Problem mit Trojaner TR/StartPa.DU.DLL.1 |
||
---|---|---|
#0
| ||
10.05.2005, 11:39
...neu hier
Beiträge: 5 |
||
|
||
11.05.2005, 20:54
Member
Beiträge: 239 |
||
|
||
11.05.2005, 21:41
...neu hier
Themenstarter Beiträge: 5 |
#3
hier die logfile:
Logfile of HijackThis v1.99.1 Scan saved at 21:46:23, on 11.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE C:\WINDOWS\System32\LXSUPMON.EXE D:\Programme\AVPersonal\AVSched32.EXE D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\Programme\Office\FINDFAST.EXE D:\Programme\Office\OSA.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Linda\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [\\MULTIVAC\EPSON] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P16 "\\MULTIVAC\EPSON" /O16 "\\MULTIVAC\EPSON" /M "Stylus Photo R200" O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O5 "LPT1:" /M "Stylus Photo R200" O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = D:\Programme\Office\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F7FCD5EB-FE1D-459C-A7A8-FB0522D6C7D9} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F7FCD5EB-FE1D-459C-A7A8-FB0522D6C7D9} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115757842889 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addoq32.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
18.05.2005, 17:48
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@jellyfish
Start-->Ausfuehren--> regedit loesche mit rechtsklick: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\sw HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\se HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hsa HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I Sollte man Probleme haben, die Einträge zu löschen, Klicke auf Bearbeiten-->Berechtigung und klicke dann auf Vollzugriff -->[Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten Ist von einer Dialer-Seite geladen...... O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F7FCD5EB-FE1D-459C-A7A8-FB0522D6C7D9} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F7FCD5EB-FE1D-459C-A7A8-FB0522D6C7D9} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addoq32.exe (file missing) PC neustarten http://virus-protect.org/onlinescan.html Mache einen Scan mit panda + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.05.2005, 00:03
...neu hier
Themenstarter Beiträge: 5 |
#5
hi sabina,
ich hatte die dateien gelöscht und die seite angeklickt, aber da ist mein internet jedesmal ausgegangen. mittlerweile habe ich sogar nen neuen trojaner drauf. wäre nett, wenn du die neue logfile checken könntest. danke im voraus. -- Logfile of HijackThis v1.99.1 Scan saved at 00:08:19, on 26.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\LXSUPMON.EXE D:\Programme\AVPersonal\AVSched32.EXE D:\Programme\nero\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe D:\Programme\Office\FINDFAST.EXE D:\Programme\Office\OSA.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\nero\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Linda\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.findin.org/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findin.org/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kamelclub.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findin.org/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\Programme\nero\InCD\InCD.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = D:\Programme\Office\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115757842889 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Programme\nero\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
26.05.2005, 15:30
Ehrenmitglied
Beiträge: 29434 |
#6
jellyfish
versuche noch einmal auf meine Seite zu kommen (mit dem IE), ich hab was umgestellt und berichte, ob der IE immer noch abstuerzt. dann lade: #Alternativbrowser zum IE Firefox http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html und gehe mit dem Firefox auf meine Seite, mache aber den Panda-Scan mit dem IE (sonst funktioniert es nicht) Vergiss dann nicht, mir zu posten, was der Panda gefunden hat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.05.2005, 13:42
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
28.05.2005, 01:22
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@jellyfish
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.findin.org/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findin.org/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findin.org/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/ PC neustarten •CWShredder http://virus-protect.org/antispywaretools.html * Double-click on CWShredder.exe. WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! * Click "Fix ->" und click "OK" * CWShredder scannen lassen * Click "Next->" und dann "Exit". •Ad-aware SE Personal 1.05 Updated http://virus-protect.org/antispywaretools.html Laden--> Updaten-->Konfigurieren http://virus-protect.org/adaware.html #VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2005, 12:24
...neu hier
Themenstarter Beiträge: 5 |
#9
hi sabina,
hier die logs vom ad-aware und hijackthis: Lavasoft Ad-aware Personal Build 6.181 Logfile created on :Mittwoch, 1. Juni 2005 12:21:26 Created with Ad-aware Personal, free for private use. Using reference-file :01R347 26.10.2004 ______________________________________________________ Ad-aware Settings ========================= Set : Activate in-depth scan (Recommended) Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep scan registry 01.06.2005 12:21:26 - Scan started. (Smart mode) Listing running processes ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ #:1 [smss.exe] FilePath : \SystemRoot\System32\ ThreadCreationTime : 01.06.2005 10:20:33 BasePriority : Normal #:2 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ThreadCreationTime : 01.06.2005 10:20:36 BasePriority : High #:3 [services.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.06.2005 10:20:36 BasePriority : Normal FileSize : 99 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Anwendung f InternalName : services.exe OriginalFilename : services.exe ProductName : Betriebssystem Microsoft Created on : 18.08.2001 12:00:00 Last accessed : 01.06.2005 09:41:41 Last modified : 18.08.2001 12:00:00 #:4 [lsass.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.06.2005 10:20:36 BasePriority : Normal FileSize : 11 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe OriginalFilename : lsass.exe ProductName : Microsoft Created on : 18.08.2001 12:00:00 Last accessed : 01.06.2005 09:41:41 Last modified : 18.08.2001 12:00:00 #:5 [svchost.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.06.2005 10:20:37 BasePriority : Normal FileSize : 12 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 12:00:00 Last accessed : 01.06.2005 09:41:41 Last modified : 18.08.2001 12:00:00 #:6 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 01.06.2005 10:20:37 BasePriority : Normal FileSize : 12 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 12:00:00 Last accessed : 01.06.2005 09:41:41 Last modified : 18.08.2001 12:00:00 #:7 [lexbces.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.06.2005 10:20:38 BasePriority : Normal FileSize : 293 KB FileVersion : 7.1 ProductVersion : 7.1 Copyright : (C) 1993 - 2001 Lexmark International, Inc. CompanyName : Lexmark International, Inc. FileDescription : LexBce Service InternalName : LexBce Service OriginalFilename : LexBceS.exe ProductName : MarkVision for Windows (32 bit) Created on : 09.10.2001 15:29:27 Last accessed : 01.06.2005 09:41:41 Last modified : 09.10.2001 15:29:27 #:8 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.06.2005 10:20:38 BasePriority : Normal FileSize : 50 KB FileVersion : 5.1.2600.0 (XPClient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe OriginalFilename : spoolsv.exe ProductName : Microsoft Created on : 18.08.2001 12:00:00 Last accessed : 01.06.2005 09:41:41 Last modified : 18.08.2001 12:00:00 #:9 [lexpps.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.06.2005 10:20:38 BasePriority : Normal FileSize : 166 KB FileVersion : 7.1 ProductVersion : 7.1 Copyright : (C) 1993 - 2001 Lexmark International, Inc. CompanyName : Lexmark International, Inc. FileDescription : LEXPPS.EXE InternalName : LEXPPS OriginalFilename : LEXPPS.EXE ProductName : MarkVision for Windows (32 bit) Created on : 09.10.2001 15:26:48 Last accessed : 01.06.2005 09:41:41 Last modified : 09.10.2001 15:26:48 #:10 [explorer.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 01.06.2005 10:20:38 BasePriority : Normal FileSize : 980 KB FileVersion : 6.00.2600.0000 (xpclient.010817-1148) ProductVersion : 6.00.2600.0000 CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer OriginalFilename : EXPLORER.EXE ProductName : Betriebssystem Microsoft Created on : 18.08.2001 12:00:00 Last accessed : 01.06.2005 10:03:04 Last modified : 18.08.2001 12:00:00 #:11 [lxsupmon.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 01.06.2005 10:20:39 BasePriority : Normal FileSize : 799 KB FileVersion : 2, 2, 64, 1 ProductVersion : 2, 2, 64, 1 Copyright : Copyright CompanyName : Lexmark FileDescription : Supplies Monitor InternalName : LXSUPMON OriginalFilename : LXSUPMON.RC ProductName : Lexmark Supplies Monitor Created on : 09.10.2001 16:08:01 Last accessed : 01.06.2005 10:20:32 Last modified : 09.10.2001 16:08:01 #:12 [incd.exe] FilePath : D:\Programme\nero\InCD\ ThreadCreationTime : 01.06.2005 10:20:39 BasePriority : Normal FileSize : 1196 KB FileVersion : 4, 0, 10, 0 ProductVersion : 4, 0, 10, 0 Copyright : Copyright (c) Ahead Software 1996-2003, Karlsbad, Germany CompanyName : Ahead Software AG FileDescription : InCD InternalName : InCD OriginalFilename : InCD.exe ProductName : InCD Created on : 12.05.2005 15:14:24 Last accessed : 01.06.2005 09:41:47 Last modified : 23.10.2003 17:33:02 #:13 [e_s4i0h2.exe] FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ ThreadCreationTime : 01.06.2005 10:20:39 BasePriority : Normal FileSize : 97 KB FileVersion : 3.00 ProductVersion : 3.00 Copyright : Copyright (C) SEIKO EPSON CORP. 2003 CompanyName : SEIKO EPSON CORPORATION FileDescription : EPSON Status Monitor 3 InternalName : E_S4I0H2 OriginalFilename : E_S4I0H2.EXE ProductName : EPSON Status Monitor 3 Created on : 20.05.2005 10:12:06 Last accessed : 01.06.2005 10:20:32 Last modified : 11.09.2003 03:00:00 #:14 [ctfmon.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 01.06.2005 10:20:40 BasePriority : Normal FileSize : 13 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON OriginalFilename : CTFMON.EXE ProductName : Microsoft Created on : 18.08.2001 12:00:00 Last accessed : 01.06.2005 10:20:32 Last modified : 18.08.2001 12:00:00 #:15 [reader_sl.exe] FilePath : C:\Programme\Adobe\Acrobat 7.0\Reader\ ThreadCreationTime : 01.06.2005 10:20:40 BasePriority : Normal FileSize : 29 KB FileVersion : 7.0.0.0 ProductVersion : 7.0.0.0 Copyright : Copyright Adobe Systems Incorporated 2004 CompanyName : Adobe Systems Incorporated FileDescription : Adobe Acrobat SpeedLauncher OriginalFilename : AcroSpeedLaunch.exe ProductName : Adobe Acrobat Created on : 14.12.2004 03:44:06 Last accessed : 01.06.2005 10:20:32 Last modified : 14.12.2004 03:44:06 #:16 [findfast.exe] FilePath : D:\Programme\Office\ ThreadCreationTime : 01.06.2005 10:20:40 BasePriority : Normal FileSize : 108 KB FileVersion : 8.0 ProductVersion : 8.0 Copyright : Copyright CompanyName : Microsoft Corporation FileDescription : Microsoft Office-Indexerstellung InternalName : FINDFAST OriginalFilename : FINDFAST.EXE ProductName : Microsoft Created on : 17.10.1997 22:00:00 Last accessed : 01.06.2005 10:20:40 Last modified : 17.10.1997 22:00:00 #:17 [osa.exe] FilePath : D:\Programme\Office\ ThreadCreationTime : 01.06.2005 10:20:40 BasePriority : Normal FileSize : 50 KB Created on : 17.10.1997 22:00:00 Last accessed : 01.06.2005 10:20:40 Last modified : 17.10.1997 22:00:00 #:18 [avguard.exe] FilePath : D:\Programme\AVPersonal\ ThreadCreationTime : 01.06.2005 10:20:45 BasePriority : Normal FileSize : 234 KB FileVersion : 6.30.00.06 ProductVersion : 6.30.00.06 Copyright : Copyright CompanyName : H+BEDV Datentechnik GmbH FileDescription : Antivirus Service for Windows XP/2000/NT InternalName : NTGuard OriginalFilename : Guard.exe ProductName : Windows XP/2000/XP Guard Service Created on : 01.03.2005 13:19:20 Last accessed : 01.06.2005 09:41:55 Last modified : 01.03.2005 13:19:20 #:19 [avwupsrv.exe] FilePath : D:\Programme\AVPersonal\ ThreadCreationTime : 01.06.2005 10:20:46 BasePriority : Normal FileSize : 52 KB FileVersion : 6.30.00.02 ProductVersion : 6.30.00.02 Copyright : Copyright CompanyName : H+BEDV Datentechnik GmbH, Germany FileDescription : AntiVir Software Update Service for Windows InternalName : AntiVir Update Service OriginalFilename : AVWUpSrv.exe ProductName : AntiVir Update Service for Windows XP, 2000, NT Created on : 09.05.2005 12:25:21 Last accessed : 01.06.2005 09:41:55 Last modified : 18.02.2005 12:34:54 #:20 [incdsrv.exe] FilePath : D:\Programme\nero\InCD\ ThreadCreationTime : 01.06.2005 10:20:46 BasePriority : Normal FileSize : 768 KB FileVersion : 4, 0, 10, 0 ProductVersion : 4, 0, 10, 0 Copyright : Copyright CompanyName : AHEAD Software FileDescription : incdsrv InternalName : incdsrv OriginalFilename : incdsrv.exe ProductName : AHEAD Software incdsrv Created on : 12.05.2005 15:14:25 Last accessed : 01.06.2005 09:41:55 Last modified : 23.10.2003 17:30:04 #:21 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 01.06.2005 10:20:47 BasePriority : Normal FileSize : 76 KB FileVersion : 6.14.10.5656 ProductVersion : 6.14.10.5656 Copyright : (C) NVIDIA Corporation. All rights reserved. CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 56.56 InternalName : NVSVC OriginalFilename : nvsvc32.exe ProductName : NVIDIA Driver Helper Service, Version 56.56 Created on : 04.09.2004 21:07:45 Last accessed : 01.06.2005 09:41:41 Last modified : 04.02.2004 18:37:00 #:22 [ad-aware.exe] FilePath : D:\PROGRA~1\Lavasoft\AD-AWA~1\ ThreadCreationTime : 01.06.2005 10:21:09 BasePriority : Normal FileSize : 668 KB FileVersion : 6.0.1.181 ProductVersion : 6.0.0.0 Copyright : Copyright CompanyName : Lavasoft Sweden FileDescription : Ad-aware 6 core application InternalName : Ad-aware.exe OriginalFilename : Ad-aware.exe ProductName : Lavasoft Ad-aware Plus Created on : 05.09.2004 17:56:57 Last accessed : 01.06.2005 10:21:08 Last modified : 12.07.2003 19:00:20 Memory scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started deep registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Deep registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Deep scanning and examining files (C ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 12:22:57 Scan complete Summary of this scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Total scanning time :00:01:30:861 Objects scanned :42188 Objects identified :0 Objects ignored :0 New objects :0 --- Logfile of HijackThis v1.99.1 Scan saved at 12:27:05, on 01.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\LXSUPMON.EXE D:\Programme\nero\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE C:\WINDOWS\System32\ctfmon.exe D:\Programme\Office\FINDFAST.EXE D:\Programme\Office\OSA.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\nero\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Dokumente und Einstellungen\Linda\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\Programme\nero\InCD\InCD.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = D:\Programme\Office\OSA.EXE O4 - Global Startup: SpySubtract.lnk = D:\cw\SpySub.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115757842889 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Programme\nero\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
01.06.2005, 12:28
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@jellyfish
Der PC ist soweit sauber, jedoch wird das nicht so bleiben, wenn du nicht die Sicherheits-Windwosupdates machst WindowsUpdates installieren http://virus-protect.org/seite1.html Wie kann ich das Service Pack 2 installieren? Sie können Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren. Installation über Windows Update (Internet) www.windowsupdate.com 1. Wählen Sie im Start-Menü den Befehl Windows Update. Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt). 2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren. Installation von CD 1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein. 2. Klicken Sie nach dem Autostart auf weiter. 3. Lesen Sie aufmerksam die Informationen Was sie wissen sollten, bevor sie mit der Installation beginnen. 4. Starten Sie das Setup, in dem Sie Jetzt installieren klicken. 5. Folgen Sie den weiteren Anweisungen. Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist. Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.06.2005, 16:56
...neu hier
Beiträge: 9 |
#11
hallo leute!
bin kurz vorm verzweifeln, da ich ein rösserl trojanischer abstammung eingefangen habe(oder es mich)!!! hijackThis ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 17:10:57, on 07.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\msja.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\Program Files\E-Color\Registration\SonnReg.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\syswi32.exe c:\xxxxx.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: Class - {FC344FA8-CC15-2847-A8F1-50D9B4E50E70} - C:\WINDOWS\system32\apiiu32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [E-Color Registration] C:\Program Files\E-Color\Registration\SonnReg.exe O4 - HKLM\..\Run: [IncredimailDownloader] C:\Downloads\incredimail_install.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [syswi32.exe] C:\WINDOWS\system32\syswi32.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\RunOnce: [msja.exe] C:\WINDOWS\msja.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094070952468 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe würde mich freuen, wenn ihr mir mit rat und tat zur seite stehen könnt, 1000 dank shiva1 |
|
|
||
08.06.2005, 17:17
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@shiva1
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ 11Fßä#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I] •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\syswi32.exe c:\xxxxx.exe C:\WINDOWS\system32\apiiu32.dll C:\Downloads\incredimail_install.exe C:\WINDOWS\msja.exe PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: Class - {FC344FA8-CC15-2847-A8F1-50D9B4E50E70} - C:\WINDOWS\system32\apiiu32.dll O4 - HKLM\..\Run: [E-Color Registration] C:\Program Files\E-Color\Registration\SonnReg.exe O4 - HKLM\..\Run: [IncredimailDownloader] C:\Downloads\incredimail_install.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [syswi32.exe] C:\WINDOWS\system32\syswi32.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\RunOnce: [msja.exe] C:\WINDOWS\msja.exe PC neustarten Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken. ------------------------------------------------------------------------------------------------------ CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html •Antivirus (free)--> updaten Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml mache einen Komplettscan (poste mir dann das Log vom Scan) #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein mache einen Onlinescan mit PANDA (wenn der Antivirus "meckert"--> nicht beachten"--> poste alles http://virus-protect.org/onlinescan.html + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.06.2005, 13:15
...neu hier
Beiträge: 9 |
#13
hallo sabina!
konnte leider keine datei mit dem namen (O4 - HKLM\..\RunOnce: [msja.exe] C:\WINDOWS\msja.exe) finden?! nach dem neustart (nach der killbox) wurde eine suchmeldung nach dieser datei ausgegeben! danke im voraus shiva1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: Class - {75D8DFCE-83E6-DCD3-D9FE-65461039AC7F} - C:\WINDOWS\system32\d3tj.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [E-Color Registration] C:\Program Files\E-Color\Registration\SonnReg.exe O4 - HKLM\..\Run: [IncredimailDownloader] C:\Downloads\incredimail_install.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [syswi32.exe] C:\WINDOWS\system32\syswi32.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [sdkke32.exe] C:\WINDOWS\sdkke32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094070952468 O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcri32.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
11.06.2005, 14:45
Ehrenmitglied
Beiträge: 29434 |
#14
shiva1
alles noch mal...Punkt fuer Punkt, vor allem den Report vom Antivirus Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ANDERER NAME :fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ 11Fßä#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I] Fixe mit dem HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: Class - {75D8DFCE-83E6-DCD3-D9FE-65461039AC7F} - C:\WINDOWS\system32\d3tj.dll O4 - HKLM\..\Run: [IncredimailDownloader] C:\Downloads\incredimail_install.exe O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [syswi32.exe] C:\WINDOWS\system32\syswi32.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [sdkke32.exe] C:\WINDOWS\sdkke32.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcri32.exe PC neustarten Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken. ------------------------------------------------------------------------------------------------------ CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html •Antivirus (free) Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien mache einen Komplettscan (poste mir dann das Log vom Scan) #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein Gehe wieder in den Normalmodus mache einen Onlinescan mit PANDA (wenn der Antivirus "meckert"--> nicht beachten"--> poste alles http://virus-protect.org/onlinescan.html + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.06.2005, 23:51
...neu hier
Beiträge: 9 |
#15
hallo sabina!
danke, bis jetzt ist alles gut gegangen - aber der abschluss mit dem PANDA haut nicht hin?! neues log vom hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 00:01:42, on 12.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094070952468 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe antivirus log: Erstellungsdatum der Reportdatei: Samstag, 11. Juni 2005 19:27 AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1047 vom 07.06.2005 Hauptptogramm 6.31.00.03 vom 10.05.2005 VDF-Datei 6.31.0.37 (0) vom 11.06.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 178728 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-WURGE-0001 Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ Email ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 1) Benutzername: Artur Computername: SHIVA Prozessor: Pentium Arbeitsspeicher: 523808 KB frei Versionsinformationen: AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24 AVEWIN32.DLL : 6.31.0.5 823808 11.06.2005 19:25:58 AVGNT.EXE : 6.31.00.01 168039 07.06.2005 11:34:22 AVGUARD.EXE : 6.31.00.01 238120 07.06.2005 11:34:22 GUARDMSG.DLL : 6.31.00.01 98344 07.06.2005 11:34:24 AVGCMSG.DLL : 6.31.00.00 295029 07.06.2005 11:34:22 AVGNTDW.SYS : 6.31.00.01 32896 07.06.2005 11:34:22 AVPACK32.DLL : 6.31.00.03 323664 07.06.2005 11:34:22 AVGETVER.DLL : 6.30.00.00 24576 03.03.2005 17:09:34 AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24 AVSHLEXT.DLL : 6.30.00.01 40960 03.03.2005 17:09:36 AVSched32.EXE : 6.30.00.00 110632 03.03.2005 17:09:36 AVSched32.DLL : 6.30.00.00 122880 03.03.2005 17:09:36 AVREG.DLL : 6.30.00.03 41000 03.03.2005 17:09:36 AVRep.DLL : 6.31.00.08 1155112 11.06.2005 19:26:10 INETUPD.EXE : 6.31.00.02 249915 07.06.2005 11:34:24 INETUPD.DLL : 6.31.00.02 159744 07.06.2005 11:34:24 CTL3D32.DLL : 2.31.000 27136 23.08.2001 14:00:00 MFC42.DLL : 6.00.8665.0 995383 23.08.2001 14:00:00 MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920 MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 03:43:26 CTL3DV2.DLL : 2.26.000 26832 30.11.1994 17:28:34 Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: /ah /bask /ns Startmodus: Markierte Laufwerke Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [X] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [ ] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: hoch Laufwerke: A: Diskettenlaufwerk C: Festplatte D: Festplatte E: CDRom G: CDRom Start des Suchlaufs: Samstag, 11. Juni 2005 19:27 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Laufwerk: C: Volume ID: ShivaII Seri*hier nicht!* No.: C70-9CFD C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MainPean.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Possibleextensionhijack.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Possibleextensionhijack1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\Artur NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Artur\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\LocalService NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\NetworkService NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\AVPersonal\INFECTED AIBUQ.DLL.001 [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! AIBUQ.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! BMPWK.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! CCDHN.DLL.001 [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! CCDHN.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! CREF32.EXE.VIR [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.BQ WURDE GELÖSCHT! FHBZN.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! IWDXQ.DLL.001 [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! IWDXQ.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! KZCVM.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! LVRBV.DLL.001 [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! LVRBV.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! MLARQ.DLL.001 [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! MLARQ.DLL.002 [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! MLARQ.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! NAKQV.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! NKMWK.DLL.001 [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! NKMWK.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! OLMQA.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! ONBSS.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! OQWDE.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! PVREK.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! UXKDU.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! VNIDH.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! VVZAX.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! WOHLF.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! YQDLB.DLL.VIR [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS ADarku12.dat:crrujk [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! addaz32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! addji.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! addms32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! addrp.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! addtg.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! addxm32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! addyl32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! AErroru.dat:ikveuc [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! AErroru.dat:absqok [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! AExpou.dat:jvsfrd [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! AExpou.dat:hphamu [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! amsdb.txt:ftqoaf [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! AOffsetu.dat:tblwqu [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! apict32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! apicx.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! apidy.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! apigd.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! apiiq32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! apiku32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! apiyj.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! appch32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! appjg32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! appqk32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! apptt.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! arucd.log:xujtcp [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! Ascd_tmp.ini:cnkslo [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! atlal.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! atlew32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! atluj.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! atlzi.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! AUSBA2.INI:uhtlka [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! AUSBA2.INIveyhv [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! BadPixelInfo.txt:mhpmel [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! bbixh.dat:howejg [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! bbixh.dat:gwednr [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! bguor.txt:lojqhw [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! bkett.txt:shwjgd [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Blaue Spitzen 16.bmp:epbvbg [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Blaue Spitzen 16.bmp:eahayv [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! bootstat.dat:ggilet [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! clock.avi:wqubdr [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! clock.avi:lihoio [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! comsetup.log:iazxda [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! control.ini:ynwujz [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! control.ini:yhbqyw [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! control.ini:sqzwxt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! control.ini:lvycda [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! control.ini:exbcav [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! crih.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! crjj32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! crtv32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! crwd.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! crxa32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! d3ga32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! d3hm.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! d3hv.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! d3ql32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! dahotfix.log:xxupcg [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! dahotfix.log:rohhlj [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! dahotfix.log:eawakm [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! dahotfix.log:djztdq [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! dahotfix.log:askcyk [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! desktop.ini:xzuxau [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! DirectX.log:wobnzn [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! DirectX.log:tppgyq [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! DirectX.logkvzof [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! dlthe.log:vdadze [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! DtcInstall.log:xbhoep [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! DtcInstall.log:odipvs [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! DtcInstall.log:mqitsa [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! DUSB2AR.INI:ovtjtp [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! DUSB2AR.INI:jxwfbx [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! DUSB2AR.INI:ccedgl [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! egcjw.dat:hebvxu [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! eReg.dat:opuabx [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! erwjy.log:dblibe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! erwjy.log:bwrxiw [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! explorer.scf:uyhkdh [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ezqws.txt:gjqvbo [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! FaxSetup.log:xjopyt [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! FaxSetup.log:wcvwdo [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! FaxSetup.log:udwiin [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! FaxSetup.log:txjclg [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! Feder.bmp:mzzxxs [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! fezbf.dat:zkiivq [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! fmpoa.txt:qkyvae [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! fuyjv.dat:msluib [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! fzzpy.log:eztada [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Fächer.bmp:gfbjll [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Gain6.dat:mdpwcx [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! gogme.log:mfkeuc [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Granit.bmp:wzmffk [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! hnjyf.log:yguofn [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! hnjyf.log:kfvose [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! hnjyf.log:egcjwm [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! iaucu.txt:whvpqx [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! ienl32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! IEPatchUninstall.log:fezbfi [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! ieqv32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ierx32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! iesw32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! iezx.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! imsins.BAK:htpybx [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! imsins.BAK:hmiilg [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! imsins.BAK:fifpvz [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ipgr.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! ipud32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! iumkk.txt:tlmcom [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! iumkk.txt:auidwi [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! jakxj.txt:anbngr [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! javagc32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! javara.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! javavp.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! javawb.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! joyvt.log:mmeiqw [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! joyvt.log:kjnruc [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Kaffeetasse.bmp:jsgwhp [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB820291.log:gtzxpn [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB820291.log:bfocdn [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB821253.log:rygeue [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB821253.log:cszbba [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB823182.log:zswisr [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB823182.log:swlrwi [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB823182.log:qurdkp [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB824141.log:icacvq [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB825119.log:rtpomc [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB826942.log:adlipa [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB833987.log:hbtnft [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB839643.log:zbeshv [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB839643.log:gwozip [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB839643.log:fbgccn [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB840374.log:zsajkn [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB841356.log:scwgbf [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB841533.log:xczhey [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB841533.log:dgrlel [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB842773.log:uzmwid [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! KB842773.log:sttoey [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB873339.logzehdo [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB873339.log:lgkthz [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB873376.log:kdplvq [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB885835.log:vhkqgw [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB885835.log:mzecco [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! KB885836.log:iawmxr [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! KB885836.log:egdyjc [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! kppvo.txt:saeuxm [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! lexirom.ini:hjhkph [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! lnvwy.dat:xjanse [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! mfcey.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! mfchr.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! mfcrl32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! mfcst32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! mfcvg.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! MF_C420.lfa:niqgoy [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! MF_C425.lfa:jjnwrx [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! mozver.dat:gjbtqi [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! mp3wavsolutions.INI:fgmpfv [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! mrytq.log:xhfczg [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! mrytq.log:iswjts [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! msbj.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! msdfmap.ini:rfciqu [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! msgsocm.log:hryja [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! msjc.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! mspy.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! msti32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! msug.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! msxd.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! msxk.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! msza32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! mzzxx.txt:aloonc [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! netnj.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! netqq32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! netwl32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! nsreg.dat:dybzcd [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ntab.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! ntdtcsetup.log:qiczuf [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ntdtcsetup.log:auffjg [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ntgg.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! ntla32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ntph32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! nttf32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! nzagi.dat:jjuepp [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! n_amqcon.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_ayfpfw.log [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_bdjegw.dat [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_dsxjmm.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_dwkewm.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.OQ.1 WURDE GELÖSCHT! n_fcvcdk.log [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_hfhudo.log [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_hyfpfm.log [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_jqkffv.dat [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_ogksto.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_palkti.dat [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_qjyyed.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_sezmjb.log:olaxoz [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! n_syclhb.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_toerga.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_tzyron.log [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_uevqww.dat [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_uhciqz.dat [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_uygwhy.log [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_xywyyo.dat [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_yawote.log [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_ziuigt.log [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! n_zzwvai.txt [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! ocmsn.log:bymhbu [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ODBC.INI:tvyklr [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! ODBC.INI:egymdc [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ODBCINST.INI:cwvtdq [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! OEWABLog.txt:mkkmad [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! OpPrintServer.INI:xzrrxm [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! OpPrintServer.INI:tzfmex [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! OpPrintServer.INI:foelwd [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! oqfwy.dat:ddmthp [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! pdxxf.dll [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! Präriewind.bmp:ygxyqn [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Präriewind.bmp:fkcrun [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! Q814995.log:ihhdsq [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! Q819696.log:oysnhf [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! QSHELF.INI:uuwjsu [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! regopt.log:uebwrk [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! regopt.log:nvppme [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! regopt.log:jetmfu [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Rhododendron.bmp:oqrmty [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Rhododendron.bmp:gzwshf [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! rtpom.log:hchbyy [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! sanlt.log:twjqjy [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Santa Fe-Stuck.bmp:yspybh [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! Santa Fe-Stuck.bmp:xwturh [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Santa Fe-Stuck.bmp:mfuclm [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! Santa Fe-Stuck.bmp:dbcife [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Santa Fe-Stuck.bmp:cfdrhe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! scunin.dat:lwuvda [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! ScUnin.pif:vcvnhh [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! ScUnin.pif:ugwfbh [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! ScUnin.pif:qwmzlj [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! sdkbr32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! sdkjk32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! sdkkk.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! sdkor.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! sdktb.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! Seifenblase.bmp:fgehfx [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! setupact.log:ktgra [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! setuperr.log:ctszpy [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! setuplog.txt:ikhvve [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! svcpack.log:vuleri [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! svcpack.log:ixwelb [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! sysaj.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! sysbu.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! syseq.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! sysgu32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! sysho32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! syspo32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! system.ini:jvvcnj [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! system.ini:bpatiu [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! system.ini:bkaaxo [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! syswz32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! sysyu.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! tcibl.dat:tqlyce [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! tcibl.dat:koyulz [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! tcibl.dat:bvfqpl [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! tcibl.dat:ayprfm [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! tsoc.log:mqdeep [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! tsoc.log:dpizfj [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! twpcf.log:medttb [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! twpcf.log:fvxdqk [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! twpcf.log:ddsuyh [FUND!] Ist das Trojanische Pferd TR/Agent.BI Nach Rückfrage nicht gelöscht! udwii.txt:ocvnfo [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! vb.ini:yviism [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! vbaddin.ini:wdlzsr [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! vbaddin.ini:efvynl [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! winaa32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! Winamp.ini:bjyvhz [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! winampa.ini:xzorqx [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! winampa.ini:tjasax [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! wininit.ini:qayfka [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! winlk32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! winnt.bmp:nelzlh [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! winnt256.bmp:vslhan [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! winnt256.bmp:eldlws [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! winnt256.bmp:ecbnvu [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! winok32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! winru32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! winru32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! winrw32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! wmprfDEU.prx:ltiwtb [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! wmprfDEU.prx:ibrknk [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! wmsetup.log:hdrylj [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! WMSysPr9.prx:rycnhg [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! WMSysPr9.prx:osdmup [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! WMSysPrx.prx:jszale [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! wqubd.dat:dmscvd [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! xbjro.logawbpz [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! xpsp1hfm.log:zbeonh [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! xytae.txt:oypzsy [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! xytae.txt:ibhgjb [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! yzsrp.txt:mucthr [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! Zapotek.bmp:azzifs [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! zbesh.log:oynoki [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! zkirc.log:gzhmmi [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:dcdznz [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! _default.pif:dbgdmk [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! _default.pif:dasroz [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:czdqki [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! _default.pif:cnivbl [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! _default.pif:chhuxa [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! _default.pif:cegwpz [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! _default.pif:bxuycr [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! _default.pif:btqbgh [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:blmbik [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! _default.pif:bjtyhq [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:bguorb [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! _default.pif:bayxhs [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:arqoid [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:aknufs [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:ajygst [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:aixrco [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! _default.pif:aaanps [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! C:\WINDOWS\system32 addan32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! addcg.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! addlu.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! addmp.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! addmz32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! addtl.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! addtl.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! adduj32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! addvc32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! addwc32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! apiwy.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! apizg.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! appkh32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! appnd32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! appov.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! apptr.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! appul.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! atlfx32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! atlhl.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! atlqj.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! atlvj.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! cmd32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Delf.og.2.C WURDE GELÖSCHT! crao32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! crmr.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! crto32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! crvs32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! crxj32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! cryi32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! d3nx.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! d3rb.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! d3vb32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! d3wb.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! d3xh32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! iebx32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! iecf.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! iehk.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! iemf32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ieoa32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! ieya.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! ipcf32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! ipiv32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ipxb32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! javafi32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! javaiu32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! javask32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! javazm32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! mfcri32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM Konnte nicht gelöscht werden! mfcrv.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! mfcsj.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! msbl.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! msqi.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! netoe32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! neton32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! netyu32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! ntkw.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! ntng.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! ntrf.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! nttf.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! sdkba32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! sdkem32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! sdket32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! sdkih32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! sdkom32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! sdkpj.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! sdkuu.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! sysbw.exe [FUND!] Ist das Trojanische Pferd TR/Agent.EM WURDE GELÖSCHT! syseg32.exe [FUND!] Ist das Trojanische Pferd TR/Agent.BI WURDE GELÖSCHT! sysgx.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8 WURDE GELÖSCHT! sysjp32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! windr32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! wines.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! wingc32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! winqf32.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9 WURDE GELÖSCHT! winvz32.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11 WURDE GELÖSCHT! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\Temp ZLT075fa.TMP Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Laufwerk: D: Volume ID: Seri*hier nicht!* No.: DCBD-5ADA Fehler beim Wechsel in das Verzeichnis System Volume Information Ende des Suchlaufs: Samstag, 11. Juni 2005 19:59 Benötigte Zeit: 32:41 min 4309 Verzeichnisse wurden durchsucht 95465 Dateien wurden geprüft 26 Warnungen wurden ausgegeben 417 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 419 Viren bzw. unerwünschte Programme wurden gefunden Erstellungsdatum der Reportdatei: Samstag, 11. Juni 2005 21:49 AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1047 vom 07.06.2005 Hauptptogramm 6.31.00.03 vom 10.05.2005 VDF-Datei 6.31.0.37 (0) vom 11.06.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 178728 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-WURGE-0001 Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ Email ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 1) Benutzername: Artur Computername: SHIVA Prozessor: Pentium Arbeitsspeicher: 523808 KB frei Versionsinformationen: AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24 AVEWIN32.DLL : 6.31.0.5 823808 11.06.2005 19:25:58 AVGNT.EXE : 6.31.00.01 168039 07.06.2005 11:34:22 AVGUARD.EXE : 6.31.00.01 238120 07.06.2005 11:34:22 GUARDMSG.DLL : 6.31.00.01 98344 07.06.2005 11:34:24 AVGCMSG.DLL : 6.31.00.00 295029 07.06.2005 11:34:22 AVGNTDW.SYS : 6.31.00.01 32896 07.06.2005 11:34:22 AVPACK32.DLL : 6.31.00.03 323664 07.06.2005 11:34:22 AVGETVER.DLL : 6.30.00.00 24576 03.03.2005 17:09:34 AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24 AVSHLEXT.DLL : 6.30.00.01 40960 03.03.2005 17:09:36 AVSched32.EXE : 6.30.00.00 110632 03.03.2005 17:09:36 AVSched32.DLL : 6.30.00.00 122880 03.03.2005 17:09:36 AVREG.DLL : 6.30.00.03 41000 03.03.2005 17:09:36 AVRep.DLL : 6.31.00.08 1155112 11.06.2005 19:26:10 INETUPD.EXE : 6.31.00.02 249915 07.06.2005 11:34:24 INETUPD.DLL : 6.31.00.02 159744 07.06.2005 11:34:24 CTL3D32.DLL : 2.31.000 27136 23.08.2001 14:00:00 MFC42.DLL : 6.00.8665.0 995383 23.08.2001 14:00:00 MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920 MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 03:43:26 CTL3DV2.DLL : 2.26.000 26832 30.11.1994 17:28:34 Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [X] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [ ] Nicht verändern [X] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: hoch Laufwerke: A: Diskettenlaufwerk C: Festplatte D: Festplatte E: CDRom G: CDRom Start des Suchlaufs: Samstag, 11. Juni 2005 21:49 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchWCADW9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MainPean.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Possibleextensionhijack.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Possibleextensionhijack1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\Artur NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Artur\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrC Dieser Beitrag wurde am 12.06.2005 um 00:02 Uhr von shiva1 editiert.
|
|
|
||
seit gestern hab ich diesen Trojaner auf meinem Rechner: TR/StartPa.DU.DLL.1
Ich hab schon adaware, spybot, cwshredder, hijack.this und antivir durchlaufen lassen und danach noch, wie auch im beitrag von toro, mit www.billsway.com/... .
das ist das ergebnis:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I\Enum]
jetzt weiß ich nur nicht, ob und welche ich davon löschen soll; und ob das soweit überhaupt richtig war.
wäre nett, wenn ihr mir helfen könntet.