|
gamania b <--- krieg ich nicht runter --->hilfe hi, ich bekomme den Trojaner Gamania nicht runter. Poste mal das Log file: (ist mein erster post bezüglich Viren, also falls ihr mehr Infos braucht nicht gleich mekern... ;o)# Logfile of HijackThis v1.99.1 Scan saved at 17:41:09, on 17.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\SPYWAREfighter\spftray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\BitTorrent\bittorrent.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Nicky\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://google.icq.com]ICQ.com Suche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.arcor.de]Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://www.arcor.de]Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://www.arcor.de]Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://www.arcor.de]Arcor Content R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.arcor.de]Arcor Content R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = [url=http://www.arcor.de]Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = [url=http://www.arcor.de]Arcor Content R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [VersionCheck] "C:\Programme\Onlineeye Pro\vcheck.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe Und von Antivir: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Sonntag, 12. August 2007 18:17 Es wird nach 1016382 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Nicky Computername: NICK Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 24.04.2007 06:43:19 AVSCAN.DLL : 7.0.4.0 41000 Bytes 24.04.2007 06:43:19 LUKE.DLL : 7.0.4.11 143400 Bytes 24.04.2007 06:43:20 LUKERES.DLL : 7.0.4.0 10792 Bytes 24.04.2007 06:43:20 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:35:49 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 13:48:06 ANTIVIR2.VDF : 6.39.0.226 1223680 Bytes 10.08.2007 17:41:42 ANTIVIR3.VDF : 6.39.0.231 107520 Bytes 12.08.2007 14:44:45 AVEWIN32.DLL : 7.4.0.60 2716160 Bytes 11.08.2007 17:41:42 AVWINLL.DLL : 1.0.0.7 14376 Bytes 24.04.2007 06:43:19 AVPREF.DLL : 7.0.2.1 24616 Bytes 24.04.2007 06:43:19 AVREP.DLL : 7.0.0.1 155688 Bytes 24.04.2007 06:43:20 AVPACK32.DLL : 7.3.0.15 360488 Bytes 11.08.2007 17:41:42 AVREG.DLL : 7.0.1.2 31784 Bytes 24.04.2007 06:43:19 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 24.04.2007 06:43:17 AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 17:19:46 NETNT.DLL : 7.0.0.0 7720 Bytes 24.04.2007 06:43:20 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 24.04.2007 06:43:14 RCTEXT.DLL : 7.0.45.0 86056 Bytes 24.04.2007 06:43:14 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: P:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 12. August 2007 18:17 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bittorrent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spfprc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ELService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spftray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'accsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '41' Prozesse mit '41' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Masterbootsektor HD1 [HINWEIS] Es wurde kein Virus gefunden! Masterbootsektor HD2 [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0015 Masterbootsektor HD3 [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0015 Masterbootsektor HD4 [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0015 Masterbootsektor HD5 [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0015 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'H:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'I:\' [HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Bootsektor 'J:\' [HINWEIS] Im Laufwerk 'J:\' ist kein Datenträger eingelegt! Bootsektor 'K:\' [HINWEIS] Im Laufwerk 'K:\' ist kein Datenträger eingelegt! Bootsektor 'L:\' [HINWEIS] Im Laufwerk 'L:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '33' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\VundoFix Backups\malfnfjo.dll.bad [FUND] Ist das Trojanische Pferd TR/PSW.Gamania.B [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '472b464d.qua' verschoben! C:\VundoFix Backups\vdrvfbku.dll.bad [FUND] Ist das Trojanische Pferd TR/PSW.Gamania.B [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47314656.qua' verschoben! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd2269.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <ALLES> Beginne mit der Suche in 'F:\' <windows> F:\Dokumente und Einstellungen\Nicolas Romero Bachl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C96N05IZ\enter[1].htm [FUND] Ist das Trojanische Pferd TR/Dldr.Psyme.A.18 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47335c4b.qua' verschoben! Beginne mit der Suche in 'G:\' <mucke, videos> Beginne mit der Suche in 'H:\' <spiele> Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'K:\' Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'L:\' Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'M:\' <MED2TW_2> Beginne mit der Suche in 'N:\' <mm2006dlx> Beginne mit der Suche in 'O:\' <FL_V1> Beginne mit der Suche in 'P:\' <Sims2_1> P:\AutoRun.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\AutoRunGUI.dll [WARNUNG] Die Datei konnte nicht gelesen werden! P:\eauninstall.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\setup.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\CSBin\PackageInstaller.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\CSBin\TS2BodyShop.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\DirectX\DSETUP.dll [WARNUNG] Die Datei konnte nicht gelesen werden! P:\DirectX\dsetup32.dll [WARNUNG] Die Datei konnte nicht gelesen werden! P:\DirectX\dxsetup.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\Support\EReg.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\Support\EasyInfo.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\Support\The Sims 2_code.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\Support\The Sims 2_uninst.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\TSBin\First15.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\VP6\vp6install.exe [WARNUNG] Die Datei konnte nicht gelesen werden! P:\VP6\vp6vfw.dll [WARNUNG] Die Datei konnte nicht gelesen werden! Ende des Suchlaufs: Sonntag, 12. August 2007 21:53 Benötigte Zeit: 3:35:43 min Der Suchlauf wurde vollständig durchgeführt. 22333 Verzeichnisse wurden überprüft 781461 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 21 Dateien konnten nicht durchsucht werden 781458 Dateien ohne Befall 12070 Archive wurden durchsucht 21 Warnungen 671 Hinweise 0 Versteckte Objekte wurden gefunden Ad-Aware: ArchiveData(auto-quarantine- 2007-08-17 16-51-11.bckp) Referencefile : SE1R187 13.08.2007 ====================================================== VIRTUMONDE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=RegValue : software\microsoft\windows\currentversion\explorer\shellexecutehooks "{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}" TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[1]=IECache Entry : Cookie:nicky@rambler.ru/ obj[2]=IECache Entry : Cookie:nicky@ivwbox.de/ obj[3]=IECache Entry : Cookie:nicky@sevenoneintermedia.112.2o7.net/ obj[4]=IECache Entry : Cookie:nicky@ad.yieldmanager.com/ obj[5]=IECache Entry : Cookie:nicky@2o7.net/ obj[6]=IECache Entry : Cookie:nicky@data.coremetrics.com/ obj[7]=IECache Entry : Cookie:nicky@mediaplex.com/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board