|
TR/drop.small Guten Abend ! oben genannte meldung sendete mir das antivir. ich weiß blöderweise nicht mehr genau - am ende entweder .nl oder .nk ?! --- zusätzlich fand sich in c/winnt/system eine datei namens HTML/Exploit.mhtml, die offenbar nicht gelöscht werden kann ?!. ich hab hier im forum schon ein bißchen gelesen, brav mein cleanprog durchgeführt und ein hijack this. hier kommt das ergebnis, leider kann ich damit so rein GAR NICHTS anfangen :dummguck: könnte mir mal jemand helfen ? ich wüßte auch gern, was genau diese funde anrichten - habe leider nirgends eine genaue beschreibung finden können. hätte da die dringende vermutung, daß sie bewußt eingesetzt worden sind - ist das möglich ? danke für jeden tip ! SAMMM hier die hjt-logdatei: Logfile of HijackThis v1.98.2 Scan saved at 00:53:20, on 24.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\RunDll32.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\internat.exe C:\WINNT\System32\svchost.exe C:\NetObjects Fusion 7\Fusion.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\DOKUME~1\SILKEL~1.ZAH\LOKALE~1\Temp\Rar$EX00.147\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZNxdm978XXDE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - http://www1.klickbilderbox.de/spezial/upload/Actx7.CAB O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9EEC0801-BFF9-44CC-AC9B-FAF774FBC888} (KLICKBILDERBOX.PicUpload7) - http://www.klickbilderbox.de/spezial/upload/Actx7.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B49A5D-70D5-469E-93DD-DCF3859808CC}: NameServer = 192.168.122.252,192.168.122.253 |
Guten Morgen @ sammm, 1.) --> bitte überprüfe mit virusscan.jotti.dhs.org: C:\NetObjects Fusion 7\Fusion.exe --> teile uns das Ergebnis der Überprüfung mit. 2.) --> Boote in den abgesicherten Modus/ VGA Modus, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusear...?p=ZNxdm978XXDE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab wenn Du folgende Einträge nicht kennst/brauchst, bitte fixen: (Häk'chen setzen und auf Fix Checked klicken): O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - h**p://www1.klickbilderbox.de/spezial/upload/Actx7.CAB O16 - DPF: {9EEC0801-BFF9-44CC-AC9B-FAF774FBC888} (KLICKBILDERBOX.PicUpload7) - h**p://www.klickbilderbox.de/spezial/upload/Actx7.CAB --> boote in den normalen Modus. --> beende: mwsoemon.exe --> lösche: C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE --> Aktiviere die Systemwiederherstellung. 3.) --> Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. --> Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt? 4.) --> Erstelle ein weiteres Hijack This Logfile und poste es. SD |
step 1: Service load: 0% 100% File: Fusion.exe Status: OK Packers detected: None AntiVir No viruses found (0.14 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender No viruses found (0.34 seconds taken) ClamAV No viruses found (0.95 seconds taken) Dr.Web No viruses found (0.51 seconds taken) F-Prot Antivirus No viruses found (0.06 seconds taken) Kaspersky Anti-Virus No viruses found (0.63 seconds taken) mks_vir No viruses found (0.52 seconds taken) NOD32 No viruses found (0.35 seconds taken) Norman Virus Control No viruses found (0.15 seconds taken) danke schonmal und bis später .... SAMMM |
Zitat:
jetzt kommt der escan .... |
so: escan sagt: Wed Nov 24 14:29:16 2004 => Total Number of Files Scanned: 59153 Wed Nov 24 14:29:16 2004 => Total Number of Virus(es) Found: 19 Wed Nov 24 14:29:16 2004 => Total Number of Disinfected Files: 0 Wed Nov 24 14:29:16 2004 => Total Number of Files Renamed: 0 Wed Nov 24 14:29:16 2004 => Total Number of Deleted Files: 0 Wed Nov 24 14:29:16 2004 => Total Number of Errors: 5 Wed Nov 24 14:29:16 2004 => Time Elapsed: 01:20:19 Wed Nov 24 14:29:16 2004 => Virus Database Date: 2004/11/24 Wed Nov 24 14:29:16 2004 => Virus Database Count: 110419 zu den viren sagt er überall: infected by not a virus - was genau brauchst du von den einzelnen angaben ?? dann poste ich details. |
hier der neue hijack: Logfile of HijackThis v1.98.2 Scan saved at 16:42:38, on 24.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\RunDll32.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\DOKUME~1\SILKEL~1.ZAH\LOKALE~1\Temp\Rar$EX00.023\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - http://www1.klickbilderbox.de/spezial/upload/Actx7.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B49A5D-70D5-469E-93DD-DCF3859808CC}: NameServer = 192.168.122.252,192.168.122.253 und nochmal die frage: was genau macht der TR/drop ??? |
schieb .... könnte nochmal wer kurz gucken, ob es jetzt so ok ist ? danke, sammm |
Ja, poste mal die Details. Das Log sieht jedoch sauber aus. |
ich hoffe, du meinst DAS hierm wenn falsch, bitte mnicht schlagen ;), korrigiere gerne, wenn ihr genau sagt WAS. hier der auszug: [0x000001e4] 24/11/2004 09:57:42:761 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com [0x000001e4] 24/11/2004 09:57:42:771 :[msvLclnt.dll]Registry Key Deleted Properly!!! [0x000001e4] 24/11/2004 09:57:46:757 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400): [0x000001e4] 24/11/2004 09:57:46:757 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [0x000001e4] 24/11/2004 09:57:46:757 :[msvLclnt.dll]TimeOut : ffffffff [0x000001e4] 24/11/2004 09:57:46:757 :[msvLclnt.dll]Priority : NORMAL [0x000001e4] 24/11/2004 09:57:47:718 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24 [0x000001a4] 24/11/2004 10:12:35:835 :[msvLclnt.dll][00000001] File C:\WINNT\system32\Tools\Restart.exe infected by not-a-virus:RiskWare.Tool.Destart [0x000001a4] 24/11/2004 10:14:51:991 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\audiograbbersetup.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001a4] 24/11/2004 10:16:58:333 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\hintergrund.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001a4] 24/11/2004 10:17:31:030 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\reptinst.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001a4] 24/11/2004 10:18:38:797 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Lokale Einstellungen\Temp\Rar$EX00.478\backups\backup-20041124-093151-771.dll infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:056 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:176 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:236 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:356 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:406 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:476 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:596 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:647 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:707 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:837 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:38:13:897 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001a4] 24/11/2004 10:41:17:731 :[msvLclnt.dll][00000001] File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001a4] 24/11/2004 11:15:30:603 :[msvLclnt.dll][00000001] File W:\_Anwendungen und Textfiles\audiograbber 1.8 full w. serial + keygen.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001a4] 24/11/2004 11:15:32:025 :[msvLclnt.dll][00000001] File W:\_Anwendungen und Textfiles\Audiograbber 1.82.2 + Crack.zip infected by not-a-virus:Tool.Win32.Reboot [0x000001a4] 24/11/2004 11:18:10:854 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24 [0x000001e4] 24/11/2004 11:54:01:466 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24 [0x00000244] 24/11/2004 12:17:37:117 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com [0x00000244] 24/11/2004 12:17:37:117 :[msvLclnt.dll]Registry Key Deleted Properly!!! [0x00000244] 24/11/2004 12:17:38:899 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400): [0x00000244] 24/11/2004 12:17:38:909 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [0x00000244] 24/11/2004 12:17:38:909 :[msvLclnt.dll]TimeOut : ffffffff [0x00000244] 24/11/2004 12:17:38:909 :[msvLclnt.dll]Priority : NORMAL [0x00000244] 24/11/2004 12:17:39:610 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24 [0x00000060] 24/11/2004 13:08:06:157 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com [0x00000060] 24/11/2004 13:08:06:197 :[msvLclnt.dll]Registry Key Deleted Properly!!! [0x00000060] 24/11/2004 13:08:10:213 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400): [0x00000060] 24/11/2004 13:08:10:213 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [0x00000060] 24/11/2004 13:08:10:213 :[msvLclnt.dll]TimeOut : ffffffff [0x00000060] 24/11/2004 13:08:10:213 :[msvLclnt.dll]Priority : NORMAL [0x00000060] 24/11/2004 13:08:11:104 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24 [0x000001bc] 24/11/2004 13:22:26:624 :[msvLclnt.dll][00000001] File C:\WINNT\system32\Tools\Restart.exe infected by not-a-virus:RiskWare.Tool.Destart [0x000001bc] 24/11/2004 13:24:40:377 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\audiograbbersetup.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001bc] 24/11/2004 13:26:47:349 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\hintergrund.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001bc] 24/11/2004 13:27:20:116 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Eigene Dateien\reptinst.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001bc] 24/11/2004 13:28:28:515 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Silke Luppertz.ZAHNARZT-D673M6\Lokale Einstellungen\Temp\Rar$EX00.478\backups\backup-20041124-093151-771.dll infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:43:512 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:43:622 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:43:692 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:43:832 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:43:862 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:43:953 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:44:113 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:44:173 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:44:223 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:44:343 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:48:44:393 :[msvLclnt.dll][00000001] File C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL infected by not-a-virus:AdWare.ToolBar.MyWebSearch [0x000001bc] 24/11/2004 13:51:48:788 :[msvLclnt.dll][00000001] File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001bc] 24/11/2004 14:26:37:802 :[msvLclnt.dll][00000001] File W:\_Anwendungen und Textfiles\audiograbber 1.8 full w. serial + keygen.exe infected by not-a-virus:Tool.Win32.Reboot [0x000001bc] 24/11/2004 14:26:38:804 :[msvLclnt.dll][00000001] File W:\_Anwendungen und Textfiles\Audiograbber 1.82.2 + Crack.zip infected by not-a-virus:Tool.Win32.Reboot [0x000001bc] 24/11/2004 14:29:16:080 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24 [0x00000060] 24/11/2004 16:01:22:186 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24 [0x00000110] 24/11/2004 16:14:29:814 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com [0x00000110] 24/11/2004 16:14:29:814 :[msvLclnt.dll]Registry Key Deleted Properly!!! [0x00000110] 24/11/2004 16:14:31:506 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400): [0x00000110] 24/11/2004 16:14:31:506 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [0x00000110] 24/11/2004 16:14:31:516 :[msvLclnt.dll]TimeOut : ffffffff [0x00000110] 24/11/2004 16:14:31:516 :[msvLclnt.dll]Priority : NORMAL [0x00000110] 24/11/2004 16:14:32:237 :[msvLclnt.dll]VirusCount = 110419 Latest Date = 2004/11/24 Gruß, SAMMM |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:53 Uhr. |
Copyright ©2000-2024, Trojaner-Board