Brauche Rettung Bloodhound und Trojaner, hier mein HiJackfile, bin Anfänger

Home » Spyware & Browser Hijacker Support Forum » Brauche Rettung Bloodhound und Trojaner, hier mein HiJackfile, bin Anfänger » Themenansicht

Seite(n): 1 2

Antworten

Brauche Rettung Bloodhound und Trojaner, hier mein HiJackfile, bin Anfänger

23.07.2005, 16:45 kilkenny ...neu hier Beiträge: 8	#1 Ich habe schon alles mögliche ausprobiert, auch den Großteil der tipps die ihr im Forum gegeben habt... nun habe ich mal das mit dem Hijack ausprobiert und hier ist das File: Logfile of HijackThis v1.99.0 Scan saved at 16:27:57, on 23.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp90F7.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe" O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\system32\intell32.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} - http://www.slotchbar.com/ist/softwares/v4.0/protect_regular.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80791-954D-489C-8EC5-A7AD239E7E59}: NameServer = 217.237.148.1 217.237.148.17 O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Cherry Device interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD File System Service - Unknown - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Vieleicht weiß auch irgendjemand wie ich den blinkenden Aktive Desktop reparieren kann. Es kommt immer die Meldung, your Computer is infected und will mich immer auf eine englische Seite verweisen Ich wäre euch sehr dankbar

23.07.2005, 19:15 Yourhighness Member Beiträge: 279	#2 Hi! 1 ) Bitte keine Doppelposts! 2 ) HijackThis gibt es schon in der Version 1.99.1 3 ) IE ist auch schon in Version 6 erhältlich 4 ) Deaktiviere die Systemwiederherstellung ++++++++++++++++++++++++++++++++++++ 5 ) Les dir hier in diesem Forum durch, wie man bei HJT Einträge "fixt" und mache dies dann mit den folgenden Einträgen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp90F7.tmp O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe" O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\system32\intell32.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} - http://www.slotchbar.com/ist/softwares/v4.0/protect_regular.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O23 - Service: InCD File System Service - Unknown - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing) +++++++++++++++++++++++++++++++++++++++ 6) Nutze die Killbox, um folgende Dateien zu löschen: http://virus-protect.org/killbox.html C:\WINNT\system32\hp90F7.tmp C:\program files\tvs\tvs_b.exe C:\Program Files\Common Files\Java\ftkcpy.exe C:\WINNT\system32\intell32.exe C:\Programme\PSGuard\PSGuard.exe C:\Programme\Cherry\keyman\IEMenuExtKeyman.html protect_regular.cab alaunch.cab NutzNavi.cab NEUSTART* ++++++++++++++++++++++++++++++++++ Zitat Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken. REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"=- "NoActiveDesktop"=- "ForceActiveDesktopOn"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] "NoChangingWallPaper"=- "NoComponents"=- "NoAddingComponents"=- "NoDeletingComponents"=- "NoEditingComponents"=- "NoHTMLWallpaper"=- +++++++++++++++++++++++++++++++++++++++++ Zitat Lade Ewido von dieser Seite http://virus-protect.org/antivirenfree.html Loeschen: C:\Documents and Settings\user\Start Menu\Programs\SpySheriff C:\Documents and Settings\user\Application Data\usou.exe C:\Documents and Settings\user\Application Data\Install.dat C:\Program Files\SpySheriff C:\Windows\Desktop.html C:\winstall.exe C:\WINDOWS\System32\win32.exe C:\sys.exe C:\Program Files\Daily Weather Forecast\weather.exe C:\WINDOWS\system32\web.exe C:\WINDOWS\system32\kernels.exe (?) C:\WINDOWS\System32\kernels32.exe (?) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe (?) tcpGDC.dll (?) C:\WINDOWS\System32\desktop.exe (?) ++++++++++++++++++++++++++++++++++++++ Das ist erst mal der Anfang. Wenn das alles erledigt ist, machen wir weiter. MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch)

23.07.2005, 20:42 kilkenny ...neu hier Themenstarter Beiträge: 8	#3 Hi Yourhighness, erst mal vielen Dank für deine Hilfe und den Hinweis auf doppelhosting. Also, hab alles gemacht was du gesagt hast, einiges hatte ich durch andere Hinweise hier im Forum schon ausprobiert. ich hab danach nochmal deine Liste abgearbeitet und stelle dir hier noch mal ein Log hin. Aber ich muss dazu sagen das ich ehrlich gesagt keine Ahnung bisher habe wie ich die Systemwiederherstellung deaktiviere... War halt bis jetzt noch nicht notwendig. Das wichtigste wär noch, das ich mit dieser Virensoftware das Problem mit dem Desktop beheben konnte und wenigstens das schon mal wieder in Ordnung ist. Also sprich der Aktive Desktop ist wieder hergestellt und das blinken hat aufgehört. Jetzt wär für mich nur noch das eine Problem zu klären: Nämlich das AntiVirus2005 immer noch meldet, ich hätte einen bloodhound.w32.ep Virus und der lässt sich beim besten willen nicht löschen... vieleicht kannst du mir da ja auch helfen??? Also hier noch mal das HiJack logfile nach deiner Beratung... Logfile of HijackThis v1.99.1 Scan saved at 20:30:22, on 23.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp6EDB.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80791-954D-489C-8EC5-A7AD239E7E59}: NameServer = 217.237.148.1 217.237.148.17 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Cherry Device interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Wenn du noch irgendwelche Verbesserungsvorschläge hast bin ich ganz Ohr

23.07.2005, 21:15 Yourhighness Member Beiträge: 279	#4 Hi! 1 ) Eine Anleitung zur Systemwiederherstellung (Deaktivierung) findest Du hier: http://virus-protect.org/Systemwiederherstellung.html 2 ) Häckchen vor folgende Einträge setzen und dann am Schluss "Fix checked" anklicken: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp6EDB.tmp O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.htm NEUSTART +++++++++++++++++++++++++++++++++++++++++ Mache den Escancheck: http://virus-protect.org/escan.html und poste dein Logfile hier. +++++++++++++++++++++++++++++++++++++++++ Es gibt ein Tool namens Cleanup! <-- Lade dir dieses Tool und lasse es laufen MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch)

23.07.2005, 21:21 kilkenny ...neu hier Themenstarter Beiträge: 8	#5 Danke Yourhighness, werd ich erledigen. Wie schaffst du es immer wieder auf alles eine Antwort zu haben. Du solltest eine Orden bekommen... :-) bis dann

23.07.2005, 21:25 Yourhighness Member Beiträge: 279	#6 Hi! Ich arbeite mit Nikita/Sabina zusammen ;-). Sie ist diejenige, die mich mehr oder minder zu diesem Board gelotst hat. Eigentlich bin ich noch in einem anderen Board tätig ;-). Viel spass und melde dich. Ich bekomme ja dann ne Email und mein messi bring n Popup. So dass ich schnell antworten kann. MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch)

23.07.2005, 21:57 kilkenny ...neu hier Themenstarter Beiträge: 8	#7 Hi Yourhighness, ich kann nirgendwo was finden wie ich unter win2000 die Systemwiederherstellung abschalten kann. Wahrscheinlich kommen deswegen auch immer wieder diese bösartigen Files in das HiJacklog... Ist das überhaupt bei 2000 möglich? wenn ich das erledigt habe kann ich dein List abarbeiten... Gruß Marcel

23.07.2005, 22:49 Yourhighness Member Beiträge: 279	#8 Oops, sorry. Ich hatte irgendwie ME im Kopf gehabt. Das geht dann bei 2000 nicht. Aber machst Du denn den Neustart nach dem "fixen"? MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch)

25.07.2005, 12:01 kilkenny ...neu hier Themenstarter Beiträge: 8	#9 Hi Yourhighness, habe alles so gemacht wie du gesagt hast, und hir mein aktuelles Logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:22:53, on 25.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hpDE10.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80791-954D-489C-8EC5-A7AD239E7E59}: NameServer = 217.237.148.1 217.237.148.17 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Cherry Device interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Aber ich muss noch was dazu erzählen, 1. Hatte ich ja den Bloodhound.w32.ep virus laut Norton antivir... und zwar in der windows/system32/wininet.dll den habe ich so weg bekommen... Ich bin in den abgesicherten Modus mit eingabeaufforderung, habe dann die Datei in wininet.old umgenannt mit dem "ren" Befehl, danach neustarten, die Datei löschen, eine neue wininet.dll erstellen, neustarten und danach habe ich den neuesten IE Bug,- oder Hotfix runtergeladen und installiert. Dabei hat der IE neue Sachen in die neue wininett.dll geschrieben und wieder neustarten. Und weg ist er... Habe danach norton antivir und ewido drüberlaufen lassen, beide haben nichts mehr festgestellt... jetzt zu den Hijack sachen: Habe die sachen so erledigt wie du mir gesagt hast, also : fixen, neustarten, killbox, neustarten... Und trotzdem bringt hijackthis immer wieder die sachen ( oneclicksearch), aber nur hijack... spybot z.B. sagt das mein Computer frei ist von Spyware und trojaner (bis gestern zumindestens) Und diese oneclicksearch seiten kommen auch immer nur im IE, nicht in meinen T-Online browser. Hast du dazu irgend eine Idee wie wir das eventuell auf eine andere Möglichkeit lösen können??? Wie immer besten Dank im Vorraus und Grüße an Nikita Marcel :-) Ach ja, hir noch die Ergebnisse des eScan checks: Aber vorsicht ist echt überlang... -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Mon Jul 25 12:30:13 2005 => File C:\WINNT\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken. 2: Mon Jul 25 12:30:15 2005 => File C:\WINNT\system32\shnlog.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. 3: Mon Jul 25 12:30:16 2005 => File C:\WINNT\system32\intmon.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. 4: Mon Jul 25 12:30:32 2005 => File C:\WINNT\system32\hpDE10.tmp infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. 5: Mon Jul 25 12:30:40 2005 => File C:\WINNT\system32\shnlog.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. 6: Mon Jul 25 12:31:16 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\Marcel\internet\hijack2\backups\backup-20050724-181625-816.dll infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. 7: Mon Jul 25 12:31:44 2005 => System found infected with bearshare Spyware/Adware (install.log)! Action taken: No Action Taken. 8: Mon Jul 25 12:33:43 2005 => File C:\WINNT\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken. 9: Mon Jul 25 12:33:51 2005 => File C:\WINNT\system32\intmon.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. 10: Mon Jul 25 12:34:38 2005 => File C:\WINNT\system32\ole32vbs.exe infected by "Trojan-Clicker.Win32.Agent.eg" Virus! Action Taken: No Action Taken. 11: Mon Jul 25 12:34:38 2005 => File C:\WINNT\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. 12: Mon Jul 25 12:35:32 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ico.exe infected by "Trojan-Downloader.Win32.Agent.or" Virus! Action Taken: No Action Taken. 13: Mon Jul 25 12:37:47 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\Marcel\internet\hijack2\backups\backup-20050724-181625-816.dll infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. 14: Mon Jul 25 12:38:42 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ico.exe infected by "Trojan-Downloader.Win32.Agent.or" Virus! Action Taken: No Action Taken. 15: Mon Jul 25 12:58:42 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1A746928.exe infected by "Trojan-Downloader.Win32.IstBar.km" Virus! Action Taken: No Action Taken. 16: Mon Jul 25 12:58:42 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1A781324.exe infected by "Trojan.Win32.TopAntiSpyware.n" Virus! Action Taken: No Action Taken. 17: Mon Jul 25 12:58:43 2005 => File C:\Programme\Norton AntiVirus\Quarantine\21BB674E.exe infected by "Trojan-Downloader.Win32.IstBar.km" Virus! Action Taken: No Action Taken. 18: Mon Jul 25 12:58:43 2005 => File C:\Programme\Norton AntiVirus\Quarantine\65522FE7.exe infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken. 19: Mon Jul 25 12:58:43 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7AD87FF1.exe infected by "Trojan-Downloader.Win32.Zlob.w " Virus! Action Taken: No Action Taken. 20: Mon Jul 25 13:17:45 2005 => File C:\WINNT\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken. 21: Mon Jul 25 13:17:54 2005 => File C:\WINNT\system32\intmon.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. 22: Mon Jul 25 13:18:53 2005 => File C:\WINNT\system32\ole32vbs.exe infected by "Trojan-Clicker.Win32.Agent.eg" Virus! Action Taken: No Action Taken. 23: Mon Jul 25 13:18:53 2005 => File C:\WINNT\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Mon Jul 25 12:35:49 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tvs_inst_1001.exe tagged as "not-a-virus:AdWare.Broadcap.d". Action Taken: No Action Taken. 2: Mon Jul 25 12:38:23 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bp15.exe tagged as "not-a-virus:AdWare.FlashEnhancer.b". Action Taken: No Action Taken. 3: Mon Jul 25 12:38:52 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tvs_inst_1001.exe tagged as "not-a-virus:AdWare.Broadcap.d". Action Taken: No Action Taken. 4: Mon Jul 25 12:40:14 2005 => File C:\Program Files\tvs\BPCv2.Plugins.dll tagged as "not-a-virus:AdWare.Broadcap.d". Action Taken: No Action Taken. 5: Mon Jul 25 13:21:48 2005 => File D:\Games\SIERRA\Half-Life\hltv.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Mon Jul 25 12:30:40 2005 => ERROR!!! Invalid Entry notepad.exe = msmsgs.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken. 2: Mon Jul 25 12:30:40 2005 => ERROR!!! Invalid Entry winlogon.exe = msole32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken. 3: Mon Jul 25 12:31:30 2005 => ERROR!!! Invalid Entry C:\Programme\Ahead\InCD\InCDsrv.exe in SYSTEM\CurrentControlSet\Services\InCDsrv... 4: Mon Jul 25 12:32:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\gsda.dll". Action Taken: No Action Taken. 5: Mon Jul 25 12:32:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\ISTprotect.dll". Action Taken: No Action Taken. 6: Mon Jul 25 12:32:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\NutzNavi.dll". Action Taken: No Action Taken. 7: Mon Jul 25 12:32:23 2005 => Entry "HKCR\CLSID\{00020D05-0000-0000-C000-000000000046}" refers to invalid object "outex.dll". Action Taken: No Action Taken. 8: Mon Jul 25 12:32:28 2005 => Entry "HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}" refers to invalid object "C:\Programme\Spybot\SDHelper.dll". Action Taken: No Action Taken. 9: Mon Jul 25 12:32:31 2005 => Entry "HKCR\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}" refers to invalid object "a3dapi.dll". Action Taken: No Action Taken. 10: Mon Jul 25 12:32:31 2005 => Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken. 11: Mon Jul 25 12:32:32 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken. 12: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AheadCOMLibrary.AutoPlayHandlerManager" refers to invalid object "{3D276BF5-0093-4084-B1B1-A3871DF19E1D}". Action Taken: No Action Taken. 13: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AheadCOMLibrary.AutoPlayHandlerManager.1" refers to invalid object "{3D276BF5-0093-4084-B1B1-A3871DF19E1D}". Action Taken: No Action Taken. 14: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AudioVis.AudioVisual" refers to invalid object "{305F718E-620B-11D3-B484-008029659E91}". Action Taken: No Action Taken. 15: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AudioVis.AudioVisual.1" refers to invalid object "{305F718E-620B-11D3-B484-008029659E91}". Action Taken: No Action Taken. 16: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.FoundCollection" refers to invalid object "{8F40CC34-FE77-4618-AA3D-BD2EFACAA8DC}". Action Taken: No Action Taken. 17: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.FoundCollection.1" refers to invalid object "{8F40CC34-FE77-4618-AA3D-BD2EFACAA8DC}". Action Taken: No Action Taken. 18: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.FoundObject" refers to invalid object "{BCC51EA9-6340-4EBE-8736-13A752ECB0BE}". Action Taken: No Action Taken. 19: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.FoundObject.1" refers to invalid object "{BCC51EA9-6340-4EBE-8736-13A752ECB0BE}". Action Taken: No Action Taken. 20: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.KilledProcessesCollection" refers to invalid object "{F4B3E25A-33B4-4647-9A78-B627DDE211A6}". Action Taken: No Action Taken. 21: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.KilledProcessesCollection.1" refers to invalid object "{F4B3E25A-33B4-4647-9A78-B627DDE211A6}". Action Taken: No Action Taken. 22: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.KilledProcessInfo" refers to invalid object "{2FE2EDC0-9E62-4F34-8A73-BC66DAE48EF3}". Action Taken: No Action Taken. 23: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.KilledProcessInfo.1" refers to invalid object "{2FE2EDC0-9E62-4F34-8A73-BC66DAE48EF3}". Action Taken: No Action Taken. 24: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.License" refers to invalid object "{187A8428-BD94-470D-A178-A2347F940519}". Action Taken: No Action Taken. 25: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.License.1" refers to invalid object "{187A8428-BD94-470D-A178-A2347F940519}". Action Taken: No Action Taken. 26: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Options" refers to invalid object "{3A906593-B4BD-48ED-84B0-3249BED65EF9}". Action Taken: No Action Taken. 27: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Options.1" refers to invalid object "{3A906593-B4BD-48ED-84B0-3249BED65EF9}". Action Taken: No Action Taken. 28: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Quarantine" refers to invalid object "{B60A0E56-548D-40AE-9383-D752531F653F}". Action Taken: No Action Taken. 29: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Quarantine.1" refers to invalid object "{B60A0E56-548D-40AE-9383-D752531F653F}". Action Taken: No Action Taken. 30: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.RealTime" refers to invalid object "{04F3168F-5AFC-4531-B3B4-16CA93720415}". Action Taken: No Action Taken. 31: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.RealTime.1" refers to invalid object "{04F3168F-5AFC-4531-B3B4-16CA93720415}". Action Taken: No Action Taken. 32: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.RTObject" refers to invalid object "{813C8E86-4C90-4617-B59E-E130CC068140}". Action Taken: No Action Taken. 33: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.RTObject.1" refers to invalid object "{813C8E86-4C90-4617-B59E-E130CC068140}". Action Taken: No Action Taken. 34: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.SafeMode" refers to invalid object "{6AE3ACA6-1BE3-4443-98DD-EFFCFA793D35}". Action Taken: No Action Taken. 35: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.SafeMode.1" refers to invalid object "{6AE3ACA6-1BE3-4443-98DD-EFFCFA793D35}". Action Taken: No Action Taken. 36: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Scaner" refers to invalid object "{49B72A72-01F5-4AE8-BBD7-DAA67F1E303B}". Action Taken: No Action Taken. 37: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Scaner.1" refers to invalid object "{49B72A72-01F5-4AE8-BBD7-DAA67F1E303B}". Action Taken: No Action Taken. 38: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.ScanStatistic" refers to invalid object "{E9719D38-EC55-4C8B-9DF0-080ADE95A9FA}". Action Taken: No Action Taken. 39: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.ScanStatistic.1" refers to invalid object "{E9719D38-EC55-4C8B-9DF0-080ADE95A9FA}". Action Taken: No Action Taken. 40: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.theApp" refers to invalid object "{79DDF2EF-D881-464B-B2AF-5AF8816A3964}". Action Taken: No Action Taken. 41: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.theApp.1" refers to invalid object "{79DDF2EF-D881-464B-B2AF-5AF8816A3964}". Action Taken: No Action Taken. 42: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Update" refers to invalid object "{3A3A8C24-8FF0-4140-9731-54D9483EA70B}". Action Taken: No Action Taken. 43: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Update.1" refers to invalid object "{3A3A8C24-8FF0-4140-9731-54D9483EA70B}". Action Taken: No Action Taken. 44: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.UpdateInfo" refers to invalid object "{B67B0756-2528-4996-B4BD-C993614CC0B6}". Action Taken: No Action Taken. 45: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.UpdateInfo.1" refers to invalid object "{B67B0756-2528-4996-B4BD-C993614CC0B6}". Action Taken: No Action Taken. 46: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.VersionInfo" refers to invalid object "{2865930B-4588-4FF3-8227-6D4F66C92C7A}". Action Taken: No Action Taken. 47: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.VersionInfo.1" refers to invalid object "{2865930B-4588-4FF3-8227-6D4F66C92C7A}". Action Taken: No Action Taken. 48: Mon Jul 25 12:32:40 2005 => Entry "HKCR\CCRProgressBar6.ccrpProgressBar" refers to invalid object "{C8530F8C-C19C-11D2-99D6-9419F37DBB29}". Action Taken: No Action Taken. 49: Mon Jul 25 12:32:40 2005 => Entry "HKCR\CHAT.ChatCtrl.1" refers to invalid object "{93FD3565-F27A-11CE-AD6D-0020AFEB8AB5}". Action Taken: No Action Taken. 50: Mon Jul 25 12:32:41 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken. 51: Mon Jul 25 12:32:41 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken. 52: Mon Jul 25 12:32:42 2005 => Entry "HKCR\DXemul.DDClipperEmul" refers to invalid object "{FACF11A2-5095-11D3-A9DE-00C0268E5C48}". Action Taken: No Action Taken. 53: Mon Jul 25 12:32:42 2005 => Entry "HKCR\DXemul.DDClipperEmul.1" refers to invalid object "{FACF11A2-5095-11D3-A9DE-00C0268E5C48}". Action Taken: No Action Taken. 54: Mon Jul 25 12:32:43 2005 => Entry "HKCR\GIZMO.GizmoCtrl.1" refers to invalid object "{4FBDE340-0972-11CF-B1DD-0000C0289C9A}". Action Taken: No Action Taken. 55: Mon Jul 25 12:32:45 2005 => Entry "HKCR\Medi8or.DDSurfaceEmul.1" refers to invalid object "{86FC1FD3-BCF3-11D1-B76F-58BB04C10000}". Action Taken: No Action Taken. 56: Mon Jul 25 12:32:45 2005 => Entry "HKCR\Medi8or.DirectDrawEmul.1" refers to invalid object "{86FC1FD1-BCF3-11D1-B76F-58BB04C10000}". Action Taken: No Action Taken. 57: Mon Jul 25 12:32:46 2005 => Entry "HKCR\MPMEMBER.MpMemberCtrl.1" refers to invalid object "{DEFADBC3-AF49-11D0-B1DE-0000C0289C9A}". Action Taken: No Action Taken. 58: Mon Jul 25 12:32:46 2005 => Entry "HKCR\MPPAGER.MpPagerCtrl.1" refers to invalid object "{C0BAFD83-B1C8-11D0-B1DE-0000C0289C9A}". Action Taken: No Action Taken. 59: Mon Jul 25 12:32:46 2005 => Entry "HKCR\MPROOM.MpRoomCtrl.1" refers to invalid object "{735A1BE3-AA82-11D0-B1DE-0000C0289C9A}". Action Taken: No Action Taken. 60: Mon Jul 25 12:32:48 2005 => Entry "HKCR\Navbho.CNavExtBho" refers to invalid object "{BDF3E430-B101-42AD-A544-FADC6B084872}". Action Taken: No Action Taken. 61: Mon Jul 25 12:32:48 2005 => Entry "HKCR\Navbho.CNavExtBho.1" refers to invalid object "{BDF3E430-B101-42AD-A544-FADC6B084872}". Action Taken: No Action Taken. 62: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnProgressWindow" refers to invalid object "{a861a366-0c7a-484b-9116-f366bf0fa23f}". Action Taken: No Action Taken. 63: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnProgressWindow.1" refers to invalid object "{a861a366-0c7a-484b-9116-f366bf0fa23f}". Action Taken: No Action Taken. 64: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettings" refers to invalid object "{ec39bf14-ca12-46cd-8ea2-b48d5a44350a}". Action Taken: No Action Taken. 65: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettings.1" refers to invalid object "{ec39bf14-ca12-46cd-8ea2-b48d5a44350a}". Action Taken: No Action Taken. 66: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettingsDlg" refers to invalid object "{e6028af3-ee0a-4e49-a043-c44437680ad8}". Action Taken: No Action Taken. 67: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettingsDlg.1" refers to invalid object "{e6028af3-ee0a-4e49-a043-c44437680ad8}". Action Taken: No Action Taken. 68: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettingsDlgParam" refers to invalid object "{0b1511cd-37ee-4f0a-9647-cb2785b68a29}". Action Taken: No Action Taken. 69: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettingsDlgParam.1" refers to invalid object "{0b1511cd-37ee-4f0a-9647-cb2785b68a29}". Action Taken: No Action Taken. 70: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ChooseRecorderDlg" refers to invalid object "{0edcdb7d-cd9e-44e6-9e9a-adbaa85540e8}". Action Taken: No Action Taken. 71: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ChooseRecorderDlg.1" refers to invalid object "{0edcdb7d-cd9e-44e6-9e9a-adbaa85540e8}". Action Taken: No Action Taken. 72: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ChooseSessionDlg" refers to invalid object "{e5b2709a-0e6b-45d3-83c8-ef90c2ed5340}". Action Taken: No Action Taken. 73: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ChooseSessionDlg.1" refers to invalid object "{e5b2709a-0e6b-45d3-83c8-ef90c2ed5340}". Action Taken: No Action Taken. 74: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.DiscInfoDlg" refers to invalid object "{f1f2ece6-0289-4992-a536-f82dfc6f6d6e}". Action Taken: No Action Taken. 75: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.DiscInfoDlg.1" refers to invalid object "{f1f2ece6-0289-4992-a536-f82dfc6f6d6e}". Action Taken: No Action Taken. 76: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.EraseDiscDlg" refers to invalid object "{7b9717b1-2d9b-4d14-b2da-d4bf5a28c6af}". Action Taken: No Action Taken. 77: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.EraseDiscDlg.1" refers to invalid object "{7b9717b1-2d9b-4d14-b2da-d4bf5a28c6af}". Action Taken: No Action Taken. 78: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.EraseSettingsDlg" refers to invalid object "{1c613f47-70c5-4551-a264-f7254139854c}". Action Taken: No Action Taken. 79: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.EraseSettingsDlg.1" refers to invalid object "{1c613f47-70c5-4551-a264-f7254139854c}". Action Taken: No Action Taken. 80: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ImageInfoDlg" refers to invalid object "{940f79d9-2062-41b7-a22f-9e99ffdd1b85}". Action Taken: No Action Taken. 81: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ImageInfoDlg.1" refers to invalid object "{940f79d9-2062-41b7-a22f-9e99ffdd1b85}". Action Taken: No Action Taken. 82: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ImageInfoDlgParam" refers to invalid object "{712a2867-02b2-402b-8f8d-74437494dcfb}". Action Taken: No Action Taken. 83: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ImageInfoDlgParam.1" refers to invalid object "{712a2867-02b2-402b-8f8d-74437494dcfb}". Action Taken: No Action Taken. 84: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.InitSettings" refers to invalid object "{9871f8af-152a-4651-834c-cdc5fe61c14c}". Action Taken: No Action Taken. 85: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.InitSettings.1" refers to invalid object "{9871f8af-152a-4651-834c-cdc5fe61c14c}". Action Taken: No Action Taken. 86: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.RecorderCombobox" refers to invalid object "{f495ebbe-a068-41fb-89b6-c605d20a2df3}". Action Taken: No Action Taken. 87: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.RecorderCombobox.1" refers to invalid object "{f495ebbe-a068-41fb-89b6-c605d20a2df3}". Action Taken: No Action Taken. 88: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.SpeedCombobox" refers to invalid object "{612fbd09-aad2-4f1c-ba97-f56658b1161b}". Action Taken: No Action Taken. 89: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.SpeedCombobox.1" refers to invalid object "{612fbd09-aad2-4f1c-ba97-f56658b1161b}". Action Taken: No Action Taken. 90: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.WaitForMediaDlg" refers to invalid object "{9e42f1b8-de23-4af5-a79a-0976e9ec5781}". Action Taken: No Action Taken. 91: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.WaitForMediaDlg.1" refers to invalid object "{9e42f1b8-de23-4af5-a79a-0976e9ec5781}". Action Taken: No Action Taken. 92: Mon Jul 25 12:32:49 2005 => Entry "HKCR\PAINT.PaintCtrl.1" refers to invalid object "{4880A300-C5B7-11CE-AF7E-444553540000}". Action Taken: No Action Taken. 93: Mon Jul 25 12:32:50 2005 => Entry "HKCR\RegistryEditor.RegEdit" refers to invalid object "{0B645565-DED1-11D0-8A92-E7A75DA8B133}". Action Taken: No Action Taken. 94: Mon Jul 25 12:32:50 2005 => Entry "HKCR\ShellDialogs.ShellDlgs" refers to invalid object "{3C11B62F-CD7F-11D2-8063-962467F7E306}". Action Taken: No Action Taken. 95: Mon Jul 25 12:32:51 2005 => Entry "HKCR\SOUND.SoundCtrl.1" refers to invalid object "{DFBFC960-D71B-11CE-AF7E-444553540000}". Action Taken: No Action Taken. 96: Mon Jul 25 12:32:51 2005 => Entry "HKCR\Symantec.Norton.Antivirus.IEContextMenu" refers to invalid object "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}". Action Taken: No Action Taken. 97: Mon Jul 25 12:32:51 2005 => Entry "HKCR\Symantec.Norton.Antivirus.IEContextMenu.1" refers to invalid object "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}". Action Taken: No Action Taken. 98: Mon Jul 25 12:32:51 2005 => Entry "HKCR\Symantec.Norton.AntiVirus.IEToolBand" refers to invalid object "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}". Action Taken: No Action Taken. 99: Mon Jul 25 12:32:51 2005 => Entry "HKCR\Symantec.Norton.AntiVirus.IEToolBand.1" refers to invalid object "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}". Action Taken: No Action Taken. 100: Mon Jul 25 12:32:53 2005 => Entry "HKCR\VMHomepage.1" refers to invalid object "{f8e5c210-f232-427b-92ee-b5a6ce622951}". Action Taken: No Action Taken. 101: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.MediaInfo" refers to invalid object "{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}". Action Taken: No Action Taken. 102: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.MediaInfo.1" refers to invalid object "{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}". Action Taken: No Action Taken. 103: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.Player" refers to invalid object "{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}". Action Taken: No Action Taken. 104: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.Player.1" refers to invalid object "{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}". Action Taken: No Action Taken. 105: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.Playlist" refers to invalid object "{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}". Action Taken: No Action Taken. 106: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.Playlist.1" refers to invalid object "{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}". Action Taken: No Action Taken. 107: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.Window" refers to invalid object "{787DEC39-69D0-40B3-B173-E0411C59B300}". Action Taken: No Action Taken. 108: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.Window.1" refers to invalid object "{787DEC39-69D0-40B3-B173-E0411C59B300}". Action Taken: No Action Taken. 109: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.WindowCollection" refers to invalid object "{9F89E240-06A6-4E1C-BA84-F267DE7DB391}". Action Taken: No Action Taken. 110: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.WindowCollection.1" refers to invalid object "{9F89E240-06A6-4E1C-BA84-F267DE7DB391}". Action Taken: No Action Taken. 111: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.WindowLayer" refers to invalid object "{89133BCE-57D0-4D2B-AFAF-A97B74AD704E}". Action Taken: No Action Taken. 112: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.WindowLayer.1" refers to invalid object "{89133BCE-57D0-4D2B-AFAF-A97B74AD704E}". Action Taken: No Action Taken. 113: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeImageReady.zip is Not Scanned 114: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom.zip is Not Scanned 115: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom1.zip is Not Scanned 116: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom2.zip is Not Scanned 117: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom3.zip is Not Scanned 118: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom4.zip is Not Scanned 119: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom5.zip is Not Scanned 120: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom6.zip is Not Scanned 121: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned 122: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip is Not Scanned 123: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold.zip is Not Scanned 124: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold1.zip is Not Scanned 125: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold10.zip is Not Scanned 126: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold11.zip is Not Scanned 127: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold12.zip is Not Scanned 128: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold13.zip is Not Scanned 129: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold14.zip is Not Scanned 130: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold15.zip is Not Scanned 131: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold16.zip is Not Scanned 132: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold17.zip is Not Scanned 133: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold18.zip is Not Scanned 134: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold19.zip is Not Scanned 135: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold2.zip is Not Scanned 136: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold20.zip is Not Scanned 137: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold21.zip is Not Scanned 138: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold22.zip is Not Scanned 139: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold23.zip is Not Scanned 140: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold24.zip is Not Scanned 141: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold25.zip is Not Scanned 142: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold26.zip is Not Scanned 143: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold27.zip is Not Scanned 144: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold28.zip is Not Scanned 145: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold29.zip is Not Scanned 146: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold3.zip is Not Scanned 147: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold30.zip is Not Scanned 148: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold31.zip is Not Scanned 149: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold32.zip is Not Scanned 150: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold33.zip is Not Scanned 151: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold34.zip is Not Scanned 152: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold35.zip is Not Scanned 153: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold36.zip is Not Scanned 154: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold37.zip is Not Scanned 155: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold38.zip is Not Scanned 156: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold39.zip is Not Scanned 157: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold4.zip is Not Scanned 158: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold40.zip is Not Scanned 159: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold41.zip is Not Scanned 160: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold42.zip is Not Scanned 161: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold43.zip is Not Scanned 162: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold44.zip is Not Scanned 163: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold45.zip is Not Scanned 164: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold46.zip is Not Scanned 165: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold47.zip is Not Scanned 166: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold48.zip is Not Scanned 167: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold49.zip is Not Scanned 168: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold5.zip is Not Scanned 169: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold50.zip is Not Scanned 170: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold6.zip is Not Scanned 171: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold7.zip is Not Scanned 172: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold8.zip is Not Scanned 173: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold9.zip is Not Scanned 174: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs.zip is Not Scanned 175: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs1.zip is Not Scanned 176: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchToonComics.zip is Not Scanned 177: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchToonComics1.zip is Not Scanned 178: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchToonComics2.zip is Not Scanned 179: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchToonComics3.zip is Not Scanned 180: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchXPlugin.zip is Not Scanned 181: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DyFuCA.zip is Not Scanned 182: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Element.zip is Not Scanned 183: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy.zip is Not Scanned 184: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer.zip is Not Scanned 185: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip is Not Scanned 186: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip is Not Scanned 187: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip is Not Scanned 188: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip is Not Scanned 189: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip is Not Scanned 190: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechYSB.zip is Not Scanned 191: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectD.zip is Not Scanned 192: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectD1.zip is Not Scanned 193: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip is Not Scanned 194: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip is Not Scanned 195: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw2.zip is Not Scanned 196: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectInput.zip is Not Scanned 197: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip is Not Scanned 198: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip is Not Scanned 199: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip is Not Scanned 200: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSFax.zip is Not Scanned 201: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSFax1.zip is Not Scanned 202: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSImaging.zip is Not Scanned 203: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSManagementConsole.zip is Not Scanned 204: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSManagementConsole1.zip is Not Scanned 205: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer1.zip is Not Scanned 206: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer2.zip is Not Scanned 207: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer3.zip is Not Scanned 208: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer4.zip is Not Scanned 209: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice.zip is Not Scanned 210: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice1.zip is Not Scanned 211: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice2.zip is Not Scanned 212: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice3.zip is Not Scanned 213: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor.zip is Not Scanned 214: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor1.zip is Not Scanned 215: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor2.zip is Not Scanned 216: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor3.zip is Not Scanned 217: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor4.zip is Not Scanned 218: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeStartAssistant.zip is Not Scanned 219: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeStartAssistant1.zip is Not Scanned 220: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord.zip is Not Scanned 221: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord1.zip is Not Scanned 222: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord2.zip is Not Scanned 223: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord3.zip is Not Scanned 224: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor.zip is Not Scanned 225: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor1.zip is Not Scanned 226: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor2.zip is Not Scanned 227: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor3.zip is Not Scanned 228: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor4.zip is Not Scanned 229: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor5.zip is Not Scanned 230: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor6.zip is Not Scanned 231: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor7.zip is Not Scanned 232: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor8.zip is Not Scanned 233: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSRegedit.zip is Not Scanned 234: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSRegedit1.zip is Not Scanned 235: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSRegedit2.zip is Not Scanned 236: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSWindowsBackup.zip is Not Scanned 237: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSWindowsBackup1.zip is Not Scanned 238: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Windows.zip is Not Scanned 239: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip is Not Scanned 240: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip is Not Scanned 241: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip is Not Scanned 242: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip is Not Scanned 243: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer12.zip is Not Scanned 244: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer13.zip is Not Scanned 245: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer14.zip is Not Scanned 246: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer15.zip is Not Scanned 247: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip is Not Scanned 248: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip is Not Scanned 249: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip is Not Scanned 250: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip is Not Scanned 251: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip is Not Scanned 252: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip is Not Scanned 253: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip is Not Scanned 254: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip is Not Scanned 255: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip is Not Scanned 256: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip is Not Scanned 257: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip is Not Scanned 258: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip is Not Scanned 259: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip is Not Scanned 260: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip is Not Scanned 261: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip is Not Scanned 262: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith4.zip is Not Scanned 263: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip.zip is Not Scanned 264: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip1.zip is Not Scanned 265: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip2.zip is Not Scanned 266: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip3.zip is Not Scanned 267: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip4.zip is Not Scanned 268: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip5.zip is Not Scanned 269: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip6.zip is Not Scanned 270: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip7.zip is Not Scanned -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\WINNT\system32\hhk.dll => Trojan.Win32.Puper.ah 2: C:\WINNT\system32\shnlog.exe => Trojan.Win32.Puper.af 3: C:\WINNT\system32\intmon.exe => Trojan.Win32.Puper.af 4: C:\WINNT\system32\hpDE10.tmp => Trojan.Win32.Puper.af 5: C:\Dokumente und Einstellungen\Administrator\Desktop\Marcel\internet\hijack2\backups\backup-20050724-181625-816.dll => Trojan.Win32.Puper.af 6: C:\WINNT\system32\ole32vbs.exe => Trojan-Clicker.Win32.Agent.eg 7: C:\WINNT\system32\oleadm.dll => Trojan.Win32.Agent.ff 8: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ico.exe => Trojan-Downloader.Win32.Agent.or 9: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ico.exe => Trojan-Downloader.Win32.Agent.or 10: C:\Programme\Norton AntiVirus\Quarantine\1A746928.exe => Trojan-Downloader.Win32.IstBar.km 11: C:\Programme\Norton AntiVirus\Quarantine\1A781324.exe => Trojan.Win32.TopAntiSpyware.n 12: C:\Programme\Norton AntiVirus\Quarantine\21BB674E.exe => Trojan-Downloader.Win32.IstBar.km 13: C:\Programme\Norton AntiVirus\Quarantine\65522FE7.exe => Trojan.Win32.Small.ev 14: C:\Programme\Norton AntiVirus\Quarantine\7AD87FF1.exe => Trojan-Downloader.Win32.Zlob.w 15: D:\Games\SIERRA\Half-Life\hltv.exe => tagged:Server-Proxy.Win32.Hltv. -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Mon Jul 25 13:34:59 2005 => Total Objects Scanned: 62885 Mon Jul 25 13:34:59 2005 => Total Virus(es) Found: 29 Mon Jul 25 13:34:59 2005 => Total Errors: 270 Mon Jul 25 13:34:59 2005 => Virus Database Date: 2005/07/25 Mon Jul 25 13:34:59 2005 => Virus Database Count: 139761 Dieser Beitrag wurde am 25.07.2005 um 14:28 Uhr von Marcel Hilge editiert.

25.07.2005, 18:36 Yourhighness Member Beiträge: 279	#10 Hi! Bei Escancheck, mache folgendes: Datei --> Escanlog einfügen --> MWAV.LOG suchen und "öffnen" Dann sollten folgende Einträge erscheinen: Zitat C:\WINNT\system32\hhk.dll => Trojan.Win32.Puper.ah 2: C:\WINNT\system32\shnlog.exe => Trojan.Win32.Puper.af 3: C:\WINNT\system32\intmon.exe => Trojan.Win32.Puper.af 4: C:\WINNT\system32\hpDE10.tmp => Trojan.Win32.Puper.af 5: C:\Dokumente und Einstellungen\Administrator\Desktop\Marcel\internet\hijack2\backups\backup-20050724-181625-816.dll => Trojan.Win32.Puper.af 6: C:\WINNT\system32\ole32vbs.exe => Trojan-Clicker.Win32.Agent.eg 7: C:\WINNT\system32\oleadm.dll => Trojan.Win32.Agent.ff 8: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ico.exe => Trojan-Downloader.Win32.Agent.or 9: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ico.exe => Trojan-Downloader.Win32.Agent.or 10: C:\Programme\Norton AntiVirus\Quarantine\1A746928.exe => Trojan-Downloader.Win32.IstBar.km 11: C:\Programme\Norton AntiVirus\Quarantine\1A781324.exe => Trojan.Win32.TopAntiSpyware.n 12: C:\Programme\Norton AntiVirus\Quarantine\21BB674E.exe => Trojan-Downloader.Win32.IstBar.km 13: C:\Programme\Norton AntiVirus\Quarantine\65522FE7.exe => Trojan.Win32.Small.ev 14: C:\Programme\Norton AntiVirus\Quarantine\7AD87FF1.exe => Trojan-Downloader.Win32.Zlob.w 15: D:\Games\SIERRA\Half-Life\hltv.exe => tagged:Server-Proxy.Win32.Hltv. --> alle diese Einträge anklicken (Häckchen setzten) --> rechts unten auf "Delete files" anklicken Nun sollten Die Dateien gelöscht sein ;-) ++++++++++++++++++++++++++++++++ Überprüfe dies aber noch mal mit der Windoof suche. Sind sie nicht gelöscht, dann lösche Sie mit der Killbox (http://virus-protect.org/killbox.html)... ++++++++++++++++++++++++++++++++ Lösche mal die Einträge unter dem Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ ++++++++++++++++++++++++++++++++ Lade Dir Tuneup2004 runter und säubere die Registry... ++++++++++++++++++++++++++++++++ Versuche noch mal die Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ Einträge zu löschen... ++++++++++++++++++++++++ Les dir das mal durch: http://www.trojaner-board.de/showthread.php?t=17863 MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch)

05.08.2005, 19:14 tillman ...neu hier Beiträge: 1	#11 Hallo! Ich habe das gleiche Problem - dieser blöde Bloodhound, aber auf WinXP... habe den HijackThis durchlaufen lassen... hier das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 18:41:19, on 05.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\windows\ugerucq.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\lisa\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_1991.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://my-search4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://my-search4u.com/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my-search4u.com/index.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://my-search4u.com/sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://my-search4u.com/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {8A6F1D65-A043-4441-B22C-0832519E387E} - C:\WINDOWS\System32\msop.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iecust.dll (file missing) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [taskopen.exe] taskopen.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [rydjmnf] c:\windows\uodgeya.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de O15 - Trusted Zone: http://*.63.219.181.7 O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{48745B74-76EC-4B46-817D-92F60328A1E4}: NameServer = 69.50.166.94,69.31.80.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{6912E8ED-BFA2-48FD-8CC9-479A579CA849}: NameServer = 69.50.166.94,69.31.80.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{B22804BA-700D-4F6F-A43A-55A013128FB5}: NameServer = 69.50.166.94,69.31.80.244 O17 - HKLM\System\CS1\Services\Tcpip\..\{48745B74-76EC-4B46-817D-92F60328A1E4}: NameServer = 69.50.166.94,69.31.80.244 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe wie ist jetzt das weitere vorgehen? schnelle antwort wäre sooo toll! Dank im voraus, tillman

06.08.2005, 00:54 Sabina Ehrenmitglied Beiträge: 29434	#12 Hallo@tillman #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://my-search4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://my-search4u.com/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my-search4u.com/index.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://my-search4u.com/sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://my-search4u.com/index.htm O2 - BHO: (no name) - {8A6F1D65-A043-4441-B22C-0832519E387E} - C:\WINDOWS\System32\msop.dll (file missing) O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iecust.dll (file missing) O4 - HKLM\..\Run: [taskopen.exe] taskopen.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [rydjmnf] c:\windows\uodgeya.exe O15 - Trusted Zone: http://.63.219.181.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{48745B74-76EC-4B46-817D-92F60328A1E4}: NameServer = 69.50.166.94,69.31.80.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{6912E8ED-BFA2-48FD-8CC9-479A579CA849}: NameServer = 69.50.166.94,69.31.80.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{B22804BA-700D-4F6F-A43A-55A013128FB5}: NameServer = 69.50.166.94,69.31.80.244 O17 - HKLM\System\CS1\Services\Tcpip\..\{48745B74-76EC-4B46-817D-92F60328A1E4}: NameServer = 69.50.166.94,69.31.80.244 __________ PC neustarten* •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\iecust.dll c:\windows\uodgeya.exe C:\Programme\PSGuard\PSGuard.exe C:\Programme\PSGuard C:\WINDOWS\System32\taskopen.exe C:\WINDOWS\System32\msop.dll PC neustarten Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt Bitte abarbeiten und alles posten: remv3.zip http://virus-protect.org/rem.html Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten Tage raus (PFad mitkopieren) einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit ------------ INFO: taskopen.exe by the HackTool.Win32.Hidd.c TROJAN! __________ MfG Sabina rund um die PC-Sicherheit

11.08.2005, 15:23 henk ...neu hier Beiträge: 8	#13 hallo, ich habe wie die anderen vor mir das gleiche prob mit dem bloodhound. habe alle oben beschriebenen schritte befolgt. hier ist mein logfile. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.kpqedzijfntodbdqkxwk.uk/Y9ppyQeeQ64q6YtrETjX8x7FLiw0ujxgfi2IX2dfFTcjAmWgUiVvHIJRND8fI5sz.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czelo.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\czelo.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\czelo.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czelo.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czelo.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czelo.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {5F180D9D-9458-3702-9EB3-84B7CCFF9CC5} - C:\WINDOWS\apiwf.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crgm.dll O2 - BHO: Class - {FF80D51E-79D8-0CF0-E60E-C955BB27DAA2} - C:\WINDOWS\system32\crbn32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [sdkvc.exe] C:\WINDOWS\system\sdkvc.exe O4 - HKLM\..\Run: [msqq.exe] C:\WINDOWS\system32\msqq.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [procsendteammeet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ANTITONSPROCSEND\eggs delete.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [about great] C:\DOKUME~1\MARTIN~1.MAR\ANWEND~1\MEDIAM~1\OozeAmenWave.exe O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA} O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra button: Microsoft AntiSpyware helper - {FC7B7028-3D28-4C36-8FD6-3962A4818142} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FC7B7028-3D28-4C36-8FD6-3962A4818142} - (no file) (HKCU) O15 - Trusted Zone: *.sxload.com O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\SYSTEM32\tcpGDC.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javagq32.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE wäre nett wenn mir jemand helfen kann henk

11.08.2005, 15:35 Sabina Ehrenmitglied Beiträge: 29434	#14 Hallo@henk das sind 4 oder 5 verschiedene Verseuchungen willst du formatieren oder lange dran arbeiten, bis alles wieder sauber ist ??? Schreibe es mir bitte R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.kpqedzijfntodbdqkxwk.uk/Y9ppyQeeQ64q6YtrETjX8x7FLiw0ujxgfi2IX2dfFTcjAmWgUiVvHIJRND8fI5sz.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czelo.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\czelo.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\czelo.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czelo.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czelo.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czelo.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: Class - {5F180D9D-9458-3702-9EB3-84B7CCFF9CC5} - C:\WINDOWS\apiwf.dll O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crgm.dll O2 - BHO: Class - {FF80D51E-79D8-0CF0-E60E-C955BB27DAA2} - C:\WINDOWS\system32\crbn32.dll (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sdkvc.exe] C:\WINDOWS\system\sdkvc.exe O4 - HKLM\..\Run: [msqq.exe] C:\WINDOWS\system32\msqq.exe O4 - HKLM\..\Run: [procsendteammeet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ANTITONSPROCSEND\eggs delete.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [about great] C:\DOKUME~1\MARTIN~1.MAR\ANWEND~1\MEDIAM~1\OozeAmenWave.exe O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra button: Microsoft AntiSpyware helper - {FC7B7028-3D28-4C36-8FD6-3962A4818142} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FC7B7028-3D28-4C36-8FD6-3962A4818142} - (no file) (HKCU) O15 - Trusted Zone: *.sxload.com O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\SYSTEM32\tcpGDC.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javagq32.exe __________ MfG Sabina rund um die PC-Sicherheit

11.08.2005, 17:24 henk ...neu hier Beiträge: 8	#15 ohhh nein das hört sich nicht gut an. wenn es für dich keine zu großen umstände sind,würde ich gerne format c: vermeiden hier der neue log file: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tifvhnqqjawncslrqakskxbs.info/Y9ppyQeeQ64q6YtrETjX8x7FLiw0ujxgfi2IX2dfFTdQ0d2EL_V0oIJRND8fI5sz.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {A7405714-D118-DB1E-B64A-2D6E9FB1AC21} - C:\WINDOWS\system32\d3ku32.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\se.dll,DllInstall O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA} O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javagq32.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE sehe ich das richtig dass ich bisher nur hijack this ausführen sollte und die killbox noch nicht? danke für die mühe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2