Ebates MonyMaker WIE löschen???

#0
26.05.2005, 22:18
...neu hier

Beiträge: 6
#1 Hallo
ich bräuchte profesionelle hilfe von euch.
ich hab mir den Schei... Ebates MonyMaker eingefangen
mit dem programm Ad Aware bekomme ich es nicht weg
Seitenanfang Seitenende
26.05.2005, 23:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@AQNDI

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.05.2005, 09:08
...neu hier

Themenstarter

Beiträge: 6
#3 Logfile of HijackThis v1.99.1
Scan saved at 09:04:42, on 05/27/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Saitek\Saitek Gaming Extensions\saicnfig.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Firefox\firefox.exe
C:\Dokumente und Einstellungen\ANDI\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8075201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Programme\Saitek\Saitek Gaming Extensions\saicnfig.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

schaut so aus als hätte ich noch ein paar andere sachen drauf
Seitenanfang Seitenende
27.05.2005, 12:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@AQNDI

Gehe in die Registry

Start-->Ausfuehren-->regedit

loesche mit rechtsklick:

HKEY_CLASSES_ROOT\CGBand.BHO
HKEY_CLASSES_ROOT\CGBand.BHO.1
HKEY_CLASSES_ROOT\CGBand.UICGBandObj
HKEY_CLASSES_ROOT\CGBand.UICGBandObj.1
HKEY_CLASSES_ROOT\CGBand.CGBandObj
HKEY_CLASSES_ROOT\CGBand.CGBandObj.1
HKEY_CLASSES_ROOT\PLOT.PlotCtrl.1
HKEY_CURRENT_USER\SOFTWARE\LQ
HKEY_LOCAL_MACHINE\SOFTWARE\ohbbackup\EliteToolBar
HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteSideBar
HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteToolBar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteBar Internet Explorer Toolbar

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8075201
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Programme\Saitek\Saitek Gaming Extensions\saicnfig.exe /autorun
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab

PC neustarten

deinstallieren:
C:\Programme\Saitek\Saitek Gaming

C:\WINDOWS\system32\EliteSideBar 07.dll
C:\WINDOWS\EliteToolBar\EliteToolBar

(suchen/loeschen)


CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

öffne das HijackThis
"Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager--> delet line(s)
lösche alles , lasse nur stehen:
127.0.0.1 localhost

•CWShredder
http://virus-protect.org/antispywaretools.html
* Double-click on CWShredder.exe.
WÄHREND des Scanvorganges müssen ALLE
sonstige Anwendungen beendet werden und
alle Browserfenster müssen geschlossen sein!
* Click "Fix ->" und click "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit"

•Antivirus (free)
http://virus-protect.org/antivirenfree.html
Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation:
Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

mache einen Komplettscan mit dem Antivirus

dann poste mir den Report vom Scan (+ das neue log vom HijacktHis)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.05.2005, 17:00
...neu hier

Themenstarter

Beiträge: 6
#5 SO der AntiVir Report

Erstellungsdatum der Reportdatei: Freitag, 27. Mai 2005 15:51

AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1035, 16.03.2005
Hauptptogramm 6.30.00.17 vom 07.03.2005
VDF-Datei 6.30.0.207 (0) vom 27.05.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 173395 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: ANDI
Computername: ANDI
Prozessor: Pentium
Arbeitsspeicher: 785952 KB frei

Versionsinformationen:
AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26
AVEWIN32.DLL : 6.30.0.15 823808 25.05.2005 10:40:04
AVGNT.EXE : 6.30.00.01 163943 17.02.2005 11:52:50
AVGUARD.EXE : 6.30.00.06 240168 01.03.2005 15:19:20
GUARDMSG.DLL : 6.30.00.02 98344 01.02.2005 10:23:32
AVGCMSG.DLL : 6.30.00.01 295029 02.02.2005 09:46:26
AVGNTDW.SYS : 6.30.00.04 32640 28.01.2005 11:55:26
AVPACK32.DLL : 6.30.0.9 319568 12.04.2005 10:16:50
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:10
AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 10:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 17:47:18
AVRep.DLL : 6.30.00.202 1126440 25.05.2005 16:38:46
INETUPD.EXE : 6.30.00.17 266299 08.03.2005 15:04:26
INETUPD.DLL : 6.30.00.17 159744 08.03.2005 15:04:26
CTL3D32.DLL : 2.31.000 27136 18.08.2001 19:00:00
MFC42.DLL : 6.00.8665.0 995383 18.08.2001 19:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 01:43:26
CTL3DV2.DLL : 2.31.001 27632 08.06.2000 17:00:00

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\ANDI\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: CDRom
F: Festplatte
G: Festplatte

Start des Suchlaufs: Freitag, 27. Mai 2005 15:51

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Master-Bootsektor von Festplatte HD2 OK
Bootsektor von Laufwerk C: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS
setdebug.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
DIIUnin.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
ieuninst.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
IsUninst.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
unvise32.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
CDPLAYER.EXE
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Q330994.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
cmuninst.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Channelbildschirmschoner.SCR
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
start.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Q820369.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
UninstallFirefox.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
W2KSetup.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
unin0407.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
bitdein2.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
C:\WINDOWS\SYSTEM32
wjview.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
jview.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
jdbgmgr.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
ELITEOZI32.EXE.VIR
[FUND!] Ist das Trojanische Pferd TR/StartPage.nk.8.A
WURDE GELÖSCHT!
asr_pfu.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
cliconfg.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
xpsp1hfm.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
dxdllreg.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
clspack.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
netsetup.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
GkSui18.EXE
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
cpdst2.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
[FUND!] Ist das Trojanische Pferd TR/Drop.Juntador.C.70
WURDE GELÖSCHT!
spooIsv.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
[FUND!] Enthält Signatur des Wurmes Worm/PoeBot.90624
WURDE GELÖSCHT!
spiisupd.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
migpwd.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
unam4ie.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
ucs45.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Drop.Agent.BC
WURDE GELÖSCHT!
tksrv99.exe
Die Datei enthält Signatur des PMS/TMKSoft.Adw.1-Programmes und wurde vom Benutzer unterdrückt.
WStart.dll
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.BC
WURDE GELÖSCHT!
xplugin.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Esepor.AC
WURDE GELÖSCHT!
sysupd1003.exe
[FUND!] Ist das Trojanische Pferd TR/Clicker.Small.AN
WURDE GELÖSCHT!
TCPService2.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.BC.2
WURDE GELÖSCHT!
winole.exe
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.LN
WURDE GELÖSCHT!
elitezvo32.exe
[FUND!] Ist das Trojanische Pferd TR/StartPage.nk.7
WURDE GELÖSCHT!
18740_upload.exe
[FUND!] Enthält Signatur des Wurmes Worm/Sasser.E
WURDE GELÖSCHT!
pzlnzi.exe
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.LN
WURDE GELÖSCHT!
eliteekx32.exe
[FUND!] Ist das Trojanische Pferd TR/StartPage.nk.7
WURDE GELÖSCHT!
eliteopa32.exe
[FUND!] Ist das Trojanische Pferd TR/StartPage.nk.8.A
WURDE GELÖSCHT!
uc1362.exe
[FUND!] Enthält verdächtigen Code: Heuristic/Trojan.Downloader
WURDE GELÖSCHT!
C:\WINDOWS\SYSTEM32\config
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SYSTEM32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O2ZCW69L
silent_install[1].exe
[FUND!] Ist das Trojanische Pferd TR/Drop.Agent.HH.1
WURDE GELÖSCHT!
istdownload[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstB.IR.1.B
WURDE GELÖSCHT!
optimize[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds
WURDE GELÖSCHT!
C:\Programme\ScannerU
Scanutl.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
fax.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
ImageFolio.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
mail.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Web.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
PowerSve.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Custom_Launcher.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Custom_Config.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Positive.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Negative.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Album.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
copy.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
OCR.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
Calibrate.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
C:\Programme\ScannerU\MrPhoto15
EXPVW32.EXE
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
PHOTOMGR.EXE
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
C:\Programme\Softwin\BitDefender Free Edition\Infected
kka1.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
ema1.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
ola1.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
fla1.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
yhbF.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
bla1.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
nfc19.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
ofc8.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
hud6.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
rrp13.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
thf9.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
bjfC.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
tgfF.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
fvf12.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
jmp15.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
jhgC.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
hua8.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
ggbC.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
lma2.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
zja2.tmp
[FUND!] Enthält Signatur des Windows-Virus W32/Parite.B
WURDE GELÖSCHT!
TraffUn.EXE
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
SaiChnge.exe
[FUND!] Enthält Code des Windows-Virus W32/Parite
Virus bzw. unerwünschtes Programm wurde entfernt!
C:\Programme\Softwin\BitDefender Free Edition\Suspect
uc1362.exe
[FUND!] Enthält verdächtigen Code: Heuristic/Trojan.Downloader
WURDE GELÖSCHT!
file.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.XK.2
WURDE GELÖSCHT!
Fehler beim Wechsel in das Verzeichnis EMPIRE EARTH 2
C:\Dokumente und Einstellungen\ANDI
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\ANDI\Lokale Einstellungen
TempNERC8274AE1.cab
ArchiveType: CAB (Microsoft)
--> _3653A8F0FF9B4AE28C068C47E214F9C0
WARNUNG! Fehler beim Lesen der Datei
--> _A4DA33737E9747A4A0B4C343E66E792C
WARNUNG! Fehler beim Lesen der Datei
--> _3FEF4DA1BC764218B3E2E0F303B149BE
WARNUNG! Fehler beim Lesen der Datei
--> _09E3186631D845518518299ED8E14FF2
WARNUNG! Fehler beim Lesen der Datei
--> _2BAB7FFE1F37436993D226C7FF4D8961
WARNUNG! Fehler beim Lesen der Datei
--> _0BE6B16F3AB1402DBDD9A30BF32F6940
WARNUNG! Fehler beim Lesen der Datei
--> _ADE2F113124749B39D7134CE476E80E9
WARNUNG! Fehler beim Lesen der Datei
--> _1147B706B10249B4B1FC84F124291F1E
WARNUNG! Fehler beim Lesen der Datei
--> _53D4B138DBE14041BF8C897B4B909C1D
WARNUNG! Fehler beim Lesen der Datei
--> _44CACF05FD594C479463D8DE127A6907
WARNUNG! Fehler beim Lesen der Datei
--> _BA372E57243646D7BE954CF78C14745B
WARNUNG! Fehler beim Lesen der Datei
--> _FEAFD4D6DFEA4DD7864A4DAFDB9457D9
WARNUNG! Fehler beim Lesen der Datei
--> _75CDD7A4706E4E7D9E4383DA009C77AB
WARNUNG! Fehler beim Lesen der Datei
--> _AB38A888F2C4482EB908F8668683DDF2
WARNUNG! Fehler beim Lesen der Datei
--> _95A0FBE6DCFC4B45A6FC6BA65E49798A
WARNUNG! Fehler beim Lesen der Datei
--> _54CA3D6BD3F74DBBB125B4EBC6D0CF59
WARNUNG! Fehler beim Lesen der Datei
--> _D7420B1EDF534D808D874469840607E8
WARNUNG! Fehler beim Lesen der Datei
--> _662E95910F5F4CEE85C2B9DBD47FDDCC
WARNUNG! Fehler beim Lesen der Datei
--> _3413F2AE0428425F994340A5AFA1C7B3
WARNUNG! Fehler beim Lesen der Datei
--> _F5C9199909A8402CBBC109255D4CFB6C
WARNUNG! Fehler beim Lesen der Datei
--> _CAA17696958D40E8930B5A26FBE45F10
WARNUNG! Fehler beim Lesen der Datei
--> _B0949A93CFA04ADD8FE7AF6EB93FEBEF
WARNUNG! Fehler beim Lesen der Datei
--> _EA000E14260142CDBCA1079FC93B77DB
WARNUNG! Fehler beim Lesen der Datei
--> _647926808588455B9506B24D53C8A610
WARNUNG! Fehler beim Lesen der Datei
--> _9B653A96E9C04DBC939ECD4CF6B94829
WARNUNG! Fehler beim Lesen der Datei
--> _CF96D8E27BA24A11A17F9D3F28AE4136
WARNUNG! Fehler beim Lesen der Datei
--> _268CBFEB9E5041CFBB4556A5EEF42CA4
WARNUNG! Fehler beim Lesen der Datei
--> _B47AE1D7738C406199166EA97332FD40
WARNUNG! Fehler beim Lesen der Datei
--> _675D40D68A344A34BD2F48DF6C9F70CF
WARNUNG! Fehler beim Lesen der Datei
--> _BA034BF429DD4E8FBDE80FCBB839D12E
WARNUNG! Fehler beim Lesen der Datei
--> _F1E36ADAD4BD4AD78906EC77053C6CDA
WARNUNG! Fehler beim Lesen der Datei
--> _34D9DAE6ED864A618A94C436A19C9399
WARNUNG! Fehler beim Lesen der Datei
--> _ED8A92FC1F934281B56AE131D807CA16
WARNUNG! Fehler beim Lesen der Datei
--> _B2BC52A46A0648EA9B0CA7C2C1FEBB35
WARNUNG! Fehler beim Lesen der Datei
--> _5848E54ED9ED4E32841BCD77AC7467BF
WARNUNG! Fehler beim Lesen der Datei
--> _B5E45BAA04FE4CCF88C0D827721BA310
WARNUNG! Fehler beim Lesen der Datei
--> _0F366DFB92574863ABC70D9E2B345DF6
WARNUNG! Fehler beim Lesen der Datei
--> _B16284B56CA3482B883AA11F8CEBD35E
WARNUNG! Fehler beim Lesen der Datei
--> _B312737DD1634DE98BAEA4901FFA9711
WARNUNG! Fehler beim Lesen der Datei
--> _54FF7BB5307B47099CFE5FE94F7206A7
WARNUNG! Fehler beim Lesen der Datei
--> _5774ACBAC3BA4FB4A8BAFBCA187644E3
WARNUNG! Fehler beim Lesen der Datei
--> _631CAA55E4E7462BAF434488AD315C8E
WARNUNG! Fehler beim Lesen der Datei
--> _7F675094C0724BF08D6AE234FDA3B577
WARNUNG! Fehler beim Lesen der Datei
--> _F4573E981BB04C6FAA8C9657AC40C91C
WARNUNG! Fehler beim Lesen der Datei
--> _E0F175CB3F314FF48A981527CDAD9D6D
WARNUNG! Fehler beim Lesen der Datei
--> _099493A219AA4B3BB3E8DF757D4C2096
WARNUNG! Fehler beim Lesen der Datei
--> _CA574871D6E740F39FF39DC2E482472E
WARNUNG! Fehler beim Lesen der Datei
--> _46E9AE01FFF04AC9AC4444C005CE1F0A
WARNUNG! Fehler beim Lesen der Datei
--> _E0D4F061B08D40D08681016A77B9C386
WARNUNG! Fehler beim Lesen der Datei
--> _474AECC494FA4726B1B3183026367C41
WARNUNG! Fehler beim Lesen der Datei
--> _0BCF323C95A243129504887AA81D4CD5
WARNUNG! Fehler beim Lesen der Datei
--> _3CF037E5256E420291B39881386981D7
WARNUNG! Fehler beim Lesen der Datei
--> _0BEDA3F4B1294AC692488FBAA9463876
WARNUNG! Fehler beim Lesen der Datei
--> _5B2E759A280349E08930AA42E3F27925
WARNUNG! Fehler beim Lesen der Datei
--> _B8E1813BE4544B1F9EFF601846315405
WARNUNG! Fehler beim Lesen der Datei
--> _76DDCF3CF9E343EBB52F3F267AF53539
WARNUNG! Fehler beim Lesen der Datei
--> _F3452A628D8E41ECA8E72C6C9BEBA38A
WARNUNG! Fehler beim Lesen der Datei
--> _98AFC4EE952F405EB5A7D7F8D508150F
WARNUNG! Fehler beim Lesen der Datei
--> _AEFF864B702A40AE9D0F76383D220C9D
WARNUNG! Fehler beim Lesen der Datei
--> _FE3120DF1F8F4106B3BA00AAB4455DC1
WARNUNG! Fehler beim Lesen der Datei
--> _6C37E8461E2A434A9ABD677CA50673EE
WARNUNG! Fehler beim Lesen der Datei
--> _61ACBF24028F459CB4D06F518E37E10E
WARNUNG! Fehler beim Lesen der Datei
--> _A6E99A4C7AA9446AB5A3510079F30309
WARNUNG! Fehler beim Lesen der Datei
--> _9E2543866D9049E58C552EE1A051D99E
WARNUNG! Fehler beim Lesen der Datei
--> _DCA1A0B8FDF744AD95200A8C8B7620EE
WARNUNG! Fehler beim Lesen der Datei
--> _4EAB788EBD4549A082F0F721E8814DDD
WARNUNG! Fehler beim Lesen der Datei
--> _5C2213A398C3400F84F62F010DC8996E
WARNUNG! Fehler beim Lesen der Datei
--> _26A59BF0C247460DBAA4369D0315F802
WARNUNG! Fehler beim Lesen der Datei
--> _EFA6DBB711B84C86AF8766A08492D54B
WARNUNG! Fehler beim Lesen der Datei
--> _00DE76D0A36A46F6961C20606D13659C
WARNUNG! Fehler beim Lesen der Datei
--> _46B7358E116047B1B2B4A84428B07597
WARNUNG! Fehler beim Lesen der Datei
--> _77C06961B93D418EB414E5CF392046EE
WARNUNG! Fehler beim Lesen der Datei
--> _FC771A0145064967A5E3B7600A25495D
WARNUNG! Fehler beim Lesen der Datei
--> readme.txt
WARNUNG! Fehler beim Lesen der Datei
--> eula.txt
WARNUNG! Fehler beim Lesen der Datei
--> _EBD30A8346574DDEBCEF68D427507D80
WARNUNG! Fehler beim Lesen der Datei
--> _3F15510784A6456792C82520C2CCFEA6
WARNUNG! Fehler beim Lesen der Datei
--> _B99675EAB1904A0B9D83C9691DCC37C8
WARNUNG! Fehler beim Lesen der Datei
--> _698EF2DB81A3456CA37187E1B3338AA4
WARNUNG! Fehler beim Lesen der Datei
--> _687FBB3026B7449AAD40F9C41ABDC8DB
WARNUNG! Fehler beim Lesen der Datei
--> _DEAB555B4CA64C35B84C44AA54408935
WARNUNG! Fehler beim Lesen der Datei
--> _7B684EEB2D304D9E8E76191D5E2AA035
WARNUNG! Fehler beim Lesen der Datei
--> _5B2285685817455D8E52BDD832B3C887
WARNUNG! Fehler beim Lesen der Datei
--> _52B70A64696D48B5B3523E62DF5A9D6D
WARNUNG! Fehler beim Lesen der Datei
--> _9C9282956F8049769615A502B3B4810A
WARNUNG! Fehler beim Lesen der Datei
--> _735A0D8A5A30487A840E6A908FDBD7D0
WARNUNG! Fehler beim Lesen der Datei
--> _EA2825CE586744C992CD136762C8BB21
WARNUNG! Fehler beim Lesen der Datei
--> _3F606031C3964D5D8492F04BCFFA54EE
WARNUNG! Fehler beim Lesen der Datei
--> _A4567150F1CE40F8B43518A50C2AF8D9
WARNUNG! Fehler beim Lesen der Datei
--> _3DD6679FE1FF4AE2AD3942C902852CBC
WARNUNG! Fehler beim Lesen der Datei
--> _4560D80ED6074B01BD8609911C476274
WARNUNG! Fehler beim Lesen der Datei
--> _E5F93591428F4AD88AFAFFC0A0BDDC6F
WARNUNG! Fehler beim Lesen der Datei
--> _436A5AF6EAED4BBBBDBA2DB56A402AF8
WARNUNG! Fehler beim Lesen der Datei
--> _9D14CD2579764760BF9ADA437880ECAC
WARNUNG! Fehler beim Lesen der Datei
--> _632CB90E0B3B480AABE16CED7E98EAAE
WARNUNG! Fehler beim Lesen der Datei
--> _16FAFD16E0F846BBA25AAB64DE6630C6
WARNUNG! Fehler beim Lesen der Datei
--> _8321D41885104DBFA092DC54651CE8C0
WARNUNG! Fehler beim Lesen der Datei
--> _B606DEFA902A4994A152CE8774B51DC9
WARNUNG! Fehler beim Lesen der Datei
--> _7310087BB2D74864992A08BD5C900445
WARNUNG! Fehler beim Lesen der Datei
--> _BC999699CC71435DA63A88E5C3818E40
WARNUNG! Fehler beim Lesen der Datei
--> _E806824BC7F84D438BD80A180072CDF3
WARNUNG! Fehler beim Lesen der Datei
--> _1325747FA3234BC29B95BE88BD0CDDB7
WARNUNG! Fehler beim Lesen der Datei
--> _512F18F3DDEB449FB5BA0988F1DB2A4C
WARNUNG! Fehler beim Lesen der Datei
--> _AA483150C9E84348849D84C97B2AC9C4
WARNUNG! Fehler beim Lesen der Datei
--> _9651281DD0D04F5E8F4F6280609DB4FE
WARNUNG! Fehler beim Lesen der Datei
--> _65DD3286174542A5BABE2A9BEAAB4EFF
WARNUNG! Fehler beim Lesen der Datei
--> _AA815E1BF48C478E90D8240EADEDCA4A
WARNUNG! Fehler beim Lesen der Datei
--> _06BDDADE0A4049CAAB482B5D4F4F4546
WARNUNG! Fehler beim Lesen der Datei
--> _3BE72CEFBC9540DABBE57C6CC94A2319
WARNUNG! Fehler beim Lesen der Datei
--> _16A6304528A44F999440A7C4F22FAE49
WARNUNG! Fehler beim Lesen der Datei
--> _6067FB443A914EA6AD56C5BA1F8A9CC2
WARNUNG! Fehler beim Lesen der Datei
--> _D5BE8F47FAD447F3AC1730761E317E0B
WARNUNG! Fehler beim Lesen der Datei
--> _067FE5EC8C8341E885DBA6E37396E3B9
WARNUNG! Fehler beim Lesen der Datei
--> _35D4FE5A29B44B7AAC67CFF9AEAFD88F
WARNUNG! Fehler beim Lesen der Datei
--> _7FD3B45B5C6B434D8EE621407C6B6C17
WARNUNG! Fehler beim Lesen der Datei
--> _F5DC50D11F694EC281B717BF257B6925
WARNUNG! Fehler beim Lesen der Datei
--> _7E862D608E7446C29485799D41C34222
WARNUNG! Fehler beim Lesen der Datei
C:\Dokumente und Einstellungen\ANDI\Desktop\Lan daten\Neuer Ordner\2000 Crackz & Seri*hier nicht!* A - Z
bpxrv202.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
cr-cd37f.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
getright40.zip
ArchiveType: ZIP
--> TNO2.NFO
Unkown Error
--> TNO_GR40.EXE
HINWEIS! Unerwartetes Dateiende erreicht
isdao97a.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
orn-qt1.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\ANDI\Anwendungsdaten\Microsoft\Windows
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: Freitag, 27. Mai 2005 16:39
Benötigte Zeit: 48:23 min


3777 Verzeichnisse wurden durchsucht
105499 Dateien wurden geprüft
134 Warnungen wurden ausgegeben
40 Dateien wurden gelöscht
48 Viren bzw. unerwünschte Programme wurden repariert
88 Viren bzw. unerwünschte Programme wurden gefunden





Der HijacktHis Report


Logfile of HijackThis v1.99.1
Scan saved at 16:50:20, on 05/27/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\ANDI\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe


Bis jetzt ist der Ebates MonyMaker nicht mehr gekommen
Seitenanfang Seitenende
27.05.2005, 23:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 na, da hat der Antivirus ja Schwerstarbeit geleistet ;)

Machen einen Onlunescan mit panda (wenn der AntiVirus "meckert"--> nicht beachten" und berichte, was noch gefunden wurde ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.05.2005, 10:31
...neu hier

Themenstarter

Beiträge: 6
#7 hab nen System Scan durchgeführt


Incident Status Location

Adware:Adware/XPlugin No disinfected C:\WINDOWS\SYSTEM32\tksrv99.exe
Adware:Adware/Admess No disinfected C:\WINDOWS\SYSTEM32\tmp3.txt
Possible Virus. No disinfected C:\spiele\EA GAMES\Battlefield 1942\fpupdate.exe
Seitenanfang Seitenende
28.05.2005, 14:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 AQNDI

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\windows\system32\eliteozi32.exe
C:\WINDOWS\SYSTEM32\tksrv99.exe
C:\WINDOWS\SYSTEM32\tmp3.txt

PC neustarten


Fixe mit dem HijackThis:

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe

PC neustarten

scanne noch mal mit antivirus (im abgesicherten Modus) und poste mir den Report+ das neue Log vom HijackThis


•Ad-aware SE Personal 1.05 Updated
http://virus-protect.org/antispywaretools.html
Laden--> Updaten-->Konfigurieren
http://virus-protect.org/adaware.html
#VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.05.2005, 19:43
...neu hier

Themenstarter

Beiträge: 6
#9 Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2005 18:17

AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1035, 16.03.2005
Hauptptogramm 6.30.00.17 vom 07.03.2005
VDF-Datei 6.30.0.207 (0) vom 27.05.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 173395 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: ANDI
Computername: ANDI
Prozessor: Pentium
Arbeitsspeicher: 785952 KB frei

Versionsinformationen:
AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26
AVEWIN32.DLL : 6.30.0.15 823808 25.05.2005 10:40:04
AVGNT.EXE : 6.30.00.01 163943 17.02.2005 11:52:50
AVGUARD.EXE : 6.30.00.06 240168 01.03.2005 15:19:20
GUARDMSG.DLL : 6.30.00.02 98344 01.02.2005 10:23:32
AVGCMSG.DLL : 6.30.00.01 295029 02.02.2005 09:46:26
AVGNTDW.SYS : 6.30.00.04 32640 28.01.2005 11:55:26
AVPACK32.DLL : 6.30.0.9 319568 12.04.2005 10:16:50
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:10
AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 10:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 17:47:18
AVRep.DLL : 6.30.00.202 1126440 25.05.2005 16:38:46
INETUPD.EXE : 6.30.00.17 266299 08.03.2005 15:04:26
INETUPD.DLL : 6.30.00.17 159744 08.03.2005 15:04:26
CTL3D32.DLL : 2.31.000 27136 18.08.2001 19:00:00
MFC42.DLL : 6.00.8665.0 995383 18.08.2001 19:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 01:43:26
CTL3DV2.DLL : 2.31.001 27632 08.06.2000 17:00:00

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\ANDI\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: CDRom
F: Festplatte
G: Festplatte

Start des Suchlaufs: Samstag, 28. Mai 2005 18:17

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Master-Bootsektor von Festplatte HD2 OK
Bootsektor von Laufwerk C: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS
BDAXP.cab
ArchiveType: CAB (Microsoft)
--> dxbda.inf
WARNUNG! Fehler beim Lesen der Datei
--> kstvtune.ax
WARNUNG! Fehler beim Lesen der Datei
--> kswdmcap.ax
WARNUNG! Fehler beim Lesen der Datei
--> bdaplgin.ax
WARNUNG! Fehler beim Lesen der Datei
--> BdaSup.sys
WARNUNG! Fehler beim Lesen der Datei
--> ccdecode.sys
WARNUNG! Fehler beim Lesen der Datei
--> ipsink.ax
WARNUNG! Fehler beim Lesen der Datei
--> ksxbar.ax
WARNUNG! Fehler beim Lesen der Datei
--> mpe.sys
WARNUNG! Fehler beim Lesen der Datei
--> Mpeg2Data.ax
WARNUNG! Fehler beim Lesen der Datei
--> msdv.sys
WARNUNG! Fehler beim Lesen der Datei
--> MSDvbNP.ax
WARNUNG! Fehler beim Lesen der Datei
--> MSVidCtl.dll
WARNUNG! Fehler beim Lesen der Datei
--> msyuv.dll
WARNUNG! Fehler beim Lesen der Datei
--> nabtsfec.sys
WARNUNG! Fehler beim Lesen der Datei
--> ndisip.sys
WARNUNG! Fehler beim Lesen der Datei
--> psisdecd.dll
WARNUNG! Fehler beim Lesen der Datei
--> psisrndr.ax
WARNUNG! Fehler beim Lesen der Datei
--> slip.sys
WARNUNG! Fehler beim Lesen der Datei
--> streamip.sys
WARNUNG! Fehler beim Lesen der Datei
--> vbisurf.ax
WARNUNG! Fehler beim Lesen der Datei
--> wstcodec.sys
WARNUNG! Fehler beim Lesen der Datei
--> wstdecod.dll
WARNUNG! Fehler beim Lesen der Datei
--> bda.inf
WARNUNG! Fehler beim Lesen der Datei
--> ccdecode.inf
WARNUNG! Fehler beim Lesen der Datei
--> mpe.inf
WARNUNG! Fehler beim Lesen der Datei
--> nabtsfec.inf
WARNUNG! Fehler beim Lesen der Datei
--> ndisip.inf
WARNUNG! Fehler beim Lesen der Datei
--> slip.inf
WARNUNG! Fehler beim Lesen der Datei
--> streamip.inf
WARNUNG! Fehler beim Lesen der Datei
--> wstcodec.inf
WARNUNG! Fehler beim Lesen der Datei
--> dx9bdaxp.cat
WARNUNG! Fehler beim Lesen der Datei
C:\WINDOWS\SYSTEM32\config
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis EMPIRE EARTH 2
C:\Dokumente und Einstellungen\ANDI
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\ANDI\Anwendungsdaten\Microsoft\Windows
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\ANDI\Anwendungsdaten\Mozilla\Firefox\Profiles\snntu8hi.default\Cache
DBDE257Ad01
[FUND!] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml
WURDE GELÖSCHT!

Ende des Suchlaufs: Samstag, 28. Mai 2005 19:01
Benötigte Zeit: 44:33 min


3822 Verzeichnisse wurden durchsucht
106727 Dateien wurden geprüft
47 Warnungen wurden ausgegeben
1 Datei wurde gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Virus bzw. unerwünschtes Programm wurde gefunden










Logfile of HijackThis v1.99.1
Scan saved at 19:09:05, on 05/28/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\ANDI\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe








Ad-Aware SE Build 1.06r1
Logfile Created on:Samstag, 28. Mai 2005 19:31:51
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R47 24.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
None
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R47 24.05.2005
Internal build : 55
File location : C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 476246 Bytes
Total size : 1439523 Bytes
Signature data size : 1408291 Bytes
Reference data size : 30720 Bytes
Signatures total : 40174
CSI Fingerprints total : 886
CSI data size : 30371 Bytes
Target categories : 15
Target families : 679


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:74 %
Total physical memory:785952 kb
Available physical memory:580888 kb
Total page file size:1923936 kb
Available on page file:1779256 kb
Total virtual memory:2097024 kb
Available virtual memory:2047372 kb
OS:Microsoft Windows XP Professional Service Pack 1 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


05-28-2005 19:31:51 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
ModuleName : \SystemRoot\System32\smss.exe
Command Line : n/a
ProcessID : 364
ThreadCreationTime : 05-28-2005 17:31:07
BasePriority : Normal


#:2 [csrss.exe]
ModuleName : \??\C:\WINDOWS\system32\csrss.exe
Command Line : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
ProcessID : 420
ThreadCreationTime : 05-28-2005 17:31:09
BasePriority : Normal


#:3 [winlogon.exe]
ModuleName : \??\C:\WINDOWS\system32\winlogon.exe
Command Line : winlogon.exe
ProcessID : 444
ThreadCreationTime : 05-28-2005 17:31:10
BasePriority : High


#:4 [services.exe]
ModuleName : C:\WINDOWS\system32\services.exe
Command Line : C:\WINDOWS\system32\services.exe
ProcessID : 488
ThreadCreationTime : 05-28-2005 17:31:10
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
ModuleName : C:\WINDOWS\system32\lsass.exe
Command Line : C:\WINDOWS\system32\lsass.exe
ProcessID : 500
ThreadCreationTime : 05-28-2005 17:31:10
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
ModuleName : C:\WINDOWS\system32\svchost.exe
Command Line : C:\WINDOWS\system32\svchost -k rpcss
ProcessID : 652
ThreadCreationTime : 05-28-2005 17:31:10
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k netsvcs
ProcessID : 676
ThreadCreationTime : 05-28-2005 17:31:11
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k NetworkService
ProcessID : 804
ThreadCreationTime : 05-28-2005 17:31:11
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k LocalService
ProcessID : 816
ThreadCreationTime : 05-28-2005 17:31:11
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [explorer.exe]
ModuleName : C:\WINDOWS\Explorer.EXE
Command Line : C:\WINDOWS\Explorer.EXE
ProcessID : 1068
ThreadCreationTime : 05-28-2005 17:31:12
BasePriority : Normal
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:11 [spoolsv.exe]
ModuleName : C:\WINDOWS\system32\spoolsv.exe
Command Line : C:\WINDOWS\system32\spoolsv.exe
ProcessID : 1132
ThreadCreationTime : 05-28-2005 17:31:12
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [mixer.exe]
ModuleName : C:\WINDOWS\Mixer.exe
Command Line : "C:\WINDOWS\Mixer.exe" /startup
ProcessID : 1252
ThreadCreationTime : 05-28-2005 17:31:13
BasePriority : Normal
FileVersion : 1.44
ProductVersion : 1.44
ProductName : Mixer
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName : Mixer
LegalCopyright : Copyright (C) 1997-2001
LegalTrademarks : NONE
OriginalFilename : Mixer.EXE
Comments : Feng Min-Chih (min_chih@cmedia.com.tw)

#:13 [launchapplication.exe]
ModuleName : C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
Command Line : "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -onlytray
ProcessID : 1344
ThreadCreationTime : 05-28-2005 17:31:14
BasePriority : Normal


#:14 [datalayer.exe]
ModuleName : C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
Command Line : "C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe"
ProcessID : 1364
ThreadCreationTime : 05-28-2005 17:31:14
BasePriority : Normal
FileVersion : 6, 50, 101, 3
ProductVersion : 6, 0
ProductName : Nokia PC Suite
CompanyName : Nokia Mobile Phones Ltd.
FileDescription : DataLayer 2.0 Module
InternalName : DataLayer 2.0
LegalCopyright : Copyright (c) 2005. Nokia. All rights reserved.
OriginalFilename : DataLayer.exe

#:15 [pdvdserv.exe]
ModuleName : C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
Command Line : "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe"
ProcessID : 1372
ThreadCreationTime : 05-28-2005 17:31:14
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE

#:16 [ctfmon.exe]
ModuleName : C:\WINDOWS\System32\ctfmon.exe
Command Line : "C:\WINDOWS\System32\ctfmon.exe"
ProcessID : 1408
ThreadCreationTime : 05-28-2005 17:31:14
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:17 [pcsync2.exe]
ModuleName : C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
Command Line : "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
ProcessID : 1424
ThreadCreationTime : 05-28-2005 17:31:14
BasePriority : Normal
FileVersion : 2.00 (421)
ProductVersion : 2.00
ProductName : PC Sync
CompanyName : Time Information Services Ltd.
FileDescription : PC Sync
InternalName : PcSync2
LegalCopyright : Copyright © Time I.S. Ltd. 2002 - 2005
OriginalFilename : PcSync2.EXE

#:18 [servic~1.exe]
ModuleName : C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
Command Line : C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE -Embedding
ProcessID : 1476
ThreadCreationTime : 05-28-2005 17:31:15
BasePriority : Normal
FileVersion : 6, 50, 28, 2
ProductVersion : 6.0
ProductName : Nokia Connectivity Library
CompanyName : Nokia.
FileDescription : ServiceLayer Module
InternalName : ServiceLayer
LegalCopyright : Copyright © 2002-2005 Nokia. All Rights Reserved.
OriginalFilename : ServiceLayer.exe

#:19 [mpapi3s.exe]
ModuleName : C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
Command Line : C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe -Embedding
ProcessID : 1536
ThreadCreationTime : 05-28-2005 17:31:15
BasePriority : Normal
FileVersion : 6.50.156.3
ProductVersion : 6.0
ProductName : Nokia Connectivity Library
CompanyName : Nokia Corporation
FileDescription : Mobile Phone API
InternalName : MPAPI
LegalCopyright : Copyright © 1999-2004 Nokia. All Rights Reserved
OriginalFilename : MPAPI.EXE

#:20 [alg.exe]
ModuleName : C:\WINDOWS\System32\alg.exe
Command Line : C:\WINDOWS\System32\alg.exe
ProcessID : 1824
ThreadCreationTime : 05-28-2005 17:31:18
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:21 [avwupsrv.exe]
ModuleName : C:\Programme\AVPersonal\AVWUPSRV.EXE
Command Line : "C:\Programme\AVPersonal\AVWUPSRV.EXE"
ProcessID : 1836
ThreadCreationTime : 05-28-2005 17:31:19
BasePriority : Normal


#:22 [nvsvc32.exe]
ModuleName : C:\WINDOWS\System32\nvsvc32.exe
Command Line : C:\WINDOWS\System32\nvsvc32.exe
ProcessID : 1884
ThreadCreationTime : 05-28-2005 17:31:19
BasePriority : Normal
FileVersion : 6.14.10.7189
ProductVersion : 6.14.10.7189
ProductName : NVIDIA Driver Helper Service, Version 71.89
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 71.89
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:23 [outpost.exe]
ModuleName : C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
Command Line : C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /service
ProcessID : 1912
ThreadCreationTime : 05-28-2005 17:31:19
BasePriority : Normal
FileVersion : 2.0.290
ProductVersion : 2.0
ProductName : Outpost Firewall
CompanyName : Agnitum
FileDescription : Outpost Firewall main module
InternalName : Outpost Firewall
LegalCopyright : (C) Agnitum, 1999-2003
OriginalFilename : outpost.exe

#:24 [tcpsvcs.exe]
ModuleName : C:\WINDOWS\System32\tcpsvcs.exe
Command Line : C:\WINDOWS\System32\tcpsvcs.exe
ProcessID : 1996
ThreadCreationTime : 05-28-2005 17:31:19
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : TCP/IP Services Application
InternalName : TCPSVCS.EXE
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : TCPSVCS.EXE

#:25 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k imgsvc
ProcessID : 2028
ThreadCreationTime : 05-28-2005 17:31:19
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:26 [ad-aware.exe]
ModuleName : C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
Command Line : "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
ProcessID : 1608
ThreadCreationTime : 05-28-2005 17:31:41
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0



Deep scanning and examining files (C;)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Deep scanning and examining files (F;)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Deep scanning and examining files (G;)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for G:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
0 entries scanned.
New critical objects:0
Objects found so far: 0


19:35:44 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:03:52.94
Objects scanned:120438
Objects identified:0
Objects ignored:0
New critical objects:0



jetzt dürften doch alle schädlinge entfernt sein??
Seitenanfang Seitenende
28.05.2005, 21:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo@AQNDI

nun wirst du dich bequemen und die WindowsUpdates machen (geht nur, wenn dein XP legal ist, was ich sehr hoffe ;)

WindowsUpdates installieren

Wie kann ich das Service Pack 2 installieren?
Sie können Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren.
Installation über Windows Update (Internet)
www.windowsupdate.com
1. Wählen Sie im Start-Menü den Befehl Windows Update.
Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt).

2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren.

Installation von CD

1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein.
2. Klicken Sie nach dem Autostart auf weiter.
3. Lesen Sie aufmerksam die Informationen Was sie wissen sollten, bevor sie mit der Installation beginnen.
4. Starten Sie das Setup, in dem Sie Jetzt installieren klicken.
5. Folgen Sie den weiteren Anweisungen.


Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist.

Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen.
------------------------------------------------------------------------

Eingeschränktes Benutzerkonto/
http://virus-protect.org/administrator.html


danach wuensche ich dir alles Gute+ dem PC ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.05.2005, 22:20
...neu hier

Themenstarter

Beiträge: 6
#11 vielen vielen Dank für deine Hilfe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: