Ebates MonyMaker WIE löschen??? |
||
---|---|---|
#0
| ||
26.05.2005, 22:18
...neu hier
Beiträge: 6 |
||
|
||
26.05.2005, 23:25
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@AQNDI
HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.05.2005, 09:08
...neu hier
Themenstarter Beiträge: 6 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 09:04:42, on 05/27/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\Programme\Saitek\Saitek Gaming Extensions\saicnfig.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Firefox\firefox.exe C:\Dokumente und Einstellungen\ANDI\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8075201 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Programme\Saitek\Saitek Gaming Extensions\saicnfig.exe /autorun O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe schaut so aus als hätte ich noch ein paar andere sachen drauf |
|
|
||
27.05.2005, 12:00
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@AQNDI
Gehe in die Registry Start-->Ausfuehren-->regedit loesche mit rechtsklick: HKEY_CLASSES_ROOT\CGBand.BHO HKEY_CLASSES_ROOT\CGBand.BHO.1 HKEY_CLASSES_ROOT\CGBand.UICGBandObj HKEY_CLASSES_ROOT\CGBand.UICGBandObj.1 HKEY_CLASSES_ROOT\CGBand.CGBandObj HKEY_CLASSES_ROOT\CGBand.CGBandObj.1 HKEY_CLASSES_ROOT\PLOT.PlotCtrl.1 HKEY_CURRENT_USER\SOFTWARE\LQ HKEY_LOCAL_MACHINE\SOFTWARE\ohbbackup\EliteToolBar HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteSideBar HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteToolBar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteBar Internet Explorer Toolbar #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8075201 O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Programme\Saitek\Saitek Gaming Extensions\saicnfig.exe /autorun O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab PC neustarten deinstallieren: C:\Programme\Saitek\Saitek Gaming C:\WINDOWS\system32\EliteSideBar 07.dll C:\WINDOWS\EliteToolBar\EliteToolBar (suchen/loeschen) CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html öffne das HijackThis "Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager--> delet line(s) lösche alles , lasse nur stehen: 127.0.0.1 localhost •CWShredder http://virus-protect.org/antispywaretools.html * Double-click on CWShredder.exe. WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! * Click "Fix ->" und click "OK" * CWShredder scannen lassen * Click "Next->" und dann "Exit" •Antivirus (free) http://virus-protect.org/antivirenfree.html Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation: Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml mache einen Komplettscan mit dem Antivirus dann poste mir den Report vom Scan (+ das neue log vom HijacktHis) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.05.2005, 17:00
...neu hier
Themenstarter Beiträge: 6 |
#5
SO der AntiVir Report
Erstellungsdatum der Reportdatei: Freitag, 27. Mai 2005 15:51 AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1035, 16.03.2005 Hauptptogramm 6.30.00.17 vom 07.03.2005 VDF-Datei 6.30.0.207 (0) vom 27.05.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 173395 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-ADJIE-0001 FUSE: Grundlizenz Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ Email ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 1) Benutzername: ANDI Computername: ANDI Prozessor: Pentium Arbeitsspeicher: 785952 KB frei Versionsinformationen: AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26 AVEWIN32.DLL : 6.30.0.15 823808 25.05.2005 10:40:04 AVGNT.EXE : 6.30.00.01 163943 17.02.2005 11:52:50 AVGUARD.EXE : 6.30.00.06 240168 01.03.2005 15:19:20 GUARDMSG.DLL : 6.30.00.02 98344 01.02.2005 10:23:32 AVGCMSG.DLL : 6.30.00.01 295029 02.02.2005 09:46:26 AVGNTDW.SYS : 6.30.00.04 32640 28.01.2005 11:55:26 AVPACK32.DLL : 6.30.0.9 319568 12.04.2005 10:16:50 AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:10 AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26 AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:12 AVSched32.EXE : 6.30.00.00 110632 01.02.2005 10:23:32 AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:23:32 AVREG.DLL : 6.30.00.03 41000 10.02.2005 17:47:18 AVRep.DLL : 6.30.00.202 1126440 25.05.2005 16:38:46 INETUPD.EXE : 6.30.00.17 266299 08.03.2005 15:04:26 INETUPD.DLL : 6.30.00.17 159744 08.03.2005 15:04:26 CTL3D32.DLL : 2.31.000 27136 18.08.2001 19:00:00 MFC42.DLL : 6.00.8665.0 995383 18.08.2001 19:00:00 MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920 MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 01:43:26 CTL3DV2.DLL : 2.31.001 27632 08.06.2000 17:00:00 Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\ANDI\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [ ] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: CDRom E: CDRom F: Festplatte G: Festplatte Start des Suchlaufs: Freitag, 27. Mai 2005 15:51 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 OK Master-Bootsektor von Festplatte HD2 OK Bootsektor von Laufwerk C: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS setdebug.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! DIIUnin.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! ieuninst.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! IsUninst.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! unvise32.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! CDPLAYER.EXE [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Q330994.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! cmuninst.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Channelbildschirmschoner.SCR [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! start.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Q820369.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! UninstallFirefox.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! W2KSetup.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! unin0407.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! bitdein2.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! C:\WINDOWS\SYSTEM32 wjview.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! jview.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! jdbgmgr.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! ELITEOZI32.EXE.VIR [FUND!] Ist das Trojanische Pferd TR/StartPage.nk.8.A WURDE GELÖSCHT! asr_pfu.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! cliconfg.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! xpsp1hfm.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! dxdllreg.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! clspack.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! netsetup.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! GkSui18.EXE [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! cpdst2.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! [FUND!] Ist das Trojanische Pferd TR/Drop.Juntador.C.70 WURDE GELÖSCHT! spooIsv.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! [FUND!] Enthält Signatur des Wurmes Worm/PoeBot.90624 WURDE GELÖSCHT! spiisupd.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! migpwd.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! unam4ie.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! ucs45.exe [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Drop.Agent.BC WURDE GELÖSCHT! tksrv99.exe Die Datei enthält Signatur des PMS/TMKSoft.Adw.1-Programmes und wurde vom Benutzer unterdrückt. WStart.dll [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.BC WURDE GELÖSCHT! xplugin.dll [FUND!] Ist das Trojanische Pferd TR/Dldr.Esepor.AC WURDE GELÖSCHT! sysupd1003.exe [FUND!] Ist das Trojanische Pferd TR/Clicker.Small.AN WURDE GELÖSCHT! TCPService2.exe [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.BC.2 WURDE GELÖSCHT! winole.exe [FUND!] Enthält Signatur des Wurmes Worm/Rbot.LN WURDE GELÖSCHT! elitezvo32.exe [FUND!] Ist das Trojanische Pferd TR/StartPage.nk.7 WURDE GELÖSCHT! 18740_upload.exe [FUND!] Enthält Signatur des Wurmes Worm/Sasser.E WURDE GELÖSCHT! pzlnzi.exe [FUND!] Enthält Signatur des Wurmes Worm/Rbot.LN WURDE GELÖSCHT! eliteekx32.exe [FUND!] Ist das Trojanische Pferd TR/StartPage.nk.7 WURDE GELÖSCHT! eliteopa32.exe [FUND!] Ist das Trojanische Pferd TR/StartPage.nk.8.A WURDE GELÖSCHT! uc1362.exe [FUND!] Enthält verdächtigen Code: Heuristic/Trojan.Downloader WURDE GELÖSCHT! C:\WINDOWS\SYSTEM32\config system.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\SYSTEM32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O2ZCW69L silent_install[1].exe [FUND!] Ist das Trojanische Pferd TR/Drop.Agent.HH.1 WURDE GELÖSCHT! istdownload[1].exe [FUND!] Ist das Trojanische Pferd TR/Dldr.IstB.IR.1.B WURDE GELÖSCHT! optimize[1].exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds WURDE GELÖSCHT! C:\Programme\ScannerU Scanutl.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! fax.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! ImageFolio.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! mail.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Web.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! PowerSve.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Custom_Launcher.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Custom_Config.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Positive.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Negative.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Album.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! copy.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! OCR.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! Calibrate.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! C:\Programme\ScannerU\MrPhoto15 EXPVW32.EXE [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! PHOTOMGR.EXE [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! C:\Programme\Softwin\BitDefender Free Edition\Infected kka1.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! ema1.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! ola1.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! fla1.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! yhbF.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! bla1.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! nfc19.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! ofc8.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! hud6.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! rrp13.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! thf9.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! bjfC.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! tgfF.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! fvf12.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! jmp15.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! jhgC.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! hua8.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! ggbC.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! lma2.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! zja2.tmp [FUND!] Enthält Signatur des Windows-Virus W32/Parite.B WURDE GELÖSCHT! TraffUn.EXE [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! SaiChnge.exe [FUND!] Enthält Code des Windows-Virus W32/Parite Virus bzw. unerwünschtes Programm wurde entfernt! C:\Programme\Softwin\BitDefender Free Edition\Suspect uc1362.exe [FUND!] Enthält verdächtigen Code: Heuristic/Trojan.Downloader WURDE GELÖSCHT! file.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.XK.2 WURDE GELÖSCHT! Fehler beim Wechsel in das Verzeichnis EMPIRE EARTH 2 C:\Dokumente und Einstellungen\ANDI ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\ANDI\Lokale Einstellungen TempNERC8274AE1.cab ArchiveType: CAB (Microsoft) --> _3653A8F0FF9B4AE28C068C47E214F9C0 WARNUNG! Fehler beim Lesen der Datei --> _A4DA33737E9747A4A0B4C343E66E792C WARNUNG! Fehler beim Lesen der Datei --> _3FEF4DA1BC764218B3E2E0F303B149BE WARNUNG! Fehler beim Lesen der Datei --> _09E3186631D845518518299ED8E14FF2 WARNUNG! Fehler beim Lesen der Datei --> _2BAB7FFE1F37436993D226C7FF4D8961 WARNUNG! Fehler beim Lesen der Datei --> _0BE6B16F3AB1402DBDD9A30BF32F6940 WARNUNG! Fehler beim Lesen der Datei --> _ADE2F113124749B39D7134CE476E80E9 WARNUNG! Fehler beim Lesen der Datei --> _1147B706B10249B4B1FC84F124291F1E WARNUNG! Fehler beim Lesen der Datei --> _53D4B138DBE14041BF8C897B4B909C1D WARNUNG! Fehler beim Lesen der Datei --> _44CACF05FD594C479463D8DE127A6907 WARNUNG! Fehler beim Lesen der Datei --> _BA372E57243646D7BE954CF78C14745B WARNUNG! Fehler beim Lesen der Datei --> _FEAFD4D6DFEA4DD7864A4DAFDB9457D9 WARNUNG! Fehler beim Lesen der Datei --> _75CDD7A4706E4E7D9E4383DA009C77AB WARNUNG! Fehler beim Lesen der Datei --> _AB38A888F2C4482EB908F8668683DDF2 WARNUNG! Fehler beim Lesen der Datei --> _95A0FBE6DCFC4B45A6FC6BA65E49798A WARNUNG! Fehler beim Lesen der Datei --> _54CA3D6BD3F74DBBB125B4EBC6D0CF59 WARNUNG! Fehler beim Lesen der Datei --> _D7420B1EDF534D808D874469840607E8 WARNUNG! Fehler beim Lesen der Datei --> _662E95910F5F4CEE85C2B9DBD47FDDCC WARNUNG! Fehler beim Lesen der Datei --> _3413F2AE0428425F994340A5AFA1C7B3 WARNUNG! Fehler beim Lesen der Datei --> _F5C9199909A8402CBBC109255D4CFB6C WARNUNG! Fehler beim Lesen der Datei --> _CAA17696958D40E8930B5A26FBE45F10 WARNUNG! Fehler beim Lesen der Datei --> _B0949A93CFA04ADD8FE7AF6EB93FEBEF WARNUNG! Fehler beim Lesen der Datei --> _EA000E14260142CDBCA1079FC93B77DB WARNUNG! Fehler beim Lesen der Datei --> _647926808588455B9506B24D53C8A610 WARNUNG! Fehler beim Lesen der Datei --> _9B653A96E9C04DBC939ECD4CF6B94829 WARNUNG! Fehler beim Lesen der Datei --> _CF96D8E27BA24A11A17F9D3F28AE4136 WARNUNG! Fehler beim Lesen der Datei --> _268CBFEB9E5041CFBB4556A5EEF42CA4 WARNUNG! Fehler beim Lesen der Datei --> _B47AE1D7738C406199166EA97332FD40 WARNUNG! Fehler beim Lesen der Datei --> _675D40D68A344A34BD2F48DF6C9F70CF WARNUNG! Fehler beim Lesen der Datei --> _BA034BF429DD4E8FBDE80FCBB839D12E WARNUNG! Fehler beim Lesen der Datei --> _F1E36ADAD4BD4AD78906EC77053C6CDA WARNUNG! Fehler beim Lesen der Datei --> _34D9DAE6ED864A618A94C436A19C9399 WARNUNG! Fehler beim Lesen der Datei --> _ED8A92FC1F934281B56AE131D807CA16 WARNUNG! Fehler beim Lesen der Datei --> _B2BC52A46A0648EA9B0CA7C2C1FEBB35 WARNUNG! Fehler beim Lesen der Datei --> _5848E54ED9ED4E32841BCD77AC7467BF WARNUNG! Fehler beim Lesen der Datei --> _B5E45BAA04FE4CCF88C0D827721BA310 WARNUNG! Fehler beim Lesen der Datei --> _0F366DFB92574863ABC70D9E2B345DF6 WARNUNG! Fehler beim Lesen der Datei --> _B16284B56CA3482B883AA11F8CEBD35E WARNUNG! Fehler beim Lesen der Datei --> _B312737DD1634DE98BAEA4901FFA9711 WARNUNG! Fehler beim Lesen der Datei --> _54FF7BB5307B47099CFE5FE94F7206A7 WARNUNG! Fehler beim Lesen der Datei --> _5774ACBAC3BA4FB4A8BAFBCA187644E3 WARNUNG! Fehler beim Lesen der Datei --> _631CAA55E4E7462BAF434488AD315C8E WARNUNG! Fehler beim Lesen der Datei --> _7F675094C0724BF08D6AE234FDA3B577 WARNUNG! Fehler beim Lesen der Datei --> _F4573E981BB04C6FAA8C9657AC40C91C WARNUNG! Fehler beim Lesen der Datei --> _E0F175CB3F314FF48A981527CDAD9D6D WARNUNG! Fehler beim Lesen der Datei --> _099493A219AA4B3BB3E8DF757D4C2096 WARNUNG! Fehler beim Lesen der Datei --> _CA574871D6E740F39FF39DC2E482472E WARNUNG! Fehler beim Lesen der Datei --> _46E9AE01FFF04AC9AC4444C005CE1F0A WARNUNG! Fehler beim Lesen der Datei --> _E0D4F061B08D40D08681016A77B9C386 WARNUNG! Fehler beim Lesen der Datei --> _474AECC494FA4726B1B3183026367C41 WARNUNG! Fehler beim Lesen der Datei --> _0BCF323C95A243129504887AA81D4CD5 WARNUNG! Fehler beim Lesen der Datei --> _3CF037E5256E420291B39881386981D7 WARNUNG! Fehler beim Lesen der Datei --> _0BEDA3F4B1294AC692488FBAA9463876 WARNUNG! Fehler beim Lesen der Datei --> _5B2E759A280349E08930AA42E3F27925 WARNUNG! Fehler beim Lesen der Datei --> _B8E1813BE4544B1F9EFF601846315405 WARNUNG! Fehler beim Lesen der Datei --> _76DDCF3CF9E343EBB52F3F267AF53539 WARNUNG! Fehler beim Lesen der Datei --> _F3452A628D8E41ECA8E72C6C9BEBA38A WARNUNG! Fehler beim Lesen der Datei --> _98AFC4EE952F405EB5A7D7F8D508150F WARNUNG! Fehler beim Lesen der Datei --> _AEFF864B702A40AE9D0F76383D220C9D WARNUNG! Fehler beim Lesen der Datei --> _FE3120DF1F8F4106B3BA00AAB4455DC1 WARNUNG! Fehler beim Lesen der Datei --> _6C37E8461E2A434A9ABD677CA50673EE WARNUNG! Fehler beim Lesen der Datei --> _61ACBF24028F459CB4D06F518E37E10E WARNUNG! Fehler beim Lesen der Datei --> _A6E99A4C7AA9446AB5A3510079F30309 WARNUNG! Fehler beim Lesen der Datei --> _9E2543866D9049E58C552EE1A051D99E WARNUNG! Fehler beim Lesen der Datei --> _DCA1A0B8FDF744AD95200A8C8B7620EE WARNUNG! Fehler beim Lesen der Datei --> _4EAB788EBD4549A082F0F721E8814DDD WARNUNG! Fehler beim Lesen der Datei --> _5C2213A398C3400F84F62F010DC8996E WARNUNG! Fehler beim Lesen der Datei --> _26A59BF0C247460DBAA4369D0315F802 WARNUNG! Fehler beim Lesen der Datei --> _EFA6DBB711B84C86AF8766A08492D54B WARNUNG! Fehler beim Lesen der Datei --> _00DE76D0A36A46F6961C20606D13659C WARNUNG! Fehler beim Lesen der Datei --> _46B7358E116047B1B2B4A84428B07597 WARNUNG! Fehler beim Lesen der Datei --> _77C06961B93D418EB414E5CF392046EE WARNUNG! Fehler beim Lesen der Datei --> _FC771A0145064967A5E3B7600A25495D WARNUNG! Fehler beim Lesen der Datei --> readme.txt WARNUNG! Fehler beim Lesen der Datei --> eula.txt WARNUNG! Fehler beim Lesen der Datei --> _EBD30A8346574DDEBCEF68D427507D80 WARNUNG! Fehler beim Lesen der Datei --> _3F15510784A6456792C82520C2CCFEA6 WARNUNG! Fehler beim Lesen der Datei --> _B99675EAB1904A0B9D83C9691DCC37C8 WARNUNG! Fehler beim Lesen der Datei --> _698EF2DB81A3456CA37187E1B3338AA4 WARNUNG! Fehler beim Lesen der Datei --> _687FBB3026B7449AAD40F9C41ABDC8DB WARNUNG! Fehler beim Lesen der Datei --> _DEAB555B4CA64C35B84C44AA54408935 WARNUNG! Fehler beim Lesen der Datei --> _7B684EEB2D304D9E8E76191D5E2AA035 WARNUNG! Fehler beim Lesen der Datei --> _5B2285685817455D8E52BDD832B3C887 WARNUNG! Fehler beim Lesen der Datei --> _52B70A64696D48B5B3523E62DF5A9D6D WARNUNG! Fehler beim Lesen der Datei --> _9C9282956F8049769615A502B3B4810A WARNUNG! Fehler beim Lesen der Datei --> _735A0D8A5A30487A840E6A908FDBD7D0 WARNUNG! Fehler beim Lesen der Datei --> _EA2825CE586744C992CD136762C8BB21 WARNUNG! Fehler beim Lesen der Datei --> _3F606031C3964D5D8492F04BCFFA54EE WARNUNG! Fehler beim Lesen der Datei --> _A4567150F1CE40F8B43518A50C2AF8D9 WARNUNG! Fehler beim Lesen der Datei --> _3DD6679FE1FF4AE2AD3942C902852CBC WARNUNG! Fehler beim Lesen der Datei --> _4560D80ED6074B01BD8609911C476274 WARNUNG! Fehler beim Lesen der Datei --> _E5F93591428F4AD88AFAFFC0A0BDDC6F WARNUNG! Fehler beim Lesen der Datei --> _436A5AF6EAED4BBBBDBA2DB56A402AF8 WARNUNG! Fehler beim Lesen der Datei --> _9D14CD2579764760BF9ADA437880ECAC WARNUNG! Fehler beim Lesen der Datei --> _632CB90E0B3B480AABE16CED7E98EAAE WARNUNG! Fehler beim Lesen der Datei --> _16FAFD16E0F846BBA25AAB64DE6630C6 WARNUNG! Fehler beim Lesen der Datei --> _8321D41885104DBFA092DC54651CE8C0 WARNUNG! Fehler beim Lesen der Datei --> _B606DEFA902A4994A152CE8774B51DC9 WARNUNG! Fehler beim Lesen der Datei --> _7310087BB2D74864992A08BD5C900445 WARNUNG! Fehler beim Lesen der Datei --> _BC999699CC71435DA63A88E5C3818E40 WARNUNG! Fehler beim Lesen der Datei --> _E806824BC7F84D438BD80A180072CDF3 WARNUNG! Fehler beim Lesen der Datei --> _1325747FA3234BC29B95BE88BD0CDDB7 WARNUNG! Fehler beim Lesen der Datei --> _512F18F3DDEB449FB5BA0988F1DB2A4C WARNUNG! Fehler beim Lesen der Datei --> _AA483150C9E84348849D84C97B2AC9C4 WARNUNG! Fehler beim Lesen der Datei --> _9651281DD0D04F5E8F4F6280609DB4FE WARNUNG! Fehler beim Lesen der Datei --> _65DD3286174542A5BABE2A9BEAAB4EFF WARNUNG! Fehler beim Lesen der Datei --> _AA815E1BF48C478E90D8240EADEDCA4A WARNUNG! Fehler beim Lesen der Datei --> _06BDDADE0A4049CAAB482B5D4F4F4546 WARNUNG! Fehler beim Lesen der Datei --> _3BE72CEFBC9540DABBE57C6CC94A2319 WARNUNG! Fehler beim Lesen der Datei --> _16A6304528A44F999440A7C4F22FAE49 WARNUNG! Fehler beim Lesen der Datei --> _6067FB443A914EA6AD56C5BA1F8A9CC2 WARNUNG! Fehler beim Lesen der Datei --> _D5BE8F47FAD447F3AC1730761E317E0B WARNUNG! Fehler beim Lesen der Datei --> _067FE5EC8C8341E885DBA6E37396E3B9 WARNUNG! Fehler beim Lesen der Datei --> _35D4FE5A29B44B7AAC67CFF9AEAFD88F WARNUNG! Fehler beim Lesen der Datei --> _7FD3B45B5C6B434D8EE621407C6B6C17 WARNUNG! Fehler beim Lesen der Datei --> _F5DC50D11F694EC281B717BF257B6925 WARNUNG! Fehler beim Lesen der Datei --> _7E862D608E7446C29485799D41C34222 WARNUNG! Fehler beim Lesen der Datei C:\Dokumente und Einstellungen\ANDI\Desktop\Lan daten\Neuer Ordner\2000 Crackz & Seri*hier nicht!* A - Z bpxrv202.zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt cr-cd37f.zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt getright40.zip ArchiveType: ZIP --> TNO2.NFO Unkown Error --> TNO_GR40.EXE HINWEIS! Unerwartetes Dateiende erreicht isdao97a.zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt orn-qt1.zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt C:\Dokumente und Einstellungen\ANDI\Anwendungsdaten\Microsoft\Windows UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: Freitag, 27. Mai 2005 16:39 Benötigte Zeit: 48:23 min 3777 Verzeichnisse wurden durchsucht 105499 Dateien wurden geprüft 134 Warnungen wurden ausgegeben 40 Dateien wurden gelöscht 48 Viren bzw. unerwünschte Programme wurden repariert 88 Viren bzw. unerwünschte Programme wurden gefunden Der HijacktHis Report Logfile of HijackThis v1.99.1 Scan saved at 16:50:20, on 05/27/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\ANDI\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe Bis jetzt ist der Ebates MonyMaker nicht mehr gekommen |
|
|
||
27.05.2005, 23:47
Ehrenmitglied
Beiträge: 29434 |
#6
na, da hat der Antivirus ja Schwerstarbeit geleistet
Machen einen Onlunescan mit panda (wenn der AntiVirus "meckert"--> nicht beachten" und berichte, was noch gefunden wurde http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2005, 10:31
...neu hier
Themenstarter Beiträge: 6 |
#7
hab nen System Scan durchgeführt
Incident Status Location Adware:Adware/XPlugin No disinfected C:\WINDOWS\SYSTEM32\tksrv99.exe Adware:Adware/Admess No disinfected C:\WINDOWS\SYSTEM32\tmp3.txt Possible Virus. No disinfected C:\spiele\EA GAMES\Battlefield 1942\fpupdate.exe |
|
|
||
28.05.2005, 14:43
Ehrenmitglied
Beiträge: 29434 |
#8
AQNDI
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\windows\system32\eliteozi32.exe C:\WINDOWS\SYSTEM32\tksrv99.exe C:\WINDOWS\SYSTEM32\tmp3.txt PC neustarten Fixe mit dem HijackThis: O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteozi32.exe PC neustarten scanne noch mal mit antivirus (im abgesicherten Modus) und poste mir den Report+ das neue Log vom HijackThis •Ad-aware SE Personal 1.05 Updated http://virus-protect.org/antispywaretools.html Laden--> Updaten-->Konfigurieren http://virus-protect.org/adaware.html #VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2005, 19:43
...neu hier
Themenstarter Beiträge: 6 |
#9
Erstellungsdatum der Reportdatei: Samstag, 28. Mai 2005 18:17
AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1035, 16.03.2005 Hauptptogramm 6.30.00.17 vom 07.03.2005 VDF-Datei 6.30.0.207 (0) vom 27.05.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 173395 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-ADJIE-0001 FUSE: Grundlizenz Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ Email ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 1) Benutzername: ANDI Computername: ANDI Prozessor: Pentium Arbeitsspeicher: 785952 KB frei Versionsinformationen: AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26 AVEWIN32.DLL : 6.30.0.15 823808 25.05.2005 10:40:04 AVGNT.EXE : 6.30.00.01 163943 17.02.2005 11:52:50 AVGUARD.EXE : 6.30.00.06 240168 01.03.2005 15:19:20 GUARDMSG.DLL : 6.30.00.02 98344 01.02.2005 10:23:32 AVGCMSG.DLL : 6.30.00.01 295029 02.02.2005 09:46:26 AVGNTDW.SYS : 6.30.00.04 32640 28.01.2005 11:55:26 AVPACK32.DLL : 6.30.0.9 319568 12.04.2005 10:16:50 AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:10 AVWIN.DLL : 6.30.00.17 528424 08.03.2005 15:04:26 AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:12 AVSched32.EXE : 6.30.00.00 110632 01.02.2005 10:23:32 AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:23:32 AVREG.DLL : 6.30.00.03 41000 10.02.2005 17:47:18 AVRep.DLL : 6.30.00.202 1126440 25.05.2005 16:38:46 INETUPD.EXE : 6.30.00.17 266299 08.03.2005 15:04:26 INETUPD.DLL : 6.30.00.17 159744 08.03.2005 15:04:26 CTL3D32.DLL : 2.31.000 27136 18.08.2001 19:00:00 MFC42.DLL : 6.00.8665.0 995383 18.08.2001 19:00:00 MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920 MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 01:43:26 CTL3DV2.DLL : 2.31.001 27632 08.06.2000 17:00:00 Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien Reaktion bei Fund: [ ] Reparieren mit Rückfrage [X] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [ ] Löschen mit Rückfrage [X] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\ANDI\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [ ] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: CDRom E: CDRom F: Festplatte G: Festplatte Start des Suchlaufs: Samstag, 28. Mai 2005 18:17 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 OK Master-Bootsektor von Festplatte HD2 OK Bootsektor von Laufwerk C: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS BDAXP.cab ArchiveType: CAB (Microsoft) --> dxbda.inf WARNUNG! Fehler beim Lesen der Datei --> kstvtune.ax WARNUNG! Fehler beim Lesen der Datei --> kswdmcap.ax WARNUNG! Fehler beim Lesen der Datei --> bdaplgin.ax WARNUNG! Fehler beim Lesen der Datei --> BdaSup.sys WARNUNG! Fehler beim Lesen der Datei --> ccdecode.sys WARNUNG! Fehler beim Lesen der Datei --> ipsink.ax WARNUNG! Fehler beim Lesen der Datei --> ksxbar.ax WARNUNG! Fehler beim Lesen der Datei --> mpe.sys WARNUNG! Fehler beim Lesen der Datei --> Mpeg2Data.ax WARNUNG! Fehler beim Lesen der Datei --> msdv.sys WARNUNG! Fehler beim Lesen der Datei --> MSDvbNP.ax WARNUNG! Fehler beim Lesen der Datei --> MSVidCtl.dll WARNUNG! Fehler beim Lesen der Datei --> msyuv.dll WARNUNG! Fehler beim Lesen der Datei --> nabtsfec.sys WARNUNG! Fehler beim Lesen der Datei --> ndisip.sys WARNUNG! Fehler beim Lesen der Datei --> psisdecd.dll WARNUNG! Fehler beim Lesen der Datei --> psisrndr.ax WARNUNG! Fehler beim Lesen der Datei --> slip.sys WARNUNG! Fehler beim Lesen der Datei --> streamip.sys WARNUNG! Fehler beim Lesen der Datei --> vbisurf.ax WARNUNG! Fehler beim Lesen der Datei --> wstcodec.sys WARNUNG! Fehler beim Lesen der Datei --> wstdecod.dll WARNUNG! Fehler beim Lesen der Datei --> bda.inf WARNUNG! Fehler beim Lesen der Datei --> ccdecode.inf WARNUNG! Fehler beim Lesen der Datei --> mpe.inf WARNUNG! Fehler beim Lesen der Datei --> nabtsfec.inf WARNUNG! Fehler beim Lesen der Datei --> ndisip.inf WARNUNG! Fehler beim Lesen der Datei --> slip.inf WARNUNG! Fehler beim Lesen der Datei --> streamip.inf WARNUNG! Fehler beim Lesen der Datei --> wstcodec.inf WARNUNG! Fehler beim Lesen der Datei --> dx9bdaxp.cat WARNUNG! Fehler beim Lesen der Datei C:\WINDOWS\SYSTEM32\config system.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis EMPIRE EARTH 2 C:\Dokumente und Einstellungen\ANDI ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\ANDI\Anwendungsdaten\Microsoft\Windows UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\ANDI\Anwendungsdaten\Mozilla\Firefox\Profiles\snntu8hi.default\Cache DBDE257Ad01 [FUND!] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml WURDE GELÖSCHT! Ende des Suchlaufs: Samstag, 28. Mai 2005 19:01 Benötigte Zeit: 44:33 min 3822 Verzeichnisse wurden durchsucht 106727 Dateien wurden geprüft 47 Warnungen wurden ausgegeben 1 Datei wurde gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Virus bzw. unerwünschtes Programm wurde gefunden Logfile of HijackThis v1.99.1 Scan saved at 19:09:05, on 05/28/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\ANDI\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe Ad-Aware SE Build 1.06r1 Logfile Created on:Samstag, 28. Mai 2005 19:31:51 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R47 24.05.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» None »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R47 24.05.2005 Internal build : 55 File location : C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref File size : 476246 Bytes Total size : 1439523 Bytes Signature data size : 1408291 Bytes Reference data size : 30720 Bytes Signatures total : 40174 CSI Fingerprints total : 886 CSI data size : 30371 Bytes Target categories : 15 Target families : 679 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Non Intel Memory available:74 % Total physical memory:785952 kb Available physical memory:580888 kb Total page file size:1923936 kb Available on page file:1779256 kb Total virtual memory:2097024 kb Available virtual memory:2047372 kb OS:Microsoft Windows XP Professional Service Pack 1 (Build 2600) Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan within archives Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Obtain command line of scanned processes Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 05-28-2005 19:31:51 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] ModuleName : \SystemRoot\System32\smss.exe Command Line : n/a ProcessID : 364 ThreadCreationTime : 05-28-2005 17:31:07 BasePriority : Normal #:2 [csrss.exe] ModuleName : \??\C:\WINDOWS\system32\csrss.exe Command Line : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh ProcessID : 420 ThreadCreationTime : 05-28-2005 17:31:09 BasePriority : Normal #:3 [winlogon.exe] ModuleName : \??\C:\WINDOWS\system32\winlogon.exe Command Line : winlogon.exe ProcessID : 444 ThreadCreationTime : 05-28-2005 17:31:10 BasePriority : High #:4 [services.exe] ModuleName : C:\WINDOWS\system32\services.exe Command Line : C:\WINDOWS\system32\services.exe ProcessID : 488 ThreadCreationTime : 05-28-2005 17:31:10 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] ModuleName : C:\WINDOWS\system32\lsass.exe Command Line : C:\WINDOWS\system32\lsass.exe ProcessID : 500 ThreadCreationTime : 05-28-2005 17:31:10 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] ModuleName : C:\WINDOWS\system32\svchost.exe Command Line : C:\WINDOWS\system32\svchost -k rpcss ProcessID : 652 ThreadCreationTime : 05-28-2005 17:31:10 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k netsvcs ProcessID : 676 ThreadCreationTime : 05-28-2005 17:31:11 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k NetworkService ProcessID : 804 ThreadCreationTime : 05-28-2005 17:31:11 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k LocalService ProcessID : 816 ThreadCreationTime : 05-28-2005 17:31:11 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [explorer.exe] ModuleName : C:\WINDOWS\Explorer.EXE Command Line : C:\WINDOWS\Explorer.EXE ProcessID : 1068 ThreadCreationTime : 05-28-2005 17:31:12 BasePriority : Normal FileVersion : 6.00.2800.1221 (xpsp2.030511-1403) ProductVersion : 6.00.2800.1221 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:11 [spoolsv.exe] ModuleName : C:\WINDOWS\system32\spoolsv.exe Command Line : C:\WINDOWS\system32\spoolsv.exe ProcessID : 1132 ThreadCreationTime : 05-28-2005 17:31:12 BasePriority : Normal FileVersion : 5.1.2600.0 (XPClient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [mixer.exe] ModuleName : C:\WINDOWS\Mixer.exe Command Line : "C:\WINDOWS\Mixer.exe" /startup ProcessID : 1252 ThreadCreationTime : 05-28-2005 17:31:13 BasePriority : Normal FileVersion : 1.44 ProductVersion : 1.44 ProductName : Mixer CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw) FileDescription : Mixer InternalName : Mixer LegalCopyright : Copyright (C) 1997-2001 LegalTrademarks : NONE OriginalFilename : Mixer.EXE Comments : Feng Min-Chih (min_chih@cmedia.com.tw) #:13 [launchapplication.exe] ModuleName : C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe Command Line : "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -onlytray ProcessID : 1344 ThreadCreationTime : 05-28-2005 17:31:14 BasePriority : Normal #:14 [datalayer.exe] ModuleName : C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe Command Line : "C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" ProcessID : 1364 ThreadCreationTime : 05-28-2005 17:31:14 BasePriority : Normal FileVersion : 6, 50, 101, 3 ProductVersion : 6, 0 ProductName : Nokia PC Suite CompanyName : Nokia Mobile Phones Ltd. FileDescription : DataLayer 2.0 Module InternalName : DataLayer 2.0 LegalCopyright : Copyright (c) 2005. Nokia. All rights reserved. OriginalFilename : DataLayer.exe #:15 [pdvdserv.exe] ModuleName : C:\Programme\CyberLink\PowerDVD\PDVDServ.exe Command Line : "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" ProcessID : 1372 ThreadCreationTime : 05-28-2005 17:31:14 BasePriority : Normal FileVersion : 5.00.0000 ProductVersion : 5.00.0000 ProductName : PowerDVD CompanyName : Cyberlink Corp. FileDescription : PowerDVD RC Service InternalName : PowerDVD RC Service LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002 OriginalFilename : PDVDSERV.EXE #:16 [ctfmon.exe] ModuleName : C:\WINDOWS\System32\ctfmon.exe Command Line : "C:\WINDOWS\System32\ctfmon.exe" ProcessID : 1408 ThreadCreationTime : 05-28-2005 17:31:14 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:17 [pcsync2.exe] ModuleName : C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe Command Line : "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog ProcessID : 1424 ThreadCreationTime : 05-28-2005 17:31:14 BasePriority : Normal FileVersion : 2.00 (421) ProductVersion : 2.00 ProductName : PC Sync CompanyName : Time Information Services Ltd. FileDescription : PC Sync InternalName : PcSync2 LegalCopyright : Copyright © Time I.S. Ltd. 2002 - 2005 OriginalFilename : PcSync2.EXE #:18 [servic~1.exe] ModuleName : C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE Command Line : C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE -Embedding ProcessID : 1476 ThreadCreationTime : 05-28-2005 17:31:15 BasePriority : Normal FileVersion : 6, 50, 28, 2 ProductVersion : 6.0 ProductName : Nokia Connectivity Library CompanyName : Nokia. FileDescription : ServiceLayer Module InternalName : ServiceLayer LegalCopyright : Copyright © 2002-2005 Nokia. All Rights Reserved. OriginalFilename : ServiceLayer.exe #:19 [mpapi3s.exe] ModuleName : C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe Command Line : C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe -Embedding ProcessID : 1536 ThreadCreationTime : 05-28-2005 17:31:15 BasePriority : Normal FileVersion : 6.50.156.3 ProductVersion : 6.0 ProductName : Nokia Connectivity Library CompanyName : Nokia Corporation FileDescription : Mobile Phone API InternalName : MPAPI LegalCopyright : Copyright © 1999-2004 Nokia. All Rights Reserved OriginalFilename : MPAPI.EXE #:20 [alg.exe] ModuleName : C:\WINDOWS\System32\alg.exe Command Line : C:\WINDOWS\System32\alg.exe ProcessID : 1824 ThreadCreationTime : 05-28-2005 17:31:18 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:21 [avwupsrv.exe] ModuleName : C:\Programme\AVPersonal\AVWUPSRV.EXE Command Line : "C:\Programme\AVPersonal\AVWUPSRV.EXE" ProcessID : 1836 ThreadCreationTime : 05-28-2005 17:31:19 BasePriority : Normal #:22 [nvsvc32.exe] ModuleName : C:\WINDOWS\System32\nvsvc32.exe Command Line : C:\WINDOWS\System32\nvsvc32.exe ProcessID : 1884 ThreadCreationTime : 05-28-2005 17:31:19 BasePriority : Normal FileVersion : 6.14.10.7189 ProductVersion : 6.14.10.7189 ProductName : NVIDIA Driver Helper Service, Version 71.89 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 71.89 InternalName : NVSVC LegalCopyright : (C) NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:23 [outpost.exe] ModuleName : C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe Command Line : C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /service ProcessID : 1912 ThreadCreationTime : 05-28-2005 17:31:19 BasePriority : Normal FileVersion : 2.0.290 ProductVersion : 2.0 ProductName : Outpost Firewall CompanyName : Agnitum FileDescription : Outpost Firewall main module InternalName : Outpost Firewall LegalCopyright : (C) Agnitum, 1999-2003 OriginalFilename : outpost.exe #:24 [tcpsvcs.exe] ModuleName : C:\WINDOWS\System32\tcpsvcs.exe Command Line : C:\WINDOWS\System32\tcpsvcs.exe ProcessID : 1996 ThreadCreationTime : 05-28-2005 17:31:19 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : TCP/IP Services Application InternalName : TCPSVCS.EXE LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : TCPSVCS.EXE #:25 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k imgsvc ProcessID : 2028 ThreadCreationTime : 05-28-2005 17:31:19 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:26 [ad-aware.exe] ModuleName : C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe Command Line : "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" ProcessID : 1608 ThreadCreationTime : 05-28-2005 17:31:41 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (F »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for F:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (G »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for G:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 0 entries scanned. New critical objects:0 Objects found so far: 0 19:35:44 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:03:52.94 Objects scanned:120438 Objects identified:0 Objects ignored:0 New critical objects:0 jetzt dürften doch alle schädlinge entfernt sein?? |
|
|
||
28.05.2005, 21:49
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@AQNDI
nun wirst du dich bequemen und die WindowsUpdates machen (geht nur, wenn dein XP legal ist, was ich sehr hoffe WindowsUpdates installieren Wie kann ich das Service Pack 2 installieren? Sie können Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren. Installation über Windows Update (Internet) www.windowsupdate.com 1. Wählen Sie im Start-Menü den Befehl Windows Update. Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt). 2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren. Installation von CD 1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein. 2. Klicken Sie nach dem Autostart auf weiter. 3. Lesen Sie aufmerksam die Informationen Was sie wissen sollten, bevor sie mit der Installation beginnen. 4. Starten Sie das Setup, in dem Sie Jetzt installieren klicken. 5. Folgen Sie den weiteren Anweisungen. Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist. Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen. ------------------------------------------------------------------------ Eingeschränktes Benutzerkonto/ http://virus-protect.org/administrator.html danach wuensche ich dir alles Gute+ dem PC __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2005, 22:20
...neu hier
Themenstarter Beiträge: 6 |
#11
vielen vielen Dank für deine Hilfe
|
|
|
||
ich bräuchte profesionelle hilfe von euch.
ich hab mir den Schei... Ebates MonyMaker eingefangen
mit dem programm Ad Aware bekomme ich es nicht weg