Problem mit Trojaner TR/StartPa.DU.DLL.1

#1 Hallo an alle,

seit gestern hab ich diesen Trojaner auf meinem Rechner: TR/StartPa.DU.DLL.1
Ich hab schon adaware, spybot, cwshredder, hijack.this und antivir durchlaufen lassen und danach noch, wie auch im beitrag von toro, mit www.billsway.com/... .

das ist das ergebnis:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I\Enum]

jetzt weiß ich nur nicht, ob und welche ich davon löschen soll; und ob das soweit überhaupt richtig war.

wäre nett, wenn ihr mir helfen könntet.

#2 Damit kann man dir schlecht helfen.
Poste mal die ganze Logfile von HijackThis
Rolfs

#3 hier die logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:46:23, on 11.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
D:\Programme\AVPersonal\AVSched32.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\Office\FINDFAST.EXE
D:\Programme\Office\OSA.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Linda\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [\\MULTIVAC\EPSON] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P16 "\\MULTIVAC\EPSON" /O16 "\\MULTIVAC\EPSON" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O5 "LPT1:" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = D:\Programme\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F7FCD5EB-FE1D-459C-A7A8-FB0522D6C7D9} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F7FCD5EB-FE1D-459C-A7A8-FB0522D6C7D9} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115757842889
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addoq32.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#4 Hallo@jellyfish

Start-->Ausfuehren--> regedit

loesche mit rechtsklick:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\sw
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\se
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hsa

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I


Sollte man Probleme haben, die Einträge zu löschen,

Klicke auf Bearbeiten-->Berechtigung und klicke dann auf Vollzugriff -->[Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.



#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

Ist von einer Dialer-Seite geladen......
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F7FCD5EB-FE1D-459C-A7A8-FB0522D6C7D9} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F7FCD5EB-FE1D-459C-A7A8-FB0522D6C7D9} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addoq32.exe (file missing)

PC neustarten

http://virus-protect.org/onlinescan.html
Mache einen Scan mit panda + berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hi sabina,

ich hatte die dateien gelöscht und die seite angeklickt, aber da ist mein internet jedesmal ausgegangen.
mittlerweile habe ich sogar nen neuen trojaner drauf. wäre nett, wenn du die neue logfile checken könntest.

danke im voraus.

--

Logfile of HijackThis v1.99.1
Scan saved at 00:08:19, on 26.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
D:\Programme\AVPersonal\AVSched32.EXE
D:\Programme\nero\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Office\FINDFAST.EXE
D:\Programme\Office\OSA.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Linda\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.findin.org/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findin.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kamelclub.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findin.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\nero\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = D:\Programme\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115757842889
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Programme\nero\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#6 jellyfish

versuche noch einmal auf meine Seite zu kommen (mit dem IE), ich hab was umgestellt und berichte, ob der IE immer noch abstuerzt.

dann lade:
#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html

und gehe mit dem Firefox auf meine Seite, mache aber den Panda-Scan mit dem IE (sonst funktioniert es nicht)
Vergiss dann nicht, mir zu posten, was der Panda gefunden hat
__________
MfG Sabina

rund um die PC-Sicherheit

#7 hi sabina,

diesmal hat's funktioniert und es wurde nichts gefunden.

#8 Hallo@jellyfish

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.findin.org/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findin.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findin.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/

PC neustarten

•CWShredder
http://virus-protect.org/antispywaretools.html
* Double-click on CWShredder.exe.
WÄHREND des Scanvorganges müssen ALLE
sonstige Anwendungen beendet werden und
alle Browserfenster müssen geschlossen sein!
* Click "Fix ->" und click "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit".

•Ad-aware SE Personal 1.05 Updated
http://virus-protect.org/antispywaretools.html
Laden--> Updaten-->Konfigurieren
http://virus-protect.org/adaware.html
#VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann

gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken
+
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hi sabina,

hier die logs vom ad-aware und hijackthis:

Lavasoft Ad-aware Personal Build 6.181
Logfile created on :Mittwoch, 1. Juni 2005 12:21:26
Created with Ad-aware Personal, free for private use.
Using reference-file :01R347 26.10.2004
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry


01.06.2005 12:21:26 - Scan started. (Smart mode)

Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 01.06.2005 10:20:33
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 01.06.2005 10:20:36
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 01.06.2005 10:20:36
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Anwendung f
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Betriebssystem Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 01.06.2005 09:41:41
Last modified : 18.08.2001 12:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 01.06.2005 10:20:36
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 01.06.2005 09:41:41
Last modified : 18.08.2001 12:00:00

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 01.06.2005 10:20:37
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 01.06.2005 09:41:41
Last modified : 18.08.2001 12:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 01.06.2005 10:20:37
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 01.06.2005 09:41:41
Last modified : 18.08.2001 12:00:00

#:7 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 01.06.2005 10:20:38
BasePriority : Normal
FileSize : 293 KB
FileVersion : 7.1
ProductVersion : 7.1
Copyright : (C) 1993 - 2001 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 09.10.2001 15:29:27
Last accessed : 01.06.2005 09:41:41
Last modified : 09.10.2001 15:29:27

#:8 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 01.06.2005 10:20:38
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 01.06.2005 09:41:41
Last modified : 18.08.2001 12:00:00

#:9 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 01.06.2005 10:20:38
BasePriority : Normal
FileSize : 166 KB
FileVersion : 7.1
ProductVersion : 7.1
Copyright : (C) 1993 - 2001 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 09.10.2001 15:26:48
Last accessed : 01.06.2005 09:41:41
Last modified : 09.10.2001 15:26:48

#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 01.06.2005 10:20:38
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Betriebssystem Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 01.06.2005 10:03:04
Last modified : 18.08.2001 12:00:00

#:11 [lxsupmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 01.06.2005 10:20:39
BasePriority : Normal
FileSize : 799 KB
FileVersion : 2, 2, 64, 1
ProductVersion : 2, 2, 64, 1
Copyright : Copyright
CompanyName : Lexmark
FileDescription : Supplies Monitor
InternalName : LXSUPMON
OriginalFilename : LXSUPMON.RC
ProductName : Lexmark Supplies Monitor
Created on : 09.10.2001 16:08:01
Last accessed : 01.06.2005 10:20:32
Last modified : 09.10.2001 16:08:01

#:12 [incd.exe]
FilePath : D:\Programme\nero\InCD\
ThreadCreationTime : 01.06.2005 10:20:39
BasePriority : Normal
FileSize : 1196 KB
FileVersion : 4, 0, 10, 0
ProductVersion : 4, 0, 10, 0
Copyright : Copyright (c) Ahead Software 1996-2003, Karlsbad, Germany
CompanyName : Ahead Software AG
FileDescription : InCD
InternalName : InCD
OriginalFilename : InCD.exe
ProductName : InCD
Created on : 12.05.2005 15:14:24
Last accessed : 01.06.2005 09:41:47
Last modified : 23.10.2003 17:33:02

#:13 [e_s4i0h2.exe]
FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
ThreadCreationTime : 01.06.2005 10:20:39
BasePriority : Normal
FileSize : 97 KB
FileVersion : 3.00
ProductVersion : 3.00
Copyright : Copyright (C) SEIKO EPSON CORP. 2003
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Status Monitor 3
InternalName : E_S4I0H2
OriginalFilename : E_S4I0H2.EXE
ProductName : EPSON Status Monitor 3
Created on : 20.05.2005 10:12:06
Last accessed : 01.06.2005 10:20:32
Last modified : 11.09.2003 03:00:00

#:14 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 01.06.2005 10:20:40
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
OriginalFilename : CTFMON.EXE
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 01.06.2005 10:20:32
Last modified : 18.08.2001 12:00:00

#:15 [reader_sl.exe]
FilePath : C:\Programme\Adobe\Acrobat 7.0\Reader\
ThreadCreationTime : 01.06.2005 10:20:40
BasePriority : Normal
FileSize : 29 KB
FileVersion : 7.0.0.0
ProductVersion : 7.0.0.0
Copyright : Copyright Adobe Systems Incorporated 2004
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
OriginalFilename : AcroSpeedLaunch.exe
ProductName : Adobe Acrobat
Created on : 14.12.2004 03:44:06
Last accessed : 01.06.2005 10:20:32
Last modified : 14.12.2004 03:44:06

#:16 [findfast.exe]
FilePath : D:\Programme\Office\
ThreadCreationTime : 01.06.2005 10:20:40
BasePriority : Normal
FileSize : 108 KB
FileVersion : 8.0
ProductVersion : 8.0
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft Office-Indexerstellung
InternalName : FINDFAST
OriginalFilename : FINDFAST.EXE
ProductName : Microsoft
Created on : 17.10.1997 22:00:00
Last accessed : 01.06.2005 10:20:40
Last modified : 17.10.1997 22:00:00

#:17 [osa.exe]
FilePath : D:\Programme\Office\
ThreadCreationTime : 01.06.2005 10:20:40
BasePriority : Normal
FileSize : 50 KB
Created on : 17.10.1997 22:00:00
Last accessed : 01.06.2005 10:20:40
Last modified : 17.10.1997 22:00:00

#:18 [avguard.exe]
FilePath : D:\Programme\AVPersonal\
ThreadCreationTime : 01.06.2005 10:20:45
BasePriority : Normal
FileSize : 234 KB
FileVersion : 6.30.00.06
ProductVersion : 6.30.00.06
Copyright : Copyright
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : Antivirus Service for Windows XP/2000/NT
InternalName : NTGuard
OriginalFilename : Guard.exe
ProductName : Windows XP/2000/XP Guard Service
Created on : 01.03.2005 13:19:20
Last accessed : 01.06.2005 09:41:55
Last modified : 01.03.2005 13:19:20

#:19 [avwupsrv.exe]
FilePath : D:\Programme\AVPersonal\
ThreadCreationTime : 01.06.2005 10:20:46
BasePriority : Normal
FileSize : 52 KB
FileVersion : 6.30.00.02
ProductVersion : 6.30.00.02
Copyright : Copyright
CompanyName : H+BEDV Datentechnik GmbH, Germany
FileDescription : AntiVir Software Update Service for Windows
InternalName : AntiVir Update Service
OriginalFilename : AVWUpSrv.exe
ProductName : AntiVir Update Service for Windows XP, 2000, NT
Created on : 09.05.2005 12:25:21
Last accessed : 01.06.2005 09:41:55
Last modified : 18.02.2005 12:34:54

#:20 [incdsrv.exe]
FilePath : D:\Programme\nero\InCD\
ThreadCreationTime : 01.06.2005 10:20:46
BasePriority : Normal
FileSize : 768 KB
FileVersion : 4, 0, 10, 0
ProductVersion : 4, 0, 10, 0
Copyright : Copyright
CompanyName : AHEAD Software
FileDescription : incdsrv
InternalName : incdsrv
OriginalFilename : incdsrv.exe
ProductName : AHEAD Software incdsrv
Created on : 12.05.2005 15:14:25
Last accessed : 01.06.2005 09:41:55
Last modified : 23.10.2003 17:30:04

#:21 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 01.06.2005 10:20:47
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.14.10.5656
ProductVersion : 6.14.10.5656
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 56.56
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 56.56
Created on : 04.09.2004 21:07:45
Last accessed : 01.06.2005 09:41:41
Last modified : 04.02.2004 18:37:00

#:22 [ad-aware.exe]
FilePath : D:\PROGRA~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 01.06.2005 10:21:09
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 05.09.2004 17:56:57
Last accessed : 01.06.2005 10:21:08
Last modified : 12.07.2003 19:00:20

Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Deep scanning and examining files (C
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

12:22:57 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:01:30:861
Objects scanned :42188
Objects identified :0
Objects ignored :0
New objects :0


---

Logfile of HijackThis v1.99.1
Scan saved at 12:27:05, on 01.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
D:\Programme\nero\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Office\FINDFAST.EXE
D:\Programme\Office\OSA.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\Linda\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\nero\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = D:\Programme\Office\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = D:\cw\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115757842889
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Programme\nero\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#10 Hallo@jellyfish

Der PC ist soweit sauber, jedoch wird das nicht so bleiben, wenn du nicht die Sicherheits-Windwosupdates machst

WindowsUpdates installieren
http://virus-protect.org/seite1.html
Wie kann ich das Service Pack 2 installieren?
Sie können Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren.

Installation über Windows Update (Internet)

www.windowsupdate.com

1. Wählen Sie im Start-Menü den Befehl Windows Update.
Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt).

2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren.

Installation von CD

1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein.
2. Klicken Sie nach dem Autostart auf weiter.
3. Lesen Sie aufmerksam die Informationen Was sie wissen sollten, bevor sie mit der Installation beginnen.
4. Starten Sie das Setup, in dem Sie Jetzt installieren klicken.
5. Folgen Sie den weiteren Anweisungen.

Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist.

Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen.
__________
MfG Sabina

rund um die PC-Sicherheit

#11 hallo leute!
bin kurz vorm verzweifeln, da ich ein rösserl trojanischer abstammung eingefangen habe(oder es mich)!!!
hijackThis ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 17:10:57, on 07.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msja.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Program Files\E-Color\Registration\SonnReg.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\syswi32.exe
c:\xxxxx.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FC344FA8-CC15-2847-A8F1-50D9B4E50E70} - C:\WINDOWS\system32\apiiu32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [E-Color Registration] C:\Program Files\E-Color\Registration\SonnReg.exe
O4 - HKLM\..\Run: [IncredimailDownloader] C:\Downloads\incredimail_install.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [syswi32.exe] C:\WINDOWS\system32\syswi32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunOnce: [msja.exe] C:\WINDOWS\msja.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094070952468
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

würde mich freuen, wenn ihr mir mit rat und tat zur seite stehen könnt,
1000 dank

shiva1

#12 Hallo@shiva1

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]


•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\syswi32.exe
c:\xxxxx.exe
C:\WINDOWS\system32\apiiu32.dll
C:\Downloads\incredimail_install.exe
C:\WINDOWS\msja.exe

PC neustarten


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FC344FA8-CC15-2847-A8F1-50D9B4E50E70} - C:\WINDOWS\system32\apiiu32.dll
O4 - HKLM\..\Run: [E-Color Registration] C:\Program Files\E-Color\Registration\SonnReg.exe
O4 - HKLM\..\Run: [IncredimailDownloader] C:\Downloads\incredimail_install.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [syswi32.exe] C:\WINDOWS\system32\syswi32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunOnce: [msja.exe] C:\WINDOWS\msja.exe


PC neustarten
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).

Die Datei "fixme.reg" auf dem Desktop doppelklicken.
------------------------------------------------------------------------------------------------------
CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html




•Antivirus (free)--> updaten

Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

mache einen Komplettscan (poste mir dann das Log vom Scan)

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

mache einen Onlinescan mit PANDA (wenn der Antivirus "meckert"--> nicht beachten"--> poste alles
http://virus-protect.org/onlinescan.html
+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#13 hallo sabina!

konnte leider keine datei mit dem namen (O4 - HKLM\..\RunOnce: [msja.exe] C:\WINDOWS\msja.exe) finden?!
nach dem neustart (nach der killbox) wurde eine suchmeldung nach dieser datei ausgegeben!

danke im voraus

shiva1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {75D8DFCE-83E6-DCD3-D9FE-65461039AC7F} - C:\WINDOWS\system32\d3tj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [E-Color Registration] C:\Program Files\E-Color\Registration\SonnReg.exe
O4 - HKLM\..\Run: [IncredimailDownloader] C:\Downloads\incredimail_install.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [syswi32.exe] C:\WINDOWS\system32\syswi32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [sdkke32.exe] C:\WINDOWS\sdkke32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094070952468
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcri32.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#14 shiva1

alles noch mal...Punkt fuer Punkt, vor allem den Report vom Antivirus

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ANDERER NAME :fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ 11Fßä#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]


Fixe mit dem HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kbofe.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {75D8DFCE-83E6-DCD3-D9FE-65461039AC7F} - C:\WINDOWS\system32\d3tj.dll
O4 - HKLM\..\Run: [IncredimailDownloader] C:\Downloads\incredimail_install.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [syswi32.exe] C:\WINDOWS\system32\syswi32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [sdkke32.exe] C:\WINDOWS\sdkke32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcri32.exe

PC neustarten
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).

Die Datei "fixme.reg" auf dem Desktop doppelklicken.
------------------------------------------------------------------------------------------------------
CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

•Antivirus (free)
Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

mache einen Komplettscan (poste mir dann das Log vom Scan)

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

Gehe wieder in den Normalmodus

mache einen Onlinescan mit PANDA (wenn der Antivirus "meckert"--> nicht beachten"--> poste alles
http://virus-protect.org/onlinescan.html
+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#15 hallo sabina!
danke, bis jetzt ist alles gut gegangen - aber der abschluss mit dem PANDA haut nicht hin?!

neues log vom hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:01:42, on 12.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094070952468
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


antivirus log:

Erstellungsdatum der Reportdatei: Samstag, 11. Juni 2005 19:27

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1047 vom 07.06.2005
Hauptptogramm 6.31.00.03 vom 10.05.2005
VDF-Datei 6.31.0.37 (0) vom 11.06.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 178728 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-WURGE-0001

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Artur
Computername: SHIVA
Prozessor: Pentium
Arbeitsspeicher: 523808 KB frei

Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24
AVEWIN32.DLL : 6.31.0.5 823808 11.06.2005 19:25:58
AVGNT.EXE : 6.31.00.01 168039 07.06.2005 11:34:22
AVGUARD.EXE : 6.31.00.01 238120 07.06.2005 11:34:22
GUARDMSG.DLL : 6.31.00.01 98344 07.06.2005 11:34:24
AVGCMSG.DLL : 6.31.00.00 295029 07.06.2005 11:34:22
AVGNTDW.SYS : 6.31.00.01 32896 07.06.2005 11:34:22
AVPACK32.DLL : 6.31.00.03 323664 07.06.2005 11:34:22
AVGETVER.DLL : 6.30.00.00 24576 03.03.2005 17:09:34
AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24
AVSHLEXT.DLL : 6.30.00.01 40960 03.03.2005 17:09:36
AVSched32.EXE : 6.30.00.00 110632 03.03.2005 17:09:36
AVSched32.DLL : 6.30.00.00 122880 03.03.2005 17:09:36
AVREG.DLL : 6.30.00.03 41000 03.03.2005 17:09:36
AVRep.DLL : 6.31.00.08 1155112 11.06.2005 19:26:10
INETUPD.EXE : 6.31.00.02 249915 07.06.2005 11:34:24
INETUPD.DLL : 6.31.00.02 159744 07.06.2005 11:34:24
CTL3D32.DLL : 2.31.000 27136 23.08.2001 14:00:00
MFC42.DLL : 6.00.8665.0 995383 23.08.2001 14:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 03:43:26
CTL3DV2.DLL : 2.26.000 26832 30.11.1994 17:28:34

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile: /ah /bask /ns
Startmodus: Markierte Laufwerke

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[X] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: hoch

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: CDRom
G: CDRom

Start des Suchlaufs: Samstag, 11. Juni 2005 19:27

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK

Laufwerk: C:
Volume ID: ShivaII Seri*hier nicht!* No.: C70-9CFD
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Possibleextensionhijack.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Possibleextensionhijack1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Artur
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Artur\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\AVPersonal\INFECTED
AIBUQ.DLL.001
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
AIBUQ.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
BMPWK.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
CCDHN.DLL.001
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
CCDHN.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
CREF32.EXE.VIR
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.BQ
WURDE GELÖSCHT!
FHBZN.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
IWDXQ.DLL.001
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
IWDXQ.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
KZCVM.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
LVRBV.DLL.001
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
LVRBV.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
MLARQ.DLL.001
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
MLARQ.DLL.002
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
MLARQ.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
NAKQV.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
NKMWK.DLL.001
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
NKMWK.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
OLMQA.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
ONBSS.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
OQWDE.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
PVREK.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
UXKDU.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
VNIDH.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
VVZAX.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
WOHLF.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
YQDLB.DLL.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS
ADarku12.dat:crrujk
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
addaz32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
addji.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
addms32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
addrp.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
addtg.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
addxm32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
addyl32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
AErroru.dat:ikveuc
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
AErroru.dat:absqok
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
AExpou.dat:jvsfrd
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
AExpou.dat:hphamu
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
amsdb.txt:ftqoaf
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
AOffsetu.dat:tblwqu
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
apict32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
apicx.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
apidy.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
apigd.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
apiiq32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
apiku32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
apiyj.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
appch32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
appjg32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
appqk32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
apptt.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
arucd.log:xujtcp
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
Ascd_tmp.ini:cnkslo
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
atlal.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
atlew32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
atluj.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
atlzi.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
AUSBA2.INI:uhtlka
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
AUSBA2.INIveyhv
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
BadPixelInfo.txt:mhpmel
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
bbixh.dat:howejg
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
bbixh.dat:gwednr
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
bguor.txt:lojqhw
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
bkett.txt:shwjgd
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Blaue Spitzen 16.bmp:epbvbg
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Blaue Spitzen 16.bmp:eahayv
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
bootstat.dat:ggilet
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
clock.avi:wqubdr
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
clock.avi:lihoio
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
comsetup.log:iazxda
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
control.ini:ynwujz
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
control.ini:yhbqyw
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
control.ini:sqzwxt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
control.ini:lvycda
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
control.ini:exbcav
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
crih.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
crjj32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
crtv32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
crwd.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
crxa32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
d3ga32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
d3hm.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
d3hv.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
d3ql32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
dahotfix.log:xxupcg
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
dahotfix.log:rohhlj
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
dahotfix.log:eawakm
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
dahotfix.log:djztdq
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
dahotfix.log:askcyk
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
desktop.ini:xzuxau
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
DirectX.log:wobnzn
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
DirectX.log:tppgyq
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
DirectX.logkvzof
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
dlthe.log:vdadze
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
DtcInstall.log:xbhoep
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
DtcInstall.log:odipvs
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
DtcInstall.log:mqitsa
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
DUSB2AR.INI:ovtjtp
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
DUSB2AR.INI:jxwfbx
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
DUSB2AR.INI:ccedgl
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
egcjw.dat:hebvxu
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
eReg.dat:opuabx
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
erwjy.log:dblibe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
erwjy.log:bwrxiw
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
explorer.scf:uyhkdh
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ezqws.txt:gjqvbo
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
FaxSetup.log:xjopyt
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
FaxSetup.log:wcvwdo
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
FaxSetup.log:udwiin
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
FaxSetup.log:txjclg
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
Feder.bmp:mzzxxs
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
fezbf.dat:zkiivq
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
fmpoa.txt:qkyvae
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
fuyjv.dat:msluib
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
fzzpy.log:eztada
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Fächer.bmp:gfbjll
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Gain6.dat:mdpwcx
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
gogme.log:mfkeuc
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Granit.bmp:wzmffk
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
hnjyf.log:yguofn
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
hnjyf.log:kfvose
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
hnjyf.log:egcjwm
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
iaucu.txt:whvpqx
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
ienl32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
IEPatchUninstall.log:fezbfi
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
ieqv32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ierx32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
iesw32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
iezx.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
imsins.BAK:htpybx
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
imsins.BAK:hmiilg
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
imsins.BAK:fifpvz
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ipgr.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
ipud32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
iumkk.txt:tlmcom
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
iumkk.txt:auidwi
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
jakxj.txt:anbngr
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
javagc32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
javara.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
javavp.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
javawb.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
joyvt.log:mmeiqw
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
joyvt.log:kjnruc
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Kaffeetasse.bmp:jsgwhp
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB820291.log:gtzxpn
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB820291.log:bfocdn
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB821253.log:rygeue
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB821253.log:cszbba
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB823182.log:zswisr
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB823182.log:swlrwi
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB823182.log:qurdkp
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB824141.log:icacvq
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB825119.log:rtpomc
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB826942.log:adlipa
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB833987.log:hbtnft
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB839643.log:zbeshv
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB839643.log:gwozip
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB839643.log:fbgccn
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB840374.log:zsajkn
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB841356.log:scwgbf
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB841533.log:xczhey
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB841533.log:dgrlel
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB842773.log:uzmwid
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
KB842773.log:sttoey
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB873339.logzehdo
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB873339.log:lgkthz
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB873376.log:kdplvq
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB885835.log:vhkqgw
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB885835.log:mzecco
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
KB885836.log:iawmxr
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
KB885836.log:egdyjc
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
kppvo.txt:saeuxm
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
lexirom.ini:hjhkph
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
lnvwy.dat:xjanse
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
mfcey.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
mfchr.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
mfcrl32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
mfcst32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
mfcvg.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
MF_C420.lfa:niqgoy
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
MF_C425.lfa:jjnwrx
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
mozver.dat:gjbtqi
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
mp3wavsolutions.INI:fgmpfv
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
mrytq.log:xhfczg
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
mrytq.log:iswjts
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
msbj.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
msdfmap.ini:rfciqu
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
msgsocm.log:hryja
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
msjc.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
mspy.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
msti32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
msug.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
msxd.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
msxk.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
msza32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
mzzxx.txt:aloonc
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
netnj.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
netqq32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
netwl32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
nsreg.dat:dybzcd
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ntab.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
ntdtcsetup.log:qiczuf
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ntdtcsetup.log:auffjg
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ntgg.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
ntla32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ntph32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
nttf32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
nzagi.dat:jjuepp
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
n_amqcon.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_ayfpfw.log
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_bdjegw.dat
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_dsxjmm.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_dwkewm.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.OQ.1
WURDE GELÖSCHT!
n_fcvcdk.log
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_hfhudo.log
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_hyfpfm.log
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_jqkffv.dat
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_ogksto.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_palkti.dat
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_qjyyed.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_sezmjb.log:olaxoz
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
n_syclhb.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_toerga.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_tzyron.log
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_uevqww.dat
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_uhciqz.dat
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_uygwhy.log
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_xywyyo.dat
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_yawote.log
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_ziuigt.log
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
n_zzwvai.txt
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
ocmsn.log:bymhbu
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ODBC.INI:tvyklr
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
ODBC.INI:egymdc
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ODBCINST.INI:cwvtdq
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
OEWABLog.txt:mkkmad
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
OpPrintServer.INI:xzrrxm
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
OpPrintServer.INI:tzfmex
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
OpPrintServer.INI:foelwd
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
oqfwy.dat:ddmthp
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
pdxxf.dll
[FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1
WURDE GELÖSCHT!
Präriewind.bmp:ygxyqn
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Präriewind.bmp:fkcrun
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
Q814995.log:ihhdsq
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
Q819696.log:oysnhf
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
QSHELF.INI:uuwjsu
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
regopt.log:uebwrk
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
regopt.log:nvppme
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
regopt.log:jetmfu
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Rhododendron.bmp:oqrmty
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Rhododendron.bmp:gzwshf
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
rtpom.log:hchbyy
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
sanlt.log:twjqjy
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Santa Fe-Stuck.bmp:yspybh
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
Santa Fe-Stuck.bmp:xwturh
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Santa Fe-Stuck.bmp:mfuclm
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
Santa Fe-Stuck.bmp:dbcife
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Santa Fe-Stuck.bmp:cfdrhe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
scunin.dat:lwuvda
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
ScUnin.pif:vcvnhh
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
ScUnin.pif:ugwfbh
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
ScUnin.pif:qwmzlj
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
sdkbr32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
sdkjk32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
sdkkk.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
sdkor.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
sdktb.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
Seifenblase.bmp:fgehfx
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
setupact.log:ktgra
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
setuperr.log:ctszpy
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
setuplog.txt:ikhvve
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
svcpack.log:vuleri
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
svcpack.log:ixwelb
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
sysaj.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
sysbu.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
syseq.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
sysgu32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
sysho32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
syspo32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
system.ini:jvvcnj
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
system.ini:bpatiu
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
system.ini:bkaaxo
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
syswz32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
sysyu.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
tcibl.dat:tqlyce
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
tcibl.dat:koyulz
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
tcibl.dat:bvfqpl
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
tcibl.dat:ayprfm
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
tsoc.log:mqdeep
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
tsoc.log:dpizfj
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
twpcf.log:medttb
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
twpcf.log:fvxdqk
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
twpcf.log:ddsuyh
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
Nach Rückfrage nicht gelöscht!
udwii.txt:ocvnfo
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
vb.ini:yviism
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
vbaddin.ini:wdlzsr
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
vbaddin.ini:efvynl
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
winaa32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
Winamp.ini:bjyvhz
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
winampa.ini:xzorqx
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
winampa.ini:tjasax
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
wininit.ini:qayfka
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
winlk32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
winnt.bmp:nelzlh
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
winnt256.bmp:vslhan
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
winnt256.bmp:eldlws
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
winnt256.bmp:ecbnvu
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
winok32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
winru32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
winru32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
winrw32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
wmprfDEU.prx:ltiwtb
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
wmprfDEU.prx:ibrknk
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
wmsetup.log:hdrylj
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
WMSysPr9.prx:rycnhg
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
WMSysPr9.prx:osdmup
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
WMSysPrx.prx:jszale
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
wqubd.dat:dmscvd
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
xbjro.logawbpz
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
xpsp1hfm.log:zbeonh
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
xytae.txt:oypzsy
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
xytae.txt:ibhgjb
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
yzsrp.txt:mucthr
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
Zapotek.bmp:azzifs
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
zbesh.log:oynoki
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
zkirc.log:gzhmmi
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:dcdznz
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
_default.pif:dbgdmk
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
_default.pif:dasroz
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:czdqki
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
_default.pif:cnivbl
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
_default.pif:chhuxa
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
_default.pif:cegwpz
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
_default.pif:bxuycr
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
_default.pif:btqbgh
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:blmbik
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
_default.pif:bjtyhq
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:bguorb
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
_default.pif:bayxhs
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:arqoid
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:aknufs
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:ajygst
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:aixrco
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
_default.pif:aaanps
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
C:\WINDOWS\system32
addan32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
addcg.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
addlu.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
addmp.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
addmz32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
addtl.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
addtl.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
adduj32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
addvc32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
addwc32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
apiwy.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
apizg.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
appkh32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
appnd32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
appov.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
apptr.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
appul.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
atlfx32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
atlhl.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
atlqj.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
atlvj.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
cmd32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Delf.og.2.C
WURDE GELÖSCHT!
crao32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
crmr.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
crto32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
crvs32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
crxj32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
cryi32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
d3nx.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
d3rb.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
d3vb32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
d3wb.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
d3xh32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
iebx32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
iecf.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
iehk.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
iemf32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ieoa32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
ieya.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
ipcf32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
ipiv32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ipxb32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
javafi32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
javaiu32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
javask32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
javazm32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
mfcri32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
Konnte nicht gelöscht werden!
mfcrv.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
mfcsj.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
msbl.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
msqi.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
netoe32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
neton32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
netyu32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
ntkw.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
ntng.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
ntrf.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
nttf.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
sdkba32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
sdkem32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
sdket32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
sdkih32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
sdkom32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
sdkpj.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
sdkuu.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
sysbw.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.EM
WURDE GELÖSCHT!
syseg32.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.BI
WURDE GELÖSCHT!
sysgx.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.8
WURDE GELÖSCHT!
sysjp32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
windr32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
wines.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
wingc32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
winqf32.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.ap.9
WURDE GELÖSCHT!
winvz32.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.bc.11
WURDE GELÖSCHT!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT075fa.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Laufwerk: D:
Volume ID: Seri*hier nicht!* No.: DCBD-5ADA
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: Samstag, 11. Juni 2005 19:59
Benötigte Zeit: 32:41 min


4309 Verzeichnisse wurden durchsucht
95465 Dateien wurden geprüft
26 Warnungen wurden ausgegeben
417 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
419 Viren bzw. unerwünschte Programme wurden gefunden


Erstellungsdatum der Reportdatei: Samstag, 11. Juni 2005 21:49

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1047 vom 07.06.2005
Hauptptogramm 6.31.00.03 vom 10.05.2005
VDF-Datei 6.31.0.37 (0) vom 11.06.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 178728 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-WURGE-0001

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Artur
Computername: SHIVA
Prozessor: Pentium
Arbeitsspeicher: 523808 KB frei

Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24
AVEWIN32.DLL : 6.31.0.5 823808 11.06.2005 19:25:58
AVGNT.EXE : 6.31.00.01 168039 07.06.2005 11:34:22
AVGUARD.EXE : 6.31.00.01 238120 07.06.2005 11:34:22
GUARDMSG.DLL : 6.31.00.01 98344 07.06.2005 11:34:24
AVGCMSG.DLL : 6.31.00.00 295029 07.06.2005 11:34:22
AVGNTDW.SYS : 6.31.00.01 32896 07.06.2005 11:34:22
AVPACK32.DLL : 6.31.00.03 323664 07.06.2005 11:34:22
AVGETVER.DLL : 6.30.00.00 24576 03.03.2005 17:09:34
AVWIN.DLL : 6.31.00.03 528424 07.06.2005 11:34:24
AVSHLEXT.DLL : 6.30.00.01 40960 03.03.2005 17:09:36
AVSched32.EXE : 6.30.00.00 110632 03.03.2005 17:09:36
AVSched32.DLL : 6.30.00.00 122880 03.03.2005 17:09:36
AVREG.DLL : 6.30.00.03 41000 03.03.2005 17:09:36
AVRep.DLL : 6.31.00.08 1155112 11.06.2005 19:26:10
INETUPD.EXE : 6.31.00.02 249915 07.06.2005 11:34:24
INETUPD.DLL : 6.31.00.02 159744 07.06.2005 11:34:24
CTL3D32.DLL : 2.31.000 27136 23.08.2001 14:00:00
MFC42.DLL : 6.00.8665.0 995383 23.08.2001 14:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 03:43:26
CTL3DV2.DLL : 2.26.000 26832 30.11.1994 17:28:34

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[X] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[ ] Nicht verändern
[X] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: hoch

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: CDRom
G: CDRom

Start des Suchlaufs: Samstag, 11. Juni 2005 21:49

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchAffWinshow1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Possibleextensionhijack.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Possibleextensionhijack1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Artur
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Artur\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrC