Brauche Rettung Bloodhound und Trojaner, hier mein HiJackfile, bin Anfänger

#0
23.07.2005, 16:45
...neu hier

Beiträge: 8
#1
Ich habe schon alles mögliche ausprobiert, auch den Großteil der tipps die ihr im Forum gegeben habt... nun habe ich mal das mit dem Hijack ausprobiert und hier ist das File:

Logfile of HijackThis v1.99.0
Scan saved at 16:27:57, on 23.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp90F7.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\system32\intell32.exe
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} - http://www.slotchbar.com/ist/softwares/v4.0/protect_regular.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80791-954D-489C-8EC5-A7AD239E7E59}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cherry Device interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD File System Service - Unknown - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Vieleicht weiß auch irgendjemand wie ich den blinkenden Aktive Desktop reparieren kann. Es kommt immer die Meldung, your Computer is infected und will mich immer auf eine englische Seite verweisen

Ich wäre euch sehr dankbar
Seitenanfang Seitenende
23.07.2005, 19:15
Member
Avatar Yourhighness

Beiträge: 279
#2 Hi!

1 ) Bitte keine Doppelposts!

2 ) HijackThis gibt es schon in der Version 1.99.1

3 ) IE ist auch schon in Version 6 erhältlich

4 ) Deaktiviere die Systemwiederherstellung

++++++++++++++++++++++++++++++++++++

5 ) Les dir hier in diesem Forum durch, wie man bei HJT Einträge "fixt" und mache dies dann mit den folgenden Einträgen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp90F7.tmp

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)

O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe

O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"

O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\system32\intell32.exe

O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe

O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY

O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html

O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} - http://www.slotchbar.com/ist/softwares/v4.0/protect_regular.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab

O23 - Service: InCD File System Service - Unknown - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)

+++++++++++++++++++++++++++++++++++++++

6) Nutze die Killbox, um folgende Dateien zu löschen:
http://virus-protect.org/killbox.html

*C:\WINNT\system32\hp90F7.tmp
*C:\program files\tvs\tvs_b.exe
*C:\Program Files\Common Files\Java\ftkcpy.exe
*C:\WINNT\system32\intell32.exe
*C:\Programme\PSGuard\PSGuard.exe
*C:\Programme\Cherry\keyman\IEMenuExtKeyman.html
*protect_regular.cab
*alaunch.cab
*NutzNavi.cab

NEUSTART

++++++++++++++++++++++++++++++++++

Zitat

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken.


REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-
"NoActiveDesktop"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoComponents"=-
"NoAddingComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoHTMLWallpaper"=-

+++++++++++++++++++++++++++++++++++++++++

Zitat

Lade Ewido von dieser Seite

http://virus-protect.org/antivirenfree.html

Loeschen:
C:\Documents and Settings\user\Start Menu\Programs\SpySheriff
C:\Documents and Settings\user\Application Data\usou.exe
C:\Documents and Settings\user\Application Data\Install.dat
C:\Program Files\SpySheriff
C:\Windows\Desktop.html
C:\winstall.exe
C:\WINDOWS\System32\win32.exe
C:\sys.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\WINDOWS\system32\web.exe
C:\WINDOWS\system32\kernels.exe (?)
C:\WINDOWS\System32\kernels32.exe (?)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe (?)
tcpGDC.dll (?)
C:\WINDOWS\System32\desktop.exe (?)
++++++++++++++++++++++++++++++++++++++

Das ist erst mal der Anfang. Wenn das alles erledigt ist, machen wir weiter.

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
23.07.2005, 20:42
...neu hier

Themenstarter

Beiträge: 8
#3 Hi Yourhighness, erst mal vielen Dank für deine Hilfe und den Hinweis auf doppelhosting.

Also, hab alles gemacht was du gesagt hast, einiges hatte ich durch andere Hinweise hier im Forum schon ausprobiert. ich hab danach nochmal deine Liste abgearbeitet und stelle dir hier noch mal ein Log hin. Aber ich muss dazu sagen das ich ehrlich gesagt keine Ahnung bisher habe wie ich die Systemwiederherstellung deaktiviere... War halt bis jetzt noch nicht notwendig.

Das wichtigste wär noch, das ich mit dieser Virensoftware das Problem mit dem Desktop beheben konnte und wenigstens das schon mal wieder in Ordnung ist. Also sprich der Aktive Desktop ist wieder hergestellt und das blinken hat aufgehört.
Jetzt wär für mich nur noch das eine Problem zu klären: Nämlich das AntiVirus2005 immer noch meldet, ich hätte einen bloodhound.w32.ep Virus und der lässt sich beim besten willen nicht löschen...

vieleicht kannst du mir da ja auch helfen???

Also hier noch mal das HiJack logfile nach deiner Beratung...

Logfile of HijackThis v1.99.1
Scan saved at 20:30:22, on 23.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp6EDB.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80791-954D-489C-8EC5-A7AD239E7E59}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cherry Device interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Wenn du noch irgendwelche Verbesserungsvorschläge hast bin ich ganz Ohr
Seitenanfang Seitenende
23.07.2005, 21:15
Member
Avatar Yourhighness

Beiträge: 279
#4 Hi!

1 ) Eine Anleitung zur Systemwiederherstellung (Deaktivierung) findest Du hier:
http://virus-protect.org/Systemwiederherstellung.html

2 ) Häckchen vor folgende Einträge setzen und dann am Schluss "Fix checked" anklicken:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp6EDB.tmp

O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.htm

NEUSTART

+++++++++++++++++++++++++++++++++++++++++

Mache den Escancheck:
http://virus-protect.org/escan.html

und poste dein Logfile hier.

+++++++++++++++++++++++++++++++++++++++++

Es gibt ein Tool namens Cleanup! <-- Lade dir dieses Tool und lasse es laufen

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
23.07.2005, 21:21
...neu hier

Themenstarter

Beiträge: 8
#5 Danke Yourhighness, werd ich erledigen.

Wie schaffst du es immer wieder auf alles eine Antwort zu haben.
Du solltest eine Orden bekommen... :-)

bis dann
Seitenanfang Seitenende
23.07.2005, 21:25
Member
Avatar Yourhighness

Beiträge: 279
#6 Hi!

Ich arbeite mit Nikita/Sabina zusammen ;-). Sie ist diejenige, die mich mehr oder minder zu diesem Board gelotst hat. Eigentlich bin ich noch in einem anderen Board tätig ;-).

Viel spass und melde dich. Ich bekomme ja dann ne Email und mein messi bring n Popup. So dass ich schnell antworten kann.

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
23.07.2005, 21:57
...neu hier

Themenstarter

Beiträge: 8
#7 Hi Yourhighness,
ich kann nirgendwo was finden wie ich unter win2000 die Systemwiederherstellung abschalten kann. Wahrscheinlich kommen deswegen auch immer wieder diese bösartigen Files in das HiJacklog...
Ist das überhaupt bei 2000 möglich?
wenn ich das erledigt habe kann ich dein List abarbeiten...

Gruß Marcel
Seitenanfang Seitenende
23.07.2005, 22:49
Member
Avatar Yourhighness

Beiträge: 279
#8 Oops, sorry. Ich hatte irgendwie ME im Kopf gehabt. Das geht dann bei 2000 nicht. Aber machst Du denn den Neustart nach dem "fixen"?

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
25.07.2005, 12:01
...neu hier

Themenstarter

Beiträge: 8
#9 Hi Yourhighness,

habe alles so gemacht wie du gesagt hast, und hir mein aktuelles Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:22:53, on 25.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hpDE10.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80791-954D-489C-8EC5-A7AD239E7E59}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cherry Device interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


Aber ich muss noch was dazu erzählen,

1. Hatte ich ja den Bloodhound.w32.ep virus laut Norton antivir...
und zwar in der windows/system32/wininet.dll
den habe ich so weg bekommen...

Ich bin in den abgesicherten Modus mit eingabeaufforderung, habe dann die Datei in wininet.old umgenannt mit dem "ren" Befehl, danach neustarten,
die Datei löschen, eine neue wininet.dll erstellen, neustarten und danach habe ich den neuesten IE Bug,- oder Hotfix runtergeladen und installiert. Dabei hat der IE neue Sachen in die neue wininett.dll geschrieben und wieder neustarten. Und weg ist er... Habe danach norton antivir und ewido drüberlaufen lassen, beide haben nichts mehr festgestellt...

jetzt zu den Hijack sachen: Habe die sachen so erledigt wie du mir gesagt hast, also : fixen, neustarten, killbox, neustarten... Und trotzdem bringt hijackthis immer wieder die sachen ( oneclicksearch), aber nur hijack...
spybot z.B. sagt das mein Computer frei ist von Spyware und trojaner (bis gestern zumindestens)

Und diese oneclicksearch seiten kommen auch immer nur im IE, nicht in meinen T-Online browser.

Hast du dazu irgend eine Idee wie wir das eventuell auf eine andere Möglichkeit lösen können???

Wie immer besten Dank im Vorraus und Grüße an Nikita

Marcel :-)


Ach ja,

hir noch die Ergebnisse des eScan checks:

Aber vorsicht ist echt überlang...


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Mon Jul 25 12:30:13 2005 => File C:\WINNT\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken.
2: Mon Jul 25 12:30:15 2005 => File C:\WINNT\system32\shnlog.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
3: Mon Jul 25 12:30:16 2005 => File C:\WINNT\system32\intmon.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
4: Mon Jul 25 12:30:32 2005 => File C:\WINNT\system32\hpDE10.tmp infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
5: Mon Jul 25 12:30:40 2005 => File C:\WINNT\system32\shnlog.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
6: Mon Jul 25 12:31:16 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\Marcel\internet\hijack2\backups\backup-20050724-181625-816.dll infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
7: Mon Jul 25 12:31:44 2005 => System found infected with bearshare Spyware/Adware (install.log)! Action taken: No Action Taken.
8: Mon Jul 25 12:33:43 2005 => File C:\WINNT\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken.
9: Mon Jul 25 12:33:51 2005 => File C:\WINNT\system32\intmon.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
10: Mon Jul 25 12:34:38 2005 => File C:\WINNT\system32\ole32vbs.exe infected by "Trojan-Clicker.Win32.Agent.eg" Virus! Action Taken: No Action Taken.
11: Mon Jul 25 12:34:38 2005 => File C:\WINNT\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
12: Mon Jul 25 12:35:32 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ico.exe infected by "Trojan-Downloader.Win32.Agent.or" Virus! Action Taken: No Action Taken.
13: Mon Jul 25 12:37:47 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\Marcel\internet\hijack2\backups\backup-20050724-181625-816.dll infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
14: Mon Jul 25 12:38:42 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ico.exe infected by "Trojan-Downloader.Win32.Agent.or" Virus! Action Taken: No Action Taken.
15: Mon Jul 25 12:58:42 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1A746928.exe infected by "Trojan-Downloader.Win32.IstBar.km" Virus! Action Taken: No Action Taken.
16: Mon Jul 25 12:58:42 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1A781324.exe infected by "Trojan.Win32.TopAntiSpyware.n" Virus! Action Taken: No Action Taken.
17: Mon Jul 25 12:58:43 2005 => File C:\Programme\Norton AntiVirus\Quarantine\21BB674E.exe infected by "Trojan-Downloader.Win32.IstBar.km" Virus! Action Taken: No Action Taken.
18: Mon Jul 25 12:58:43 2005 => File C:\Programme\Norton AntiVirus\Quarantine\65522FE7.exe infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
19: Mon Jul 25 12:58:43 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7AD87FF1.exe infected by "Trojan-Downloader.Win32.Zlob.w " Virus! Action Taken: No Action Taken.
20: Mon Jul 25 13:17:45 2005 => File C:\WINNT\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken.
21: Mon Jul 25 13:17:54 2005 => File C:\WINNT\system32\intmon.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
22: Mon Jul 25 13:18:53 2005 => File C:\WINNT\system32\ole32vbs.exe infected by "Trojan-Clicker.Win32.Agent.eg" Virus! Action Taken: No Action Taken.
23: Mon Jul 25 13:18:53 2005 => File C:\WINNT\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Mon Jul 25 12:35:49 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tvs_inst_1001.exe tagged as "not-a-virus:AdWare.Broadcap.d". Action Taken: No Action Taken.
2: Mon Jul 25 12:38:23 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bp15.exe tagged as "not-a-virus:AdWare.FlashEnhancer.b". Action Taken: No Action Taken.
3: Mon Jul 25 12:38:52 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tvs_inst_1001.exe tagged as "not-a-virus:AdWare.Broadcap.d". Action Taken: No Action Taken.
4: Mon Jul 25 12:40:14 2005 => File C:\Program Files\tvs\BPCv2.Plugins.dll tagged as "not-a-virus:AdWare.Broadcap.d". Action Taken: No Action Taken.
5: Mon Jul 25 13:21:48 2005 => File D:\Games\SIERRA\Half-Life\hltv.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Mon Jul 25 12:30:40 2005 => ERROR!!! Invalid Entry notepad.exe = msmsgs.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
2: Mon Jul 25 12:30:40 2005 => ERROR!!! Invalid Entry winlogon.exe = msole32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
3: Mon Jul 25 12:31:30 2005 => ERROR!!! Invalid Entry C:\Programme\Ahead\InCD\InCDsrv.exe in SYSTEM\CurrentControlSet\Services\InCDsrv...
4: Mon Jul 25 12:32:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\gsda.dll". Action Taken: No Action Taken.
5: Mon Jul 25 12:32:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\ISTprotect.dll". Action Taken: No Action Taken.
6: Mon Jul 25 12:32:19 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\NutzNavi.dll". Action Taken: No Action Taken.
7: Mon Jul 25 12:32:23 2005 => Entry "HKCR\CLSID\{00020D05-0000-0000-C000-000000000046}" refers to invalid object "outex.dll". Action Taken: No Action Taken.
8: Mon Jul 25 12:32:28 2005 => Entry "HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}" refers to invalid object "C:\Programme\Spybot\SDHelper.dll". Action Taken: No Action Taken.
9: Mon Jul 25 12:32:31 2005 => Entry "HKCR\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}" refers to invalid object "a3dapi.dll". Action Taken: No Action Taken.
10: Mon Jul 25 12:32:31 2005 => Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.
11: Mon Jul 25 12:32:32 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
12: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AheadCOMLibrary.AutoPlayHandlerManager" refers to invalid object "{3D276BF5-0093-4084-B1B1-A3871DF19E1D}". Action Taken: No Action Taken.
13: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AheadCOMLibrary.AutoPlayHandlerManager.1" refers to invalid object "{3D276BF5-0093-4084-B1B1-A3871DF19E1D}". Action Taken: No Action Taken.
14: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AudioVis.AudioVisual" refers to invalid object "{305F718E-620B-11D3-B484-008029659E91}". Action Taken: No Action Taken.
15: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AudioVis.AudioVisual.1" refers to invalid object "{305F718E-620B-11D3-B484-008029659E91}". Action Taken: No Action Taken.
16: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.FoundCollection" refers to invalid object "{8F40CC34-FE77-4618-AA3D-BD2EFACAA8DC}". Action Taken: No Action Taken.
17: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.FoundCollection.1" refers to invalid object "{8F40CC34-FE77-4618-AA3D-BD2EFACAA8DC}". Action Taken: No Action Taken.
18: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.FoundObject" refers to invalid object "{BCC51EA9-6340-4EBE-8736-13A752ECB0BE}". Action Taken: No Action Taken.
19: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.FoundObject.1" refers to invalid object "{BCC51EA9-6340-4EBE-8736-13A752ECB0BE}". Action Taken: No Action Taken.
20: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.KilledProcessesCollection" refers to invalid object "{F4B3E25A-33B4-4647-9A78-B627DDE211A6}". Action Taken: No Action Taken.
21: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.KilledProcessesCollection.1" refers to invalid object "{F4B3E25A-33B4-4647-9A78-B627DDE211A6}". Action Taken: No Action Taken.
22: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.KilledProcessInfo" refers to invalid object "{2FE2EDC0-9E62-4F34-8A73-BC66DAE48EF3}". Action Taken: No Action Taken.
23: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.KilledProcessInfo.1" refers to invalid object "{2FE2EDC0-9E62-4F34-8A73-BC66DAE48EF3}". Action Taken: No Action Taken.
24: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.License" refers to invalid object "{187A8428-BD94-470D-A178-A2347F940519}". Action Taken: No Action Taken.
25: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.License.1" refers to invalid object "{187A8428-BD94-470D-A178-A2347F940519}". Action Taken: No Action Taken.
26: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Options" refers to invalid object "{3A906593-B4BD-48ED-84B0-3249BED65EF9}". Action Taken: No Action Taken.
27: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Options.1" refers to invalid object "{3A906593-B4BD-48ED-84B0-3249BED65EF9}". Action Taken: No Action Taken.
28: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Quarantine" refers to invalid object "{B60A0E56-548D-40AE-9383-D752531F653F}". Action Taken: No Action Taken.
29: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Quarantine.1" refers to invalid object "{B60A0E56-548D-40AE-9383-D752531F653F}". Action Taken: No Action Taken.
30: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.RealTime" refers to invalid object "{04F3168F-5AFC-4531-B3B4-16CA93720415}". Action Taken: No Action Taken.
31: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.RealTime.1" refers to invalid object "{04F3168F-5AFC-4531-B3B4-16CA93720415}". Action Taken: No Action Taken.
32: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.RTObject" refers to invalid object "{813C8E86-4C90-4617-B59E-E130CC068140}". Action Taken: No Action Taken.
33: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.RTObject.1" refers to invalid object "{813C8E86-4C90-4617-B59E-E130CC068140}". Action Taken: No Action Taken.
34: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.SafeMode" refers to invalid object "{6AE3ACA6-1BE3-4443-98DD-EFFCFA793D35}". Action Taken: No Action Taken.
35: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.SafeMode.1" refers to invalid object "{6AE3ACA6-1BE3-4443-98DD-EFFCFA793D35}". Action Taken: No Action Taken.
36: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Scaner" refers to invalid object "{49B72A72-01F5-4AE8-BBD7-DAA67F1E303B}". Action Taken: No Action Taken.
37: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Scaner.1" refers to invalid object "{49B72A72-01F5-4AE8-BBD7-DAA67F1E303B}". Action Taken: No Action Taken.
38: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.ScanStatistic" refers to invalid object "{E9719D38-EC55-4C8B-9DF0-080ADE95A9FA}". Action Taken: No Action Taken.
39: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.ScanStatistic.1" refers to invalid object "{E9719D38-EC55-4C8B-9DF0-080ADE95A9FA}". Action Taken: No Action Taken.
40: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.theApp" refers to invalid object "{79DDF2EF-D881-464B-B2AF-5AF8816A3964}". Action Taken: No Action Taken.
41: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.theApp.1" refers to invalid object "{79DDF2EF-D881-464B-B2AF-5AF8816A3964}". Action Taken: No Action Taken.
42: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Update" refers to invalid object "{3A3A8C24-8FF0-4140-9731-54D9483EA70B}". Action Taken: No Action Taken.
43: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.Update.1" refers to invalid object "{3A3A8C24-8FF0-4140-9731-54D9483EA70B}". Action Taken: No Action Taken.
44: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.UpdateInfo" refers to invalid object "{B67B0756-2528-4996-B4BD-C993614CC0B6}". Action Taken: No Action Taken.
45: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.UpdateInfo.1" refers to invalid object "{B67B0756-2528-4996-B4BD-C993614CC0B6}". Action Taken: No Action Taken.
46: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.VersionInfo" refers to invalid object "{2865930B-4588-4FF3-8227-6D4F66C92C7A}". Action Taken: No Action Taken.
47: Mon Jul 25 12:32:39 2005 => Entry "HKCR\AVECore.VersionInfo.1" refers to invalid object "{2865930B-4588-4FF3-8227-6D4F66C92C7A}". Action Taken: No Action Taken.
48: Mon Jul 25 12:32:40 2005 => Entry "HKCR\CCRProgressBar6.ccrpProgressBar" refers to invalid object "{C8530F8C-C19C-11D2-99D6-9419F37DBB29}". Action Taken: No Action Taken.
49: Mon Jul 25 12:32:40 2005 => Entry "HKCR\CHAT.ChatCtrl.1" refers to invalid object "{93FD3565-F27A-11CE-AD6D-0020AFEB8AB5}". Action Taken: No Action Taken.
50: Mon Jul 25 12:32:41 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
51: Mon Jul 25 12:32:41 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
52: Mon Jul 25 12:32:42 2005 => Entry "HKCR\DXemul.DDClipperEmul" refers to invalid object "{FACF11A2-5095-11D3-A9DE-00C0268E5C48}". Action Taken: No Action Taken.
53: Mon Jul 25 12:32:42 2005 => Entry "HKCR\DXemul.DDClipperEmul.1" refers to invalid object "{FACF11A2-5095-11D3-A9DE-00C0268E5C48}". Action Taken: No Action Taken.
54: Mon Jul 25 12:32:43 2005 => Entry "HKCR\GIZMO.GizmoCtrl.1" refers to invalid object "{4FBDE340-0972-11CF-B1DD-0000C0289C9A}". Action Taken: No Action Taken.
55: Mon Jul 25 12:32:45 2005 => Entry "HKCR\Medi8or.DDSurfaceEmul.1" refers to invalid object "{86FC1FD3-BCF3-11D1-B76F-58BB04C10000}". Action Taken: No Action Taken.
56: Mon Jul 25 12:32:45 2005 => Entry "HKCR\Medi8or.DirectDrawEmul.1" refers to invalid object "{86FC1FD1-BCF3-11D1-B76F-58BB04C10000}". Action Taken: No Action Taken.
57: Mon Jul 25 12:32:46 2005 => Entry "HKCR\MPMEMBER.MpMemberCtrl.1" refers to invalid object "{DEFADBC3-AF49-11D0-B1DE-0000C0289C9A}". Action Taken: No Action Taken.
58: Mon Jul 25 12:32:46 2005 => Entry "HKCR\MPPAGER.MpPagerCtrl.1" refers to invalid object "{C0BAFD83-B1C8-11D0-B1DE-0000C0289C9A}". Action Taken: No Action Taken.
59: Mon Jul 25 12:32:46 2005 => Entry "HKCR\MPROOM.MpRoomCtrl.1" refers to invalid object "{735A1BE3-AA82-11D0-B1DE-0000C0289C9A}". Action Taken: No Action Taken.
60: Mon Jul 25 12:32:48 2005 => Entry "HKCR\Navbho.CNavExtBho" refers to invalid object "{BDF3E430-B101-42AD-A544-FADC6B084872}". Action Taken: No Action Taken.
61: Mon Jul 25 12:32:48 2005 => Entry "HKCR\Navbho.CNavExtBho.1" refers to invalid object "{BDF3E430-B101-42AD-A544-FADC6B084872}". Action Taken: No Action Taken.
62: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnProgressWindow" refers to invalid object "{a861a366-0c7a-484b-9116-f366bf0fa23f}". Action Taken: No Action Taken.
63: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnProgressWindow.1" refers to invalid object "{a861a366-0c7a-484b-9116-f366bf0fa23f}". Action Taken: No Action Taken.
64: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettings" refers to invalid object "{ec39bf14-ca12-46cd-8ea2-b48d5a44350a}". Action Taken: No Action Taken.
65: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettings.1" refers to invalid object "{ec39bf14-ca12-46cd-8ea2-b48d5a44350a}". Action Taken: No Action Taken.
66: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettingsDlg" refers to invalid object "{e6028af3-ee0a-4e49-a043-c44437680ad8}". Action Taken: No Action Taken.
67: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettingsDlg.1" refers to invalid object "{e6028af3-ee0a-4e49-a043-c44437680ad8}". Action Taken: No Action Taken.
68: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettingsDlgParam" refers to invalid object "{0b1511cd-37ee-4f0a-9647-cb2785b68a29}". Action Taken: No Action Taken.
69: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.BurnSettingsDlgParam.1" refers to invalid object "{0b1511cd-37ee-4f0a-9647-cb2785b68a29}". Action Taken: No Action Taken.
70: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ChooseRecorderDlg" refers to invalid object "{0edcdb7d-cd9e-44e6-9e9a-adbaa85540e8}". Action Taken: No Action Taken.
71: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ChooseRecorderDlg.1" refers to invalid object "{0edcdb7d-cd9e-44e6-9e9a-adbaa85540e8}". Action Taken: No Action Taken.
72: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ChooseSessionDlg" refers to invalid object "{e5b2709a-0e6b-45d3-83c8-ef90c2ed5340}". Action Taken: No Action Taken.
73: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ChooseSessionDlg.1" refers to invalid object "{e5b2709a-0e6b-45d3-83c8-ef90c2ed5340}". Action Taken: No Action Taken.
74: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.DiscInfoDlg" refers to invalid object "{f1f2ece6-0289-4992-a536-f82dfc6f6d6e}". Action Taken: No Action Taken.
75: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.DiscInfoDlg.1" refers to invalid object "{f1f2ece6-0289-4992-a536-f82dfc6f6d6e}". Action Taken: No Action Taken.
76: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.EraseDiscDlg" refers to invalid object "{7b9717b1-2d9b-4d14-b2da-d4bf5a28c6af}". Action Taken: No Action Taken.
77: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.EraseDiscDlg.1" refers to invalid object "{7b9717b1-2d9b-4d14-b2da-d4bf5a28c6af}". Action Taken: No Action Taken.
78: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.EraseSettingsDlg" refers to invalid object "{1c613f47-70c5-4551-a264-f7254139854c}". Action Taken: No Action Taken.
79: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.EraseSettingsDlg.1" refers to invalid object "{1c613f47-70c5-4551-a264-f7254139854c}". Action Taken: No Action Taken.
80: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ImageInfoDlg" refers to invalid object "{940f79d9-2062-41b7-a22f-9e99ffdd1b85}". Action Taken: No Action Taken.
81: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ImageInfoDlg.1" refers to invalid object "{940f79d9-2062-41b7-a22f-9e99ffdd1b85}". Action Taken: No Action Taken.
82: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ImageInfoDlgParam" refers to invalid object "{712a2867-02b2-402b-8f8d-74437494dcfb}". Action Taken: No Action Taken.
83: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.ImageInfoDlgParam.1" refers to invalid object "{712a2867-02b2-402b-8f8d-74437494dcfb}". Action Taken: No Action Taken.
84: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.InitSettings" refers to invalid object "{9871f8af-152a-4651-834c-cdc5fe61c14c}". Action Taken: No Action Taken.
85: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.InitSettings.1" refers to invalid object "{9871f8af-152a-4651-834c-cdc5fe61c14c}". Action Taken: No Action Taken.
86: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.RecorderCombobox" refers to invalid object "{f495ebbe-a068-41fb-89b6-c605d20a2df3}". Action Taken: No Action Taken.
87: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.RecorderCombobox.1" refers to invalid object "{f495ebbe-a068-41fb-89b6-c605d20a2df3}". Action Taken: No Action Taken.
88: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.SpeedCombobox" refers to invalid object "{612fbd09-aad2-4f1c-ba97-f56658b1161b}". Action Taken: No Action Taken.
89: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.SpeedCombobox.1" refers to invalid object "{612fbd09-aad2-4f1c-ba97-f56658b1161b}". Action Taken: No Action Taken.
90: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.WaitForMediaDlg" refers to invalid object "{9e42f1b8-de23-4af5-a79a-0976e9ec5781}". Action Taken: No Action Taken.
91: Mon Jul 25 12:32:48 2005 => Entry "HKCR\NeroCBUI.WaitForMediaDlg.1" refers to invalid object "{9e42f1b8-de23-4af5-a79a-0976e9ec5781}". Action Taken: No Action Taken.
92: Mon Jul 25 12:32:49 2005 => Entry "HKCR\PAINT.PaintCtrl.1" refers to invalid object "{4880A300-C5B7-11CE-AF7E-444553540000}". Action Taken: No Action Taken.
93: Mon Jul 25 12:32:50 2005 => Entry "HKCR\RegistryEditor.RegEdit" refers to invalid object "{0B645565-DED1-11D0-8A92-E7A75DA8B133}". Action Taken: No Action Taken.
94: Mon Jul 25 12:32:50 2005 => Entry "HKCR\ShellDialogs.ShellDlgs" refers to invalid object "{3C11B62F-CD7F-11D2-8063-962467F7E306}". Action Taken: No Action Taken.
95: Mon Jul 25 12:32:51 2005 => Entry "HKCR\SOUND.SoundCtrl.1" refers to invalid object "{DFBFC960-D71B-11CE-AF7E-444553540000}". Action Taken: No Action Taken.
96: Mon Jul 25 12:32:51 2005 => Entry "HKCR\Symantec.Norton.Antivirus.IEContextMenu" refers to invalid object "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}". Action Taken: No Action Taken.
97: Mon Jul 25 12:32:51 2005 => Entry "HKCR\Symantec.Norton.Antivirus.IEContextMenu.1" refers to invalid object "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}". Action Taken: No Action Taken.
98: Mon Jul 25 12:32:51 2005 => Entry "HKCR\Symantec.Norton.AntiVirus.IEToolBand" refers to invalid object "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}". Action Taken: No Action Taken.
99: Mon Jul 25 12:32:51 2005 => Entry "HKCR\Symantec.Norton.AntiVirus.IEToolBand.1" refers to invalid object "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}". Action Taken: No Action Taken.
100: Mon Jul 25 12:32:53 2005 => Entry "HKCR\VMHomepage.1" refers to invalid object "{f8e5c210-f232-427b-92ee-b5a6ce622951}". Action Taken: No Action Taken.
101: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.MediaInfo" refers to invalid object "{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}". Action Taken: No Action Taken.
102: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.MediaInfo.1" refers to invalid object "{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}". Action Taken: No Action Taken.
103: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.Player" refers to invalid object "{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}". Action Taken: No Action Taken.
104: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.Player.1" refers to invalid object "{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}". Action Taken: No Action Taken.
105: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.Playlist" refers to invalid object "{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}". Action Taken: No Action Taken.
106: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WMMP.Playlist.1" refers to invalid object "{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}". Action Taken: No Action Taken.
107: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.Window" refers to invalid object "{787DEC39-69D0-40B3-B173-E0411C59B300}". Action Taken: No Action Taken.
108: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.Window.1" refers to invalid object "{787DEC39-69D0-40B3-B173-E0411C59B300}". Action Taken: No Action Taken.
109: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.WindowCollection" refers to invalid object "{9F89E240-06A6-4E1C-BA84-F267DE7DB391}". Action Taken: No Action Taken.
110: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.WindowCollection.1" refers to invalid object "{9F89E240-06A6-4E1C-BA84-F267DE7DB391}". Action Taken: No Action Taken.
111: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.WindowLayer" refers to invalid object "{89133BCE-57D0-4D2B-AFAF-A97B74AD704E}". Action Taken: No Action Taken.
112: Mon Jul 25 12:32:53 2005 => Entry "HKCR\WndLayer.WindowLayer.1" refers to invalid object "{89133BCE-57D0-4D2B-AFAF-A97B74AD704E}". Action Taken: No Action Taken.
113: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeImageReady.zip is Not Scanned
114: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom.zip is Not Scanned
115: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom1.zip is Not Scanned
116: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom2.zip is Not Scanned
117: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom3.zip is Not Scanned
118: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom4.zip is Not Scanned
119: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom5.zip is Not Scanned
120: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom6.zip is Not Scanned
121: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned
122: Mon Jul 25 12:39:07 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip is Not Scanned
123: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold.zip is Not Scanned
124: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold1.zip is Not Scanned
125: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold10.zip is Not Scanned
126: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold11.zip is Not Scanned
127: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold12.zip is Not Scanned
128: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold13.zip is Not Scanned
129: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold14.zip is Not Scanned
130: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold15.zip is Not Scanned
131: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold16.zip is Not Scanned
132: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold17.zip is Not Scanned
133: Mon Jul 25 12:39:08 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold18.zip is Not Scanned
134: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold19.zip is Not Scanned
135: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold2.zip is Not Scanned
136: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold20.zip is Not Scanned
137: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold21.zip is Not Scanned
138: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold22.zip is Not Scanned
139: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold23.zip is Not Scanned
140: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold24.zip is Not Scanned
141: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold25.zip is Not Scanned
142: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold26.zip is Not Scanned
143: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold27.zip is Not Scanned
144: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold28.zip is Not Scanned
145: Mon Jul 25 12:39:09 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold29.zip is Not Scanned
146: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold3.zip is Not Scanned
147: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold30.zip is Not Scanned
148: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold31.zip is Not Scanned
149: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold32.zip is Not Scanned
150: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold33.zip is Not Scanned
151: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold34.zip is Not Scanned
152: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold35.zip is Not Scanned
153: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold36.zip is Not Scanned
154: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold37.zip is Not Scanned
155: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold38.zip is Not Scanned
156: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold39.zip is Not Scanned
157: Mon Jul 25 12:39:10 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold4.zip is Not Scanned
158: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold40.zip is Not Scanned
159: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold41.zip is Not Scanned
160: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold42.zip is Not Scanned
161: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold43.zip is Not Scanned
162: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold44.zip is Not Scanned
163: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold45.zip is Not Scanned
164: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold46.zip is Not Scanned
165: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold47.zip is Not Scanned
166: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold48.zip is Not Scanned
167: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold49.zip is Not Scanned
168: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold5.zip is Not Scanned
169: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold50.zip is Not Scanned
170: Mon Jul 25 12:39:11 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold6.zip is Not Scanned
171: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold7.zip is Not Scanned
172: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold8.zip is Not Scanned
173: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AVGold9.zip is Not Scanned
174: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs.zip is Not Scanned
175: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs1.zip is Not Scanned
176: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchToonComics.zip is Not Scanned
177: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchToonComics1.zip is Not Scanned
178: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchToonComics2.zip is Not Scanned
179: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchToonComics3.zip is Not Scanned
180: Mon Jul 25 12:39:12 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchXPlugin.zip is Not Scanned
181: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DyFuCA.zip is Not Scanned
182: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Element.zip is Not Scanned
183: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy.zip is Not Scanned
184: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer.zip is Not Scanned
185: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip is Not Scanned
186: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip is Not Scanned
187: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip is Not Scanned
188: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip is Not Scanned
189: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip is Not Scanned
190: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechYSB.zip is Not Scanned
191: Mon Jul 25 12:39:13 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectD.zip is Not Scanned
192: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectD1.zip is Not Scanned
193: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip is Not Scanned
194: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip is Not Scanned
195: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw2.zip is Not Scanned
196: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectInput.zip is Not Scanned
197: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip is Not Scanned
198: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip is Not Scanned
199: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip is Not Scanned
200: Mon Jul 25 12:39:14 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSFax.zip is Not Scanned
201: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSFax1.zip is Not Scanned
202: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSImaging.zip is Not Scanned
203: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSManagementConsole.zip is Not Scanned
204: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSManagementConsole1.zip is Not Scanned
205: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer1.zip is Not Scanned
206: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer2.zip is Not Scanned
207: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer3.zip is Not Scanned
208: Mon Jul 25 12:39:15 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer4.zip is Not Scanned
209: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice.zip is Not Scanned
210: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice1.zip is Not Scanned
211: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice2.zip is Not Scanned
212: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice3.zip is Not Scanned
213: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor.zip is Not Scanned
214: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor1.zip is Not Scanned
215: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor2.zip is Not Scanned
216: Mon Jul 25 12:39:16 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor3.zip is Not Scanned
217: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeScriptEditor4.zip is Not Scanned
218: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeStartAssistant.zip is Not Scanned
219: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeStartAssistant1.zip is Not Scanned
220: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord.zip is Not Scanned
221: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord1.zip is Not Scanned
222: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord2.zip is Not Scanned
223: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord3.zip is Not Scanned
224: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor.zip is Not Scanned
225: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor1.zip is Not Scanned
226: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor2.zip is Not Scanned
227: Mon Jul 25 12:39:17 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor3.zip is Not Scanned
228: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor4.zip is Not Scanned
229: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor5.zip is Not Scanned
230: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor6.zip is Not Scanned
231: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor7.zip is Not Scanned
232: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPhotoEditor8.zip is Not Scanned
233: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSRegedit.zip is Not Scanned
234: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSRegedit1.zip is Not Scanned
235: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSRegedit2.zip is Not Scanned
236: Mon Jul 25 12:39:18 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSWindowsBackup.zip is Not Scanned
237: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSWindowsBackup1.zip is Not Scanned
238: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Windows.zip is Not Scanned
239: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip is Not Scanned
240: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip is Not Scanned
241: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip is Not Scanned
242: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip is Not Scanned
243: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer12.zip is Not Scanned
244: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer13.zip is Not Scanned
245: Mon Jul 25 12:39:19 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer14.zip is Not Scanned
246: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer15.zip is Not Scanned
247: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip is Not Scanned
248: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip is Not Scanned
249: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip is Not Scanned
250: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip is Not Scanned
251: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip is Not Scanned
252: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip is Not Scanned
253: Mon Jul 25 12:39:20 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip is Not Scanned
254: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip is Not Scanned
255: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip is Not Scanned
256: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip is Not Scanned
257: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip is Not Scanned
258: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip is Not Scanned
259: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip is Not Scanned
260: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip is Not Scanned
261: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip is Not Scanned
262: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith4.zip is Not Scanned
263: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip.zip is Not Scanned
264: Mon Jul 25 12:39:21 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip1.zip is Not Scanned
265: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip2.zip is Not Scanned
266: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip3.zip is Not Scanned
267: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip4.zip is Not Scanned
268: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip5.zip is Not Scanned
269: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip6.zip is Not Scanned
270: Mon Jul 25 12:39:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZip7.zip is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\WINNT\system32\hhk.dll => Trojan.Win32.Puper.ah
2: C:\WINNT\system32\shnlog.exe => Trojan.Win32.Puper.af
3: C:\WINNT\system32\intmon.exe => Trojan.Win32.Puper.af
4: C:\WINNT\system32\hpDE10.tmp => Trojan.Win32.Puper.af
5: C:\Dokumente und Einstellungen\Administrator\Desktop\Marcel\internet\hijack2\backups\backup-20050724-181625-816.dll => Trojan.Win32.Puper.af
6: C:\WINNT\system32\ole32vbs.exe => Trojan-Clicker.Win32.Agent.eg
7: C:\WINNT\system32\oleadm.dll => Trojan.Win32.Agent.ff
8: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ico.exe => Trojan-Downloader.Win32.Agent.or
9: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ico.exe => Trojan-Downloader.Win32.Agent.or
10: C:\Programme\Norton AntiVirus\Quarantine\1A746928.exe => Trojan-Downloader.Win32.IstBar.km
11: C:\Programme\Norton AntiVirus\Quarantine\1A781324.exe => Trojan.Win32.TopAntiSpyware.n
12: C:\Programme\Norton AntiVirus\Quarantine\21BB674E.exe => Trojan-Downloader.Win32.IstBar.km
13: C:\Programme\Norton AntiVirus\Quarantine\65522FE7.exe => Trojan.Win32.Small.ev
14: C:\Programme\Norton AntiVirus\Quarantine\7AD87FF1.exe => Trojan-Downloader.Win32.Zlob.w
15: D:\Games\SIERRA\Half-Life\hltv.exe => tagged:Server-Proxy.Win32.Hltv.

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Mon Jul 25 13:34:59 2005 => Total Objects Scanned: 62885
Mon Jul 25 13:34:59 2005 => Total Virus(es) Found: 29
Mon Jul 25 13:34:59 2005 => Total Errors: 270
Mon Jul 25 13:34:59 2005 => Virus Database Date: 2005/07/25
Mon Jul 25 13:34:59 2005 => Virus Database Count: 139761
Dieser Beitrag wurde am 25.07.2005 um 14:28 Uhr von Marcel Hilge editiert.
Seitenanfang Seitenende
25.07.2005, 18:36
Member
Avatar Yourhighness

Beiträge: 279
#10 Hi!

Bei Escancheck, mache folgendes:

Datei --> Escanlog einfügen --> MWAV.LOG suchen und "öffnen"

Dann sollten folgende Einträge erscheinen:

Zitat

C:\WINNT\system32\hhk.dll => Trojan.Win32.Puper.ah
2: C:\WINNT\system32\shnlog.exe => Trojan.Win32.Puper.af
3: C:\WINNT\system32\intmon.exe => Trojan.Win32.Puper.af
4: C:\WINNT\system32\hpDE10.tmp => Trojan.Win32.Puper.af
5: C:\Dokumente und Einstellungen\Administrator\Desktop\Marcel\internet\hijack2\backups\backup-20050724-181625-816.dll => Trojan.Win32.Puper.af
6: C:\WINNT\system32\ole32vbs.exe => Trojan-Clicker.Win32.Agent.eg
7: C:\WINNT\system32\oleadm.dll => Trojan.Win32.Agent.ff
8: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ico.exe => Trojan-Downloader.Win32.Agent.or
9: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ico.exe => Trojan-Downloader.Win32.Agent.or
10: C:\Programme\Norton AntiVirus\Quarantine\1A746928.exe => Trojan-Downloader.Win32.IstBar.km
11: C:\Programme\Norton AntiVirus\Quarantine\1A781324.exe => Trojan.Win32.TopAntiSpyware.n
12: C:\Programme\Norton AntiVirus\Quarantine\21BB674E.exe => Trojan-Downloader.Win32.IstBar.km
13: C:\Programme\Norton AntiVirus\Quarantine\65522FE7.exe => Trojan.Win32.Small.ev
14: C:\Programme\Norton AntiVirus\Quarantine\7AD87FF1.exe => Trojan-Downloader.Win32.Zlob.w
15: D:\Games\SIERRA\Half-Life\hltv.exe => tagged:Server-Proxy.Win32.Hltv.
--> alle diese Einträge anklicken (Häckchen setzten) --> rechts unten auf "Delete files" anklicken

Nun sollten Die Dateien gelöscht sein ;-)

++++++++++++++++++++++++++++++++

Überprüfe dies aber noch mal mit der Windoof suche. Sind sie nicht gelöscht, dann lösche Sie mit der Killbox (http://virus-protect.org/killbox.html)...

++++++++++++++++++++++++++++++++

Lösche mal die Einträge unter dem Verzeichnis:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\


++++++++++++++++++++++++++++++++

Lade Dir Tuneup2004 runter und säubere die Registry...

++++++++++++++++++++++++++++++++

Versuche noch mal die

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
Einträge zu löschen...

++++++++++++++++++++++++

Les dir das mal durch:
http://www.trojaner-board.de/showthread.php?t=17863

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
05.08.2005, 19:14
...neu hier

Beiträge: 1
#11 Hallo! Ich habe das gleiche Problem - dieser blöde Bloodhound, aber auf WinXP... habe den HijackThis durchlaufen lassen... hier das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:41:19, on 05.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\ugerucq.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\lisa\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_1991.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://my-search4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://my-search4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my-search4u.com/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://my-search4u.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://my-search4u.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8A6F1D65-A043-4441-B22C-0832519E387E} - C:\WINDOWS\System32\msop.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iecust.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [taskopen.exe] taskopen.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [rydjmnf] c:\windows\uodgeya.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48745B74-76EC-4B46-817D-92F60328A1E4}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{6912E8ED-BFA2-48FD-8CC9-479A579CA849}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{B22804BA-700D-4F6F-A43A-55A013128FB5}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CS1\Services\Tcpip\..\{48745B74-76EC-4B46-817D-92F60328A1E4}: NameServer = 69.50.166.94,69.31.80.244
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



wie ist jetzt das weitere vorgehen?

schnelle antwort wäre sooo toll!

Dank im voraus, tillman
Seitenanfang Seitenende
06.08.2005, 00:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo@tillman

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://my-search4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://my-search4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my-search4u.com/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://my-search4u.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://my-search4u.com/index.htm

O2 - BHO: (no name) - {8A6F1D65-A043-4441-B22C-0832519E387E} - C:\WINDOWS\System32\msop.dll (file missing)
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iecust.dll (file missing)
O4 - HKLM\..\Run: [taskopen.exe] taskopen.exe
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [rydjmnf] c:\windows\uodgeya.exe
O15 - Trusted Zone: http://*.63.219.181.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{48745B74-76EC-4B46-817D-92F60328A1E4}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{6912E8ED-BFA2-48FD-8CC9-479A579CA849}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{B22804BA-700D-4F6F-A43A-55A013128FB5}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CS1\Services\Tcpip\..\{48745B74-76EC-4B46-817D-92F60328A1E4}: NameServer = 69.50.166.94,69.31.80.244
__________
PC neustarten

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\System32\iecust.dll
c:\windows\uodgeya.exe
C:\Programme\PSGuard\PSGuard.exe
C:\Programme\PSGuard
C:\WINDOWS\System32\taskopen.exe
C:\WINDOWS\System32\msop.dll

PC neustarten

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt

Bitte abarbeiten und alles posten: remv3.zip
http://virus-protect.org/rem.html


Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten Tage raus
(PFad mitkopieren)


einzeln reinkopieren:

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

------------

INFO:
taskopen.exe
by the HackTool.Win32.Hidd.c TROJAN!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.08.2005, 15:23
...neu hier

Beiträge: 8
#13 hallo,

ich habe wie die anderen vor mir das gleiche prob mit dem bloodhound.

habe alle oben beschriebenen schritte befolgt.

hier ist mein logfile.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.kpqedzijfntodbdqkxwk.uk/Y9ppyQeeQ64q6YtrETjX8x7FLiw0ujxgfi2IX2dfFTcjAmWgUiVvHIJRND8fI5sz.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czelo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\czelo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\czelo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czelo.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czelo.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czelo.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {5F180D9D-9458-3702-9EB3-84B7CCFF9CC5} - C:\WINDOWS\apiwf.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crgm.dll
O2 - BHO: Class - {FF80D51E-79D8-0CF0-E60E-C955BB27DAA2} - C:\WINDOWS\system32\crbn32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [sdkvc.exe] C:\WINDOWS\system\sdkvc.exe
O4 - HKLM\..\Run: [msqq.exe] C:\WINDOWS\system32\msqq.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [procsendteammeet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ANTITONSPROCSEND\eggs delete.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [about great] C:\DOKUME~1\MARTIN~1.MAR\ANWEND~1\MEDIAM~1\OozeAmenWave.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {FC7B7028-3D28-4C36-8FD6-3962A4818142} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FC7B7028-3D28-4C36-8FD6-3962A4818142} - (no file) (HKCU)
O15 - Trusted Zone: *.sxload.com
O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\SYSTEM32\tcpGDC.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javagq32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE


wäre nett wenn mir jemand helfen kann

henk
Seitenanfang Seitenende
11.08.2005, 15:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo@henk

das sind 4 oder 5 verschiedene Verseuchungen Achtung!

willst du formatieren oder lange dran arbeiten, bis alles wieder sauber ist ???
Schreibe es mir bitte

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.kpqedzijfntodbdqkxwk.uk/Y9ppyQeeQ64q6YtrETjX8x7FLiw0ujxgfi2IX2dfFTcjAmWgUiVvHIJRND8fI5sz.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czelo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\czelo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\czelo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\czelo.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czelo.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\czelo.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {5F180D9D-9458-3702-9EB3-84B7CCFF9CC5} - C:\WINDOWS\apiwf.dll
O2 - BHO: Class - {C6D86C28-57E7-AA77-D098-C622ABCA94EE} - C:\WINDOWS\system32\crgm.dll
O2 - BHO: Class - {FF80D51E-79D8-0CF0-E60E-C955BB27DAA2} - C:\WINDOWS\system32\crbn32.dll (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [sdkvc.exe] C:\WINDOWS\system\sdkvc.exe
O4 - HKLM\..\Run: [msqq.exe] C:\WINDOWS\system32\msqq.exe
O4 - HKLM\..\Run: [procsendteammeet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ANTITONSPROCSEND\eggs delete.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [about great] C:\DOKUME~1\MARTIN~1.MAR\ANWEND~1\MEDIAM~1\OozeAmenWave.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {FC7B7028-3D28-4C36-8FD6-3962A4818142} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FC7B7028-3D28-4C36-8FD6-3962A4818142} - (no file) (HKCU)
O15 - Trusted Zone: *.sxload.com
O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\SYSTEM32\tcpGDC.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javagq32.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.08.2005, 17:24
...neu hier

Beiträge: 8
#15 ohhh nein

das hört sich nicht gut an.
wenn es für dich keine zu großen umstände sind,würde ich gerne format c: vermeiden

hier der neue log file:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tifvhnqqjawncslrqakskxbs.info/Y9ppyQeeQ64q6YtrETjX8x7FLiw0ujxgfi2IX2dfFTdQ0d2EL_V0oIJRND8fI5sz.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {A7405714-D118-DB1E-B64A-2D6E9FB1AC21} - C:\WINDOWS\system32\d3ku32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javagq32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE



sehe ich das richtig dass ich bisher nur hijack this ausführen sollte und die killbox noch nicht?

danke für die mühe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: