.07.2005 23:29 89.801 javazt.dll
31.07.2005 23:03 67 AVIConverter.INI
31.07.2005 22:57 64.432 threed.vbx
31.07.2005 21:56 3.567 fpxuw.txt
31.07.2005 16:46 89.801 ieqm.dll
31.07.2005 13:29 3.567 jhkws.txt
31.07.2005 12:50 89.801 addye.dll
31.07.2005 11:16 48.680 winnt256.bmp
31.07.2005 11:16 35.590 wmprfesp.prx
31.07.2005 07:15 430 Wininit.ini
31.07.2005 07:00 89.801 sysqt32.dll
31.07.2005 04:58 89.801 ntdi32.dll
31.07.2005 02:43 74 efdcet.dat
30.07.2005 22:44 31.712 wmprfdan.prx
30.07.2005 22:44 6.550 jautoexp.dat
30.07.2005 18:33 89.801 atlsu32.dll
30.07.2005 17:59 16.730 Feder.bmp
30.07.2005 15:56 25.214 xmd.ico
30.07.2005 14:51 11.758 netuf32.exe
30.07.2005 11:59 13.581 tcytb.dat
30.07.2005 10:42 89.801 appnu32.dll
30.07.2005 10:28 35.680 wmprfita.prx
30.07.2005 04:45 89.801 winav32.dll
29.07.2005 20:09 89.801 d3ys.dll
29.07.2005 08:41 197.755 ohhpn.txt
29.07.2005 07:24 13.581 vgjia.dat
29.07.2005 02:35 34 cdplayer.ini
28.07.2005 23:42 1.150 win.ini
28.07.2005 23:42 124 videodeLuxe.INI
28.07.2005 22:09 35.310 atlzc.exe
28.07.2005 20:07 0 sysvw32.dll
28.07.2005 20:00 0 appiz32.dll
28.07.2005 07:02 13.581 uxkiy.dat
28.07.2005 06:37 3.594.576 Nemo's Aquarium 3D Anemonen-Feld.scr
28.07.2005 06:07 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&323.xml
28.07.2005 05:09 89.801 winee.dll
27.07.2005 22:43 1.208 mgxoschk.ini
27.07.2005 18:49 61 smscfg.ini
27.07.2005 13:44 197.755 wboah.dat
27.07.2005 10:44 112 ActiveSkin.INI
26.07.2005 21:43 0 sdkei.dll
26.07.2005 17:19 89.801 d3rn32.dll
26.07.2005 12:16 192 Winamp.ini
26.07.2005 10:31 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&305.xml
26.07.2005 09:13 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&975.xml
26.07.2005 08:12 89.801 apijg.dll
26.07.2005 06:07 13.581 rjlwq.txt
26.07.2005 05:39 89.801 mfcwy32.dll
25.07.2005 23:21 20.358 vgirl.prf
25.07.2005 23:12 507 ICCLR.INF
25.07.2005 22:16 13.581 ayqxs.dat
25.07.2005 18:03 13.581 vuype.dat
25.07.2005 15:35 89.801 criy.dll
25.07.2005 09:44 89.801 netzj.dll
25.07.2005 05:54 0 iPlayer.INI
25.07.2005 05:29 22.338 WMPrfKor.prx


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\

31.08.2005 23:43 0 sys.txt
31.08.2005 23:42 16.247 system.txt
31.08.2005 23:42 1.034 systemtemp.txt
31.08.2005 23:41 120.217 system32.txt
31.08.2005 21:23 804.835.328 hiberfil.sys
31.08.2005 21:22 402.653.184 pagefile.sys
28.08.2005 21:09 0 23990098.$$$
28.08.2005 21:09 6 AVPCallback.log
12.08.2005 00:55 211 boot.ini
21.06.2005 23:01 93.549 MDACSET.log
19.06.2005 13:05 40 Auth.prof
15.03.2005 23:54 192 BcBtRmv.log
05.03.2005 13:24 96.411 SDSSetup.log
13.02.2005 12:29 190 xracer.sav
20.11.2004 11:22 8.102 ATP2004_0411201020.LOG
20.11.2004 11:17 516 ATP2004_0411201016.LOG
20.09.2004 11:58 47.564 NTDETECT.COM
20.09.2004 11:58 251.184 ntldr
19.09.2004 17:43 201 DMF2_WKLog.txt
28.08.2004 11:39 2.515 log.txt
02.07.2004 18:07 201 UVS7_WKLog.txt
10.05.2004 23:27 26.488 MDacLog.txt
30.03.2004 00:15 448 INSTALL.LOG
23.03.2004 00:57 2.517 GTXT_Acq.log
23.03.2004 00:57 258 GTXT_Dsp.log
23.03.2004 00:57 187 VPS_INFO.TXT
09.03.2004 22:02 44.239 sound32.dll
07.03.2004 14:18 118 SharkVisionsLog.txt
24.07.2003 21:23 0 FileOut.Cns
24.07.2003 21:23 0 FileIn.Cns
18.02.2003 11:40 348 IPH.PH
17.02.2003 15:51 0 AUTOEXEC.BAT
17.02.2003 15:51 0 CONFIG.SYS
17.02.2003 15:51 0 IO.SYS
17.02.2003 15:51 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
36 Datei(en) 1.208.206.447 Bytes
0 Verzeichnis(se), 54.427.721.728 Bytes frei

flightplanner 31.08.2005 22:43
Logfile of HijackThis v1.99.1
Scan saved at 23:45:44, on 31.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PC Booster\pcbooster.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\NoAds\NoAds.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Utilities\Traxex\TraXEx.exe
C:\Program Files\Utilities\pcwBinToolTip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
C:\Dokumente und Einstellungen\l e o\Startmenü\Programme\015 Systempflege\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {B1C06315-99CB-109E-436B-FB8F3258519B} - C:\WINDOWS\system32\cruu32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - Startup: MSOFFICE.EXE.lnk = C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE
O4 - Startup: pcwBinToolTip.lnk = C:\Program Files\Utilities\pcwBinToolTip.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: TraXEx 2.1.lnk = C:\Program Files\Utilities\Traxex\TraXEx.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O9 - Extra 'Tools' menuitem: Download pictures with GetWebPics - {4B51A27A-6F76-49E5-BC45-06AE2DDD2A1A} - C:\Program Files\GetWebPics22\Gwp4Ie.dll (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E31669A-BDAC-4070-A349-B996783B850A}: NameServer = 195.34.133.10,195.34.133.11
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appqv32.exe" /s (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Sabina 31.08.2005 23:27
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

arbeite das bitte noch einmal ab ;)
http://nikita.eddys-domain.de/Artikel/bat/regsrch.html

Deaktivieren Wiederherstellung (dann aktiviere sie wieder , nach der Reinigung) ;)
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

fixe mit dem HijackThis:

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B1C06315-99CB-109E-436B-FB8F3258519B} - C:\WINDOWS\system32\cruu32.dll (file missing)
O4 - HKLM\..\Run: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appqv32.exe" /s (file missing)

PC neustarten

wichtig ist, dass du alle dat-Dateien loeschst...und du musst im Datum noch weiter zurueckgehen, der Verseuchungsbeginn war vor dem 25.7. !!!!

da es aber keinen Sinn macht, alles manuell zu loeschen, wirst du folgendes machen:

1. noch mal mit Antivirus IM ABGESICHERTEN MODUS SCANNEN
2.deinstalliere Antivirus und lade:
3.ewido security suite
http://www.ewido.net/de/download/
4.deinstalliere ewido und lade:
5..BitDefender Free Edition v7
http://www.bitdefender.de/bd/site/products.php?p_id=24

dann berichte von den scanns und schaue selbst noch mal nach der dat-Datei.



Verzeichnis von C:\WINDOWS\system32

16.08.2005 19:44 3.567 C:\WINDOWS\system32\inold.txt
14.08.2005 22:47 197.755 C:\WINDOWS\system32\zxils.log
14.08.2005 17:37 3.567 C:\WINDOWS\system32\qxdaq.txt

08.08.2005 15:53 89.801 C:\WINDOWS\system32\msuy32.dll
08.08.2005 08:10 197.755 C:\WINDOWS\system32\uyhvx.dat
08.08.2005 08:05 89.801 C:\WINDOWS\system32\mfcub32.dll
08.08.2005 05:10 197.755 C:\WINDOWS\system32\djnmt.log
08.08.2005 04:38 89.801 C:\WINDOWS\system32\atlnr.dll
08.08.2005 01:37 3.567 C:\WINDOWS\system32\sopcj.txt
07.08.2005 19:46 89.801 C:\WINDOWS\system32\ipaw32.dll
07.08.2005 11:52 3.567 C:\WINDOWS\system32\okqxh.log
07.08.2005 08:51 197.755 C:\WINDOWS\system32\bbohj.log
06.08.2005 21:52 3.567 C:\WINDOWS\system32\ruwei.log
06.08.2005 18:32 11.758 C:\WINDOWS\system32\sysqo32.exe
06.08.2005 00:07 0 C:\WINDOWS\system32\sysuh32.dll
05.08.2005 22:17 89.801 C:\WINDOWS\system32\netls32.dll
05.08.2005 19:29 89.801 C:\WINDOWS\system32\syspx.dll
05.08.2005 04:48 89.801 C:\WINDOWS\system32\netop32.dll
04.08.2005 16:05 89.801 C:\WINDOWS\system32\sysel.dll
04.08.2005 13:16 89.801 C:\WINDOWS\system32\winyj32.dll
04.08.2005 00:40 13.581 C:\WINDOWS\system32\vombv.log
03.08.2005 20:46 89.801 C:\WINDOWS\system32\apixc.dll
03.08.2005 17:07 13.581 C:\WINDOWS\system32\tshdq.log
03.08.2005 16:46 3.567 C:\WINDOWS\system32\bxnhm.txt
03.08.2005 16:03 13.581 C:\WINDOWS\system32\oocis.dat
03.08.2005 11:15 13.581 C:\WINDOWS\system32\mrqjp.txt
03.08.2005 05:50 13.581 C:\WINDOWS\system32\pkefo.log
02.08.2005 22:45 197.755 C:\WINDOWS\system32\zpgto.log
02.08.2005 21:31 89.801 C:\WINDOWS\system32\apprc.dll
02.08.2005 21:22 13.581 C:\WINDOWS\system32\udjly.txt
02.08.2005 19:30 197.755 C:\WINDOWS\system32\amxzk.dat
02.08.2005 12:25 197.755 C:\WINDOWS\system32\amixl.txt
02.08.2005 03:57 197.755 C:\WINDOWS\system32\xfmeu.dat
02.08.2005 02:18 89.801 C:\WINDOWS\system32\mssr.dll
02.08.2005 01:44 89.801 C:\WINDOWS\system32\javaxr.dll
01.08.2005 13:56 11.758 C:\WINDOWS\system32\ipfk.exe
01.08.2005 01:33 0 C:\WINDOWS\system32\sysix.dll
31.07.2005 23:46 89.801 C:\WINDOWS\system32\ntnk.dll
31.07.2005 21:43 197.755 C:\WINDOWS\system32\mvhca.txt
31.07.2005 17:23 89.801 C:\WINDOWS\system32\sdkjv.dll
30.07.2005 22:44 35.310 C:\WINDOWS\system32\javabr.exe
30.07.2005 17:58 3.567 C:\WINDOWS\system32\qsgdb.txt
30.07.2005 14:29 35.310 C:\WINDOWS\system32\crmc.exe
30.07.2005 13:27 89.801 C:\WINDOWS\system32\iemn.dll
30.07.2005 10:35 89.801 C:\WINDOWS\system32\addan.dll
30.07.2005 07:56 0 C:\WINDOWS\system32\mfchi32.dll
29.07.2005 21:58 89.801 C:\WINDOWS\system32\crpx32.dll
29.07.2005 20:14 3.567 C:\WINDOWS\system32\zxfbo.txt
29.07.2005 05:08 89.801 C:\WINDOWS\system32\addzg.dll
28.07.2005 22:30 11.758 C:\WINDOWS\system32\iegg32.exe
28.07.2005 21:19 89.801 C:\WINDOWS\system32\sdkix32.dll
28.07.2005 19:00 13.581 C:\WINDOWS\system32\fmmak.dat
28.07.2005 17:44 89.801 C:\WINDOWS\system32\sysic32.dll
28.07.2005 14:52 91.856 C:\WINDOWS\system32\S32EVNT1.DLL
28.07.2005 14:06 197.755 C:\WINDOWS\system32\gimbx.dat
28.07.2005 03:15 3.567 C:\WINDOWS\system32\lilqx.log
27.07.2005 10:26 89.801 C:\WINDOWS\system32\apige32.dll
27.07.2005 09:33 89.801 C:\WINDOWS\system32\mfcqh32.dll
25.07.2005 16:15 13.581 C:\WINDOWS\system32\jvuzo.dat
25.07.2005 14:34 13.581 C:\WINDOWS\system32\trdtq.dat
25.07.2005 05:57 89.801 C:\WINDOWS\system32\apitp.dll

C:\WINDOWS\sdkff.dll
c:\WINDOWS\ipzs.dll
c:\WINDOWS\apinb.dll
c:\WINDOWS\atldf.dll

usw. usw.

flightplanner 01.09.2005 00:20
vielen dank für deine geduld und mühe !

ich bin am freitag wieder online und werde das abarbeiten.

bis dann und nochmals danke !

heinz

flightplanner 03.09.2005 01:19
@sabina: das sind die letzten ergebnisse

beim registrysearch-tool ist keine warnmeldung "bösartiges skript" gekommen, und es wurde die antwort " no instances found...." gegeben

logfile vom antivirus-scan:

Erstellungsdatum der Reportdatei: Freitag, 02. September 2005 18:31

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 2)
Prozessor: Pentium
Arbeitsspeicher: 785904 KB frei

Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVEWIN32.DLL : 6.31.0.5 823808 06.06.2005 12:44:28
AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:49:30
AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:06:40
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40
AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:06:38
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18
AVRep.DLL : 6.31.00.08 1155112 07.06.2005 14:08:54
INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42
INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42
CTL3D32.DLL : 2.31.000 27136 29.08.2002 14:00:00
MFC42.DLL : 6.02.4131.0 1028096 04.08.2004 00:57:24
MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : 7.0.2600.2180 343040 04.08.2004 00:57:30
CTL3DV2.DLL : 2.20 25808 22.08.1994 11:36:24

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: CDRom
F: CDRom
G: Diskettenlaufwerk
H: Diskettenlaufwerk

Start des Suchlaufs: Freitag, 02. September 2005 18:31

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD2
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Carina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1BIDYIJY
Ayumi-ICQGofujoo[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Carina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C54LF5M5
PSOCX[1].cab
ArchiveType: CAB (Microsoft)
--> PSOCX.dll
HINWEIS! Der Archivheader ist defekt
C:\Dokumente und Einstellungen\l e o
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\l e o\Eigene Dateien\Verschiedene Dateien\Aquarium Saver
DiveVisions_Install_Demo_v22.exe
ArchiveType: CAB SFX (self extracting)
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\2\Readme.rtf
HINWEIS! Die Dekompressionstabelle ist fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\3\DiveVisions Demo.scr
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\4\DiveVisions.ico
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\5\SceneSound.wav
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\6\demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\7\AnimComp_Install.exe
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\8\datapack.exe
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel3_Redplant.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_1.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_4Eye_Dolphin_512.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_AnemFlat.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Anim_Bara_Pill_Tube_512.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_An_Bar_Pil_Tub_512_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_background_Turtle.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_BlueTang.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Braincoral.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Braincoral_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Butterfly.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_CoralPeach.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_CoralPeach_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_FrenchGrunt.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_GreenRock.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_GreenRock_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Hardcorals.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Hardcorals_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_HnButtfish.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Moray_HumpBk_512.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Parrot.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_PurpCoral_Coralred.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_PurpCoral_Coralred_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_A.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_A_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_B.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_B_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_C.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_C_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_D.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_D_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_E.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_E_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_F.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_F_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_G.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Reef_G_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Ruin_PWtang_Durgeon_512.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Ruin_PWtang_Durgeon_512_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Ru_Ptng_Drg_512_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_sand.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_sand_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_School_OngRedAnim.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_SeaFan_A_AnemOrng.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_SeaFan_B.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Seafan_D.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Ship_Pot_SngRd_512_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Ship_Pot_SpngRed_512.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_Ship_Pot_SpngRed_512_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_sign.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_sign_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_SpongYel.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_SpongYel_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_TbeSpng_Clnfish_512_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_TubeSpng_ClwnFish_512.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Panel_TubeSpng_ClwnFish_512_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\Surface5.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\white.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust00.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust01.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust02.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust03.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust04.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust05.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust06.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust07.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust08.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust09.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust10.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust11.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust12.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust13.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust14.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust15.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust16.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust17.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust18.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust19.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust20.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust21.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust22.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust23.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust24.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust25.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust26.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust27.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust28.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust29.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust30.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\caust31.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\11\Endshot.jpg
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\4eyed_16.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Anemone_flat_2.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Anemone_flat_B_1.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Anemone_red_curvepatch_7.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Anem_14.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Backreef_5.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Barracuda_16.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Barrel_Sponge_12.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\BlueTang_20.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Brain_round_5.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\BTangflat_school_8.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Butterfly_13.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Clownfish_30.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Coral_brain10.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Coral_peach_large10.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Coral_red_26.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\DemoSign_Diver.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\DemoSign_sharks.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Dolphin_11.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Durgeon_fish_13.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Fan_E_2.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Flower_plant_4.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\French_Grunt_10.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Center2.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Slice2_A.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Slice2_B.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Slice2_C.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Slice2_D.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Slice2_E.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Slice2_F.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Slice2_G.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Grd_Slice2_H.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Green_Rock_4.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Hardcoral_A_3.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Hardcoral_B_3.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Hardcoral_C_3.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Humpback_29.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Malbut_19.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\MorayEel.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft

ende teil 1/3

flightplanner 03.09.2005 01:20
teil 2/3

--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Oceanfloor_9.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Parrot_20.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Pillar_6.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Pot_3.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_A_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_A_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_B_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_B_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_C_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_C_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_D_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_D_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_E_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_E_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_F_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_F_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_G_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_G_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Reef_Shadow.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\RuinCarving_4.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Seafan_4.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Seafan_B_5.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Seafan_D_2.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Softcoral.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Softcoral_pink_3.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Starfish_red_6.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Surface_7.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Tang_8.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Tube_sponge_yellow_6.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Tube_sprout_small.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\Wreck_rusted_9.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\13\bubble18.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\14\demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
SharkVisions_Install_Demo_v20.exe
ArchiveType: CAB SFX (self extracting)
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\2\Readme.rtf
HINWEIS! Die Dekompressionstabelle ist fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\3\SharkVisions Demo.scr
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\4\SV_Icon.ico
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\5\SceneSound.wav
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\6\SV_Motion_A_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\7\SV_Motion_B_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\8\SV_Fixed_A_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\9\SV_Fixed_B_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\10\SV_Fixed_C_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\11\WhiteTip.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\12\TigerShark_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\13\MakoShark_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\14\GreatWhite_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\15\HammerShark.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\16\BullShark_Demo.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\17\BlueShark.scn
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\18\datapack.exe
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\19\AnimComp_Install.exe
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Art_Fish.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\BlueShark.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Bubble_small.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\BullShark.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Cannon.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Cannon_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Canvas.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Canvas_b.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Crate.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Crate_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Back_lower.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Back_Sideport.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Back_StarboardSide.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Back_upper.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_DeckTop.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Deck_Rail.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Front_Side.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_GreatCabin.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Hatch.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Inside.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_Side.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Galleon_SideCPorts.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Back_lower_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Back_Sideport_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Back_StarboardSide_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Back_upper_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_DeckTop_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Deck_Rail_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Front_Side_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_GreatCabin_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Hatch_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Inside_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_SideCPorts_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\G_Side_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Halfbubble.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\HammerHead.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\jollyroger.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\MakoShark.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Diver_10.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_PurpCoral_Coralred.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_PurpCoral_Coralred_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_A.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_A_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_B.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_B_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_C.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_C_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_D.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_D_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_E.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_E_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_F.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_F_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_G.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Reef_G_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_SeaFan_A_AnemOrng.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_SeaFan_B.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_Seafan_D.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_SpongYel.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_SpongYel_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_TbeSpng_Clnfish_512_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_TubeSpng_ClwnFish_512.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Panel_WiteTip.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Rock.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Rock_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\ROVSub_01.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\ROVSub_BubbleRef.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\ROVsub_ENV.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Sand.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Sand_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Sand_Rock.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Sand_Rockisland.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Sand_Rockisland_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Sand_Rock_bump.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Shadow.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\Surface5.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\TigerShark.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\white.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\20\WhiteShark.dds
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust00.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust01.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust02.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust03.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust04.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust05.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust06.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft

--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust07.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust08.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust09.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust10.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust11.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust12.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust13.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust14.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust15.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust16.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust17.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust18.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust19.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust20.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust21.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust22.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust23.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust24.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust25.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust26.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust27.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust28.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft

ende teil 2/3

flightplanner 03.09.2005 01:24
teil 3/4

--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust29.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust30.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\21\caust31.tga
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\22\Endshot.jpg
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\4eye_Butt.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Backreef_5.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Barrel.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Barrel_Sponge_12.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\BlueShark.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Bull_demo.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Buta.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Butterfly.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Butt_Navy.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Cannon.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Cannonfacade_C.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Canvas_A.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Canvas_B.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Crate_A.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Crate_B.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Crossbeam.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Diver2.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Fan_E_2.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Galleon.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Galleonfacade.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Galleonfacade_B.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Galleonfacade_C.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Galleon_LP.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Ground.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Groundfacade_A.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Groundfacade_B.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Groundfacade_C.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Ground_S2.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\GWhiteShark_demo.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\HammerHead_Fake.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\HHead.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\JollyRoger.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Longboat.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Longboat_sunk.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Mako_demo.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_A_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_A_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_B_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_B_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_C_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_C_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_D_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_D_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_E_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_E_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_F_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_F_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_G_L.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_G_R.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_one_1.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_Piece_B_1.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Reef_Shadow.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Rock_small_1.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\ROVsub.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Seafan_4.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Seafan_B_5.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Seafan_D_2.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Shadow.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\ShipsWheel.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\sphere.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Stool.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\SuperReef_1.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Surfacefacade_B.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Surfacefacade_C.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Surface_17.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Table.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\TigerShark_demo.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Timer.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Tube_sponge_yellow_6.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Tube_sprout_small.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\WhiteTip.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\23\Wood_Plank_A.cmf
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\Backscatter.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubble18.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubble19.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubble20.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_1.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_10.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_2.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_3.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_4.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_5.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_6.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_7.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_8.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubblestream_9.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubbletrail_1.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubbletrail_2.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubbletrail_3.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubbletrail_4.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubbletrail_5.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubbletrail_A.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
-->

ende teil 3/4

flightplanner 03.09.2005 01:25
teil 4/4

data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\24\bubbletrail_B.psy
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\BlueShark.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\BullShark.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\BullShark_demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\default.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\GreatWhite.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\GreatWhite_demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\HammerShark.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\MakoShark.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Fixed_A.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Fixed_A_Demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Fixed_B.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Fixed_B_Demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Fixed_C.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Fixed_C_Demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Motion_A.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Motion_A_Demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Motion_B.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\SV_Motion_B_Demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\TigerShark.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\TigerShark_demo.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> data\{E829CEC3-D85F-41A1-B4FC-9D42B64E5159}\25\WhiteTip.amx
HINWEIS! Die komprimierten Daten sind fehlerhaft
C:\Dokumente und Einstellungen\l e o\Eigene Dateien\Verschiedene Dateien\FS\aircraft
dash7v1.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
sasdc9 fsbdata.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\l e o\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\l e o\Lokale Einstellungen\Temp
~DF1683.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
~DFE65E.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\JEPPESEN\EAD\SETUP
SETUP2.CAB
ArchiveType: CAB (Microsoft)
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files\Misc
stress reducer.exe
Die Datei enthält Signatur des Scherzprogrammes JOKE/Stressreducer und wurde vom Benutzer unterdrückt.
C:\Programme\CA\eTrust PestPatrol\core\Quarantine
20050820225400.zip
ArchiveType: ZIP
--> WINDOWS\mbqeh.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050821105337.zip
ArchiveType: ZIP
--> WINDOWS\system32\nwycv.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050821224231.zip
ArchiveType: ZIP
--> WINDOWS\system32\mhrvt.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050822110623.zip
ArchiveType: ZIP
--> WINDOWS\doeap.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050823211709.zip
ArchiveType: ZIP
--> WINDOWS\eonkf.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050824182916.zip
ArchiveType: ZIP
--> WINDOWS\wvkzo.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050825080519.zip
ArchiveType: ZIP
--> WINDOWS\oihef.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050826065345.zip
ArchiveType: ZIP
--> WINDOWS\uiunx.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050827115016.zip
ArchiveType: ZIP
--> WINDOWS\system32\vzxer.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050828105042.zip
ArchiveType: ZIP
--> WINDOWS\inopq.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050828112333.zip
ArchiveType: ZIP
--> WINDOWS\system32\pfdvd.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050828114817.zip
ArchiveType: ZIP
--> WINDOWS\ligwn.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050828214723.zip
ArchiveType: ZIP
--> WINDOWS\system32\tjwxc.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050829014327.zip
ArchiveType: ZIP
--> WINDOWS\rhvpd.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
20050830222810.zip
ArchiveType: ZIP
--> WINDOWS\prean.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
C:\Programme\CA\eTrust PestPatrol\Quarantine
20050828092329.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Programme\Microsoft Games\FS2002
fpvamd902explorer.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Ende des Suchlaufs: Freitag, 02. September 2005 23:07
Benötigte Zeit: 276:31 min

12708 Verzeichnisse wurden durchsucht
421474 Dateien wurden geprüft
21 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Viren bzw. unerwünschte Programme wurden gefunden

## die o.a. 15 viren bzw. unerwünschten programme sind der inhalt einer
qauarantäne-datei von pest-patrol und keine aktiven dinger


ende teil 4/4

hab das leider zerstückeln müssen, da ich immer ein timeout bekommen habe

flightplanner 03.09.2005 01:29
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 23:43:58, 02.09.2005
+ Report-Checksumme: B14BE0FA

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{00564D9E-6D4B-1BA6-3369-3CA152EDA8CE} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{031788DE-6282-F9CD-262A-AA22CDA2B068} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{06559367-A395-44B2-D6A0-0631D6323797} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{069086B3-68BB-CAE9-C009-2AE851B01BAB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{07F0CAA0-8206-9DCC-5402-D4CC24EC1764} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{09312E20-8C50-C241-742B-35F21EDA9875} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{0AD1A770-F33D-516E-A6BD-A3AEB8568EAC} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{1D232F9D-941D-5CD9-732F-8F6EC1977CF2} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{1F46E851-7EAF-1A9B-E6B4-CCA46BD7BB86} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{25742C0F-DC0D-F5DC-55DE-C66285AA22AB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3EA8A165-1EE8-2BEF-A8D1-9CDBD760FC43} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{430B869B-EB6E-CBD3-5E4D-6D279372AA20} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4822A81B-A35C-81CA-4B1E-595C44DF3F5E} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{529D86BB-85DC-FC40-1699-BECC09038E95} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{5FA0CF1E-5FF7-5212-6D7D-5710E683BABB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{677E5988-9E47-B4BE-8002-B86CEAD32154} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{6D3DF846-86BE-A81E-C69E-5A1818F8E929} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{765369C1-D4E0-D6A4-69B4-6261D4E1319A} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{821C8BB3-C516-BEE5-C6A4-ECF0D92BF426} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{826D0369-102B-4A44-F27B-D9DCC50A8EE6} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{86B29A5F-CB91-3C3D-28A2-EDA38C1F28A8} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9436A461-8EBA-8CCA-C8D5-98D6F786767A} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{99D764FC-CDD7-00B8-618D-0880E43E5DFC} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9CD671F4-EDF9-74CB-0600-1C50A9A949DB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9D7705A4-9543-9869-8249-F62AC961BDA5} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9F1D249D-1545-56CD-0C52-0C2EE115ABB1} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{A3B9B534-33C7-F4A9-994E-4A8BFD538322} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{A94D3AA0-A235-876E-2DCD-617E08BD8301} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{B1300934-5207-3933-066D-455DDE935ADD} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{B36D5282-D413-F545-CF79-A6CE970CFEBB} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{B5872D9A-BAAF-EE65-E0A0-6D49EFD1D166} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C2E5E32B-0FD0-16A5-10FE-EDA2D4478683} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C436BE04-B80F-3F1B-B592-67B6C8C95688} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{CC6B2B65-2D60-CC2D-B4A6-7C0945964771} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D0EFC5AD-B041-13C1-482F-CF46EFEFF6C3} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E404F826-ABE4-D856-61BA-BCBD539933F8} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E5181BB3-B821-0D7B-D568-3766286D5460} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E647591B-D33E-72B8-A7F0-9D55C2A7369D} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E8C74323-6EAC-41DF-4232-E6575DCCE375} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{ECEAF197-B6EF-9E38-0846-FF3BB03983AD} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{EF4CB83E-BEF0-2DE3-F01E-55D0127FF3EA} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{FA368488-8008-3889-4E2F-86BBFD486BD2} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\WINDOWS\ActiveSkin.INI:djdrx -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ActiveSkin.INI:hhhlg -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ActiveSkin.INI:rdpnp -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ActiveSkin.INI:rvews -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\addot.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\addye.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Angler.bmp:avtvv -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Angler.bmp:vlqbf -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Angler.bmp:yhtjl -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\apijg.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\apinb.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\apiph32.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\appnu32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\AquaReal.scr:cesyl -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\AquaReal.scr:udjlya -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\AquaReal.scr:zewen -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\asym.ini:gryfy -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\asym.ini:iqlqe -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\asym.ini:shnxy -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\asym.ini:vxsff -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\asym.ini:yfmzz -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ATLAS7.INI:dqvnv -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\atldf.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\atlsu32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\atlui32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\atlzc.exe -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\AVIConverter.INI:durqwf -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\b2_t_%22OVB+ERFAHRUNG%22&116.xml:jjwci -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_%22OVB+ERFAHRUNG%22&116.xml:luskt -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_%22OVB+ERFAHRUNG%22&116.xml:mkqru -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&16.xml:gwxoa -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&49.xml:dhxhm -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&49.xml:hszke -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&49.xml:tjpja -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&49.xml:wvkvyp -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&558.xml:aylzi -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&558.xml:ibnjn -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&216.xml:ccmoh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&216.xml:htxqu -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&216.xml:rdcmc -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&305.xml:ltope -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&324.xml:pltbq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&380.xml:ivqkp -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&380.xml:qoseq -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&945.xml:hikmk -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&945.xml:kzore -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&945.xml:ojjri -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNG&945.xml:sucva -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&117.xml:ldyub -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&117.xml:ntbxsw -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&117.xml:syfoh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&323.xml:cdoir -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&323.xml:kutie -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&323.xml:luhnu -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&323.xml:zpgton -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&403.xml:cegxr -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&403.xml:nepyd -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&403.xml:svibr -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&403.xml:wvzib -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&75.xml:yzhhu -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&975.xml:lxbdl -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&979.xml:bhvof -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&979.xml:kjnwg -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&979.xml:pcuzu -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIDEO%C3%BCBERSPIELUNGEN&979.xml:sqyyqp -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIEDEO%C3%BCBERSPIELUNG&455.xml:dsigw -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\b2_t_VIEDEO%C3%BCBERSPIELUNG&604.xml:ttcen -> TrojanDownloader.Agent.bc : Gesäubert mit Backup

ende teil 1

flightplanner 03.09.2005 01:33
teil 2

C:\WINDOWS\bbchk.exe -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\WINDOWS\Blaue Spitzen 16.bmp:nerbn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Blaue Spitzen 16.bmp:nwwab -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Blaue Spitzen 16.bmp:wvkfq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\bootstat.dat:dawwk -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\bootstat.dat:wxgzqm -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\CDEX.INI:adxjr -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\CDEX.INI:cgmzxd -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\CDEX.INI:jbkaq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\cdplayer.ini:dosqx -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\cdplayer.ini:vwtbh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\clock.avi:pkwth -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ClonyDrives.ini:ocigz -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ClonyDrives.ini:zhapuz -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\control.ini:alhme -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\control.ini:mpktuu -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\crgx32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\crhd.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\criy.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\crwt32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\d3ay.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\d3hr32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\d3qh32.exe -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\d3rn32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\d3ys.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Display.ini:bguli -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Display.ini:mrgll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Display.ini:yxgju -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Dit.INI:jbsrf -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Dmftw.sfq:txtnj -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\d_eJay4.inf:magmj -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\d_eJay4.inf:zubmo -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\efdcet.dat:qqaxl -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\EntPack.dat:tcect -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\EntPack.dat:xtjwh -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\eReg.dat:gqchw -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\eReg.dat:xxggf -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\euroconv.inf:fttduy -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\euroconv.inf:pcjff -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\euroconv.inf:rxhuw -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\euroconv.inf:urkxn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\explorer.scf:vwxcn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\express.eqx:ipsda -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\express.eqx:xgtli -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Feder.bmp:blwsq -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\GEOHER.INI:qlfnn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\GEOHER.INI:qqdnk -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\goldwave.ini:aixve -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\goldwave.ini:trvwx -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\goldwave.ini:ynhxf -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Granit.bmp:chdaa -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Granit.bmp:mmhkn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Granit.bmp:vpdof -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\gwpreset.ini:nizxg -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\hardcopy.del:jvobc -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\hardcopy.del:yluum -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ICCLR.INF:lvndj -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\IEDIT.INI:jmgfb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\IEDIT.INI:ljbiv -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ieiq32.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\ieqm.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\iPlayer.INI:nfsqt -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\iPlayer.INI:wxqwg -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ipzs.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\jautoexp.dat:ffszf -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\jautoexp.dat:siivg -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\jautoexp.dat:syxgi -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\jautoexp.dat:ugjxx -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\javakn.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\javazt.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\JeppView.ini:dhyjh -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\JeppView.ini:mwknr -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\JeppView.ini:ndeks -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\JeppView.ini:wknss -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Karte.INI:xfopi -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\kkwbs.txt:mqbbh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\kkwbs.txt:oooxx -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\kkwbs.txt:ppvfn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Living Marine Aquarium Full.scr:igrze -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Living Marine Aquarium Full.scr:qadeo -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Living Marine Aquarium Full.scr:qhooj -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ma.txt:exqbp -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ma.txt:jfdzpw -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ma.txt:wbzrs -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\mfcbl32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\mfcod32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\mfcpa32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\mfcwy32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\mgr.INI:aovxb -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\mgr.INI:mwknrk -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\mgxoschk.ini:emfll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\mgxoschk.ini:nwtgih -> TrojanDownloader.Agent.bc : Gesäubert mit Backup

ende teil 2

flightplanner 03.09.2005 01:34
teil 3

C:\WINDOWS\mgxoschk.ini:scoxl -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\mgxoschk.ini:xreud -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\mozver.dat:joscg -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\mozver.dat:obxiy -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\msdfmap.ini:xxomq -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\msmn.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\msview.ini:lilgn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\msview.ini:tejeec -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\msview.ini:zylom -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\mswh32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Nemo's Aquarium 3D Korallenriff.scr:yaehm -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\NeroDigital.ini:irzxn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\NeroDigital.ini:zyanc -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\netgb.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\netuf32.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\netxa.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\netzj.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ntdi32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ntmw.exe -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\n_pmiyds.dat:buafd -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\n_pmiyds.dat:lbpst -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\n_pmiyds.dat -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ODBC.INI:linbc -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ODBCINST.INI:orall -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ODBCINST.INI:vwmfx -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ohhpn.txt:afped -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ohhpn.txt:ljudd -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ohhpn.txt:mavvnl -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\ohhpn.txt:wcskq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\orun32.ini:cbbpw -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\orun32.ini:nmjde -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\orun32.ini:qoetz -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\orun32.ini:ssohz -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\orun32.isu:fvbrd -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\orun32.isu:oqgzi -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\oxpnu.dat:ewaew -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\oxpnu.dat:vfthy -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\oxpnu.dat:wboahv -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\oxpnu.dat:wgdjm -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\oxpnu.dat:wkdbp -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Ozean Aquarium 3D Deluxe v1.scr:iqbqi -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Ozean Aquarium 3D Deluxe v1.scr:ziboa -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\PestPatrol5.INI:ipnhh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\PestPatrol5.INI:wlyoa -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\PestPatrol5.INI:yjshj -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\pex.INI:lhtxz -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\pex.INI:ndmit -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\PROTOCOL.INI:duaaw -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Präriewind.bmp:youwa -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Präriewind.bmp:zrjsf -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\REGLOCS.OLD:dwuas -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\REGLOCS.OLD:hduar -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\REGULOCS.OLD:sudnt -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Rhododendron.bmp:cpzcz -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Rhododendron.bmp:fyzeqo -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Rhododendron.bmp:ieiax -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Rhododendron.bmp:pfbqo -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Rhododendron.bmp:xpyxu -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\rikuo.txt:hfftie -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\rjlwq.txt:acirq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\rjlwq.txt:bulkc -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\rjlwq.txt:dszcc -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\rjlwq.txt:ejvoa -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\rjlwq.txt:kufim -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\rjlwq.txt:mbfrgw -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\rjlwq.txt:vhgph -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Santa Fe-Stuck.bmp:gtzjq -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\SchedLgU.Txt:axfdy -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\SchedLgU.Txt:lnnmq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\sdkff.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\sdkni.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\sdkyj.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Seifenblase.bmp:azebl -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Seifenblase.bmp:dogfq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Seifenblase.bmp:iqbqi -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Seifenblase.bmp:muprl -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Seifenblase.bmp:pxyur -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Seifenblase.bmp:toyql -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\setupapi.log.0.old:lhdyv -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\SIERRA.INI:biiuh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\SIERRA.INI:djvnq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\SIERRA.INI:iidie -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\SIERRA.INI:mrhcs -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\SIERRA.INI:syjno -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\SIERRA.INI:yuxck -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\SIGVERIF.TXT:vahge -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\SIGVERIF.TXT:xnski -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\smscfg.ini:fczoe -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\smscfg.ini:hadgwb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\ssconf.bin:gbhfz -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ssconf.bin:zaolzd -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\ssconf.bin:zobau -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ssconf2.bin:ejlfd -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ssconf2.bin:jmmmz -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\ssconf2.bin:tbosb -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Swap008E.ini:difyv -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Swap008E.ini:qynmp -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\swsetup.inf:lxbmt -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\syshn.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\sysin.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\syslife.dat:eyqzc -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\syslife.dat:gfmwm -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\sysqt32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system.ini:ajtkj -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system.ini:bhnur -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\system.ini:mstwk -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\system32:nfaa.dll -> TrojanDownloader.Small.azk : Gesäubert mit Backup
C:\WINDOWS\system32\addan.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\addjo.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\addzg.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\Agent.dll -> Adware.SAHA : Gesäubert mit Backup
C:\WINDOWS\system32\apige32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\apitp.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\apixc.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\apprc.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\atlnr.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\BO2802040113.dll -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\WINDOWS\system32\crmc.exe -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\system32\crpx32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\ctbv2.dll -> Adware.SAHA : Gesäubert mit Backup
C:\WINDOWS\system32\d3ye.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\iegg32.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\system32\iemn.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\ipaw32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\ipfk.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\system32\ipns32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\javabr.exe -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\system32\javaxr.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\mfcqh32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\mfcub32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\mssr.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup

ende teil 3

flightplanner 03.09.2005 01:36
teil 4

C:\WINDOWS\system32\msuy32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\netls32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\netop32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\NLNP!3.exe -> Spyware.IGetNet : Gesäubert mit Backup
C:\WINDOWS\system32\NLNP13.dll -> Spyware.IGetNet : Gesäubert mit Backup
C:\WINDOWS\system32\ntnk.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\sdkix32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\sdkjv.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\SHAgent.dll -> Adware.SAHA : Gesäubert mit Backup
C:\WINDOWS\system32\SHAgentNew.dll -> Adware.SAHA : Gesäubert mit Backup
C:\WINDOWS\system32\sysel.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\sysic32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\syspx.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\system32\sysqo32.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\system32\winyj32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\test:bayxl -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\test:ocirs -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\threed.vbx:vzdte -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\tuhyd.dat:ipyoh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\tuhyd.dat:lkwvf -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\tuhyd.dat:rhxhi -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\tuhyd.dat:ymyni -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\tuhyd.dat:yyypt -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\uhxou.txt:lagnr -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Ulead32.ini:inbca -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Ulead32.ini:mluuia -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Ulead32.ini:ruaof -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Ulead32.ini:vhuxb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Unnero.cfg:djvoc -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\UNNeroVision.cfg:uwluy -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\UNNMP.cfg:brbhq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\UNNMP.cfg:fmmakk -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\UNNMP.cfg:lfgzu -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\UNNMP.cfg:ybzru -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\uswpl.txt:amsus -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\uxkiy.dat:cgcqa -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\vb.ini:fofsrl -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\vb.ini:jfjye -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\vb.ini:rqtxi -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\vbaddin.ini:cndhb -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\vbaddin.ini:pnxnev -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\vbaddin.ini:wbjyn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\vgirl.prf:gjfqy -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\vgirl.prf:tpemw -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\videodeLuxe.INI:ejewr -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\videodeLuxe.INI:hfqyb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wboah.dat:nhnbx -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wboah.dat:wyrsq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\win.ini:daunm -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\win.ini:mspvz -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\win.ini:okhon -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\winaa32.exe -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Winamp.ini:szbqx -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\winampa.ini:dmfkn -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\winav32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\winee.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup

ende teil 4

flightplanner 03.09.2005 01:36
teil 5

C:\WINDOWS\Wininit.ini:bwtpy -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Wininit.ini:spaio -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Wininit.ini:vlhug -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\winnt.bmp:ftxyj -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\winnt256.bmp:hkdny -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\winnt256.bmp:ofidj -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\winreg.ini:exeqe -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\winreg.ini:oohxh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\winreg.ini:xsbcms -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\winwi32.dll -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMPrfCHS.prx:gutvl -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMPrfCHS.prx:lrtfm -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMPrfCHT.prx:tskwe -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfcsy.prx:mpwiu -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfcsy.prx:vrlac -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfdan.prx:jsqqv -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfdan.prx:smgyu -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\WMPrfDEU.prx:kbxmk -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMPrfDEU.prx:tifmk -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMPrfDEU.prx:yclps -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfell.prx:aywfk -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfell.prx:gujgbt -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfell.prx:rpkqd -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfesp.prx:fqusf -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfesp.prx:legte -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfesp.prx:wtwxi -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprffin.prx:iwwoi -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprffin.prx:wfsin -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprffra.prx:empgw -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprffra.prx:yltrf -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfheb.prx:ehplf -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfheb.prx:teyut -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfhun.prx:ekifh -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfhun.prx:ougmu -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfhun.prx:vcjxh -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfita.prx:ymrlj -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMPrfJpn.prx:ugdzb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMPrfJpn.prx:wgjla -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\WMPrfKor.prx:bwgni -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfnld.prx:jnwcb -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfnld.prx:lzrch -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfnld.prx:upraii -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\wmprfnor.prx:dfbvc -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfnor.prx:jxees -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfnor.prx:obsec -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfnor.prx:pnazs -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfplk.prx:ahoyd -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfplk.prx:csdlq -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfplk.prx:csvmc -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfplk.prx:efbnq -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfplk.prx:vtseb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfptb.prx:bndeb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfptb.prx:npknks -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfrus.prx:fhhky -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfrus.prx:idrpb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfsky.prx:wbuvd -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfslv.prx:orsbb -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfslv.prx:vcpgl -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfsve.prx:jnxth -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprfsve.prx:mtgwn -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfsve.prx:ozeoy -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprfsve.prx:tlvcir -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wmprftrk.prx:guvpy -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprftrk.prx:mogox -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprftrk.prx:ntyey -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\wmprftrk.prx:zpwny -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMSysPrx.prx:iuxfz -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMSysPrx.prx:knbvto -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\WMSysPrx.prx:leuzx -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\WMSysPrx.prx:zzayje -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\WSST_Screen_Saver.ini:cgykz -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WSST_Screen_Saver.ini:gesyh -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\WSST_Screen_Saver.ini:mhquwe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\WSST_Screen_Saver.ini:tpame -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\WSST_Screen_Saver.ini:ysvmx -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\X-System 6 EULA.prf:kqzfu -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\X-System 6 EULA.prf:vgvzh -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\X-System 6 Language & Res.prf:chogg -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\X-System 6 Language & Res.prf:tzqwm -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\X-System 6 Pilot.prf:zbbes -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\X-System 6 X-Plane.prf:aqqsp -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\X-System 6 X-Plane.prf:rhbyv -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\X-System 6 X-Plane.prf:twbxw -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\X-System 6 X-Plane.prf:urbch -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\X2CD.INI:rmeec -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\xmd.ico:nhcvv -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\xmd.ico:pvnus -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\xmd.ico:yhgjd -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\Zapotek.bmp:cjwdc -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Zapotek.bmp:jziblv -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\_default.pif:lrbcl -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\_default.pif:sdoxz -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_default.pif:xxcsz -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_vmtel.INI:bimrr -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:cbhumz -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:cnqzij -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:cvzxe -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:eafii -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:fdsnjm -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:hcqae -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:jhkws -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:lpfdv -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:rlwuqk -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:ruwei -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:uczaob -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:uinop -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:vnanct -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:wiiwr -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:xbckof -> TrojanDownloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:xecslw -> TrojanDownloader.Agent.bq : Gesäubert mit Backup
C:\WINDOWS\~GLC0000.TMP:xmfhwa -> TrojanDownloader.Agent.bc : Gesäubert mit Backup


::Report Ende

flightplanner 03.09.2005 01:38
BitDefender Berichtdatei
Erstellt am: 03/09/2005 00:08:17

Statistiken

Pfad prüfen : C:\
D:\
Ordner : 12721
Dateien : 702262
Archive : 10518
Komprimierte Dateien : 27350
Gefundene Viren : 0
Infizierte Dateien : 0
Warnmeldungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
" Umbenannte Dateien : 0
I/O Fehler : 28
Prüfzeit := 01:57:38
Prüfgeschwindigkeit (Dateien/Sekunde) : 99

Virendefinitionen : 70374
Plugins prüfen : 11
Archiv-Plugins : 34
Entpacker Plugins" : 3
Mail Plugins" : 6
System Plugins" : 1

Prüfoptionen

Finden
[X] Bootsektor prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mail prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Erweiterungen ausschließen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfiziert
[ ] Löschen
[ ] Kopieren
[ ] In den Quarantäne-Ordner verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] Kopieren
[X] In den Quarantäne-Ordner verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüfoptionen
[X] Warnmeldungen aktivieren
[X] Heuristik aktivieren
[ ] Alle Dateien im Bericht anzeigen"
[X] Berichtdatei : vscan.log
[ ] Zum Bericht hinzufügen

flightplanner 03.09.2005 01:39
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\WINDOWS\system32

02.09.2005 16:18 1.158 wpa.dbl
26.08.2005 06:50 287.704 FNTCACHE.DAT
18.08.2005 13:23 1.464.160 MRT.exe
16.08.2005 19:44 3.567 inold.txt
14.08.2005 22:47 197.755 zxils.log
14.08.2005 17:37 3.567 qxdaq.txt
11.08.2005 23:01 662.528 wininet.dll
08.08.2005 08:10 197.755 uyhvx.dat
08.08.2005 05:10 197.755 djnmt.log
08.08.2005 01:37 3.567 sopcj.txt
07.08.2005 11:52 3.567 okqxh.log
07.08.2005 08:51 197.755 bbohj.log
06.08.2005 21:52 3.567 ruwei.log
06.08.2005 00:07 0 sysuh32.dll
04.08.2005 00:40 13.581 vombv.log
03.08.2005 17:07 13.581 tshdq.log
03.08.2005 16:46 3.567 bxnhm.txt
03.08.2005 16:03 13.581 oocis.dat
03.08.2005 11:15 13.581 mrqjp.txt
03.08.2005 05:50 13.581 pkefo.log
02.08.2005 22:45 197.755 zpgto.log
02.08.2005 21:22 13.581 udjly.txt
02.08.2005 19:30 197.755 amxzk.dat
02.08.2005 12:25 197.755 amixl.txt
02.08.2005 03:57 197.755 xfmeu.dat
01.08.2005 01:33 0 sysix.dll
31.07.2005 21:43 197.755 mvhca.txt
30.07.2005 17:58 3.567 qsgdb.txt
30.07.2005 07:56 0 mfchi32.dll
29.07.2005 20:14 3.567 zxfbo.txt
28.07.2005 19:00 13.581 fmmak.dat
28.07.2005 14:52 91.856 S32EVNT1.DLL
28.07.2005 14:06 197.755 gimbx.dat
28.07.2005 03:15 3.567 lilqx.log
25.07.2005 16:15 13.581 jvuzo.dat
25.07.2005 14:34 13.581 trdtq.dat
24.07.2005 12:56 13.581 yysjt.dat
24.07.2005 09:33 13.581 ywihn.log
23.07.2005 16:08 197.755 jxusj.log
22.07.2005 23:35 13.581 caahf.dat
21.07.2005 15:15 13.581 cmjub.txt
20.07.2005 21:58 197.755 nnumx.dat
20.07.2005 02:22 13.581 ewuyk.dat
18.07.2005 01:17 13.581 hhhks.txt
17.07.2005 13:43 197.755 stxmh.txt
15.07.2005 09:01 0 netie32.dll
15.07.2005 04:23 13.581 eaaqq.log
14.07.2005 12:30 6.676.480 QuickTime.qts
14.07.2005 09:24 13.581 dgdeq.log
24.06.2005 21:00 4.796.416 SHARKS2.scr
10.06.2005 15:51 7 msdate00cos.dll
09.05.2005 22:50 16.832 amcompat.tlb
09.05.2005 22:50 23.392 nscompat.tlb
28.04.2005 18:09 988 qtplugin.log
05.04.2005 11:17 132.824 SymRedir.dll
05.04.2005 11:17 517.848 SymNeti.dll
01.04.2005 16:00 221.184 mgxoschk.dll
27.03.2005 12:55 383.562 perfh009.dat
27.03.2005 12:55 394.848 perfh007.dat
27.03.2005 12:55 53.724 perfc009.dat
27.03.2005 12:55 64.718 perfc007.dat
27.03.2005 12:55 907.292 PerfStringBackup.INI
26.02.2005 14:39 1.398 mapisvc.inf
12.02.2005 19:08 43.520 CmdLineExt03.dll
11.02.2005 12:05 401.408 DLLAV32.dll
10.02.2005 19:00 36.864 DLLPNT32.dll
10.02.2005 19:00 49.152 DLLIO32.dll
10.02.2005 19:00 155.648 DLLDEV32.dll
10.02.2005 19:00 139.264 DLLDRV32.dll
10.02.2005 19:00 188.416 DLLRES32.dll
10.02.2005 19:00 32.768 STRING32.dll
27.01.2005 15:39 466.944 capicom.dll

flightplanner 03.09.2005 01:40
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\DOKUME~1\LEO~1\LOKALE~1\Temp

03.09.2005 00:07 16.384 ~WRF0000.tmp
03.09.2005 00:07 512 ~DFE874.tmp
03.09.2005 00:07 512 ~DFD970.tmp
03.09.2005 00:06 16.384 Perflib_Perfdata_f4c.dat
02.09.2005 23:54 21.718 Des1.tmp
5 Datei(en) 55.510 Bytes
0 Verzeichnis(se), 54.507.945.984 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

flightplanner 03.09.2005 01:40
Verzeichnis von C:\WINDOWS

03.09.2005 00:10 381.664 WindowsUpdate.log
03.09.2005 00:04 0 0.log
03.09.2005 00:03 2.048 bootstat.dat
02.09.2005 23:56 316.794 ntbtlog.txt
02.09.2005 23:54 32.622 SchedLgU.Txt
02.09.2005 23:54 1.211 win.ini
29.08.2005 19:09 32.852 wmprfnor.prx
29.08.2005 19:09 0 ~GLC0000.TMP
28.08.2005 23:32 49 NeroDigital.ini
25.08.2005 08:37 33 Karte.INI
24.08.2005 23:32 768 ODBC.INI
24.08.2005 05:29 33.336 WMPrfAra.prx
23.08.2005 22:53 67 X2CD.INI
21.08.2005 23:49 4.116 ModemLog_FM-56PCI-HSFi-AB.txt
21.08.2005 23:49 1.948 ModemLog_Nokia 6610 (Cable).txt
21.08.2005 16:12 316.640 WMSysPr9.prx
21.08.2005 10:00 25 X-System 6 Language & Res.prf
21.08.2005 02:18 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&75.xml
20.08.2005 22:07 4.520 ODBCINST.INI
20.08.2005 16:35 3.567 uswpl.txt
20.08.2005 08:53 1.474 CDEX.INI
20.08.2005 06:09 8.921 b2_t_VIEDEO%C3%BCBERSPIELUNG&455.xml
19.08.2005 05:57 23.304 WMPrfJpn.prx
18.08.2005 12:05 18.804 WMPrfCHT.prx
18.08.2005 05:48 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&979.xml
18.08.2005 04:37 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&403.xml
18.08.2005 04:15 197.043 orun32.isu
18.08.2005 03:25 849 orun32.ini
17.08.2005 03:07 30 IEDIT.INI
16.08.2005 10:45 1.272 Blaue Spitzen 16.bmp
16.08.2005 08:01 31.764 wmprffin.prx
16.08.2005 07:40 35.822 wmprfplk.prx
16.08.2005 07:11 32.022 wmprftrk.prx
16.08.2005 06:28 0 PestPatrol5.INI
16.08.2005 06:08 197.755 hdqst.txt
16.08.2005 06:07 197.755 kkwbs.txt
16.08.2005 05:38 167.936 Living Marine Aquarium Full.scr
16.08.2005 04:26 14 X-System 6 EULA.prf
16.08.2005 03:43 128 ATLAS7.INI
16.08.2005 03:22 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&117.xml
16.08.2005 02:32 59 vbaddin.ini
16.08.2005 02:32 13.581 uhxou.txt
15.08.2005 19:53 0 mgr.INI
15.08.2005 17:53 33.694 wmprfptb.prx
15.08.2005 17:34 401.708 d_eJay4.inf
15.08.2005 10:05 71 pex.INI
15.08.2005 07:28 3.209.641 setupapi.log.0.old
15.08.2005 07:01 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&216.xml
14.08.2005 18:52 50.682 UNNMP.cfg
14.08.2005 15:00 0 PROTOCOL.INI
14.08.2005 11:51 65.954 Pr„riewind.bmp
13.08.2005 22:37 1.405 msdfmap.ini
13.08.2005 15:03 3.887 b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&49.xml
13.08.2005 01:37 144 Ulead32.ini
11.08.2005 20:22 37.916 wmprffra.prx
11.08.2005 14:49 3.887 b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&558.xml
11.08.2005 12:55 403.483 X-System 6 X-Plane.prf
11.08.2005 12:55 299.552 WMSysPrx.prx
11.08.2005 12:33 3.362 express.eqx
11.08.2005 12:12 445 EntPack.dat
11.08.2005 12:12 106 Display.ini
11.08.2005 10:15 2.700 mozver.dat
10.08.2005 22:36 38.232 wmprfsky.prx
10.08.2005 22:32 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&945.xml
10.08.2005 14:39 8.921 b2_t_VIEDEO%C3%BCBERSPIELUNG&604.xml
10.08.2005 12:04 6.123 b2_t_%22OVB+ERFAHRUNG%22&116.xml
10.08.2005 05:33 35 winreg.ini
10.08.2005 05:24 33.820 WMPrfDEU.prx
10.08.2005 05:11 82.944 clock.avi
09.08.2005 19:18 172.128 msview.ini
09.08.2005 18:38 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&324.xml
09.08.2005 17:31 1.032.192 AquaReal.scr
09.08.2005 16:09 48.680 winnt.bmp
09.08.2005 14:13 72 control.ini
09.08.2005 13:52 125 asym.ini
09.08.2005 06:08 28.718 wmprfheb.prx
09.08.2005 05:09 9.522 Zapotek.bmp
09.08.2005 05:09 36.594 wmprfell.prx
09.08.2005 03:35 1.840 euroconv.inf
08.08.2005 22:51 35.474 wmprfcsy.prx
08.08.2005 22:35 13.581 spcux.dat
08.08.2005 19:02 197.755 hmmjn.txt
08.08.2005 08:35 13.581 dzhbp.txt
08.08.2005 06:08 80 explorer.scf
08.08.2005 05:06 52.267 swsetup.inf
07.08.2005 14:02 36 vb.ini
07.08.2005 07:42 74 syslife.dat
07.08.2005 07:42 0 test
07.08.2005 07:42 233 Swap008F.ini
07.08.2005 07:42 17.362 Rhododendron.bmp
07.08.2005 07:21 74 Dmftw.sfq
07.08.2005 03:16 634.034 SIGVERIF.TXT
06.08.2005 23:50 1.072 goldwave.ini
06.08.2005 22:05 197.755 tuhyd.dat
06.08.2005 21:14 6.592 gwpreset.ini
06.08.2005 17:34 36 X-System 6 Pilot.prf
06.08.2005 16:34 8.192 REGLOCS.OLD
06.08.2005 15:43 26.582 Granit.bmp
06.08.2005 15:23 260 Dit.INI
06.08.2005 00:30 397 system.ini
05.08.2005 16:14 3.567 nizxg.txt
05.08.2005 15:39 3.567 lclco.txt
05.08.2005 14:34 21 ma.txt
04.08.2005 17:37 617 eReg.dat
04.08.2005 12:50 458.752 Ozean Aquarium 3D Deluxe v1.scr
04.08.2005 12:16 17.336 Angler.bmp
04.08.2005 09:23 13.581 vjxpp.txt
04.08.2005 08:34 707 _default.pif
04.08.2005 08:31 13.581 ncgzr.dat
04.08.2005 04:18 233 Swap008E.ini
04.08.2005 04:18 5.236 ssconf2.bin
04.08.2005 04:18 542 SIERRA.INI
03.08.2005 21:20 82.338 UNNeroVision.cfg
03.08.2005 14:55 8.192 REGULOCS.OLD
03.08.2005 14:39 754 WORDPAD.INI
03.08.2005 14:34 74 Dpstw.sfq
03.08.2005 08:49 19.492 WMPrfCHS.prx
02.08.2005 23:49 197.755 elkvn.txt
02.08.2005 21:37 65.978 Seifenblase.bmp
02.08.2005 20:28 123 _vmtel.INI
02.08.2005 12:10 37.014 wmprfhun.prx
01.08.2005 18:56 18.266 hardcopy.del
01.08.2005 13:41 13.581 qlymj.dat
01.08.2005 06:39 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&380.xml
01.08.2005 04:41 32.964 wmprfnld.prx
31.07.2005 23:03 67 AVIConverter.INI
31.07.2005 22:57 64.432 threed.vbx
31.07.2005 21:56 3.567 fpxuw.txt
31.07.2005 13:29 3.567 jhkws.txt
31.07.2005 11:16 48.680 winnt256.bmp
31.07.2005 11:16 35.590 wmprfesp.prx
31.07.2005 07:15 430 Wininit.ini
31.07.2005 02:43 74 efdcet.dat
30.07.2005 22:44 31.712 wmprfdan.prx
30.07.2005 22:44 6.550 jautoexp.dat
30.07.2005 17:59 16.730 Feder.bmp
30.07.2005 15:56 25.214 xmd.ico
30.07.2005 11:59 13.581 tcytb.dat
30.07.2005 10:28 35.680 wmprfita.prx
29.07.2005 08:41 197.755 ohhpn.txt
29.07.2005 07:24 13.581 vgjia.dat
29.07.2005 02:35 34 cdplayer.ini
28.07.2005 23:42 124 videodeLuxe.INI
28.07.2005 20:07 0 sysvw32.dll
28.07.2005 20:00 0 appiz32.dll
28.07.2005 07:02 13.581 uxkiy.dat
28.07.2005 06:37 3.594.576 Nemo's Aquarium 3D Anemonen-Feld.scr
28.07.2005 06:07 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&323.xml
27.07.2005 22:43 1.208 mgxoschk.ini
27.07.2005 18:49 61 smscfg.ini
27.07.2005 13:44 197.755 wboah.dat
27.07.2005 10:44 112 ActiveSkin.INI
26.07.2005 21:43 0 sdkei.dll
26.07.2005 12:16 192 Winamp.ini
26.07.2005 10:31 8.874 b2_t_VIDEO%C3%BCBERSPIELUNG&305.xml
26.07.2005 09:13 3.617 b2_t_VIDEO%C3%BCBERSPIELUNGEN&975.xml
26.07.2005 06:07 13.581 rjlwq.txt
25.07.2005 23:21 20.358 vgirl.prf
25.07.2005 23:12 507 ICCLR.INF
25.07.2005 22:16 13.581 ayqxs.dat
25.07.2005 18:03 13.581 vuype.dat
25.07.2005 05:54 0 iPlayer.INI
25.07.2005 05:29 22.338 WMPrfKor.prx
24.07.2005 09:12 33.580 wmprfslv.prx
24.07.2005 02:24 3.494.207 Nemo's Aquarium 3D Korallenriff.scr
24.07.2005 01:34 3.887 b2_t_FACHHOCHSCHULE+EUROP%C3%A4ISCHE+WIRTSCHAFT&16.xml
24.07.2005 00:01 1.098 ssconf.bin
23.07.2005 22:50 93 ClonyDrives.ini
23.07.2005 22:28 69.288 Unnero.cfg
23.07.2005 15:54 225 WSST_Screen_Saver.ini
23.07.2005 14:58 35.306 wmprfrus.prx
23.07.2005 11:10 65.832 Santa Fe-Stuck.bmp
23.07.2005 06:29 33.314 wmprfsve.prx
23.07.2005 02:48 3.567 tlplt.txt
22.07.2005 17:38 0 winld.dll
22.07.2005 12:06 13.581 oxpnu.dat
21.07.2005 10:31 41 winampa.ini
19.07.2005 23:14 197.755 rikuo.txt
18.07.2005 12:07 0 GEOHER.INI
21.06.2005 21:56 348 Clony2.ini
07.05.2005 23:47 257 entpack.ini
31.03.2005 22:12 698 JeppView.ini
13.02.2005 12:21 100.489 UninstallFirefox.exe
23.01.2005 12:04 4 num41.jbd
23.01.2005 12:04 4 info147.sys
22.01.2005 01:01 737.280 iun6002.exe
13.01.2005 00:10 0 nsreg.dat
11.01.2005 02:06 61.440 UnDeploy.exe

flightplanner 03.09.2005 01:42
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\

03.09.2005 02:10 0 sys.txt
03.09.2005 02:10 13.910 system.txt
03.09.2005 02:09 499 systemtemp.txt
03.09.2005 02:08 118.396 system32.txt
03.09.2005 00:03 804.835.328 hiberfil.sys
03.09.2005 00:03 402.653.184 pagefile.sys
28.08.2005 21:09 0 23990098.$$$
28.08.2005 21:09 6 AVPCallback.log
12.08.2005 00:55 211 boot.ini
21.06.2005 23:01 93.549 MDACSET.log
19.06.2005 13:05 40 Auth.prof
15.03.2005 23:54 192 BcBtRmv.log
05.03.2005 13:24 96.411 SDSSetup.log
13.02.2005 12:29 190 xracer.sav
20.11.2004 11:22 8.102 ATP2004_0411201020.LOG
20.11.2004 11:17 516 ATP2004_0411201016.LOG
20.09.2004 11:58 47.564 NTDETECT.COM
20.09.2004 11:58 251.184 ntldr
19.09.2004 17:43 201 DMF2_WKLog.txt
28.08.2004 11:39 2.515 log.txt
02.07.2004 18:07 201 UVS7_WKLog.txt
10.05.2004 23:27 26.488 MDacLog.txt
30.03.2004 00:15 448 INSTALL.LOG
23.03.2004 00:57 2.517 GTXT_Acq.log
23.03.2004 00:57 258 GTXT_Dsp.log
23.03.2004 00:57 187 VPS_INFO.TXT
09.03.2004 22:02 44.239 sound32.dll
07.03.2004 14:18 118 SharkVisionsLog.txt
24.07.2003 21:23 0 FileOut.Cns
24.07.2003 21:23 0 FileIn.Cns
18.02.2003 11:40 348 IPH.PH
17.02.2003 15:51 0 AUTOEXEC.BAT
17.02.2003 15:51 0 CONFIG.SYS
17.02.2003 15:51 0 IO.SYS
17.02.2003 15:51 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
36 Datei(en) 1.208.201.754 Bytes
0 Verzeichnis(se), 54.507.945.984 Bytes frei


viele grüße
flightplanner

iso9001 03.09.2005 01:51
warum machst du es dir so schwer ? einfach neuinstallieren !

bleibt dir eh nichts anderes übrig.

Sabina 03.09.2005 12:04
12708 Verzeichnisse wurden durchsucht
421474 Dateien wurden geprüft
21 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht


du solltest mit dem Antivirus im abgesicherten Modus scannen.
Ich verstehe nicht, warum das Tool nur erkennt und nicht loescht.
Kannst du die Einstellungen noch mal ueberpruefen und noch einmal scannen?

danach:
onlinescan (Kaspersky und panda)--> wenn beim Panda der Antivirus "meckert", klicke die Warnung weg.
http://nikita.eddys-domain.de/onlinescan.html

eigentlich muessten die Virenscanner diesen Virus loeschen koennen, denn es ist nichts"Neues"
Falls es aber nicht klappt, dann gebe ich @iso9001 Recht.......

flightplanner 03.09.2005 23:03
ich werd mir die beiden scans noch anschauen, und dann gegebenenfalls
neu aufsetzen.

vielen dank & liebe grüße
flightplanner

dartus 03.09.2005 23:29
Zitat:
Falls es aber nicht klappt, dann gebe ich @iso9001 Recht.......
Das ist vor einigen Tagen von mir angemerkt worden.
@flightplanner,
in der Zeit hättest Du Dein System schon 10mal neu aufgesetzt.

dartus

Sabina 04.09.2005 00:36
Hallo@dartus

1:0 fuer dich :party:

Veritas 27.09.2005 23:27
...könnt ihr mir verraten, ob diese Meldung...

.das gleiche Problem betrifft, wie in diesem Thread behandelt?

[edit]
bitte mache dazu einen eigenen beitrag auf, um hier nicht verwirrung ins spiel zu bringen
danke
[/edit]

cronos 28.09.2005 00:06
@ veritas

Bitte eröffne einen eigenen Thread!
In diesem stellst du dein eben genanntes Problem nochmal da und postest zusätzlich einen Hijackthis-Log .


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:33 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24