Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Laut AV 2 Trojaner (https://www.trojaner-board.de/30745-laut-av-2-trojaner.html)

IPCNightmare 20.07.2006 23:31
Laut AV 2 Trojaner
 
HI

habe laut Antivir folgende zwei Trojaner drauf:

TR/PCK.Klone.G.5

und

TR/Dialer.U.3

Gerade über letzteren habe ich noch nichts gefunden. Er verbirgt sich in einem Ordner den es eigentlich nicht gibt (Stichwort: Win internals?????)

Hier der Hijack file

Logfile of HijackThis v1.99.1
Scan saved at 23:37:52, on 20.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\EPSON\ESM2\eEBSVC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\EPSON\ESM2\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kann mir jemand helfen?

Danke schonmal

felix1 21.07.2006 15:29
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.

Erstelle danach ein Log-File mit HJT und poste es.
Berichte, ob die Probleme noch bestehen.

IPCNightmare 22.07.2006 16:10
HI

also Blacklight hat nach eigenen Angaben nix gefunden, hier mal das Log (Hoffe des is des):

07/22/06 14:37:33 [Info]: BlackLight Engine 1.0.42 initialized
07/22/06 14:37:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/22/06 14:37:33 [Note]: 7019 4
07/22/06 14:37:33 [Note]: 7005 0
07/22/06 14:37:39 [Note]: 7006 0
07/22/06 14:37:39 [Note]: 7011 628
07/22/06 14:37:39 [Note]: 7026 0
07/22/06 14:37:39 [Note]: 7026 0
07/22/06 14:37:51 [Note]: FSRAW library version 1.7.1019
07/22/06 14:40:29 [Note]: 4013 30915
07/22/06 14:40:29 [Note]: 4020 14059 65536
07/22/06 14:40:29 [Note]: 4018 14059 65536
07/22/06 14:43:57 [Note]: 7007 0

IPCNightmare 22.07.2006 16:12
Hier das Ergebnis von Ewido:

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 15:48:23 22.07.2006

+ Scan-Ergebnis:



C:\Programme\Everest Poker\Everest Poker.exe -> Adware.Casino : Gesäubert.
C:\Programme\Everest Poker\cstart-tmp.exe -> Adware.Casino : Gesäubert.
C:\Programme\Everest Poker\cstart.exe -> Adware.Casino : Gesäubert.
C:\WINDOWS\system32\qomjghe.dll -> Adware.Virtumonde : Gesäubert.
C:\WINDOWS\system32\ld101.tmp -> Downloader.Zlob.xt : Gesäubert.
C:\WINDOWS\system32\ismon.exe -> Downloader.Zlob.yt : Gesäubert.
:mozilla.308:C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\01xxhl7m.***\cookies.txt -> TrackingCookie.Xhit : Gesäubert. ("hiervon gab es noch mehr, die hab ich aber aus dem Bericht gelöscht, da es nur Cookies waren die alle entfernt werden konnten")
C:\WINDOWS\Temp\win14B9.tmp.exe -> Trojan.Dialer.u : Gesäubert.
C:\WINDOWS\Temp\win150D.tmp.exe -> Trojan.Dialer.u : Gesäubert.
[2592] C:\WINDOWS\TEMP\win14B9.tmp.exe -> Trojan.Dialer.u : Fehler während der Säuberung.
C:\WINDOWS\system32\1024 -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1081.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld11E8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld120C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld126C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld129C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld12BB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld12DD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld12F3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1524.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1571.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld15BA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld16A9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1705.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1748.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld17C4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld192F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1932.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld198E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld19AB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1A4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1AA3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1B70.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1B75.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1B9B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1C2D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1CD2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1D47.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1DD6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1E28.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1E8C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1EE3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1EF6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1F03.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld203F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld20C5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld20EA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2161.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld22B9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2393.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld23FC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2410.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld24CA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld24EE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld268B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld270C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2857.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld29D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2A26.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2AD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2AD4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2AD5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2B2F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2B92.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2B9E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2C00.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2C8C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2CF1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2DDD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2DFC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2E08.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2E12.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2E90.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2EAA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld31DA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld320D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld321A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld32F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld330D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld331A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld33CF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3482.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3499.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld34E8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld355E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld359A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld35DC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3609.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld366D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld369B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3734.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld378.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3921.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3A34.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3A97.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3B17.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3BFF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3C7D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3C8F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3CC9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3D0E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3D65.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3D79.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3E23.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3ED6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4070.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld40C7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld40FE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4284.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4289.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld42C6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4320.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld43DD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4478.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4491.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld45F6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld461E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4641.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld46B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld475C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4773.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld482D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld49B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4A52.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4AAB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4DEC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4E5F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4E7D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4EA6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4EB7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4F08.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4FDA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4FDC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5070.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld50F4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld51E3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5202.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5207.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5299.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld52B5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld533E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld535C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld550A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld557D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld55EE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld56AE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5714.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5791.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld57AB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld57FD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5852.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld591B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld592D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld593E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld59A7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld59C4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5A76.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5A9E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5B19.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5B34.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5B50.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5C4C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5D42.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5DBE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5DE5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5E38.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5E78.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5EDE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5F1D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6012.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld602A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld60DB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld613A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6170.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6311.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld637.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld640B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6424.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld665E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6719.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6726.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6768.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6834.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld68D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6976.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld69EF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6A04.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6AC6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B07.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B84.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B8F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6D78.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6DA9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6E17.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6F59.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld71D5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7226.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7230.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld72ED.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld73C0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld73D2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld74C4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7509.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7512.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7581.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld75C8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld768C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld76D5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld76FA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld77.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld772.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld78D5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld797A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld79D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7A3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7A30.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7A39.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7B26.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7B6E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7B8F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7BB5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7C82.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7CD8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7D27.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7D45.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7DB0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7EF8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7F11.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld807E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld80AE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8172.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8185.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld823E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld82C9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld82F3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld832.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld838C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld83CE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld848C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld84E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8592.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld85FB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld877C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8781.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8808.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8894.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8A2F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8A9A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8AA2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8DD3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8DF9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8E25.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8E83.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8EB4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8F1C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8FDF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld902C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9057.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld90C6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld91AB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld91B5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld91E9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld927A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld92D4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld931F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9361.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9541.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld958C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld968B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld968D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld972B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld972C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld97B0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld97FD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9915.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9A48.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9AEB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9B92.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9BD5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9DB9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9E1E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9E3D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9E92.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9EDB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9F17.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9FA4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA021.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA043.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA0EE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA189.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA2F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA31E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA3FC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA451.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA4B7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA522.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA6F6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA72B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA763.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA7B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA86A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA9C1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAA99.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAAF3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAB0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAB0C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAB88.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAC1E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldACA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldADB9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldADE8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAEAF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAED1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB15C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB20C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB22B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB304.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB3E1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB4BF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB586.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB590.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB5B7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB5DC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB631.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB645.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB687.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB69E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB6F5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB8DA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB9D6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB9F7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBA2A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBA97.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBB02.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBB26.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBBBA.tmp -> Trojan.Small : Gesäubert.

IPCNightmare 22.07.2006 16:13
C:\WINDOWS\system32\1024\ldBCBE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBD21.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBD47.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBED8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBF0C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC072.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC18B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC202.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC2A2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC373.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC3B5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC491.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC496.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC5E2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC60F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC768.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC781.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC7D5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC803.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC82D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC87B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCA95.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCAA7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCAB5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCD92.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCE3E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCE5F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCE7D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCEC8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCF67.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCF6D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD020.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD072.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD0A3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD207.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD2D4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD2F7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD54B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD5BF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD726.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD79.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD7E4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD910.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD920.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD92D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD98A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDA11.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDA3A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDAC8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDB70.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDB79.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDB96.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDBC6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDCE2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDD24.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDDB4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDDD1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDE19.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDE42.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDEFB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDEFE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDF08.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDF1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE052.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE0E8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE0FA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE2FB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE401.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE456.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE47A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE4D0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE51B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE690.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE71B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE767.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE78.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE871.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE894.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE96.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE99E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEA3F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEAD5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEAED.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEB2A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEB97.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEC05.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEC87.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEDED.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEE21.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEE3F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEEC8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEEE1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEF33.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEFDD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF09.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF1CB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF1D9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF21C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF2FF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF333.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF3BE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF3CA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF47E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF4A8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF5CD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF65E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF6DC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF71.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF8DF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF9EF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFA9C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFB11.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFB1C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFBBE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFBC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFC0E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFC9B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFCC4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFCC9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFD2E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFD8D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFDF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFEA9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFEBE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFEC8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFEFD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\winfqk32.dll -> Trojan.Small : Gesäubert.


::Berichtende



Und hier der HJT Log, nach den ganzen Scans:

Logfile of HijackThis v1.99.1
Scan saved at 17:04:31, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\EPSON\ESM2\eEBSVC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ewido anti-spyware 4.0\guard.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQlite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\EPSON\ESM2\eEBSVC.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Sorry mußte die Menge auf dreimal posten
GRuß IPC

felix1 22.07.2006 16:20
Folge noch dieser Anleitung:
http://www.trojaner-board.de/showthread.php?t=30411

Ergebnis von Smitfraudfix posten und nochmals neuse HJT-Log.

War ja wirklich viel Müll vorhanden, wie macht Ihr das immer:pfui:

IPCNightmare 22.07.2006 16:24
Wenn ich des wüßte.

Hab ne Firewall und 2 Virenprogramme.
Benutze Mozilla oder opera.

Was empfiehlst du für Programme?

Werd des wahrscheinlich erst morgen schaffen, weil wir gleich essen gehen.


Gruß IPC

felix1 22.07.2006 16:41
Über den Sinn und Unsinn von Personalfirewalls werde ich mich hier nicht äußern. Da findest Du hier im Board oder im Web genügend Diskussionen:)
Ein Antiviren-Programm ist ausreichend. Entscheide für eines. Zwei AV bremsen sich gegenseitig aus, kontrollieren sich gegenseitig und rauben Systemleistung.

Für den Dauerbetrieb:
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html

Ewido kannst Du nach erfolgreicher Bereinigung über Systemsteuerung->Software deinstallieren.

Edit by Felix
Ad-aware und Spybot S&D werden meist wöchentlich aktualisiert, also aktuell halten.
Spybot bitte ohne den Teatimer installieren.

IPCNightmare 22.07.2006 17:19
HI

habs doch noch geschafft.

Hier SmitfraudFix Ergebnis:

SmitFraudFix v2.74

Scan done at 18:12:07,23, 22.07.2006
Run from F:\Programme\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\***\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Und hier der neue HJT File:

Logfile of HijackThis v1.99.1
Scan saved at 18:18:24, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\EPSON\ESM2\eEBSVC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
D:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\EPSON\ESM2\eEBSVC.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Gruß IPC

felix1 22.07.2006 17:35
Zum Ende noch:
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!

IPCNightmare 23.07.2006 11:17
Alles klar, des hab ich gemacht.

Danke dir. Sieht aus als wäre alles clean.

Also deiner Meinung soll ich nun Antivir, Ad-aware sowie Spybot S&D laufen haben, oder wie war des zu verstehen.

Gruß IPC

felix1 23.07.2006 20:52
So ist es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:46 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129