Home » Spyware & Browser Hijacker Support Forum » EliteSideBar + Worm/Wootbo.72192.B+-W32/Forbot » Themenansicht
EliteSideBar + Worm/Wootbo.72192.B+-W32/Forbot |
||
|---|---|---|
| #0
| ||
|
07.03.2005, 15:19
Member
Beiträge: 22 |
||
 
|
|
|
|
07.03.2005, 16:56
Ehrenmitglied
 Beiträge: 29434 |
#2
Diddi1000
Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen http://virusscan.jotti.org/ Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten C:\WINDOWS\system32\svmhost.exe C:\WINDOWS\system32\run.exe C:\windows\system32\elitezpr32.exe C:\WINDOWS\realschd.exe #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe O4 - HKLM\..\Run: [TkBellExee] C:\WINDOWS\realschd.exe O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezpr32.exe O4 - HKLM\..\Run: [runs] run.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe O4 - HKLM\..\RunServices: [runs] run.exe O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe O4 - HKCU\..\Run: [runs] run.exe O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\realschd.exe C:\windows\system32\elitezpr32.exe C:\WINDOWS\system32\svmhost.exe C:\WINDOWS\system32\run.exe PC neustarten •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen : Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory •Beim Start von e-scan sollten folgende Optionen aktiviert sein:  -->und "Scan " klicken. •Gehe wieder in den Normalmodus:[/u] •mache bitte folgendes: nun öffnest du mit dem editor, die mwav.txt ooder mwav.log)und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein  •jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. •und ganz unten steht die zusammenfassung, diese auch hier posten  ______________________________________________________________ --------------------------------------------------------------- http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.03.2005, 08:44
Member
Themenstarter Beiträge: 22 |
#3
Danke Sabina,
hier meine ausgeführten Aktionen: Service load: 0% 100% File: svmhost.exe Status: INFECTED/MALWARE Packers detected: MORPHINE, UPX AntiVir Worm/Wootbo.72192.B (0.38 seconds taken) Avast Win32:Wootbot-BC (1.53 seconds taken) AVG Antivirus IRC/BackDoor.SdBot.82.BF (0.48 seconds taken) BitDefender Backdoor.SDBot.E8DCEE34 (1.28 seconds taken) ClamAV Trojan.Wootbot-95 (1.02 seconds taken) Dr.Web Win32.HLLW.ForBot.based (3.71 seconds taken) F-Prot Antivirus W32/Agobot.ATU (0.09 seconds taken) Fortinet W32/Forbot.CH-net (0.42 seconds taken) Kaspersky Anti-Virus Backdoor.Win32.Wootbot.s (1.60 seconds taken) mks_vir Trojan.Wootbot (0.22 seconds taken) NOD32 Win32/Wootbot.NCX (0.47 seconds taken) Norman Virus Control W32/SDBot.BGU (0.19 seconds taken) File: realschd.exe Status: INFECTED/MALWARE Packers detected: UPX AntiVir TR/Dldr.Agent.IG.3 (0.38 seconds taken) Avast Win32:Trojano-964 (1.50 seconds taken) AVG Antivirus Downloader.Agent.8.AD (0.50 seconds taken) BitDefender Trojan.Downloader.Agent.IS (0.50 seconds taken) ClamAV Trojan.Downloader.Agent-62 (0.62 seconds taken) Dr.Web Trojan.DownLoader.1614 (0.90 seconds taken) F-Prot Antivirus W32/Downloader.AGB (0.09 seconds taken) Fortinet W32/Dloader.IS-tr (0.41 seconds taken) Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.is (1.02 seconds taken) mks_vir Trojan.Downloader.Agent.Is (0.22 seconds taken) NOD32 Win32/TrojanDownloader.Agent.IS (0.47 seconds taken) Norman Virus Control No viruses found (26.17 seconds taken) Run.exe und elitezpr32.exe sind nicht zu finden -----------------------------------------------------------------------------------------------------------------Aktuelles log von hijackthis: Logfile of HijackThis v1.99.0 Scan saved at 08:01:56, on 08.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\msiexec.exe C:\Dokumente und Einstellungen\Fox\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" O4 - HKLM\..\Run: [runs] run.exe O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezpr32.exe O4 - HKLM\..\RunServices: [runs] run.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [runs] run.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Logs von e-scan: File C:\windows\system32\elitezpr32.exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\MSWSCK32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\svphost.exe infected by "Trojan-Proxy.Win32.Agent.dj" Virus. Action Taken: No Action Taken. File C:\WINDOWS\2006250.exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\WINDOWS\2006251.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\2006252.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\2924532.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\2993750.exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\WINDOWS\2994212.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\957031.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\eliteoev32.exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\eliteztx32.exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msfwe1.exe infected by "Trojan-Dropper.Win32.Juntador.c" Virus. Action Taken: No Action Taken File C:\WINDOWS\System32\smsse.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\svphostu.exe infected by "Trojan-Proxy.Win32.Agent.bz" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\tommynub infected by "Trojan-Downloader.BAT.Ftp.i" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\xpjava.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Tue Mar 08 08:23:46 2005 => Total Files Scanned: 2541 Tue Mar 08 08:23:46 2005 => Total Virus(es) Found: 19 Tue Mar 08 08:23:46 2005 => Total Disinfected Files: 0 "Silent Runners.vbs", revision 32, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS] "runs" = "run.exe" [file not found] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS] "PCMService" = ""C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"" [empty string] "MMTray" = "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" ["MUSICMATCH, Inc."] "AVGCtrl" = ""C:\Programme\AVPersonal\AVGNT.EXE" /min" ["H+BEDV Datentechnik GmbH"] "ISDN SpeedManager" = ""C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"" ["T-Systems Nova GmbH"] "antiware" = "C:\windows\system32\elitezpr32.exe" [** WMI GetObject error **] HKLM\Software\Microsoft\Active Setup\Installed Components\ {306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided) \StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Programme\Messenger\msgsc.dll",ShowIconsUser" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "Fox" & "All Users" startup folders: ----------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "hp psc 2000 Series" -> shortcut to: "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe" ["Hewlett-Packard Co."] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] Enabled Scheduled Tasks: ------------------------ "FRU Task #Hewlett-Packard#hp psc 2200 series#1109950825" -> launches: "C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2200 series#1109950825"" [empty string] "WebReg 20050305164428" -> launches: "C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqwrg2.exe /TaskName 20050305164428 /N "" /M /S /AP /F /T " ["Hewlett-Packard Co."] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Service, AntiVirService, ""C:\Programme\AVPersonal\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"] AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\System32\HPZipm12.exe" ["HP"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 21 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 ---------- This report excludes default entries except where indicated. To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. Dieser Beitrag wurde am 08.03.2005 um 08:51 Uhr von Diddi1000 editiert.
|
|
|
|
|
|
|
08.03.2005, 11:57
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@
Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen http://virusscan.jotti.org/ Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten C:\WINDOWS\System32\eliteoev32.exe C:\WINDOWS\System32\eliteztx32.exe C:\windows\system32\elitezpr32.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.03.2005, 12:06
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo@
Gehe in die Registry Start<Ausfuehren<regedit "HKCU\Software\LQ <--loeschen "HKLM\Software\ohbbackup "HKLM\Software\Elitum #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [runs] run.exe O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezpr32.exe O4 - HKLM\..\RunServices: [runs] run.exe O4 - HKCU\..\Run: [runs] run.exe NEUstarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\eliteoev32.exe C:\WINDOWS\System32\eliteztx32.exe C:\windows\system32\elitezpr32.exe C:\Windows\protector_update.exe C:\WINDOWS\realschd.exe C:\WINDOWS\System32\run.exe C:\WINDOWS\System32\smsse.exe C:\WINDOWS\System32\svphostu.exe C:\WINDOWS\system32\svphost.exe C:\WINDOWS\system32\MSWSCK32.exe C:\WINDOWS\2006250.exe C:\WINDOWS\2006251.exe C:\WINDOWS\2006252.exe C:\WINDOWS\2924532.exe C:\WINDOWS\2993750.exe C:\WINDOWS\2994212.exe C:\WINDOWS\957031.exe C:\WINDOWS\shch.exe C:\WINDOWS\System32\msfwe1.exe C:\WINDOWS\System32\tommynub C:\WINDOWS\System32\xpjava.exe PC neustarten #Download NOD32 Antivirus System--> gehe in den abgesicherten Modus und scanne dort !!!! (berichte dann bitte, was der Scanner geleoscht hat/oder nicht loeschen konnte) http://www.nod32.de/download/download.php Man sollte jedoch darauf achten, dass man die Einstellungen dahingehend ändert das ALLE DATEIEN durchsucht werden. Voreingestellt sind nur bestimmte Dateitypen. _____________________________________________________________________ Start--> Ausfuehren--> reinschreiben --> cmd nun erscheint: C:\Dokumente und Einstellungen\dein username.... reinschreiben: cd lokale einstellungen nun erscheint: C:\Dokumente und Einstellungen\deinusername....\Lokale Einstellungen> reinschreiben: cd temp nun erscheint: C:\Dokumente und Einstellungen\deinusername\Lokale Einstellungen\Temp> reinschreiben: dir nun erscheint: nun wird alles angezeigt, was in *temp ist: Datenträger in Laufwerk C: ist Boot Volumeseriennummer: Verzeichnis von C:\Dokumente und Einstellungen\.....\Lokale Einstellungen\Temp 07-03-2005 13:33 <DIR> . 07-03-2005 13:33 <DIR> .. 04-03-2005 23:56 <DIR> AAWTMP 03-03-2005 08:26 8.118 doodle.bmp 14-01-2005 21:52 <DIR> DrTemp 24-02-2005 16:04 <DIR> EncartaTempDir 06-03-2005 20:18 123 font-pre.html 03-03-2005 23:32 0 h414.tmp ... ... oben links klicken auf : Bearbeiten--> C:\ (kleines Symbol)-->Bearbeien--> alles markieren-->"enter"-Taste druecken und nun, da es in der Zwischenablage ist, mit rechter Maustaste klicken--> text wird automatisch abkopiert ------------------------------------------------------------ Start--> Ausfuehren--> reinschreiben --> cmd nun erscheint: C:\Dokumente und Einstellungen\dein username.... reinschreiben: cd lokale einstellungen cd c:\windows\system32 dir oben links klicken auf : Bearbeiten--> C:\ (kleines Symbol)-->Bearbeien--> alles markieren-->"enter"-Taste druecken und nun, da es in der Zwischenablage ist, mit rechter Maustaste klicken--> text wird automatisch abkopiert Start--> Ausfuehren--> reinschreiben --> cmd nun erscheint: C:\Dokumente und Einstellungen\dein username.... reinschreiben: cd lokale einstellungen cd c:\windows dir oben links klicken auf : Bearbeiten--> C:\ (kleines Symbol)-->Bearbeien--> alles markieren-->"enter"-Taste druecken und nun, da es in der Zwischenablage ist, mit rechter Maustaste klicken--> text wird automatisch abkopiert ___________________________________________________________________________________ Start<Ausfuehren--> %temp% suche kb.log und poste die Textdatei + das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.03.2005, 12:44
Member
Themenstarter Beiträge: 22 |
#6
Die Dateien
C:\WINDOWS\System32\eliteoev32.exe C:\WINDOWS\System32\eliteztx32.exe C:\windows\system32\elitezpr32.exe sind nicht mehr zu finden, ebenso in der Registry "HKCU\Software\LQ <--loeschen "HKLM\Software\ohbbackup "HKLM\Software\Elitum. ex.cab Delete on Reboot C:\WINDOWS\realschd.exe File Was Deleted C:\WINDOWS\realschd.exe Delete on Reboot C:\windows\system32\elitezpr32.exe Delete on Reboot C:\WINDOWS\system32\svmhost.exe Delete on Reboot C:\WINDOWS\system32\run.exe Delete on Reboot C:\WINDOWS\System32\eliteoev32.exe Delete on Reboot C:\WINDOWS\System32\eliteztx32.exe Delete on Reboot C:\windows\system32\elitezpr32.exe Delete on Reboot C:\WINDOWS\realschd.exe Delete on Reboot C:\WINDOWS\System32\run.exe Delete on Reboot C:\WINDOWS\System32\smsse.exe Delete on Reboot C:\WINDOWS\System32\svphostu.exe Delete on Reboot C:\WINDOWS\System32\svphostu.exe Delete on Reboot C:\WINDOWS\system32\MSWSCK32.exe Delete on Reboot C:\WINDOWS\2006250.exe Delete on Reboot C:\WINDOWS\2006251.exe Delete on Reboot C:\WINDOWS\2006252.exe Delete on Reboot C:\WINDOWS\2924532.exe Delete on Reboot C:\WINDOWS\2993750.exe Delete on Reboot C:\WINDOWS\2994212.exe Delete on Reboot C:\WINDOWS\957031.exe Delete on Reboot C:\WINDOWS\shch.exe Delete on Reboot C:\WINDOWS\System32\msfwe1.exe Delete on Reboot C:\WINDOWS\System32\tommynub Delete on Reboot C:\WINDOWS\System32\xpjava.exe Delete on Reboot Logfile of HijackThis v1.99.0 Scan saved at 12:41:03, on 08.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\snapple.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\kfeucprf.exe C:\Dokumente und Einstellungen\Fox\Internet Optimizer\optimize.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Dokumente und Einstellungen\Fox\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [b7Fad] C:\WINDOWS\kfeucprf.exe O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Fox\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezpr32.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunOnce: [snapple] snapple.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [snapple] snapple.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Es öffnet sich immer noch ein Pop Up Fenster des i-Explorers, auch wenn ich offline bin und firefox nicht geöffnet habe. Gruß Dieser Beitrag wurde am 08.03.2005 um 12:46 Uhr von Diddi1000 editiert.
|
|
|
|
|
|
|
08.03.2005, 12:56
Ehrenmitglied
Beiträge: 29434 |
#7
Mein Gott...das nimmt kein Ende !!!!!!!!!!!!!
W32/Forbot-EG ist ein Netzwerkwurm, der auch über IRC-Backdoortrojaner-Funktionalität verfügt, wodurch unbefugter Fernzugriff auf den infizierten Computer möglicht wird. http://www.sophos.de/virusinfo/analyses/w32forboteg.html #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [b7Fad] C:\WINDOWS\kfeucprf.exe O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Fox\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezpr32.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunOnce: [snapple] snapple.exe<---W32/Forbot-EG O4 - HKCU\..\Run: [snapple] snapple.exe PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken C:\WINDOWS\Downloaded Program Files\ISTactivex.dll C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\kfeucprf.exe C:\windows\system32\snapple.exe C:\windows\system32\elitezpr32.exe C:\Dokumente und Einstellungen\Fox\Internet Optimizer\optimize.exe und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" PC neustarten Adware.Istbar Removal Tool The tool can be found here: FxIstbar.exe http://bilder.informationsarchiv.net/Nikitas_Tools/ Windows Worms Doors Cleaner erlaubt Ihnen die Dienste auf die die Würmer angewiesen sind, zu schließen Link : WWDC.exe Size : 50 KB http://www.firewallleaktester.com/wwdc.htm  Gehe in die Registry Start<Ausfuehren<regedit HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1" --> Der Standard ist "0" ______________________________________________________________________ C:\Dokumente und Einstellungen\Fox\Internet Optimizer<<---loeschen #Download NOD32 Antivirus System--> gehe in den abgesicherten Modus und scanne dort !!!! (berichte dann bitte, was der Scanner geleoscht hat/oder nicht loeschen konnte) http://www.nod32.de/download/download.php Man sollte jedoch darauf achten, dass man die Einstellungen dahingehend ändert das ALLE DATEIEN durchsucht werden. Voreingestellt sind nur bestimmte Dateitypen. •Online-Scann (Panda) http://www.pandasoftware.com/activescan/com/activescan_principal.htm •Onlinescann" eTrust Antivirus"(nur mit IE moeglich) http://www.my-etrust.com/products/pestscan/pestscan.cfm?WebRefferalAffiliate=pscanca%20 poste mir, was angezeigt wurde !!!!!!!!!! _____________________________________________________________________ Start--> Ausfuehren--> reinschreiben --> cmd nun erscheint: C:\Dokumente und Einstellungen\dein username.... reinschreiben: cd lokale einstellungen nun erscheint: C:\Dokumente und Einstellungen\deinusername....\Lokale Einstellungen> reinschreiben: cd temp nun erscheint: C:\Dokumente und Einstellungen\deinusername\Lokale Einstellungen\Temp> reinschreiben: dir nun erscheint: nun wird alles angezeigt, was in *temp ist: Datenträger in Laufwerk C: ist Boot Volumeseriennummer: Verzeichnis von C:\Dokumente und Einstellungen\.....\Lokale Einstellungen\Temp 07-03-2005 13:33 <DIR> . 07-03-2005 13:33 <DIR> .. 04-03-2005 23:56 <DIR> AAWTMP 03-03-2005 08:26 8.118 doodle.bmp 14-01-2005 21:52 <DIR> DrTemp 24-02-2005 16:04 <DIR> EncartaTempDir 06-03-2005 20:18 123 font-pre.html 03-03-2005 23:32 0 h414.tmp ... ... oben links klicken auf : Bearbeiten--> C:\ (kleines Symbol)-->Bearbeien--> alles markieren-->"enter"-Taste druecken und nun, da es in der Zwischenablage ist, mit rechter Maustaste klicken--> text wird automatisch abkopiert ------------------------------------------------------------ Start--> Ausfuehren--> reinschreiben --> cmd nun erscheint: C:\Dokumente und Einstellungen\dein username.... reinschreiben: cd lokale einstellungen cd c:\windows\system32 dir oben links klicken auf : Bearbeiten--> C:\ (kleines Symbol)-->Bearbeien--> alles markieren-->"enter"-Taste druecken und nun, da es in der Zwischenablage ist, mit rechter Maustaste klicken--> text wird automatisch abkopiert Start--> Ausfuehren--> reinschreiben --> cmd nun erscheint: C:\Dokumente und Einstellungen\dein username.... reinschreiben: cd lokale einstellungen cd c:\windows dir oben links klicken auf : Bearbeiten--> C:\ (kleines Symbol)-->Bearbeien--> alles markieren-->"enter"-Taste druecken und nun, da es in der Zwischenablage ist, mit rechter Maustaste klicken--> text wird automatisch abkopiert ________________________________________________________________________ Dienste anzeigen: License: Freeware/Getservices Note: You must run this program as a user with Administrator privaleges. ->klicke auf "getservice.bat und poste, was im Editor erscheint. http://www.bleepingcomputer.com/files/getservices.php __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.03.2005, 18:08
Member
Themenstarter Beiträge: 22 |
#8
Bis hier schon mal danke Sabina. Kann ich deine Geduld noch weiter in Anspruch nehmen?
Während ich die von dir genannten links über firefox runterlade, öffnen sich weiterhin IE popups. Aktuelles Hijackthis log: Logfile of HijackThis v1.99.0 Scan saved at 18:03:45, on 08.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe C:\WINDOWS\System32\vrsprtc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Dokumente und Einstellungen\Fox\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NOD32 Kernel Service - Unknown - C:\Programme\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Report von NOD32: Selbsttest der Datei NOD32.EXE: OK Fehler beim Prüfen des Arbeitsspeichers. Arbeitsspeicher kann nicht geprüft werden. Ein Fehler ist beim Laden des Moduls nod32m1.vxd oder bei der Kommunikation mit dem Scanner-Dienst aufgetreten. Fehler beim Prüfen des Hauptladesatzes (MBR) von 2. Festplatte. Fehler beim Lesen Laufwerkssektor Fehler beim Prüfen des Hauptladesatzes (MBR) von 3. Festplatte. Fehler beim Lesen Laufwerkssektor Datum: 8.3.2005 Zeit: 16:31:53 C:\pagefile.sys - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\!Submit\realschd.exe - NewHeur_PE Virus möglicherweise unbekannter Virus [7] – gelöscht C:\WINDOWS\1889681.exe »UPX v12_m2 - Fehler beim Entpacken. C:\WINDOWS\system32\eliteoev32.exe - NewHeur_PE Virus möglicherweise unbekannter Virus [7] - gelöscht C:\WINDOWS\system32\elitezpr32.exe - NewHeur_PE Virus möglicherweise unbekannter Virus [7] - gelöscht C:\WINDOWS\system32\eliteztx32.exe - NewHeur_PE Virus möglicherweise unbekannter Virus [7] – gelöscht C:\WINDOWS\system32\drivers\etc\svwhost32.exe - Win32/TrojanDropper.Microjoin.C Trojaner – gelöscht Anzahl geprüfter Dateien: 36677 Anzahl infizierter Objekte: 6 Anzahl gesäuberter Dateien: 6 Beendet um: 16:46:33 Uhr Benötigte Zeit: 880 Sek (00:14:40) Hinweise: [4] Die Datei kann nicht geöffnet werden. Sie ist in exklusiver Benutzung durch eine andere Anwendung. [7] Die Datei ist möglicherweise mit einem unbekannten Virus infiziert. Bitte senden Sie diese an sample@nod32.com Die Onlinescans funktionieren nicht, muss Aktive X anders einstellen, weiss nicht wie. ----------------------------------------------------------------------------------------------------------------- 07.03.2005 07:43 23.680 hidparse.sys.av 07.03.2005 07:43 19.456 hidserv.dll.av 07.03.2005 07:42 2.688 hidswvd.sys.av 07.03.2005 07:43 9.600 hidusb.sys.av 07.03.2005 07:43 248.056 hp1200bd.icm.av 07.03.2005 07:43 248.052 hp1200bp.icm.av 07.03.2005 07:43 23.073 hp1200c.gpd.av 07.03.2005 07:43 18.239 hp1200c1.ppd.av 07.03.2005 07:43 387.740 hp1200d.icm.av 07.03.2005 07:43 29.700 hp1200nd.icm.av 07.03.2005 07:43 28.967 hp1200_7.ppd.av 04.03.2005 16:40 1.540 hpolex000.log 04.03.2005 16:39 683.878 hpomsi_log_d01.txt 04.03.2005 16:36 1.570.806 hpomsi_log_s01.txt 04.03.2005 16:39 1.736 hpopdi00.log 04.03.2005 16:40 1.955 hpzarp000.log 04.03.2005 16:38 596 hpzcoi00.log 04.03.2005 16:38 596 hpzcoi01.log 04.03.2005 16:38 596 hpzcoi02.log 04.03.2005 16:38 596 hpzcoi03.log 04.03.2005 16:38 596 hpzcoi04.log 04.03.2005 16:38 596 hpzcoi05.log 04.03.2005 16:38 596 hpzcoi06.log 04.03.2005 16:39 1.052 hpzcoi07.log 04.03.2005 16:39 678 hpzcoi08.log 04.03.2005 16:39 424 hpzcon00.log 04.03.2005 16:39 1.725 hpzpin00.log 04.03.2005 17:00 2.116 HPZset000.log 07.03.2005 07:43 15.015 hp_3d522.ppd.av 07.03.2005 07:43 13.380 hp_3p522.ppd.av 07.03.2005 07:43 22.892 hp_650c2.ppd.av 07.03.2005 07:43 29.932 hp_750_1.ppd.av 07.03.2005 07:43 66.029 hp_clj85.ppd.av 04.03.2005 16:40 521.066 hp_md_MSI_LOG.txt 07.03.2005 07:43 22.202 hp__clj1.ppd.av 05.03.2005 15:28 <DIR> ICD1.tmp 05.03.2005 15:32 <DIR> ICD2.tmp 07.03.2005 07:42 372.824 iconf32.dll.av 16.04.2003 17:26 346.602 IECF7.tmp 04.03.2005 16:31 44 INSTALL.LOG 12.10.2004 10:14 57.344 InstHelp.dll 11.07.2002 14:34 36.928 ipc.dll 19.01.2005 13:44 77.824 IpcClnt.dll 19.01.2005 13:44 94.208 IpcSrvr.dll 19.01.2005 13:46 86.016 ipcsrvr.exe 07.03.2005 07:42 55.296 irda.sys.av 07.03.2005 07:42 100.864 irftp.exe.av 07.03.2005 07:42 23.552 irmk7.sys.av 07.03.2005 07:42 78.336 irmon.dll.av 07.03.2005 07:42 48.640 irprops.cpl.av 07.03.2005 07:42 18.688 irsir.sys.av 07.03.2005 07:42 26.624 irstusb.sys.av 07.03.2005 07:42 15.906 ir_begin.wav.av 07.03.2005 07:42 42.728 ir_end.wav.av 07.03.2005 07:42 75.508 ir_inter.wav.av 04.03.2005 16:52 <DIR> ist279.tmp 23.10.2004 17:17 2.440 kasper.iss 08.03.2005 08:07 <DIR> KAV Updater update files 07.10.2003 16:58 98.304 kavsign.exe 11.11.2004 13:36 143.416 kavss.dll 17.08.2004 17:24 20.536 kavss.exe 05.11.2004 16:38 159.865 kavssd.dll 17.08.2004 18:26 53.306 kavssdi.dll 05.11.2004 16:20 36.921 kavssi.dll 03.09.2003 13:23 294.912 KAVUpd.dll 31.10.2004 15:10 53.248 KAVUpd.exe 18.08.2004 12:05 102.481 kavvlg.dll 08.03.2005 15:38 1.564 kb.log 03.02.2005 21:17 8.409 kernel.avc 13.03.2003 16:16 304 keyid.dat 03.02.2005 21:17 5.274 krndos.avc 03.02.2005 21:17 26.263 krnengn.avc 03.02.2005 21:17 30.906 krnexe.avc 03.02.2005 21:17 46.748 krnexe32.avc 03.02.2005 21:17 38.084 krnjava.avc 03.02.2005 21:17 87.451 krnmacro.avc 03.02.2005 21:17 59.190 krnunp.avc 04.03.2005 17:41 39.997 lsass.exe 03.02.2005 21:17 14.113 mail.avc 01.03.2003 14:20 7.946 main.avi 03.02.2005 21:17 59.953 malw001.avc 03.02.2005 21:17 54.842 malw002.avc 05.02.2005 10:44 44.712 malw003.avc 07.03.2005 07:42 147.968 mdwmdmsp.dll.av 04.03.2005 16:31 323 mmreg.log 04.03.2005 16:31 10.161.565 mmsetup31040.exe 07.03.2005 07:42 20.096 msircomm.sys.av 08.03.2005 07:56 370 mso3588A.wmf 08.03.2005 17:23 370 mso47EE3.wmf 08.03.2005 17:23 370 msoB8F10.wmf 08.03.2005 15:38 <DIR> msohtml1 19.01.2005 13:48 106.496 msvclnt.dll 19.01.2005 13:45 102.400 msvint.dll 21.01.2005 19:44 106.496 msvlclnt.dll 19.08.2004 02:09 2.511 mwav.ini 08.03.2005 08:08 1.634 MWAV.LOG 21.01.2005 21:13 155.712 mwavscan.com 13.03.2003 16:16 313 mwti.sgn 08.03.2005 08:06 665 mwXface.log 07.03.2005 07:42 12.032 nikedrv.sys.av 07.03.2005 07:42 23.552 nscirda.sys.av 05.03.2005 15:38 <DIR> ns_temp 07.03.2005 07:42 9.472 ntapm.sys.av 07.03.2005 07:42 51.552 ntgrip.sys.av 07.03.2005 07:42 123.776 nv3.dll.av 07.03.2005 07:42 198.144 nv3.sys.av 03.02.2005 21:17 11.789 ocr.avc 07.03.2005 10:29 46.258 offcln10.log 07.03.2005 10:31 3.495 Office XP Professional mit FrontPage Setup(0 001).txt 07.03.2005 10:30 7.643.840 Office XP Professional mit FrontPage Setup(0 001)_Task(0001).txt 07.03.2005 07:42 157.696 paqsp.dll.av 04.03.2005 17:32 16.384 Perflib_Perfdata_14b0.dat 15.01.2004 18:46 15.680 product.bmp 07.12.1999 04:00 28.944 psapi.dll 07.03.2005 07:42 19.584 rasirda.sys.av 07.03.2005 07:42 86.097 reslog32.dll.av 14.10.1996 07:08 173.328 riched32.dll 07.03.2005 07:42 12.032 rio8drv.sys.av 07.03.2005 07:42 12.032 riodrv.sys.av 07.03.2005 07:44 314 rpczrx.htm 10.01.2002 16:25 57.856 Set10.tmp 11.04.2001 19:28 54.784 set11.tmp 11.04.2001 19:28 54.784 set12.tmp 03.02.2005 21:17 5.110 smart.avc 07.03.2005 07:42 35.913 smcirda.sys.av 07.03.2005 07:42 19.072 sparrow.sys.av 07.03.2005 07:42 69.632 spnike.dll.av 07.03.2005 07:42 70.656 sprio600.dll.av 07.03.2005 07:42 72.192 sprio800.dll.av 05.03.2005 15:23 110.592 suicidetb.exe 07.03.2005 07:42 10.240 swpdflt2.dll.av 07.03.2005 07:42 10.240 swpidflt.dll.av 07.03.2005 07:42 3.968 swusbflt.sys.av 07.03.2005 09:41 1.443 tmp1.tmp 08.03.2005 07:56 0 tmp10.tmp 08.03.2005 07:56 0 tmp11.tmp 08.03.2005 07:40 0 TMP12.tmp 08.03.2005 07:44 0 TMP13.tmp 08.03.2005 08:04 1.443 tmp14.tmp 08.03.2005 08:09 0 tmp15.tmp 08.03.2005 08:09 0 tmp16.tmp 08.03.2005 08:10 0 tmp17.tmp 08.03.2005 08:10 0 tmp18.tmp 08.03.2005 08:45 1.443 tmp19.tmp 08.03.2005 12:15 0 tmp1A.tmp 08.03.2005 12:15 0 tmp1B.tmp 08.03.2005 08:37 0 TMP1C.tmp 08.03.2005 08:42 0 TMP1D.tmp 08.03.2005 08:49 0 TMP1E.tmp 08.03.2005 12:16 0 TMP1F.tmp 07.03.2005 10:02 0 tmp2.tmp 08.03.2005 12:32 0 tmp20.tmp 08.03.2005 12:32 0 tmp21.tmp 08.03.2005 12:43 1.443 tmp22.tmp 08.03.2005 12:43 222 tmp23.tmp 08.03.2005 08:02 0 TMP24.tmp 08.03.2005 15:26 0 tmp25.tmp 08.03.2005 15:26 0 tmp26.tmp 08.03.2005 15:39 0 tmp27.tmp 08.03.2005 15:27 0 TMP28.tmp 08.03.2005 15:39 0 tmp29.tmp 08.03.2005 15:48 0 tmp2A.tmp 08.03.2005 15:48 0 tmp2B.tmp 08.03.2005 16:00 1.443 tmp2C.tmp 08.03.2005 16:00 222 tmp2D.tmp 08.03.2005 17:23 0 TMP2E.tmp 08.03.2005 15:57 0 TMP2F.tmp 07.03.2005 09:36 0 TMP3.tmp 08.03.2005 12:42 0 TMP32.tmp 08.03.2005 12:44 0 TMP33.tmp 08.03.2005 15:22 0 TMP35.tmp 07.03.2005 10:02 0 tmp4.tmp 07.03.2005 10:18 1.443 tmp5.tmp 07.03.2005 10:24 0 tmp6.tmp 07.03.2005 10:17 0 TMP7.tmp 07.03.2005 10:24 0 tmp8.tmp 07.03.2005 15:15 1.443 tmp9.tmp 07.03.2005 15:28 0 tmpA.tmp 07.03.2005 15:28 0 tmpB.tmp 07.03.2005 09:46 0 TMPC.tmp 07.03.2005 09:50 0 TMPD.tmp 07.03.2005 15:14 0 TMPE.tmp 08.03.2005 07:49 1.443 tmpF.tmp 07.03.2005 07:42 28.232 tos4mo.sys.av 04.03.2005 16:58 188 tosup.log 08.03.2005 15:57 429 trash.htm 03.02.2005 21:17 50.100 troj001.avc 03.02.2005 21:17 51.849 troj002.avc 03.02.2005 21:17 57.757 troj003.avc 03.02.2005 21:17 52.446 troj004.avc 03.02.2005 21:17 51.483 troj005.avc 03.02.2005 21:17 51.392 troj006.avc 03.02.2005 21:17 50.681 troj007.avc 03.02.2005 21:17 50.495 troj008.avc 03.02.2005 21:17 51.133 troj009.avc 03.02.2005 21:17 50.694 troj010.avc 03.02.2005 21:17 51.816 troj011.avc 03.02.2005 21:17 49.655 troj012.avc 03.02.2005 21:17 50.108 troj013.avc 03.02.2005 21:17 50.892 troj014.avc 03.02.2005 21:17 50.071 troj015.avc 03.02.2005 21:17 50.813 troj016.avc 03.02.2005 21:17 50.193 troj017.avc 03.02.2005 21:17 50.471 troj018.avc 03.02.2005 21:17 50.191 troj019.avc 03.02.2005 21:17 50.278 troj020.avc 03.02.2005 21:17 50.317 troj021.avc 05.02.2005 10:44 56.679 troj022.avc 07.03.2005 07:42 36.736 ultra.sys.av 03.02.2005 21:17 56.136 unp001.avc 03.02.2005 21:17 72.265 unp002.avc 03.02.2005 21:17 55.572 unp003.avc 03.02.2005 21:17 69.421 unp004.avc 03.02.2005 21:17 63.362 unp005.avc 03.02.2005 21:17 54.854 unp006.avc 03.02.2005 21:17 81.735 unp007.avc 03.02.2005 21:17 57.219 unp008.avc 03.02.2005 21:17 51.887 unp009.avc 03.02.2005 21:17 70.948 unp010.avc 03.02.2005 21:17 56.119 unp011.avc 03.02.2005 21:17 44.978 unp012.avc 03.02.2005 21:17 94.092 unp013.avc 03.02.2005 21:17 58.860 unp014.avc 03.02.2005 21:17 64.590 unp015.avc 05.02.2005 10:44 88.521 unp016.avc 03.02.2005 21:17 37.667 unp017.avc 03.02.2005 21:17 58.548 unp018.avc 03.02.2005 21:17 84.036 unp019.avc 05.02.2005 10:44 42.501 unp020.avc 08.03.2005 07:46 <DIR> VBE 07.03.2005 07:42 24.576 viairda.sys.av 07.03.2005 07:42 249.402 vinwm.sys.av 30.05.2003 17:04 9.216 virus.avi 03.02.2005 21:17 76.581 virus001.avc 03.02.2005 21:17 76.498 virus002.avc 03.02.2005 21:17 73.721 virus003.avc 03.02.2005 21:17 78.954 virus004.avc 03.02.2005 21:17 73.431 virus005.avc 03.02.2005 21:17 76.112 virus006.avc 03.02.2005 21:17 74.126 virus007.avc 03.02.2005 21:17 75.185 virus008.avc 03.02.2005 21:17 71.437 virus009.avc 03.02.2005 21:17 74.222 virus010.avc 03.02.2005 21:17 78.258 virus011.avc 03.02.2005 21:17 77.379 virus012.avc 03.02.2005 21:17 78.232 virus013.avc 03.02.2005 21:17 74.370 virus014.avc 03.02.2005 21:17 76.857 virus015.avc 03.02.2005 21:17 80.714 virus016.avc 03.02.2005 21:17 79.118 virus017.avc 03.02.2005 21:17 76.790 virus018.avc 03.02.2005 21:17 63.152 virus019.avc 05.02.2005 10:44 7.507 virus020.avc 07.03.2005 08:09 314 vqkkns.htm 23.10.2004 17:18 112 vssver.scc 07.03.2005 07:42 35.871 wbfirdma.sys.av 07.03.2005 08:08 0 WER14.tmp 07.03.2005 08:08 <DIR> WER14.tmp.dir00 14.02.2003 16:12 4 WIN.PRO 08.03.2005 07:46 <DIR> Word8.0 03.02.2005 21:17 50.247 worm001.avc 03.02.2005 21:17 52.478 worm002.avc 03.02.2005 21:17 52.266 worm003.avc 03.02.2005 21:17 53.750 worm004.avc 05.02.2005 10:44 32.933 worm005.avc 03.02.2005 21:17 5.333 worm999.avc 07.03.2005 07:42 7.680 wshirda.dll.av 04.03.2005 17:39 314 wvwufs.htm 05.02.2005 10:44 26.895 x-files.avc 07.03.2005 07:42 90.204 xcci2032.dll.av 04.03.2005 16:29 <DIR> _ISTMP1.DIR 07.03.2005 08:08 <DIR> {E863B0FB-A92C-11D5-9FA6-000374890932} 04.03.2005 17:12 81.920 ~DF27F.tmp 08.03.2005 12:33 16.384 ~DF2F3B.tmp 04.03.2005 17:12 32.768 ~DF41EE.tmp 07.03.2005 08:59 16.384 ~DF4FD4.tmp 08.03.2005 17:23 512 ~DF5B10.tmp 04.03.2005 17:32 655.360 ~DF6D5D.tmp 08.03.2005 07:57 16.384 ~DF73BE.tmp 08.03.2005 15:37 16.384 ~DF7C7D.tmp 08.03.2005 17:23 16.384 ~DFC1CF.tmp 05.03.2005 15:22 32.768 ~DFC9DE.tmp 04.03.2005 17:06 81.920 ~DFD7A5.tmp 08.03.2005 17:45 512 ~DFE94C.tmp 08.03.2005 17:23 512 ~DFF0D6.tmp 08.03.2005 17:23 512 ~DFF9D4.tmp 07.03.2005 15:25 31.232 ~WRC0000.tmp 08.03.2005 07:56 141 ~WRD0001.doc 08.03.2005 17:24 508 ~WRD0002.doc 08.03.2005 15:38 19.968 ~WRD0492.doc 08.03.2005 07:56 16.384 ~WRF0000.tmp 08.03.2005 17:23 16.384 ~WRF0001.tmp 08.03.2005 12:37 1.812 ~WRS0001.tmp 08.03.2005 15:38 4.096 ~WRS0002.tmp 2307 Datei(en) 193.038.314 Bytes 13 Verzeichnis(se), 76.645.924.864 Bytes frei C:\Dokumente und Einstellungen\Fox\Lokale Einstellungen\Temp> ----------------------------------------------------------------------------------------------------------------- 02.04.2003 13:00 51.712 synceng.dll 02.04.2003 13:00 189.952 syncui.dll 02.04.2003 13:00 272.896 sysdm.cpl 02.04.2003 13:00 19.232 sysedit.exe 02.04.2003 13:00 15.872 sysinv.dll 02.04.2003 13:00 38.400 syskey.exe 02.04.2003 13:00 207.360 sysmon.ocx 02.04.2003 13:00 105.472 sysocmgr.exe 02.04.2003 13:00 3.214 sysprint.sep 02.04.2003 13:00 3.577 sysprtj.sep 02.04.2003 13:00 952.832 syssetup.dll 02.04.2003 13:00 3.360 system.drv 02.04.2003 13:00 3.072 systray.exe 02.04.2003 13:00 133.632 T.COM 02.04.2003 13:00 198.656 t2embed.dll 02.04.2003 13:00 19.200 tapi.dll 02.04.2003 13:00 832.000 tapi3.dll 02.04.2003 13:00 165.376 tapi32.dll 02.04.2003 13:00 5.632 tapiperf.dll 02.04.2003 13:00 233.984 tapisrv.dll 02.04.2003 13:00 82.944 tapiui.dll 02.04.2003 13:00 15.872 taskman.exe 02.04.2003 13:00 133.632 TASKMGR.COM 02.04.2003 13:00 133.632 taskmgr.exe 02.04.2003 13:00 13.312 tcmsetup.exe 02.04.2003 13:00 13.312 tcpmib.dll 02.04.2003 13:00 41.984 tcpmon.dll 02.04.2003 13:00 45.672 tcpmon.ini 02.04.2003 13:00 42.496 tcpmonui.dll 02.04.2003 13:00 19.456 tcpsvcs.exe 02.04.2003 13:00 55.808 tdc.ocx 02.04.2003 13:00 28.160 telephon.cpl 02.04.2003 13:00 73.728 telnet.exe 02.04.2003 13:00 343.552 termmgr.dll 02.04.2003 13:00 202.240 termsrv.dll 02.04.2003 13:00 17.408 tftp.exe 05.03.2005 15:26 26.112 TFTP1480 04.03.2005 17:12 0 TFTP2112 07.03.2005 15:23 53.248 TFTP3060 04.03.2005 17:17 0 TFTP3144 04.03.2005 17:17 0 TFTP3780 04.03.2005 17:17 0 TFTP3792 04.03.2005 17:30 0 TFTP4608 04.03.2005 17:43 47.104 TFTP4628 07.03.2005 08:17 1.536 TFTP4996 02.04.2003 13:00 388.096 themeui.dll 02.04.2003 13:00 90.112 timedate.cpl 02.04.2003 13:00 4.048 timer.drv 08.01.2003 17:52 61.440 tk2032.dll 02.04.2003 13:00 13.888 toolhelp.dll 02.04.2003 13:00 346.624 tourstart.exe 02.04.2003 13:00 11.264 tracert.exe 02.04.2003 13:00 32.256 tracert6.exe 02.04.2003 13:00 31.232 traffic.dll 02.04.2003 13:00 11.264 tree.com 02.04.2003 13:00 81.920 trkwks.dll 02.04.2003 13:00 52.224 tsappcmp.dll 18.08.2001 04:54 8.192 tsbyuv.dll 02.04.2003 13:00 89.088 tscfgwmi.dll 02.04.2003 13:00 15.360 tscon.exe 02.04.2003 13:00 40.960 tscupgrd.exe 02.04.2003 13:00 15.360 tsd32.dll 02.04.2003 13:00 8.456 tsddd.dll 02.04.2003 13:00 15.360 tsdiscon.exe 02.04.2003 13:00 16.384 tskill.exe 02.04.2003 13:00 3.286 tslabels.h 02.04.2003 13:00 27.055 tslabels.ini 02.04.2003 13:00 17.920 tsshutdn.exe 02.04.2003 13:00 8.192 tssoft32.acm 02.04.2003 13:00 90.624 txflog.dll 02.04.2003 13:00 177.856 typelib.dll 05.03.2005 15:42 6.144 u1beppfnym.dll 24.04.2003 12:29 32.768 udaprop.dll 02.04.2003 13:00 22.016 udhisapi.dll 02.04.2003 13:00 82.432 ufat.dll 02.04.2003 13:00 306.176 ulib.dll 02.04.2003 13:00 32.768 umandlg.dll 02.04.2003 13:00 13.312 umdmxfrm.dll 02.04.2003 13:00 108.032 umpnpmgr.dll 02.04.2003 13:00 89.588 unicode.nls 02.04.2003 13:00 189.440 unimdm.tsp 02.04.2003 13:00 73.728 unimdmat.dll 02.04.2003 13:00 13.824 uniplat.dll 02.04.2003 13:00 4.096 unlodctr.exe 02.04.2003 13:00 302.080 untfs.dll 02.04.2003 13:00 120.320 upnp.dll 02.04.2003 13:00 14.848 upnpcont.exe 02.04.2003 13:00 165.888 upnphost.dll 02.04.2003 13:00 231.424 upnpui.dll 02.04.2003 13:00 16.384 ups.exe 02.04.2003 13:00 17.920 ureg.dll 02.04.2003 13:00 108.544 url.dll 02.04.2003 13:00 457.728 urlmon.dll 02.04.2003 13:00 14.848 usbmon.dll 18.08.2001 04:54 70.144 usbui.dll 02.04.2003 13:00 47.872 user.exe 02.04.2003 13:00 561.664 user32.dll 02.04.2003 13:00 676.864 userenv.dll 02.04.2003 13:00 22.528 userinit.exe 04.03.2005 16:59 <DIR> usmt 02.04.2003 13:00 339.456 usp10.dll 02.04.2003 13:00 61.500 usrcntra.dll 02.04.2003 13:00 69.699 usrcoina.dll 02.04.2003 13:00 77.890 usrdpa.dll 02.04.2003 13:00 323.641 usrdtea.dll 02.04.2003 13:00 86.073 usrfaxa.dll 02.04.2003 13:00 53.305 usrlbva.dll 02.04.2003 13:00 1.237 usrlogon.cmd 02.04.2003 13:00 77.891 usrmlnka.exe 02.04.2003 13:00 61.508 usrprbda.exe 02.04.2003 13:00 77.883 usrrtosa.dll 02.04.2003 13:00 49.211 usrsdpia.dll 02.04.2003 13:00 69.700 usrshuta.exe 02.04.2003 13:00 41.019 usrsvpia.dll 02.04.2003 13:00 102.457 usrv42a.dll 02.04.2003 13:00 49.209 usrv80a.dll 02.04.2003 13:00 45.116 usrvoica.dll 02.04.2003 13:00 49.211 usrvpa.dll 02.04.2003 13:00 26.112 utildll.dll 02.04.2003 13:00 47.616 utilman.exe 02.04.2003 13:00 203.776 uxtheme.dll 02.04.2003 13:00 18.832 v7vga.rom 22.10.1997 08:37 27.612 VBADE32.OLB 24.03.1998 12:44 24.848 VBAEN32.OLB 24.03.1998 12:44 24.848 VBAEND32.OLB 02.04.2003 13:00 30.992 vbajet32.dll 24.11.1999 17:40 40.960 VBAME.DLL 02.04.2003 13:00 27.136 vbisurf.ax 02.04.2003 13:00 479.261 vbscript.dll 02.04.2003 13:00 24.624 vbsde.dll 02.04.2003 13:00 7.680 vcdex.dll 10.12.1999 18:34 5.734 vctst.vxd 02.04.2003 13:00 24.064 vdmdbg.dll 02.04.2003 13:00 48.640 vdmredir.dll 03.12.1996 13:50 37.376 VEN2232.OLB 02.04.2003 13:00 9.200 ver.dll 02.04.2003 13:00 13.312 verifier.dll 02.04.2003 13:00 102.912 verifier.exe 02.04.2003 13:00 16.384 version.dll 02.04.2003 13:00 20.535 vfpodbc.dll 29.08.2002 03:43 50.176 vfwwdm32.dll 02.04.2003 13:00 9.344 vga.dll 02.04.2003 13:00 2.176 vga.drv 02.04.2003 13:00 51.456 vga256.dll 02.04.2003 13:00 18.176 vga64k.dll 02.04.2003 13:00 4.608 vjoy.dll 08.03.2005 15:28 160.768 vrsprtc.exe 05.01.1999 16:30 225.280 VSFLEX3.OCX 02.04.2003 13:00 33.792 vssadmin.exe 02.04.2003 13:00 409.088 vssapi.dll 02.04.2003 13:00 278.528 vssvc.exe 02.04.2003 13:00 16.896 vss_ps.dll 02.04.2003 13:00 167.424 w32time.dll 02.04.2003 13:00 51.712 w32tm.exe 02.04.2003 13:00 22.016 w32topl.dll 02.04.2003 13:00 16.384 watchdog.sys 02.04.2003 13:00 208.896 wavemsp.dll 02.04.2003 13:00 65.489 wbcache.deu 02.04.2003 13:00 65.489 wbcache.enu 02.04.2003 13:00 65.489 wbcache.esn 02.04.2003 13:00 65.489 wbcache.fra 02.04.2003 13:00 65.489 wbcache.ita 02.04.2003 13:00 65.489 wbcache.nld 02.04.2003 13:00 65.489 wbcache.sve 02.04.2003 13:00 1.309.184 wbdbase.deu 02.04.2003 13:00 957.440 wbdbase.enu 02.04.2003 13:00 750.080 wbdbase.esn 02.04.2003 13:00 786.944 wbdbase.fra 02.04.2003 13:00 867.840 wbdbase.ita 02.04.2003 13:00 1.095.680 wbdbase.nld 02.04.2003 13:00 937.984 wbdbase.sve 04.03.2005 16:08 <DIR> wbem 02.04.2003 13:00 46.592 wdigest.dll 02.04.2003 13:00 4.096 wdl.trm 02.04.2003 13:00 22.016 wdmaud.drv 02.04.2003 13:00 262.656 webcheck.dll 02.04.2003 13:00 61.952 webclnt.dll 02.04.2003 13:00 1.355.776 webfldrs.msi 02.04.2003 13:00 40.960 webhits.dll 02.04.2003 13:00 125.440 webvw.dll 02.04.2003 13:00 62.464 wextract.exe 02.04.2003 13:00 13.600 wfwnet.drv 02.04.2003 13:00 418.816 wiaacmgr.exe 02.04.2003 13:00 450.560 wiadefui.dll 02.04.2003 13:00 120.320 wiadss.dll 02.04.2003 13:00 70.656 wiascr.dll 02.04.2003 13:00 316.928 wiaservc.dll 02.04.2003 13:00 40.448 wiasf.ax 02.04.2003 13:00 572.416 wiashext.dll 02.04.2003 13:00 104.448 wiavideo.dll 02.04.2003 13:00 145.408 wiavusd.dll 02.04.2003 13:00 9.216 wifeman.dll 02.04.2003 13:00 18.432 win.com 02.04.2003 13:00 1.813.760 win32k.sys 02.04.2003 13:00 99.328 win32spl.dll 02.04.2003 13:00 13.312 win87em.dll 02.04.2003 13:00 403.456 winbrand.dll 02.04.2003 13:00 35.840 winchat.exe 02.04.2003 13:00 9.216 winfax.dll 02.04.2003 13:00 38.122 winhelp.hlp 02.04.2003 13:00 8.192 winhlp32.exe 02.04.2003 13:00 310.272 winhttp.dll 02.04.2003 13:00 604.672 wininet.dll 02.04.2003 13:00 25.600 winipsec.dll 02.04.2003 13:00 521.728 winlogon.exe 08.03.2005 15:30 45.990 winmes.exe 02.04.2003 13:00 120.320 winmine.exe 02.04.2003 13:00 173.568 winmm.dll 02.04.2003 13:00 11.776 winmsd.exe 02.04.2003 13:00 5.120 winnls.dll 02.04.2003 13:00 770.048 winntbbu.dll 02.04.2003 13:00 2.080 winoldap.mod 02.04.2003 13:00 14.848 winrnr.dll 04.03.2005 16:57 <DIR> wins 02.04.2003 13:00 94.208 winscard.dll 02.04.2003 13:00 2.864 winsock.dll 02.04.2003 13:00 132.608 winspool.drv 02.04.2003 13:00 2.112 winspool.exe 02.04.2003 13:00 276.992 winsrv.dll 02.04.2003 13:00 48.128 winsta.dll 02.04.2003 13:00 20.992 winstrm.dll 02.04.2003 13:00 166.912 wintrust.dll 02.04.2003 13:00 4.096 winver.exe 02.04.2003 13:00 120.832 wkssvc.dll 02.04.2003 13:00 169.472 wldap32.dll 02.04.2003 13:00 87.552 wlnotify.dll 02.04.2003 13:00 184.320 wmadmod.dll 02.04.2003 13:00 442.398 wmadmoe.dll 02.04.2003 13:00 274.432 wmasf.dll 02.04.2003 13:00 22.528 wmdmlog.dll 02.04.2003 13:00 20.480 wmdmps.dll 02.04.2003 13:00 60.928 wmerrDEU.dll 02.04.2003 13:00 5.632 wmi.dll 02.04.2003 13:00 89.600 wmidx.ocx 02.04.2003 13:00 63.488 wmimgmt.msc 02.04.2003 13:00 18.944 wmiprop.dll 02.04.2003 13:00 253.952 wmnetmgr.dll 02.04.2003 13:00 188.416 wmp.ocx 02.04.2003 13:00 253.952 wmpcd.dll 02.04.2003 13:00 1.298.432 wmpcore.dll 02.04.2003 13:00 2.015.232 wmploc.dll 04.03.2005 16:13 25.065 wmpscheme.xml 02.04.2003 13:00 77.824 wmpshell.dll 02.04.2003 13:00 77.824 wmpstub.exe 02.04.2003 13:00 1.404.928 wmpui.dll 02.04.2003 13:00 110.592 wmsdmod.dll 02.04.2003 13:00 118.784 wmsdmoe.dll 02.04.2003 13:00 296.448 wmstream.dll 02.04.2003 13:00 311.327 wmv8dmod.dll 02.04.2003 13:00 278.559 wmv8ds32.ax 02.04.2003 13:00 1.220.608 wmvcore.dll 02.04.2003 13:00 1.677.312 wmvcore2.dll 02.04.2003 13:00 294.912 wmvdmod.dll 02.04.2003 13:00 446.464 wmvdmoe.dll 02.04.2003 13:00 258.048 wmvds32.ax 02.04.2003 13:00 248.320 wow32.dll 02.04.2003 13:00 2.736 wowdeb.exe 02.04.2003 13:00 10.544 wowexec.exe 02.04.2003 13:00 3.200 wowfax.dll 02.04.2003 13:00 14.336 wowfaxui.dll 07.03.2005 07:39 2.206 wpa.dbl 02.04.2003 13:00 31.232 wpabaln.exe 02.04.2003 13:00 29.184 wpnpinst.exe 02.04.2003 13:00 5.632 write.exe 02.04.2003 13:00 18.944 ws2help.dll 02.04.2003 13:00 75.264 ws2_32.dll 02.04.2003 13:00 118.834 wscript.exe 02.04.2003 13:00 9.216 wshatm.dll 02.04.2003 13:00 28.721 wshcon.dll 02.04.2003 13:00 57.392 wshde.dll 02.04.2003 13:00 65.585 wshext.dll 02.04.2003 13:00 13.312 wship6.dll 02.04.2003 13:00 11.776 wshisn.dll 02.04.2003 13:00 7.168 wshnetbs.dll 02.04.2003 13:00 102.448 wshom.ocx 02.04.2003 13:00 10.240 WshRm.dll 02.04.2003 13:00 17.408 wshtcpip.dll 02.04.2003 13:00 38.912 wsnmp32.dll 02.04.2003 13:00 23.552 wsock32.dll 02.04.2003 13:00 46.592 wstdecod.dll 02.04.2003 13:00 17.408 wtsapi32.dll 02.04.2003 13:00 141.824 wuauclt.exe 02.04.2003 13:00 190.464 wuaueng.dll 02.04.2003 13:00 9.216 wuauserv.dll 02.04.2003 13:00 32.256 wupdmgr.exe 05.03.2005 15:29 3.944 wvsvc.exe 02.04.2003 13:00 57.856 wzcdlg.dll 02.04.2003 13:00 23.552 wzcsapi.dll 02.04.2003 13:00 264.704 wzcsvc.dll 02.04.2003 13:00 86.016 xactsrv.dll 02.04.2003 13:00 28.160 xcopy.exe 02.04.2003 13:00 174.712 xenroll.dll 04.03.2005 16:08 <DIR> xircom 02.04.2003 13:00 9.728 xolehlp.dll 02.04.2003 13:00 200.192 xpsp1res.dll 02.04.2003 13:00 319.488 zipfldr.dll 1737 Datei(en) 276.013.617 Bytes 40 Verzeichnis(se), 76.645.859.328 Bytes frei C:\WINDOWS\system32> 02.04.2003 13:00 30.992 vbajet32.dll 24.11.1999 17:40 40.960 VBAME.DLL 02.04.2003 13:00 27.136 vbisurf.ax 02.04.2003 13:00 479.261 vbscript.dll 02.04.2003 13:00 24.624 vbsde.dll 02.04.2003 13:00 7.680 vcdex.dll 10.12.1999 18:34 5.734 vctst.vxd 02.04.2003 13:00 24.064 vdmdbg.dll 02.04.2003 13:00 48.640 vdmredir.dll 03.12.1996 13:50 37.376 VEN2232.OLB 02.04.2003 13:00 9.200 ver.dll 02.04.2003 13:00 13.312 verifier.dll 02.04.2003 13:00 102.912 verifier.exe 02.04.2003 13:00 16.384 version.dll 02.04.2003 13:00 20.535 vfpodbc.dll 29.08.2002 03:43 50.176 vfwwdm32.dll 02.04.2003 13:00 9.344 vga.dll 02.04.2003 13:00 2.176 vga.drv 02.04.2003 13:00 51.456 vga256.dll 02.04.2003 13:00 18.176 vga64k.dll 02.04.2003 13:00 4.608 vjoy.dll 08.03.2005 15:28 160.768 vrsprtc.exe 05.01.1999 16:30 225.280 VSFLEX3.OCX 02.04.2003 13:00 33.792 vssadmin.exe 02.04.2003 13:00 409.088 vssapi.dll 02.04.2003 13:00 278.528 vssvc.exe 02.04.2003 13:00 16.896 vss_ps.dll 02.04.2003 13:00 167.424 w32time.dll 02.04.2003 13:00 51.712 w32tm.exe 02.04.2003 13:00 22.016 w32topl.dll 02.04.2003 13:00 16.384 watchdog.sys 02.04.2003 13:00 208.896 wavemsp.dll 02.04.2003 13:00 65.489 wbcache.deu 02.04.2003 13:00 65.489 wbcache.enu 02.04.2003 13:00 65.489 wbcache.esn 02.04.2003 13:00 65.489 wbcache.fra 02.04.2003 13:00 65.489 wbcache.ita 02.04.2003 13:00 65.489 wbcache.nld 02.04.2003 13:00 65.489 wbcache.sve 02.04.2003 13:00 1.309.184 wbdbase.deu 02.04.2003 13:00 957.440 wbdbase.enu 02.04.2003 13:00 750.080 wbdbase.esn 02.04.2003 13:00 786.944 wbdbase.fra 02.04.2003 13:00 867.840 wbdbase.ita 02.04.2003 13:00 1.095.680 wbdbase.nld 02.04.2003 13:00 937.984 wbdbase.sve 04.03.2005 16:08 <DIR> wbem 02.04.2003 13:00 46.592 wdigest.dll 02.04.2003 13:00 4.096 wdl.trm 02.04.2003 13:00 22.016 wdmaud.drv 02.04.2003 13:00 262.656 webcheck.dll 02.04.2003 13:00 61.952 webclnt.dll 02.04.2003 13:00 1.355.776 webfldrs.msi 02.04.2003 13:00 40.960 webhits.dll 02.04.2003 13:00 125.440 webvw.dll 02.04.2003 13:00 62.464 wextract.exe 02.04.2003 13:00 13.600 wfwnet.drv 02.04.2003 13:00 418.816 wiaacmgr.exe 02.04.2003 13:00 450.560 wiadefui.dll 02.04.2003 13:00 120.320 wiadss.dll 02.04.2003 13:00 70.656 wiascr.dll 02.04.2003 13:00 316.928 wiaservc.dll 02.04.2003 13:00 40.448 wiasf.ax 02.04.2003 13:00 572.416 wiashext.dll 02.04.2003 13:00 104.448 wiavideo.dll 02.04.2003 13:00 145.408 wiavusd.dll 02.04.2003 13:00 9.216 wifeman.dll 02.04.2003 13:00 18.432 win.com 02.04.2003 13:00 1.813.760 win32k.sys 02.04.2003 13:00 99.328 win32spl.dll 02.04.2003 13:00 13.312 win87em.dll 02.04.2003 13:00 403.456 winbrand.dll 02.04.2003 13:00 35.840 winchat.exe 02.04.2003 13:00 9.216 winfax.dll 02.04.2003 13:00 38.122 winhelp.hlp 02.04.2003 13:00 8.192 winhlp32.exe 02.04.2003 13:00 310.272 winhttp.dll 02.04.2003 13:00 604.672 wininet.dll 02.04.2003 13:00 25.600 winipsec.dll 02.04.2003 13:00 521.728 winlogon.exe 08.03.2005 15:30 45.990 winmes.exe 02.04.2003 13:00 120.320 winmine.exe 02.04.2003 13:00 173.568 winmm.dll 02.04.2003 13:00 11.776 winmsd.exe 02.04.2003 13:00 5.120 winnls.dll 02.04.2003 13:00 770.048 winntbbu.dll 02.04.2003 13:00 2.080 winoldap.mod 02.04.2003 13:00 14.848 winrnr.dll 04.03.2005 16:57 <DIR> wins 02.04.2003 13:00 94.208 winscard.dll 02.04.2003 13:00 2.864 winsock.dll 02.04.2003 13:00 132.608 winspool.drv 02.04.2003 13:00 2.112 winspool.exe 02.04.2003 13:00 276.992 winsrv.dll 02.04.2003 13:00 48.128 winsta.dll 02.04.2003 13:00 20.992 winstrm.dll 02.04.2003 13:00 166.912 wintrust.dll 02.04.2003 13:00 4.096 winver.exe 02.04.2003 13:00 120.832 wkssvc.dll 02.04.2003 13:00 169.472 wldap32.dll 02.04.2003 13:00 87.552 wlnotify.dll 02.04.2003 13:00 184.320 wmadmod.dll 02.04.2003 13:00 442.398 wmadmoe.dll 02.04.2003 13:00 274.432 wmasf.dll 02.04.2003 13:00 22.528 wmdmlog.dll 02.04.2003 13:00 20.480 wmdmps.dll 02.04.2003 13:00 60.928 wmerrDEU.dll 02.04.2003 13:00 5.632 wmi.dll 02.04.2003 13:00 89.600 wmidx.ocx 02.04.2003 13:00 63.488 wmimgmt.msc 02.04.2003 13:00 18.944 wmiprop.dll 02.04.2003 13:00 253.952 wmnetmgr.dll 02.04.2003 13:00 188.416 wmp.ocx 02.04.2003 13:00 253.952 wmpcd.dll 02.04.2003 13:00 1.298.432 wmpcore.dll 02.04.2003 13:00 2.015.232 wmploc.dll 04.03.2005 16:13 25.065 wmpscheme.xml 02.04.2003 13:00 77.824 wmpshell.dll 02.04.2003 13:00 77.824 wmpstub.exe 02.04.2003 13:00 1.404.928 wmpui.dll 02.04.2003 13:00 110.592 wmsdmod.dll 02.04.2003 13:00 118.784 wmsdmoe.dll 02.04.2003 13:00 296.448 wmstream.dll 02.04.2003 13:00 311.327 wmv8dmod.dll 02.04.2003 13:00 278.559 wmv8ds32.ax 02.04.2003 13:00 1.220.608 wmvcore.dll 02.04.2003 13:00 1.677.312 wmvcore2.dll 02.04.2003 13:00 294.912 wmvdmod.dll 02.04.2003 13:00 446.464 wmvdmoe.dll 02.04.2003 13:00 258.048 wmvds32.ax 02.04.2003 13:00 248.320 wow32.dll 02.04.2003 13:00 2.736 wowdeb.exe 02.04.2003 13:00 10.544 wowexec.exe 02.04.2003 13:00 3.200 wowfax.dll 02.04.2003 13:00 14.336 wowfaxui.dll 07.03.2005 07:39 2.206 wpa.dbl 02.04.2003 13:00 31.232 wpabaln.exe 02.04.2003 13:00 29.184 wpnpinst.exe 02.04.2003 13:00 5.632 write.exe 02.04.2003 13:00 18.944 ws2help.dll 02.04.2003 13:00 75.264 ws2_32.dll 02.04.2003 13:00 118.834 wscript.exe 02.04.2003 13:00 9.216 wshatm.dll 02.04.2003 13:00 28.721 wshcon.dll 02.04.2003 13:00 57.392 wshde.dll 02.04.2003 13:00 65.585 wshext.dll 02.04.2003 13:00 13.312 wship6.dll 02.04.2003 13:00 11.776 wshisn.dll 02.04.2003 13:00 7.168 wshnetbs.dll 02.04.2003 13:00 102.448 wshom.ocx 02.04.2003 13:00 10.240 WshRm.dll 02.04.2003 13:00 17.408 wshtcpip.dll 02.04.2003 13:00 38.912 wsnmp32.dll 02.04.2003 13:00 23.552 wsock32.dll 02.04.2003 13:00 46.592 wstdecod.dll 02.04.2003 13:00 17.408 wtsapi32.dll 02.04.2003 13:00 141.824 wuauclt.exe 02.04.2003 13:00 190.464 wuaueng.dll 02.04.2003 13:00 9.216 wuauserv.dll 02.04.2003 13:00 32.256 wupdmgr.exe 05.03.2005 15:29 3.944 wvsvc.exe 02.04.2003 13:00 57.856 wzcdlg.dll 02.04.2003 13:00 23.552 wzcsapi.dll 02.04.2003 13:00 264.704 wzcsvc.dll 02.04.2003 13:00 86.016 xactsrv.dll 02.04.2003 13:00 28.160 xcopy.exe 02.04.2003 13:00 174.712 xenroll.dll 04.03.2005 16:08 <DIR> xircom 02.04.2003 13:00 9.728 xolehlp.dll 02.04.2003 13:00 200.192 xpsp1res.dll 02.04.2003 13:00 319.488 zipfldr.dll 1737 Datei(en) 276.013.617 Bytes 40 Verzeichnis(se), 76.645.859.328 Bytes frei ---------------------------------------------------------------------------------------------------------------- C:\WINDOWS\system32>cd c:\windows C:\WINDOWS>dir Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14D1-D650 Verzeichnis von C:\WINDOWS 08.03.2005 16:35 <DIR> . 08.03.2005 16:35 <DIR> .. 08.03.2005 17:22 0 0.log 15.02.2005 16:45 2.821 1.exe 07.03.2005 08:19 13.140 1889530.exe 07.03.2005 08:19 65.700 1889681.exe 05.03.2005 15:43 17.520 2924211.exe 04.03.2005 16:57 <DIR> addins 02.04.2003 13:00 17.336 Angler.bmp 04.03.2005 16:59 <DIR> AppPatch 04.03.2005 17:04 809 avmcoins.log 02.04.2003 13:00 1.272 Blaue Spitzen 16.bmp 02.04.2003 13:00 82.944 clock.avi 04.03.2005 16:09 15.486 comsetup.log 04.03.2005 16:57 <DIR> Config 04.03.2005 16:57 <DIR> Connection Wizard 04.03.2005 16:08 0 control.ini 04.03.2005 16:05 <DIR> Cursors 08.03.2005 17:22 <DIR> Debug 02.04.2003 13:00 2 desktop.ini 04.03.2005 16:57 <DIR> Driver Cache 04.03.2005 16:06 128 DtcInstall.log 07.03.2005 07:45 <DIR> EliteSideBar 05.03.2005 15:23 <DIR> EliteToolBar 02.04.2003 13:00 1.007.104 explorer.exe 02.04.2003 13:00 80 explorer.scf 04.03.2005 16:06 11.569 FaxSetup.log 02.04.2003 13:00 16.730 Feder.bmp 02.04.2003 13:00 26.680 Fächer.bmp 02.04.2003 13:00 26.582 Granit.bmp 07.03.2005 08:26 5.840 gx9fzj83m9.exe 08.03.2005 17:30 <DIR> Help 02.04.2003 13:00 10.752 hh.exe 04.03.2005 16:40 13.745 hpoins01.dat 06.04.2003 09:33 16.622 hpomdl01.dat 04.03.2005 16:09 713 iis6.log 04.03.2005 16:08 <DIR> ime 04.03.2005 16:09 4.454 imsins.log 17.11.1998 12:44 328.704 IsUn0407.exe 04.03.2005 16:57 <DIR> java 02.04.2003 13:00 17.062 Kaffeetasse.bmp 04.03.2005 16:58 <DIR> Media 05.03.2005 15:38 2.704 mozver.dat 04.03.2005 16:58 <DIR> msagent 04.03.2005 16:57 <DIR> msapps 02.04.2003 13:00 1.405 msdfmap.ini 04.03.2005 16:06 870 msgsocm.log 04.03.2005 16:57 <DIR> mui 02.04.2003 13:00 67.072 NOTEPAD.EXE 08.03.2005 16:51 570.832 ntbtlog.txt 04.03.2005 16:09 7.640 ntdtcsetup.log 04.03.2005 16:06 15.458 ocgen.log 04.03.2005 16:06 1.065 ocmsn.log 07.03.2005 10:30 400 ODBC.INI 04.03.2005 16:08 4.161 ODBCINST.INI 04.03.2005 16:13 829 OEWABLog.txt 04.03.2005 16:07 <DIR> Offline Web Pages 08.03.2005 15:27 256 oleco.ini 07.03.2005 08:24 114 oleco.ple 04.03.2005 16:06 <DIR> PCHealth 08.03.2005 15:38 <DIR> Prefetch 24.06.2003 10:25 8.632 PRISMDOM.ini 04.03.2005 16:51 <DIR> Profiles 02.04.2003 13:00 65.954 Präriewind.bmp 02.04.2003 13:00 141.312 R.COM 02.04.2003 13:00 141.312 REGEDIT.COM 02.04.2003 13:00 141.312 regedit.exe 04.03.2005 16:08 <DIR> Registration 04.03.2005 16:12 8.192 REGLOCS.OLD 04.03.2005 16:01 1.348 regopt.log 04.03.2005 16:08 <DIR> repair 04.03.2005 16:57 <DIR> Resources 02.04.2003 13:00 17.362 Rhododendron.bmp 02.04.2003 13:00 65.832 Santa Fe-Stuck.bmp 08.03.2005 17:22 9.556 SchedLgU.Txt 04.03.2005 16:08 <DIR> security 02.04.2003 13:00 65.978 Seifenblase.bmp 04.03.2005 16:06 1.060 sessmgr.setup.log 07.03.2005 09:17 201.830 setupact.log 07.03.2005 08:27 4.208.681 setupapi.log 04.03.2005 16:00 0 setuperr.log 04.03.2005 16:13 890.935 setuplog.txt 07.03.2005 10:30 <DIR> ShellNew 04.03.2005 16:07 <DIR> srchasst 04.03.2005 16:04 0 Sti_Trace.log 07.03.2005 10:28 <DIR> system 04.03.2005 16:01 231 system.ini 08.03.2005 16:38 <DIR> system32 02.04.2003 13:00 15.872 TASKMAN.EXE 08.03.2005 15:40 <DIR> Temp 04.03.2005 16:09 8.331 tsoc.log 02.04.2003 13:00 94.800 twain.dll 04.03.2005 16:38 <DIR> twain_32 02.04.2003 13:00 46.592 twain_32.dll 02.04.2003 13:00 49.680 twunk_16.exe 02.04.2003 13:00 25.600 twunk_32.exe 05.03.2005 15:38 99.971 UninstallFirefox.exe 25.06.1999 09:56 127.184 Unwise.exe 04.03.2005 16:06 36 vb.ini 04.03.2005 16:06 37 vbaddin.ini 02.04.2003 13:00 18.944 vmmreg32.dll 04.03.2005 16:07 <DIR> Web 08.03.2005 17:22 157 wiadebug.log 08.03.2005 17:22 50 wiaservc.log 07.03.2005 10:30 710 win.ini 04.03.2005 16:47 4.172 Windows Update.log 02.04.2003 13:00 257.568 winhelp.exe 02.04.2003 13:00 271.872 winhlp32.exe 04.03.2005 16:00 <DIR> WinSxS 23.06.2000 21:46 31.712 WMPrfDAN.prx 02.04.2003 13:00 34.818 wmprfDEU.prx 04.03.2005 16:30 299.552 WMSysPrx.prx 02.04.2003 13:00 9.522 Zapotek.bmp 02.04.2003 13:00 707 _default.pif 80 Datei(en) 9.744.015 Bytes 34 Verzeichnis(se), 76.645.826.560 Bytes frei C:\WINDOWS> ----------------------------------------------------------------------------------------------------------------- Dieser Beitrag wurde am 08.03.2005 um 18:09 Uhr von Diddi1000 editiert.
|
|
|
|
|
|
|
09.03.2005, 02:28
Ehrenmitglied
Beiträge: 29434 |
#9
Fixe mit dem HijackThis;
O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe PC neustarten loesche mit der Killbox: C:\WINDOWS\System32\vrsprtc.exe C:\WINDOWS\gx9fzj83m9.exe C:\WINDOWS\1889530.exe C:\WINDOWS\1889681.exe C:\WINDOWS\2924211.exe C:\WINDOWS\EliteSideBar C:\WINDOWS\EliteToolBar neustarten Start<Ausfuehren< cmd cd c:\windows reinkopieren: del gx9fzj83m9.exe del 1889530.exe del 1889681.exe del 2924211.exe del EliteSideBar del EliteToolBar C:\Dokumente und Einstellungen\Fox\Lokale Einstellungen\ cd temp reinkopieren: del tmp1.tmp del tmp10.tmp del tmp11.tmp del TMP12.tmp del TMP13.tmp del tmp14.tmp del tmp15.tmp del tmp16.tmp del tmp17.tmp del tmp18.tmp del tmp19.tmp del tmp1A.tmp del tmp1B.tmp del TMP1C.tmp del TMP1D.tmp del TMP1E.tmp del TMP1F.tmp del tmp2.tmp del tmp20.tmp del tmp21.tmp del tmp22.tmp del tmp23.tmp del TMP24.tmp del tmp25.tmp del tmp26.tmp del tmp27.tmp del TMP28.tmp del tmp29.tmp del tmp2A.tmp del tmp2B.tmp del tmp2C.tmp del tmp2D.tmp del TMP2E.tmp del TMP2F.tmp del TMP3.tmp del TMP32.tmp del TMP33.tmp del TMP35.tmp del tmp4.tmp del tmp5.tmp del tmp6.tmp del TMP7.tmp del tmp8.tmp del tmp9.tmp del tmpA.tmp del tmpB.tmp del TMPC.tmp del TMPD.tmp del TMPE.tmp del tmpF.tmp Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen http://virusscan.jotti.org/ Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten C:\WINDOWS\System32\TFTP2112 C:\WINDOWS\System32\TFTP3060 C:\WINDOWS\System32\TFTP3780 C:\WINDOWS\System32\TFTP3144 C:\WINDOWS\System32\TFTP3792 C:\WINDOWS\System32\TFTP4608 C:\WINDOWS\System32\TFTP4628 dann stelle in den Start-->Systemsteuerung--> Internetoptionen--> sicherheit --> Stufe anpassen-->die AktiveX alle auf aktiviert und mache die Onlinescanns. http://virus-protect.org/ Scrolle auf der Seite bis unten--> dort findest du alle Onlinescanns--> mache bitte ALLE !!! danach poste das neue Log vom HijackThis(un dber ichte von den Onlinescanns) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.03.2005, 10:14
Member
Themenstarter Beiträge: 22 |
#10
Hallo
Beim Löschen der exe-Dateien und Elite-dateien im Dos-Modus- Datei nicht gefunden Die Temp-Dateien haben gekklappt TFTP2112--The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file Service load: 0% 100% File: TFTP3060 Status: INFECTED/MALWARE Packers detected: PE_PATCH AntiVir Worm/RBot.155136 (0.38 seconds taken) Avast No viruses found (1.50 seconds taken) AVG Antivirus Worm/Spybot.25.BI (0.49 seconds taken) BitDefender No viruses found (0.51 seconds taken) ClamAV No viruses found (0.60 seconds taken) Dr.Web Win32.HLLW.MyBot (0.89 seconds taken) F-Prot Antivirus No viruses found (0.09 seconds taken) Fortinet No viruses found (0.43 seconds taken) Kaspersky Anti-Virus No viruses found (0.99 seconds taken) mks_vir No viruses found (0.23 seconds taken) NOD32 Win32/Rbot.CNM (0.47 seconds taken) Norman Virus Control No viruses found (0.46 seconds taken) TFTP 3780--The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file TFTP 3144--The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file TFTP 3792--The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file TFTP 4608--The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file Service load: 0% 100% File: TFTP4628 Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) Packers detected: PE_PATCH AntiVir No viruses found (0.45 seconds taken) Avast No viruses found (1.52 seconds taken) AVG Antivirus No viruses found (0.48 seconds taken) BitDefender No viruses found (0.52 seconds taken) ClamAV No viruses found (0.60 seconds taken) Dr.Web No viruses found (0.90 seconds taken) F-Prot Antivirus No viruses found (0.18 seconds taken) Fortinet No viruses found (0.44 seconds taken) Kaspersky Anti-Virus No viruses found (1.10 seconds taken) mks_vir No viruses found (0.24 seconds taken) NOD32 No viruses found (0.59 seconds taken) Norman Virus Control No viruses found (0.66 seconds taken) Die Online Scans klappen nicht, habe alle AktiveX aktiviert und trotzdem kommt die Meldung, dass das Anzeigen durch AktiveX Steuerelemente verhindert wird. Logfile of HijackThis v1.99.0 Scan saved at 10:05:38, on 09.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Dokumente und Einstellungen\Fox\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis199.zip\HijackThis.exe C:\WINDOWS\System32\HPZipm12.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NOD32 Kernel Service - Unknown - C:\Programme\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Gruß |
|
|
|
|
|
|
09.03.2005, 23:17
Ehrenmitglied
Beiträge: 29434 |
#11
Loesche mit der Killbox:
C:\WINDOWS\System32\TFTP2112 C:\WINDOWS\System32\TFTP3060 PC neustarten  <Lade clrav-->klicke an und es beginnt ein automatischer Scann unter DOS http://www.kaspersky.com/de/removaltools?vtopen=146410248#open Der Onlinescann muesste funktionieren.... http://de.trendmicro-europe.com/consumer/products/housecall_scan.php?checkfailed=true&vm=&install=auto&termsconditions=accepted&=N%E4chster+Schritt Klick. Virensuche beginnen (rechts) Danach mache die WindowsUpdates und lade SP2  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.03.2005, 13:50
Member
Themenstarter Beiträge: 22 |
||
|
|
|
|
|
10.03.2005, 13:54
Ehrenmitglied
Beiträge: 29434 |
#13
Hast du schon SP2 geladen und den Onlinescann gemacht ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.03.2005, 14:48
Member
Themenstarter Beiträge: 22 |
#14
Online Scan habe ich gemacht, hat 12 infizierte Dateien gefunden,lies sich aber nicht säubern, da der Scanner den Code den sie mir zugesandt haben nicht angenommen hat.Habe die die Dateien dann abgeschrieben und manuell gelöscht.
SP 2 spiele ich morgen auf. Gruß |
|
|
|
|
|
|
10.03.2005, 15:04
Ehrenmitglied
Beiträge: 29434 |
#15
diese Datein (infected) haette ich gern gesehen...kannst du sie noch posten ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » win32usb.exe -->W32/Forbot-BQ
- » W32/Gaobot.worm.gen.d \\ W32/Sdbot.worm.gen.i \\ W32/Sodbot.worm.gen.g
- » TR/TCPPARAMS.D.2, Worm/Rbot.118784.47 und Worm/Sdbot.1231360 wurden gefunden
- » Trojan TR/PSW.Papras.AB & TR/Orsam.A.2712 ; Worm WORM/Conficker.K
- » WORM/VB.DW + WORM/RBot.174080 - PC jetzt total langsam
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Gesurft wurde bisher über T-Online Browser bzw. zuletzt über firefox. Trotzdem öffnen sich Internetexplorer Fenster mit irgendwelchen dubiosen Shop-Angeboten.
Habe schon komplette Neuinstallation mit Festplattenformatierung gemacht, nützt nichts.
Nachfolgend die logs von hijackthis und ad aware. Bitte um Hilfe.
Ad-Aware SE Build 1.05
Protokolldatei erstellt am:Montag, 7. März 2005 15:06:11
Created with Ad-Aware SE Personal, free for private use.
Verwendete Definitionsdatei:SE1R29 05.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Während des Scannings identifizierte Referenzen:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ebates MoneyMaker(TAC-Index:4):7 Referenzen insgesamt
MRU List(TAC-Index:0):16 Referenzen insgesamt
Tracking Cookie(TAC-Index:3):1 Referenzen insgesamt
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Festlegen : Nach unbedeutenden Risikoeinträgen suchen
Festlegen : Sicherer Modus (stets Bestätigung abfragen)
Festlegen : Aktive Prozesse scannen
Festlegen : Registrierung scannen
Festlegen : Registrierung gründlich scannen
Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen
Festlegen : Hosts-Datei scannen
Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen
07.03.2005 15:06:11 - Scanning wurde gestartet. (Vollständiger Systemscan)
MRU List Objekt erkannt!
Pfad: : S-1-5-21-220523388-1123561945-725345543-1004\software\microsoft\windows\currentversion\explorer\runmru
Beschreibung : mru list for items opened in start | run
MRU List Objekt erkannt!
Pfad: : S-1-5-21-220523388-1123561945-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Beschreibung : list of recently saved files, stored according to file extension
MRU List Objekt erkannt!
Pfad: : S-1-5-21-220523388-1123561945-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Beschreibung : list of recent programs opened
MRU List Objekt erkannt!
Pfad: : S-1-5-21-220523388-1123561945-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Beschreibung : list of recent documents opened
MRU List Objekt erkannt!
Pfad: : S-1-5-21-220523388-1123561945-725345543-1004\software\microsoft\internet explorer
Beschreibung : last download directory used in microsoft internet explorer
MRU List Objekt erkannt!
Pfad: : software\microsoft\directdraw\mostrecentapplication
Beschreibung : most recent application to use microsoft directdraw
MRU List Objekt erkannt!
Pfad: : S-1-5-21-220523388-1123561945-725345543-1004\software\microsoft\microsoft management console\recent file list
Beschreibung : list of recent snap-ins used in the microsoft management console
MRU List Objekt erkannt!
Pfad: : S-1-5-21-220523388-1123561945-725345543-1004\software\microsoft\internet explorer\typedurls
Beschreibung : list of recently entered addresses in microsoft internet explorer
MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct3d
MRU List Objekt erkannt!
Pfad: : software\musicmatch
Beschreibung : download location of the musicmatch installer
MRU List Objekt erkannt!
Pfad: : S-1-5-21-220523388-1123561945-725345543-1004\software\microsoft\windows\currentversion\applets\regedit
Beschreibung : last key accessed using the microsoft registry editor
MRU List Objekt erkannt!
Pfad: : software\musicmatch\musicmatch jukebox\4.0\fileconv
Beschreibung : file conversion location settings in musicmatch jukebox
MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct X
MRU List Objekt erkannt!
Pfad: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk
MRU List Objekt erkannt!
Pfad: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk
MRU List Objekt erkannt!
Pfad: : C:\Dokumente und Einstellungen\Fox\recent
Beschreibung : list of recently opened documents
Liste der laufenden Prozesse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 396
ThreadCreationTime : 07.03.2005 14:00:06
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 456
ThreadCreationTime : 07.03.2005 14:00:13
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 480
ThreadCreationTime : 07.03.2005 14:00:14
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 07.03.2005 14:00:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 536
ThreadCreationTime : 07.03.2005 14:00:16
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 712
ThreadCreationTime : 07.03.2005 14:00:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 736
ThreadCreationTime : 07.03.2005 14:00:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 804
ThreadCreationTime : 07.03.2005 14:00:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 828
ThreadCreationTime : 07.03.2005 14:00:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 07.03.2005 14:00:17
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:11 [avguard.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1068
ThreadCreationTime : 07.03.2005 14:00:17
BasePriority : Normal
#:12 [avwupsrv.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1084
ThreadCreationTime : 07.03.2005 14:00:17
BasePriority : Normal
#:13 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1172
ThreadCreationTime : 07.03.2005 14:00:17
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1440
ThreadCreationTime : 07.03.2005 14:00:17
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE
#:15 [svmhost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1624
ThreadCreationTime : 07.03.2005 14:00:24
BasePriority : Normal
#:16 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1672
ThreadCreationTime : 07.03.2005 14:00:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Eine DLL-Datei als Anwendung ausführen
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : RUNDLL.EXE
#:17 [pcmservice.exe]
FilePath : C:\Programme\Medion Home Cinema XL II\PowerCinema\
ProcessID : 1680
ThreadCreationTime : 07.03.2005 14:00:27
BasePriority : Realtime
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : PCMService Application
FileDescription : PCMService MFC Application
InternalName : PCMService
LegalCopyright : Copyright (C) 2002
OriginalFilename : PCMService.EXE
#:18 [mm_tray.exe]
FilePath : C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\
ProcessID : 1688
ThreadCreationTime : 07.03.2005 14:00:27
BasePriority : Normal
FileVersion : 7.50.3101
ProductVersion : 7.50.3101
ProductName : MUSICMATCH JUKEBOX
CompanyName : MUSICMATCH, Inc.
FileDescription : mm_tray
InternalName : mm_tray
LegalCopyright : Copyright © MUSICMATCH 1998-2003
LegalTrademarks :
OriginalFilename : mm_tray.exe
#:19 [avgnt.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1716
ThreadCreationTime : 07.03.2005 14:00:27
BasePriority : Normal
#:20 [realschd.exe]
FilePath : C:\WINDOWS\
ProcessID : 1724
ThreadCreationTime : 07.03.2005 14:00:27
BasePriority : Normal
#:21 [tomcat.exe]
FilePath : C:\Programme\T-Online\ISDN SpeedManager\
ProcessID : 1732
ThreadCreationTime : 07.03.2005 14:00:27
BasePriority : Normal
FileVersion : 2, 0, 21212, 1
ProductVersion : 2, 0, 21212, 1
ProductName : ISDN SpeedManager
CompanyName : T-Systems Nova GmbH
FileDescription : ISDN SpeedManager
InternalName : TOMCAT
LegalCopyright : © 2001, 2002 T-Online International AG
OriginalFilename : TOMCAT.EXE
#:22 [run.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1804
ThreadCreationTime : 07.03.2005 14:00:28
BasePriority : Normal
#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1836
ThreadCreationTime : 07.03.2005 14:00:28
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:24 [hpobnz08.exe]
FilePath : C:\Programme\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 2040
ThreadCreationTime : 07.03.2005 14:00:30
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOBNZ08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOBNZ08.EXE
Comments : HP OfficeJet <Banzai> Series COM Device Objects
#:25 [hpoevm08.exe]
FilePath : C:\Programme\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 300
ThreadCreationTime : 07.03.2005 14:00:36
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOEVM08.EXE
Comments : HP OfficeJet COM Event Manager
#:26 [hpzipm12.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 652
ThreadCreationTime : 07.03.2005 14:00:37
BasePriority : Normal
FileVersion : 6, 0, 0, 0
ProductVersion : 6, 0, 0, 0
ProductName : HP PML
CompanyName : HP
FileDescription : PML Driver
InternalName : PmlDrv
LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company
OriginalFilename : PmlDrv.exe
#:27 [hposts08.exe]
FilePath : C:\Programme\Hewlett-Packard\Digital Imaging\Bin\
ProcessID : 1188
ThreadCreationTime : 07.03.2005 14:00:51
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOSTS08.EXE
Comments : HP OfficeJet Status
#:28 [hijackthis.exe]
FilePath : C:\Dokumente und Einstellungen\Fox\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis199.zip\
ProcessID : 1392
ThreadCreationTime : 07.03.2005 14:00:59
BasePriority : Normal
FileVersion : 1.99
ProductVersion : 1.99
ProductName : HijackThis
CompanyName : Soeperman Enterprises Ltd.
FileDescription : HijackThis
InternalName : HijackThis
LegalCopyright : Freeware
OriginalFilename : HijackThis.exe
Comments : Version history is in Help section
#:29 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 952
ThreadCreationTime : 07.03.2005 14:01:37
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
#:30 [winword.exe]
FilePath : C:\Programme\Microsoft Office\Office10\
ProcessID : 152
ThreadCreationTime : 07.03.2005 14:01:56
BasePriority : Normal
Ergebnis des Arbeitsspeicherscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 16
Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ebates MoneyMaker Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Data Miner
Kommentar : "AC"
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-220523388-1123561945-725345543-1004\software\lq
Wert : AC
Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 1
Bisher gefundene Objekte: 17
Gründlicher Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ergebnis des gründlichen Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 17
Tracking Cookie-Scan wurde gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : fox@mediaplex[1].txt
Kategorie : Data Miner
Kommentar : Hits:1
Wert : Cookie:fox@mediaplex.com/
Expires : 22.06.2009 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Ergebnis des Tracking Cookie-Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 1
Bisher gefundene Objekte: 18
Dateien werden gründlich gescannt und überprüft (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ergebnis d. Datenträgerscans für C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 18
Dateien werden gründlich gescannt und überprüft (D
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ergebnis d. Datenträgerscans für D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 18
Dateien werden gründlich gescannt und überprüft (E
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ergebnis d. Datenträgerscans für E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 18
Hosts-Datei wird gescannt......
Pfad der Hosts-Datei:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Scanergebnis für Hosts-Datei:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 Einträge gescannt.
Neue kritische Objekte:0
Bisher gefundene Objekte: 18
Bedingte Scans werden durchgeführt...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ebates MoneyMaker Objekt erkannt!
Typ : Regkey
Daten :
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CURRENT_USER
Objekt : software\lq
Ebates MoneyMaker Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CURRENT_USER
Objekt : software\lq
Wert : TM
Ebates MoneyMaker Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CURRENT_USER
Objekt : software\lq
Wert : AD
Ebates MoneyMaker Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CURRENT_USER
Objekt : software\lq
Wert : AC
Ebates MoneyMaker Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CURRENT_USER
Objekt : software\lq
Wert : U
Ebates MoneyMaker Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CURRENT_USER
Objekt : software\lq
Wert : I
Ergebnis des bedingten Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 6
Bisher gefundene Objekte: 24
15:08:48 Scan abgeschlossen
Scanzusammenfassung
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Scandauer insges.:00:02:37.110
Gescannte Objekte:77701
Identifizierte Objekte:8
Ignorierte Objekte:0
Neue kritische Objekte:8
Logfile of HijackThis v1.99.0
Scan saved at 15:01:15, on 07.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svmhost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\realschd.exe
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Fox\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExee] C:\WINDOWS\realschd.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezpr32.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe