|
Wurm Alcra.B-- Hilfe!! Hallo! Habe mir dummerweise den Wurm Alcra.B eingefangen. Ich poste mal den Log-File von HiJackThis und hoffe, dass mir irgendjemand helfen kann :-( wäre echt super! Vielen Dank!! Hier das Log-File: Logfile of HijackThis v1.99.1 Scan saved at 10:18:25, on 19.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\soundman.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4 .exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray. exe C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe C:\Programme\VVSN\VVSN.exe C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\CokeFridge\ps_agent.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Programme\Trillian\trillian.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.mediamarkt.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.mediamarkt.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [soundmanager] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ECS_OpenClassesManager] "C:\Programme\EconNSoft\Open Classes\MANAGER.EXE" -REGISTER O4 - HKLM\..\Run: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -REGISTER O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4 .exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray. exe O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -AUTO O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [CokeFridgeAgent] C:\Programme\CokeFridge\ps_agent.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.d ll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.d ll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://w*w.medionshop.de/ (file missing) (HKCU) O16 - DPF: ppctlcab - h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://w*w.ipix.com/download/ipixx.cab O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - h**p://makeover.ivillage.com/save/makeover.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - h**p://67.15.101.3/g_bin/eng/boards_2_0_0_20.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - h**p://god.t-online.de/download/ExentCtl.ocx O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - h**p://installs.hotbar.com/installs/hbtools/programs/hbtools.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.oberon-media.com/odyssey_web11.cab O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/eng/hunter_2_0_0_16.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - h**p://67.15.101.3/g_bin/eng/marbles_2_0_0_21.cab O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - h**p://67.15.101.3/g_bin/eng/breakout_2_0_0_18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - h**p://67.15.101.3/g_bin/eng/wordssingle_2_0_0_34.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - h**p://install.serviceurl.de/StarInstall.ocx O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - h**p://67.15.101.3/g_bin/eng/billard8_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - h**p://67.15.101.3/g_bin/eng/billardt_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_22.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hi, woher weißt Du, daß Du Dir den Wurm eingefangen hast? Welcher scanner hat wo genau was gefunden und was hat er damit getan? Wichtiger erscheint mir folgender Eintrag: O4 - HKLM\..\Run: [soundmanager] soundman.exe Er könnte auf diesen Backdoor-Trojaner hinweisen. Nicht zu verwechseln mit dem hier: O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Deshalb würde ich Dir empfehlen, mal einen eScan durchzuführen und das Ergebnis zu posten. Außerdem ist Dein System nicht up to date. SP2 fehlt!! cacatoa |
Hi! AntiVir hat den Wurm in lauter zip-Archiven gefunden und konnte diese aber nicht löschen. Hier das Ergebnis des E-Scans: Sun Oct 23 11:23:07 2005 => ********************************************************** Sun Oct 23 11:23:07 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sun Oct 23 11:23:07 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Sun Oct 23 11:23:07 2005 => ********************************************************** Sun Oct 23 11:23:07 2005 => Version 7.2.6 (C:\Bases_X\mwavscan.com) Sun Oct 23 11:23:07 2005 => Log File: C:\Bases_X\MWAV.LOG Sun Oct 23 11:23:07 2005 => MWAV Registered: FALSE. Sun Oct 23 11:23:07 2005 => MWAV Mode: Only Scan files. Sun Oct 23 11:23:11 2005 => Latest Date of files inside MWAV: 17 Oct 2005 14:43:13. Sun Oct 23 11:23:16 2005 => AV Library Loaded... Sun Oct 23 11:23:16 2005 => MWAV doing self scanning... Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavss.exe Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\Getvlist.exe Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavss.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavssdi.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavssi.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\kavvlg.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\msvlclnt.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\ipc.dll Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\main.avi Sun Oct 23 11:23:16 2005 => Scanning File C:\Bases_X\virus.avi Sun Oct 23 11:23:16 2005 => MWAV files are clean. Sun Oct 23 11:23:29 2005 => Virus Datenbank Datum: 2005/10/17 Sun Oct 23 11:23:29 2005 => Virus Datenbank Zähler: 154575 Sun Oct 23 11:24:27 2005 => ********************************************************** Sun Oct 23 11:24:27 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sun Oct 23 11:24:27 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Sun Oct 23 11:24:27 2005 => Sun Oct 23 11:24:27 2005 => Support: support@mwti.net Sun Oct 23 11:24:27 2005 => Web: h**p://www.mwti.net Sun Oct 23 11:24:27 2005 => ********************************************************** Sun Oct 23 11:24:27 2005 => Version 7.2.6 Sun Oct 23 11:24:27 2005 => Log File: C:\Bases_X\MWAV.LOG Sun Oct 23 11:24:27 2005 => User Account: Administrator Sun Oct 23 11:24:27 2005 => Windows Root Folder: C:\WINDOWS Sun Oct 23 11:24:27 2005 => Windows Sys32 Folder: C:\WINDOWS\System32 Sun Oct 23 11:24:27 2005 => OS: Windows NT Sun Oct 23 11:24:27 2005 => Letztes Datum der MWAV Dateien: 17 Oct 2005 14:43:13. Sun Oct 23 11:24:27 2005 => Optionen vom Benutzer ausgewählt: Sun Oct 23 11:24:27 2005 => Specherüberprüfung: Aktiviert Sun Oct 23 11:24:27 2005 => Registry Überprüfung: Aktiviert Sun Oct 23 11:24:27 2005 => StartUp Verzeichniss Überprüfung: Deaktiviert Sun Oct 23 11:24:27 2005 => System Verzeichniss Überprüfung: Deaktiviert Sun Oct 23 11:24:27 2005 => System Area Überprüfung: Deaktiviert Sun Oct 23 11:24:27 2005 => Überprüfung der Dienste: Aktiviert Sun Oct 23 11:24:27 2005 => Überprüfung der Festplatten: Deaktiviert Sun Oct 23 11:24:27 2005 => Überprüfung aller Festplatten :Aktiviert Sun Oct 23 11:24:27 2005 => Verzeichniss Überprüfung: Deaktiviert Sun Oct 23 11:24:27 2005 => ***** Scanne Speicher Dateien ***** Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\System32\smss.exe Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\System32\ntdll.dll Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\SYSTEM32\CSRSS.EXE Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\system32\CSRSRV.dll Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\system32\basesrv.dll Sun Oct 23 11:24:27 2005 => Scanne Datei C:\WINDOWS\system32\winsrv.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\USER32.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\KERNEL32.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\GDI32.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\ADVAPI32.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\RPCRT4.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\System32\sxs.dll Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE Sun Oct 23 11:24:28 2005 => Scanne Datei C:\WINDOWS\system32\msvcrt.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\USERENV.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\NDdeApi.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\CRYPT32.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\MSASN1.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\Secur32.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\WINSTA.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\PROFMAP.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\NETAPI32.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\REGAPI.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\WS2_32.dll Sun Oct 23 11:24:29 2005 => Scanne Datei C:\WINDOWS\system32\WS2HELP.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\AUTHZ.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\PSAPI.DLL Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\VERSION.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\SETUPAPI.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\System32\MSGINA.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll Sun Oct 23 11:24:30 2005 => Scanne Datei C:\WINDOWS\system32\SHLWAPI.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\system32\COMCTL32.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\ODBC32.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\system32\comdlg32.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\odbcint.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\SHSVCS.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\system32\sfc.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\sfc_os.dll Sun Oct 23 11:24:31 2005 => Scanne Datei C:\WINDOWS\System32\WINTRUST.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\ole32.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\IMAGEHLP.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\WINMM.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\cscdll.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\WlNotify.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\WinSCard.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\WTSAPI32.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\WINSPOOL.DRV Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\system32\MPR.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\rsaenh.dll Sun Oct 23 11:24:32 2005 => Scanne Datei C:\WINDOWS\System32\UxTheme.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\SAMLIB.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\cscui.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\NTMARTA.DLL Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\system32\WLDAP32.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\COMRes.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\system32\OLEAUT32.dll Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\System32\CLBCATQ.DLL Sun Oct 23 11:24:33 2005 => Scanne Datei C:\WINDOWS\system32\services.exe Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\SCESRV.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\umpnpmgr.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\NCObjAPI.DLL Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\eventlog.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\lsass.exe Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\LSASRV.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\SAMSRV.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\cryptdll.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\DNSAPI.dll Sun Oct 23 11:24:34 2005 => Scanne Datei C:\WINDOWS\system32\NTDSAPI.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\msprivs.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\kerberos.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\msv1_0.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\netlogon.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\w32time.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\MSVCP60.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\iphlpapi.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\schannel.dll Sun Oct 23 11:24:35 2005 => Scanne Datei C:\WINDOWS\system32\wdigest.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\system32\scecli.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\system32\svchost.exe Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\rpcss.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\system32\mswsock.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\System32\wshtcpip.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\System32\winrnr.dll Sun Oct 23 11:24:36 2005 => Scanne Datei C:\WINDOWS\system32\rasadhlp.dll Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\cryptsvc.dll Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\certcli.dll Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\ATL.DLL Sun Oct 23 11:24:36 2005 => Scanne Datei c:\windows\system32\CRYPTUI.dll Sun Oct 23 11:24:37 2005 => Scanne Datei C:\WINDOWS\system32\WININET.dll Sun Oct 23 11:24:37 2005 => Scanne Datei c:\windows\system32\ESENT.dll Sun Oct 23 11:24:37 2005 => Scanne Datei c:\windows\system32\wbem\wmisvc.dll Sun Oct 23 11:24:37 2005 => Scanne Datei c:\windows\system32\wbem\wbemcomn.dll Sun Oct 23 11:24:37 2005 => Scanne Datei C:\WINDOWS\System32\VSSAPI.DLL Sun Oct 23 11:24:38 2005 => Scanne Datei c:\windows\system32\srsvc.dll Sun Oct 23 11:24:38 2005 => Scanne Datei c:\windows\system32\POWRPROF.dll Sun Oct 23 11:24:38 2005 => Scanne Datei c:\windows\pchealth\helpctr\binaries\pchsvc.dll Sun Oct 23 11:24:38 2005 => Scanne Datei C:\WINDOWS\System32\es.dll Sun Oct 23 11:24:38 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wbemcore.dll Sun Oct 23 11:24:38 2005 => Scanne Datei C:\WINDOWS\System32\wbem\esscli.dll Sun Oct 23 11:24:38 2005 => Scanne Datei C:\WINDOWS\System32\wbem\FastProx.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wmiutils.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\repdrvfs.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wmiprvsd.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wbemess.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\ncprov.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\wbem\wbemcons.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\Explorer.EXE Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\BROWSEUI.dll Sun Oct 23 11:24:39 2005 => Scanne Datei C:\WINDOWS\System32\SHDOCVW.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\system32\appHelp.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\themeui.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\MSIMG32.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\LINKINFO.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\ntshrui.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\System32\msi.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll Sun Oct 23 11:24:40 2005 => Scanne Datei C:\WINDOWS\system32\credui.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\browselc.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\urlmon.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\ntlanman.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\NETUI0.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\NETUI1.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\NETRAP.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\drprov.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\davclnt.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:41 2005 => Scanne Datei C:\WINDOWS\System32\MSVFW32.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\WINDOWS\System32\AVIFIL32.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\WINDOWS\System32\MSACM32.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\mwavscan.com Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\msvlclnt.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\kavssdi.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\kavssd.dll Sun Oct 23 11:24:42 2005 => Scanne Datei C:\Bases_X\kavssi.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\ipc.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\RICHED32.DLL Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\PSAPI.DLL Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\System32\VDMDBG.DLL Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\kavss.exe Sun Oct 23 11:24:43 2005 => Scanne Datei C:\Bases_X\kavss.dll Sun Oct 23 11:24:43 2005 => ***** Scanne Registry Dateien ***** Sun Oct 23 11:24:43 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:43 2005 => Scanne Datei C:\WINDOWS\System32\stobject.dll Sun Oct 23 11:24:43 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Sun Oct 23 11:24:43 2005 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension Sun Oct 23 11:24:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar Sun Oct 23 11:24:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects Sun Oct 23 11:24:44 2005 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Sun Oct 23 11:24:44 2005 => Scanne Datei C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.OCX Sun Oct 23 11:24:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\mmsys.cpl Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\icmui.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\rshx32.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\docprop.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\ntshrui.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\System32\themeui.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\deskadp.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\deskmon.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\dssec.dll Sun Oct 23 11:24:44 2005 => Scanne Datei C:\WINDOWS\system32\SlayerXP.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\shscrap.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\diskcopy.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\ntlanui2.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\System32\icmui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\icmui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\printui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\dskquoui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\syncui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\System32\hticons.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\fontext.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\icmui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\rshx32.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\ntshrui.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\deskperf.dll Sun Oct 23 11:24:45 2005 => Scanne Datei C:\WINDOWS\system32\cryptext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\cryptext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\NETSHELL.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\wiashext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\remotepg.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\wshext.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\mstask.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\mstask.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\mstask.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shmedia.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\browseui.dll Sun Oct 23 11:24:46 2005 => Scanne Datei |
C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\system32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\shdocvw.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\sendmail.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\sendmail.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\occache.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\webcheck.dll Sun Oct 23 11:24:46 2005 => Scanne Datei C:\WINDOWS\System32\appwiz.cpl Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\appwiz.cpl Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\appwiz.cpl Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\shimgvw.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\netplwiz.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\netplwiz.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\netplwiz.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\netplwiz.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\zipfldr.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\zipfldr.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\zipfldr.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\cdfview.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\msieftp.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\docprop2.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsquery.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsquery.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsquery.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsquery.dll Sun Oct 23 11:24:47 2005 => Scanne Datei C:\WINDOWS\System32\dsuiext.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\dsuiext.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\mydocs.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\mydocs.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\mydocs.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\cscui.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\cscui.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\cscui.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\msagent\agentpsh.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\dfsshlex.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\photowiz.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\mmcshext.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\system32\cabview.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\PROGRA~1\OUTLOO~1\wabfind.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\wmpshell.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\wmpshell.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\wmpshell.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\system32\mscoree.dll Sun Oct 23 11:24:48 2005 => Scanne Datei C:\WINDOWS\System32\nvshell.dll Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\System32\nvshell.dll Sun Oct 23 11:24:49 2005 => Scanne Datei C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\System32\wuaucpl.cpl Sun Oct 23 11:24:49 2005 => Scanne Datei C:\Programme\WinRAR\rarext.dll Sun Oct 23 11:24:49 2005 => Scanne Datei C:\Programme\ICQLite\ICQLiteShell.dll Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\System32\btneighborhood.dll Sun Oct 23 11:24:49 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Sun Oct 23 11:24:49 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\Explorer.exe Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\system32\userinit.exe Sun Oct 23 11:24:49 2005 => Scanne Datei C:\WINDOWS\system32\dskquota.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\scecli.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\iedkcs32.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\scecli.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\crypt32.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\cryptnet.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\cscdll.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\sclgntfy.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\WlNotify.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\wlnotify.dll Sun Oct 23 11:24:50 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Sun Oct 23 11:24:50 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Sun Oct 23 11:24:50 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Sun Oct 23 11:24:50 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG Sun Oct 23 11:24:50 2005 => Scanne Datei C:\WINDOWS\system32\drwtsn32.exe Sun Oct 23 11:24:50 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\ntsd.exe Sun Oct 23 11:24:51 2005 => Scanning HKCU\Control Panel\Desktop Sun Oct 23 11:24:51 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\ntvdm.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\ntvdm.exe Sun Oct 23 11:24:51 2005 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\inf\unregmp2.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\shmgrate.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\RunDLL32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\shmgrate.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\rundll32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\regsvr32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\PROGRA~1\OUTLOO~1\setup50.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\rundll32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\rundll32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\rundll32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\PROGRA~1\OUTLOO~1\setup50.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\regsvr32.exe Sun Oct 23 11:24:51 2005 => Scanne Datei C:\WINDOWS\system32\ie4uinit.exe Sun Oct 23 11:24:52 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Sun Oct 23 11:24:52 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Sun Oct 23 11:24:52 2005 => Scanning HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run Sun Oct 23 11:24:52 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run Sun Oct 23 11:24:52 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\SOINTGR.EXE Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\soundman.exe Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\system32\RUNDLL32.EXE Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\system32\nwiz.exe Sun Oct 23 11:24:52 2005 => Scanne Datei C:\WINDOWS\SOUNDMAN.EXE Sun Oct 23 11:24:52 2005 => Scanne Datei C:\PROGRA~1\ECONNS~1\OPENCL~1\MANAGER.EXE Sun Oct 23 11:24:52 2005 => Scanne Datei C:\PROGRA~1\ECONNS~1\OPENCL~1\MANAGER.exe Sun Oct 23 11:24:52 2005 => Scanne Datei C:\Programme\ICQLite\ICQLite.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\Programme\Real\RealPlayer\RealPlay.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\PROGRA~1\MESSEN~2\MsgPlus.exe Sun Oct 23 11:24:54 2005 => Scanne Datei C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe Sun Oct 23 11:25:01 2005 => File C:\Programme\HbTools\Bin\4.6.2.0\H |
Lies dir die Aneitung durch und poste das Ergebnis, das die find.bat ergab. cacatoa |
Sorry! Hier das Ergebnis der find.bat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Oct 23 11:25:21 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken. Sun Oct 23 11:25:21 2005 => System found infected with hotbar Spyware/Adware ({0774f696-d801-4c18-81a7-a3a32b8bef19})! Action taken: No Action Taken. Sun Oct 23 11:25:21 2005 => System found infected with hotbar Spyware/Adware ({1e6ac766-9094-4bcf-abd3-39e2eaea5fcd})! Action taken: No Action Taken. Sun Oct 23 11:25:21 2005 => System found infected with hotbar Spyware/Adware ({2178c864-b8bc-41ae-a1fb-eb6a32f87eb1})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({354382db-df55-4da9-85a3-41696a0f510f})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({454b4812-e572-4703-a1bb-63490809eac0})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({580a1f3f-89b4-433b-bbdb-b97aeb13f3fc})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. Sun Oct 23 11:25:22 2005 => System found infected with hotbar Spyware/Adware ({0507fdde-f3b7-49f5-9e8f-c557e991f39b})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({842d315a-7e1e-448b-96e8-9e76d1820be2})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with bargain buddy Spyware/Adware ({014da6c4-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({34f4d917-31e4-464c-b8b3-84c1ce76b395})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({3f04cbf7-cd62-4403-b090-b432dedcb159})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({3f6da8bb-3e45-44e2-b494-c55beaf3b41e})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({8578d35e-c6c0-4808-9a80-0f6c29a2c423})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with hotbar Spyware/Adware ({bc190da5-0187-4d99-b3ac-6c45ea1b9324})! Action taken: No Action Taken. Sun Oct 23 11:25:56 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken. Sun Oct 23 11:25:57 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Oct 23 11:25:57 2005 => System found infected with hotbar Spyware/Adware ({0507fdde-f3b7-49f5-9e8f-c557e991f39b})! Action taken: No Action Taken. Sun Oct 23 11:25:59 2005 => System found infected with hotbar Spyware/Adware (hbinstie.dll)! Action taken: No Action Taken. Sun Oct 23 11:26:00 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Sun Oct 23 11:26:00 2005 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: No Action Taken. Sun Oct 23 11:26:02 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Sun Oct 23 11:26:02 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken. Sun Oct 23 11:26:04 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Sun Oct 23 11:26:04 2005 => System found infected with hotbar Spyware/Adware (weatherontray.exe)! Action taken: No Action Taken. Sun Oct 23 11:26:04 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Sun Oct 23 11:26:04 2005 => System found infected with hotbar Spyware/Adware (weatherontray.exe)! Action taken: No Action Taken. Sun Oct 23 11:37:29 2005 => Scanne Datei C:\Dokumente und Einstellungen\Hella\Desktop\gccg_install\Gccg\graphics\Mtg\OD\InfectedVermin.jpg Sun Oct 23 14:51:32 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.* Sun Oct 23 14:51:32 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\winupdates.VIR Sun Oct 23 14:51:33 2005 => Datei C:\Programme\AVPersonal\INFECTED\winupdates.VIR infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Oct 23 11:25:01 2005 => File C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe tagged as "not-a-virus:AdWare.Win32.Hotbar.an". Action Taken: No Action Taken. Sun Oct 23 11:25:01 2005 => File C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 11:25:02 2005 => File C:\Programme\VVSN\VVSN.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken. Sun Oct 23 13:25:09 2005 => File C:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHKF6X85\bridge-c46[1].cab tagged as "not-a-virus:AdWare.Win32.WinAD.n". Action Taken: No Action Taken. Sun Oct 23 13:48:26 2005 => File C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Bildschirmschoner\behappy\Be_Happy02s.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Sun Oct 23 13:54:09 2005 => File C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Software\DivXPro511Adware.exe tagged as "not-a-virus:AdWare.Win32.Gator.3202". Action Taken: No Action Taken. Sun Oct 23 13:54:41 2005 => File C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken. Sun Oct 23 14:14:41 2005 => File C:\Dokumente und Einstellungen\Marius\Desktop\BSINSTALL.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.z". Action Taken: No Action Taken. Sun Oct 23 14:17:21 2005 => File C:\Dokumente und Einstellungen\Marius\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken. Sun Oct 23 14:51:53 2005 => File C:\Programme\BearShare\Installer\BSInstall5.1.0.26.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken. Sun Oct 23 14:53:00 2005 => File C:\Programme\FileSubmit\Be Happy02\nnez_388.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtCoreSrv.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtGuard.exe tagged as "not-a-virus:AdWare.Win32.Hotbar.as". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtHostIE.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtHostOE.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 14:55:59 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtHostOL.dll tagged as "not-a-virus:AdWare.Win32.HotBar.be". Action Taken: No Action Taken. Sun Oct 23 14:56:01 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbTools.exe tagged as "not-a-virus:AdWare.Win32.Shopper.e". Action Taken: No Action Taken. Sun Oct 23 14:56:01 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtToolbar.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.ar". Action Taken: No Action Taken. Sun Oct 23 14:56:01 2005 => File C:\Programme\HbTools\bin\4.6.2.0\HbtWallpaper.dll tagged as "not-a-virus:AdWare.Win32.Hotbar.an". Action Taken: No Action Taken. Sun Oct 23 14:56:02 2005 => File C:\Programme\HbTools\bin\4.6.2.0\ShprRprtHbt.exe tagged as "not-a-virus:AdWare.Win32.Shopper.e". Action Taken: No Action Taken. Sun Oct 23 15:19:39 2005 => File C:\Programme\MySearch\bar\1.bin\MYBAREX.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.q". Action Taken: No Action Taken. Sun Oct 23 15:19:39 2005 => File C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken. Sun Oct 23 15:19:39 2005 => File C:\Programme\MySearch\bar\1.bin\NPMYWAY.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken. Sun Oct 23 15:19:40 2005 => File C:\Programme\MySearch\bar\1.bin\S42NS.EXE tagged as "not-a-virus:AdWare.Win32.MyWay.o". Action Taken: No Action Taken. Sun Oct 23 15:19:40 2005 => File C:\Programme\MySearch\bar\1.bin\S4BAR.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken. Sun Oct 23 15:23:53 2005 => File C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.dll tagged as "not-a-virus:AdWare.Win32.Shopper.e". Action Taken: No Action Taken. Sun Oct 23 15:30:03 2005 => File C:\WINDOWS\Downloaded Program Files\HbInstIE.dll tagged as "not-a-virus:AdWare.Win32.HotBar.ap". Action Taken: No Action Taken. Sun Oct 23 15:49:08 2005 => File C:\WINDOWS\NDNuninstall5_64.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Sun Oct 23 15:49:08 2005 => File C:\WINDOWS\NDNuninstall6_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\bearshare !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\hbtools !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\kazaa !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\mysearch !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\myway !!! Sun Oct 23 11:25:58 2005 => Offending Key found: HKLM\Software\shopperreports !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: weatherontray !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: hbtools !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: vvsn !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!! Sun Oct 23 11:25:58 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!! Sun Oct 23 11:25:59 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\hbinstie.dll Sun Oct 23 11:26:00 2005 => Offending file found: C:\WINDOWS\TEMP\temporary internet files\content.ie5\a743jjiz\show_ads[2].js Sun Oct 23 11:26:00 2005 => Offending file found: C:\WINDOWS\System32\bszip.dll Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\bearshare Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\hbtools Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\mysearch Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\shopperreports Sun Oct 23 11:26:00 2005 => Offending Folder found: C:\Programme\vvsn Sun Oct 23 11:26:02 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk Sun Oct 23 11:26:02 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Hi, lade dir: Spybot S&D 1.4 und AdAware SE runter und update beide progs. Anschließend im abgesicherten Modus bei deaktivierter Systemwiederherstellung beide nacheinander laufen lassen. Dann neu booten (normal), Systemwiederherstellung an und neues Logfile posten. cacatoa |
Hi, okay, hab beide Programme laufen lassen und hier der neue Logfile von HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:01:18, on 30.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\soundman.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\system32\ntvdm.exe C:\t-online\Browser\browser.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [soundmanager] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ECS_OpenClassesManager] "C:\Programme\EconNSoft\Open Classes\MANAGER.EXE" -REGISTER O4 - HKLM\..\Run: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -REGISTER O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\RunOnce: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -AUTO O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll |
Da scheint doch noch einiges auf dem PC zu sein. Lade Dir Ewido und prüfe den PC. Dein System ist veraltet, wo ist das SP2? http://www.ewido.net/de/download/ Poste dann das Ergebnis. Weiterhin neues HJT-log, aber komplett. |
Hi! Was hat es denn mit dem SP2 auf sich, was ist das eigentlich und woher krieg ich das? Tut mir leid, ich hab da nicht so viel Ahnung :( Hier das ergebnis von ewido: -------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 22:16:20, 06.11.2005 + Report-Checksumme: FFBEFCF2 + Scanergebnis: HKU\S-1-5-21-3341562259-2020637620-97400744-1005\Software\HbTools -> Spyware.HotBar : Gesäubert ohne Backup HKU\S-1-5-21-3341562259-2020637620-97400744-1005\Software\HbTools\HbTools -> Spyware.HotBar : Gesäubert ohne Backup HKU\S-1-5-21-3341562259-2020637620-97400744-1005\Software\HbTools\HbTools\EUI -> Spyware.HotBar : Gesäubert ohne Backup C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert ohne Backup C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert ohne Backup C:\Dokumente und Einstellungen\***\Cookies\***@ppms.popularix[1].txt -> Spyware.Cookie.Popularix : Gesäubert ohne Backup ::Report Ende Und hier der logfile von Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:01:18, on 30.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\soundman.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\system32\ntvdm.exe C:\t-online\Browser\browser.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [soundmanager] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ECS_OpenClassesManager] "C:\Programme\EconNSoft\Open Classes\MANAGER.EXE" -REGISTER O4 - HKLM\..\Run: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -REGISTER O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\RunOnce: [ECS Open Classes Setup] "C:\Programme\EconNSoft\Open Classes\MANAGER.exe" -AUTO O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} – h**p://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: ppctlcab – h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) – h**p://www.ipix.com/download/ipixx.cab O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) – h**p://makeover.ivillage.com/save/makeover.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) – h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) – h**p://67.15.101.3/g_bin/eng/boards_2_0_0_20.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) – h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) – h**p://god.t-online.de/download/ExentCtl.ocx O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) – h**p://playroom.icq.oberon-media.com/odyssey_web11.cab O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) – h**p://67.15.101.3/g_bin/eng/hunter_2_0_0_16.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) – h**p://67.15.101.3/g_bin/eng/marbles_2_0_0_21.cab O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) – h**p://67.15.101.3/g_bin/eng/breakout_2_0_0_18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/eng/wordssingle_2_0_0_34.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) – h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) – h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) – h**p://67.15.101.3/g_bin/eng/billard8_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) – h**p://67.15.101.3/g_bin/eng/billardt_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) – h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_22.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board