Home » Spyware & Browser Hijacker Support Forum » O15 - Trusted Zone: http://*.emeaintranet » Themenansicht
O15 - Trusted Zone: http://*.emeaintranet |
||
|---|---|---|
| #0
| ||
|
12.08.2005, 21:09
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
12.08.2005, 23:39
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@Frankie8
irgendwas ist nicht in Ordnung: #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O15 - Trusted Zone: http://*.emeaintranet PC neustarten Start -- Ausführen -- reinschreiben : cmd -- DOS wird sich öffnen einzeln in das schwarze DOS-Fenster reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit nun wird sich automatisch der Texteditor öffnen und alle Daten einzeigen, die sich auf dem PC befinden. Kopiere bitte nur die letzten 30 Tage raus. Dann schliesse DOS und führe die gleiche Anweisungen aus für: cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit escan (poste bitte alles) http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.08.2005, 15:20
...neu hier
Themenstarter Beiträge: 7 |
#3
So
erstmal vielen Dank. Ich habe alles in der Reihenfolge durchgeführt: System32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CD9-12D6 Verzeichnis von C:\WINDOWS\system32 12.08.2005 20:02 2.206 wpa.dbl 10.08.2005 23:03 460.748 perfh009.dat 10.08.2005 23:03 83.910 perfc009.dat 10.08.2005 23:03 483.156 perfh007.dat 10.08.2005 23:03 96.518 perfc007.dat 10.08.2005 23:03 1.138.648 PerfStringBackup.INI 09.08.2005 21:35 33.048 ADsFactr.dll 04.08.2005 18:54 1.457.496 MRT.exe 20.07.2005 04:04 3.012.096 mshtml.dll 13.07.2005 15:27 53.248 NetIQRTGina.dll 13.07.2005 15:23 73.728 txtrocx.dll 13.07.2005 15:23 167.936 Textrext.dll 13.07.2005 15:23 204.800 textract.dll 13.07.2005 15:23 149.583 textract.dat 12.07.2005 18:04 520.456 LegitCheckControl.dll 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 1.019.904 browseui.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 251.392 iepeers.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 74.240 mscms.dll 29.06.2005 03:49 254.976 icm32.dll 21.06.2005 16:40 36.352 COMDLG32.oca 21.06.2005 16:40 25.600 MSCOMM32.oca 21.06.2005 16:40 70.144 DBLIST32.oca 21.06.2005 16:40 63.488 DBGRID32.oca 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 09.06.2005 19:19 302.032 FNTCACHE.DAT 27.05.2005 16:10 241.664 COMCTL32.oca 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 546.304 hhctrl.ocx 27.05.2005 04:04 155.136 itircl.dll 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 194.840 wuaueng1.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 124.696 wuauclt.exe 24.05.2005 14:22 10.752 gcmd5query.dll 17.05.2005 02:42 17.408 xpsp3res.dll 11.05.2005 04:30 78.336 telnet.exe 04.05.2005 14:45 2.890.240 msi.dll 02.05.2005 08:01 3.069 jupdate-1.5.0_02-b09.log 28.04.2005 21:31 395.776 rpcss.dll 28.04.2005 21:31 37.888 olecnv32.dll 28.04.2005 21:31 1.285.120 ole32.dll 28.04.2005 21:31 74.752 olecli32.dll 31.03.2005 14:21 176.167 rmoc3260.dll 31.03.2005 14:21 5.632 pndx5032.dll 31.03.2005 14:21 6.656 pndx5016.dll 31.03.2005 14:21 278.528 pncrt.dll 26.03.2005 11:07 3.504 KGyGaAvL.sys 23.03.2005 21:38 478.720 autoprnt.exe 23.03.2005 21:38 37.888 setupnt.dll 23.03.2005 21:38 122.880 snapapi.dll 23.03.2005 03:20 36.352 vmnetbridge.dll 23.03.2005 03:20 5.120 vnetinst.dll 23.03.2005 03:20 135.168 vmnat.exe 23.03.2005 03:20 376.832 vnetlib.dll 23.03.2005 03:20 106.496 vmnetdhcp.exe 23.03.2005 03:19 155.648 vmnc.dll 21.03.2005 15:00 78.848 msiexec.exe 21.03.2005 15:00 15.360 msisip.dll 21.03.2005 15:00 884.736 msimsg.dll 21.03.2005 15:00 271.360 msihnd.dll 04.03.2005 03:36 127.078 javaws.exe 04.03.2005 03:36 49.265 jpicpl32.cpl 04.03.2005 02:07 49.250 javaw.exe 04.03.2005 02:06 49.248 java.exe 03.03.2005 12:07 2.957 jupdate-1.5.0_01-b08.log 02.03.2005 20:09 56.832 authz.dll 02.03.2005 20:09 578.560 user32.dll 02.03.2005 20:09 291.840 winsrv.dll 02.03.2005 20:06 2.181.632 ntoskrnl.exe 02.03.2005 20:06 2.059.136 ntkrnlpa.exe 02.03.2005 20:06 1.836.416 win32k.sys 01.03.2005 01:11 8.491.008 shell32.dll 25.02.2005 05:34 22.752 spupdsvc.exe 24.02.2005 20:34 15.584 spmsg.dll 10.02.2005 22:32 130.272 gcUnCompress.dll 10.02.2005 22:32 119.520 GCCollection.dll 10.02.2005 22:32 81.120 hashlib.dll 10.02.2005 22:01 328.128 gcTypLibA.tlb 28.01.2005 15:37 23.304 GWFSPidGen.DLL 24.01.2005 21:02 1.413 mapisvc.inf 19.01.2005 16:37 8 success 08.01.2005 20:28 8 5B95CD8167.sys 03.01.2005 22:55 634 InstallUtil.InstallLog 03.01.2005 13:11 16.832 amcompat.tlb 03.01.2005 13:11 23.392 nscompat.tlb 03.01.2005 11:17 255 spupdwxp.log von c: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CD9-12D6 Verzeichnis von C:\ 13.08.2005 15:11 0 sys.txt 13.08.2005 15:10 5.917 _system.txt 13.08.2005 15:09 8.920 system.txt 13.08.2005 15:08 2.582 systemtemp.txt 13.08.2005 15:04 112.581 system32.txt 13.08.2005 14:03 2.145.386.496 pagefile.sys 13.08.2005 13:01 0 23990098.$$$ 13.08.2005 13:01 6 AVPCallback.log 26.07.2005 23:32 83 setup.log 24.06.2005 11:33 1.893 CiscoInstall.log 03.01.2005 11:10 211 boot.ini 03.01.2005 11:05 47.564 NTDETECT.COM 03.01.2005 11:05 251.184 ntldr 23.12.2004 22:48 0 CONFIG.SYS 23.12.2004 22:48 0 MSDOS.SYS 23.12.2004 22:48 0 AUTOEXEC.BAT 23.12.2004 22:48 0 IO.SYS 23.08.2001 14:00 4.952 bootfont.bin 18 Datei(en) 2.145.822.389 Bytes 0 Verzeichnis(se), 5.146.038.272 Bytes frei von c:\windows Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CD9-12D6 Verzeichnis von C:\WINDOWS 13.08.2005 14:04 1.465.598 WindowsUpdate.log 13.08.2005 14:03 0 0.log 13.08.2005 14:03 2.048 bootstat.dat 13.08.2005 14:02 32.542 SchedLgU.Txt 13.08.2005 13:54 609.060 ntbtlog.txt 12.08.2005 19:41 172.128 setupact.log 11.08.2005 14:26 795 setupapi.log 11.08.2005 09:18 100.111 comsetup.log 11.08.2005 09:18 508.257 iis6.log 11.08.2005 09:18 60.958 ntdtcsetup.log 11.08.2005 09:18 1.374 imsins.log 11.08.2005 09:18 131.336 tsoc.log 11.08.2005 09:18 12.596 tabletoc.log 11.08.2005 09:18 15.489 ocmsn.log 11.08.2005 09:18 20.200 KB894391.log 11.08.2005 09:18 149.385 ocgen.log 11.08.2005 09:18 20.210 medctroc.Log 11.08.2005 09:18 44.706 netfxocm.log 11.08.2005 09:18 14.007 msgsocm.log 11.08.2005 09:18 262.346 FaxSetup.log 11.08.2005 09:18 97.626 msmqinst.log 11.08.2005 09:18 11.110 updspapi.log 11.08.2005 09:18 1.374 imsins.BAK 11.08.2005 09:18 18.295 KB896423.log 11.08.2005 09:18 17.785 KB899587.log 11.08.2005 09:18 17.282 KB899591.log 11.08.2005 09:17 17.395 KB893756.log 11.08.2005 09:17 16.747 KB899588.log 11.08.2005 09:17 17.284 KB896727.log 11.08.2005 09:17 11.925 KB896358.log 11.08.2005 09:17 11.542 KB901214.log 11.08.2005 09:16 22.349 KB893066.log 11.08.2005 09:16 11.412 KB896428.log 11.08.2005 09:16 11.748 KB896422.log 11.08.2005 09:16 12.178 KB890046.log 11.08.2005 08:53 6.967 KB898461.log 10.08.2005 23:43 116 NeroDigital.ini 10.08.2005 21:03 50 wiaservc.log 10.08.2005 21:03 411 wiadebug.log 09.08.2005 18:13 91.734 wmsetup.log 09.08.2005 17:20 1.095.552 setupapi.log.0.old 05.08.2005 17:09 512 randseed.rnd 30.07.2005 23:01 10.742 textract.ini 26.07.2005 23:35 22.122 appmgr.log 26.07.2005 23:34 930 ODBC.INI 26.07.2005 23:31 148 appmgr.err 24.07.2005 19:16 454 Maint.log 24.07.2005 19:16 54 Maint.err 16.07.2005 00:17 253 tm.ini 16.07.2005 00:14 35 tdf.dii 05.07.2005 12:18 1.988 pbwrapper.log 24.06.2005 11:32 992 vminst.log 23.06.2005 14:24 0 the.ini 23.06.2005 11:11 26.294 NPE.Log 23.06.2005 10:05 1.848 dahotfix.log 23.06.2005 10:05 19.356 dasetup.log 23.06.2005 10:05 3.353 rsc.log 21.06.2005 11:38 63 vbaddin.ini 27.05.2005 01:22 10.752 hh.exe 24.05.2005 12:08 610 win.ini 24.05.2005 12:07 231 system.ini 24.05.2005 12:07 4.154 mailremv.log 24.05.2005 12:07 288 INST_TSP.LOG 24.05.2005 12:07 12.204 ESCAN.LOG 24.05.2005 11:56 361 MAILINST.LOG 24.05.2005 11:52 807 frights.log 24.05.2005 11:48 159.690 winsbak2.reg 24.05.2005 11:48 23.356 winsbak.reg 23.05.2005 11:31 4.161 ODBCINST.INI 23.05.2005 11:30 1.309 vb.ini 23.05.2005 11:30 0 wplog.txt 19.05.2005 21:23 8.483 KB893803v2.log 19.05.2005 21:23 616 avmcoins.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7CD9-12D6 Verzeichnis von C:\DOKUME~1\Frank\LOKALE~1\Temp 13.08.2005 15:00 4.580 jusched.log 12.08.2005 22:40 832 java_install_reg.log 12.08.2005 20:00 4.194.332 ExchangePerflog_8484fa31ac350d6996686c17.dat 11.08.2005 13:48 16.384 ~WRF0000.tmp 11.08.2005 11:33 16.384 ~DF8A02.tmp 11.08.2005 09:43 16.384 ~DFEC7A.tmp 10.08.2005 23:25 18 sidebar.threads 10.08.2005 23:25 5.403 dsidebar.log 10.08.2005 23:12 36.951 stock.log 10.08.2005 22:48 0 dsidebar.crash 10.08.2005 22:45 5.851 plfC.tmp 10.08.2005 21:07 242.523 cyokgoom.exe 10.08.2005 21:07 62.038 Inside Program.exe 09.08.2005 18:13 717 control.xml 07.08.2005 18:18 73.344 AAX9C.tmp 07.08.2005 18:04 73.344 AAX9B.tmp 07.08.2005 17:43 73.344 AAX9A.tmp 04.08.2005 19:41 129.014 data_1626393487.tmp 04.08.2005 19:20 5.168 Dos_font.FON 02.08.2005 22:28 693 TWAIN.LOG 02.08.2005 22:28 156 Twunk001.MTX 02.08.2005 22:28 2 Twain001.Mtx 02.08.2005 22:28 0 Twunk002.MTX 02.08.2005 09:33 0 jupdate1.5.0.xml 30.07.2005 21:43 61.440 ~A.tmp 28.07.2005 15:02 16.384 Perflib_Perfdata_93c.dat 26.07.2005 23:31 423 ckBlackBerry.log 26.07.2005 23:31 481 cksql.log 26.07.2005 23:31 66 ckiis.log 26.07.2005 23:31 241 ckExch2K.log 24.07.2005 02:47 16.384 Perflib_Perfdata_668.dat 24.07.2005 02:27 147.456 ~DF3669.tmp 20.07.2005 13:29 76.215 vminst.log 20.07.2005 13:24 32.768 ~DFEA1B.tmp 20.07.2005 13:22 392.740 vmmsi.log 20.07.2005 13:21 8.192 vnetlib.config 13.07.2005 17:52 61.440 16036d8.mst 13.07.2005 11:34 32.768 ~DF257F.tmp 21.06.2005 21:46 29.431 vmware-stangerf-2660.log 10.06.2005 00:07 756 vmware-stangerf-2612.log 09.06.2005 19:31 32.768 ~DFF557.tmp 09.06.2005 18:24 56.889 vmware-stangerf-2812.log 19.05.2005 21:21 434 vmware-stangerf-4372.log 01.06.2004 04:00 107.512 set98.tmp 03.12.2002 01:33 107.512 SET37.tmp 45 Datei(en) 6.139.762 Bytes 0 Verzeichnis(se), 5.145.726.976 Bytes frei Ich hoffe dies hilft Dir weiter. Viele Grüße Frank |
|
|
|
|
|
|
13.08.2005, 18:44
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Frankie8
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\DOKUME~1\Frank\LOKALE~1\Temp\sidebar.threads C:\DOKUME~1\Frank\LOKALE~1\Temp\dsidebar.crash C:\DOKUME~1\Frank\LOKALE~1\Temp\dsidebar.log C:\DOKUME~1\Frank\LOKALE~1\Temp\plfC.tmp C:\DOKUME~1\Frank\LOKALE~1\Temp\cyokgoom.exe C:\DOKUME~1\Frank\LOKALE~1\Temp\Inside Program.exe PC neustarten Loeschen der temp-Dateien Im abgesicherten Modus: oeffne das Notepad (Texteditor) und kopiere folgendes rein: del c:\*.tmp del %temp%\*.tmp /f del %windir%\prefetch\*.* del %windir%\temp\*.* /f del C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\*.* /f Speichere es ab als clean.bat. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Doppelklick auf das Icon und mit "yes" oder "ja" bestaetigen --------------------------------------------------------------------------------- Ewido (scannen+ poste mir das log vom sCan) http://virus-protect.org/antivirenfree.html + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.08.2005, 23:33
...neu hier
Themenstarter Beiträge: 7 |
#5
Hi Sabina,
alles durchgeführt, jedoch leider keine Veränderung. Den Virenscanner und die Desktop-Sidebar habe ich auch deinstalliert. Welcher Virenscanner ist den z. Z. zu empfehlen? Hier die Logs: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 22:58:01, 13.08.2005 + Report-Checksumme: 8C99144C + Scanergebnis: C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_118900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_120200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_230600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_234300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_276200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_277700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_278100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_282900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_296400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_329800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_330600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_334200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_344300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_344300.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_376000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_380400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_380600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_381600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_382100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_382200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_382300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_382500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_389600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_396200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_425500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_425600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_470500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_470500.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_470700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_479000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_2_118900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_255600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_381600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_381900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_382200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_382300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_486300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_490100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_116100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_120200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_173000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_230600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_234300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_255600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_262800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_262800.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_263700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_276200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_277700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_278100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_282900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_329500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_329800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_330600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_334200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_335200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_344300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_344300.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_376000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_380400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_380600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_382100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_382500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_394500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_396200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_396900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_425500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_425600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_470500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_470500.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_477900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_479000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_479100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_488000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_488100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_490100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_490200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_804400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_804600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_211500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_211500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_430800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_453200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_809900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_277000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_296600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_485300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_290500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_296500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_303700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_307000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_307000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_395200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_395200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_176900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_176900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_274900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_303700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_307600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_315600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_315600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_328500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_328500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_803200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_191400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_191400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_263800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_263800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_344400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_344400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_444700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_444700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_485300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_490300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_490300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_814200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\Dokumente und Einstellungen\Frank\Cookies\stangerf@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Frank\Cookies\stangerf@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Frank\Cookies\stangerf@lop[1].txt -> Spyware.Cookie.Lop : Gesäubert mit Backup C:\Dokumente und Einstellungen\Frank\Cookies\stangerf@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup ::Report Ende und nach Reboot nochmal HiJack Logfile of HijackThis v1.99.1 Scan saved at 23:25:58, on 13.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\acs.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Atheros\ACU\Utility\ACU.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\cisvc.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NetIQ\Vivinet Assessor\MSDE\SqlProgramDir\MSSQL$NTIQCHRA\Binn\sqlservr.exe C:\Programme\NetIQ\AppManager\bin\netiqccm.exe C:\PROGRA~1\NetIQ\Endpoint\endpoint.exe C:\Programme\NetIQ\AppManager\bin\netiqmc.exe C:\Programme\NetIQ\AppManager\bin\Win-RT\Service\WinRTService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\vmnat.exe C:\Programme\NetIQ\Vivinet Assessor\varun.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU\Utility\ACU.exe -nogui O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AcronisTrueImage Monitor] C:\Programme\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [jugs kind] C:\DOKUME~1\Frank\ANWEND~1\WINCOO~1\CurbExtraBib.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NetIQ AppManager Client Communication Manager (NetIQccm) - NetIQ Corporation. - C:\Programme\NetIQ\AppManager\bin\netiqccm.exe O23 - Service: NetIQ Endpoint (NetIQEndpoint) - NetIQ Corporation - C:\PROGRA~1\NetIQ\Endpoint\endpoint.exe O23 - Service: NetIQ AppManager Client Resource Monitor (NetIQmc) - NetIQ Corporation. - C:\Programme\NetIQ\AppManager\bin\netiqmc.exe O23 - Service: NetIQ Vivinet Assessor (NetIQVivinetAssessor) - NetIQ Corporation - C:\Programme\NetIQ\Vivinet Assessor\varun.exe O23 - Service: NetIQ ResponseTime for Windows Service (NetIQWinRT) - NetIQ Corporation - C:\Programme\NetIQ\AppManager\bin\Win-RT\Service\WinRTService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe Vielen Dank für Deine Mühe Frank |
|
|
|
|
|
|
14.08.2005, 00:30
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@Frankie8
ueberpruefe, ob das hier geloescht ist: C:\DOKUME~1\Frank\LOKALE~1\Temp 10.08.2005 23:25 18 sidebar.threads 10.08.2005 23:25 5.403 dsidebar.log 10.08.2005 23:12 36.951 stock.log 10.08.2005 22:48 0 dsidebar.crash 10.08.2005 22:45 5.851 plfC.tmp 10.08.2005 21:07 242.523 cyokgoom.exe 10.08.2005 21:07 62.038 Inside Program.exe was meinst du mit "keine Veraenderung" ? Kommen die Popups noch ? ------------------------------------------ smitRem TOOL (Entfernungstool) http://noahdfear.geekstogo.com/ Oeffne smitRem folder, Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst...auch wenn es lange dauert  --->poste C:\log.txt silentrunners http://virus-protect.org/silentrunner.html http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.08.2005, 13:50
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Sabina,
ja also die Popup kommen immer noch. Da sind halt immer noch die 2 iexplore.exe. Zu den Auswertungen: Die genannten Dateien sind jetzt weg. Die Auswertung mit SmitRem: smitRem log file version 2.3 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Wininet.dll ~~~ CLEAN!  Die Auswertung mit rkfiles: C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Temp PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Files Found in system Folder............ ------------------------ C:\WINDOWS\system32\atl71.pdb: dwProvSpec2 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\mfc71.pdb: dwProvSpec2 C:\WINDOWS\system32\MFC71d.pdb: dwProvSpec2 C:\WINDOWS\system32\mfc71u.pdb: dwProvSpec2 C:\WINDOWS\system32\mfc71ud.pdb: dwProvSpec2 C:\WINDOWS\system32\atl71.pdb: dwProvSpec2 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\mfc71.pdb: dwProvSpec2 C:\WINDOWS\system32\MFC71d.pdb: dwProvSpec2 C:\WINDOWS\system32\mfc71u.pdb: dwProvSpec2 C:\WINDOWS\system32\mfc71ud.pdb: dwProvSpec2 Files Found in all users startup Folder............ ------------------------ Files Found in all users windows Folder............ ------------------------ C:\WINDOWS\inst_tsp.exe: UPX! C:\WINDOWS\killproc.exe: UPX! C:\WINDOWS\sporder.exe: UPX! Finished bye und die Auswertung mit SilentRunners: "Silent Runners.vbs", revision 39, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS] "Steam" = "C:\Programme\Valve\Steam\\Steam.exe -silent" ["Valve Corporation"] "jugs kind" = "C:\DOKUME~1\Frank\ANWEND~1\WINCOO~1\CurbExtraBib.exe" [null data] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"] "ACU" = "C:\Programme\Atheros\ACU\Utility\ACU.exe -nogui" ["Atheros Communications, Inc."] "Logitech Utility" = "Logi_MwX.Exe" ["Logitech Inc."] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "ScheduleSync.Siemens.SmartSync.5.2.exe" = "C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe" [empty string] "SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_02\bin\jusched.exe" ["Sun Microsystems, Inc."] "AcronisTrueImage Monitor" = "C:\Programme\TrueImage\TrueImageMonitor.exe" ["Acronis"] "Acronis Scheduler2 Service" = "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" ["Acronis"] "Corel Reminder" = (empty string) "BashDefaultJumpCreative" = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phone delete bash default\Upload Five.exe" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {742B2876-27AA-BBE8-ACA2-EB1984C03148}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\DOKUME~1\Frank\ANWEND~1\GRAMMO~1\LINK REAL.exe" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS] "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" = "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Visio11\VISSHE.DLL" [null data] "{D66DC78C-4F61-447F-942B-3FB6980118CF}" = "{D66DC78C-4F61-447F-942B-3FB6980118CF}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Visio11\VISSHE.DLL" [null data] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{ED65AC21-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens Device" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"] "{ED65AC22-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens Device ContextMenuHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"] "{ED65AC23-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1 PropertySheetHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Mobile Phone Manager\DES\DESShellExt.dll" ["Siemens AG"] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD}" = "CorelDRAW Shell-Erweiterungskomponente" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Corel\Graphics10\Draw\CdrViewer\CrlShell100.dll" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ INFECTION WARNING! "GinaDLL" = "NetIQRTGina.dll" ["NetIQ Corporation."] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ EncodeDivXExt\(Default) = "{E9F5B111-CACC-4FD4-81FD-4EB4FD6765A3}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\DivX\Dr.DivX\EncodeDivXExt.dll" [empty string] UltraEdit-32\(Default) = "{b5eedee0-c06e-11cf-8c56-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\UltraEdit\ue32ctmn.dll" [empty string] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] WinUHA\(Default) = "{095177B8-8097-4D32-9081-A8949C47020E}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinUHA\shelluha.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] WinUHA\(Default) = "{095177B8-8097-4D32-9081-A8949C47020E}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinUHA\shelluha.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Startup items in "stangerf" & "All Users" startup folders: ---------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] Enabled Scheduled Tasks: ------------------------ "ABABE46B919499FB" -> launches: "c:\dokume~1\frank\anwend~1\wincoo~1\Findbiassafe.exe" [null data] "AF1D264D91DEDF35" -> launches: "c:\dokume~1\frank\anwend~1\wincoo~1\Findbiassafe.exe" [null data] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 26 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherchieren" {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Acronis Scheduler2 Service, AcrSch2Svc, "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" ["Acronis"] Atheros Configuration Service, ACS, "C:\WINDOWS\System32\acs.exe" [null data] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."] ewido security suite control, ewido security suite control, "C:\Programme\ewido\security suite\ewidoctrl.exe" ["ewido networks"] HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]} Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS] MSSQL$NTIQCHRA, MSSQL$NTIQCHRA, "C:\Programme\NetIQ\Vivinet Assessor\MSDE\SqlProgramDir\MSSQL$NTIQCHRA\Binn\sqlservr.exe -sNTIQCHRA" [MS] NetIQ AppManager Client Communication Manager, NetIQccm, "C:\Programme\NetIQ\AppManager\bin\netiqccm.exe" ["NetIQ Corporation."] NetIQ AppManager Client Resource Monitor, NetIQmc, "C:\Programme\NetIQ\AppManager\bin\netiqmc.exe" ["NetIQ Corporation."] NetIQ Endpoint, NetIQEndpoint, "C:\PROGRA~1\NetIQ\Endpoint\endpoint.exe" ["NetIQ Corporation"] NetIQ ResponseTime for Windows Service, NetIQWinRT, "C:\Programme\NetIQ\AppManager\bin\Win-RT\Service\WinRTService.exe" [null data] NetIQ Vivinet Assessor, NetIQVivinetAssessor, ""C:\Programme\NetIQ\Vivinet Assessor\varun.exe"" ["NetIQ Corporation"] SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Programme\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."] VMware Authorization Service, VMAuthdService, "C:\Programme\VMware\VMware Workstation\vmware-authd.exe" ["VMware, Inc."] VMware DHCP Service, VMnetDHCP, "C:\WINDOWS\system32\vmnetdhcp.exe" ["VMware, Inc."] VMware NAT Service, VMware NAT Service, "C:\WINDOWS\system32\vmnat.exe" ["VMware, Inc."] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "Yes" at the first message box. ---------- (total run time: 35 seconds, including 18 seconds for message boxes) Ich hoffe es hilt Dir weiter... ;-) Schönen Sonntag Frank |
|
|
|
|
|
|
14.08.2005, 14:03
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@Frankie8
was sind das fuer ein progs ? C:\Programme\WinUHA C:\DOKUME~1\Frank\ANWEND~1\WINCOO~1\CurbExtraBib.exe c:\dokume~1\frank\anwend~1\wincoo~1\Findbiassafe.exe "BashDefaultJumpCreative" = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phone delete bash default\Upload Five.exe" C:\DOKUME~1\Frank\ANWEND~1\GRAMMO~1\LINK REAL.exe einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\inst_tsp.exe C:\WINDOWS\killproc.exe C:\WINDOWS\sporder.exe Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten --------------- escan (bitte abarbeiten und alles posten http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.08.2005, 15:27
...neu hier
Themenstarter Beiträge: 7 |
#9
Hi Sabina,
zu den Programmen: WinUHA ist ein Packer.....nun deinstalliert. CurbExtraBib.exe ..keine Ahnung habe das Ding schon zig mal mit HiJack gefixt, kommt immer wieder. Habe jetzt das ganze Verzeichnis C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\WinCool Poke gelöscht. Diesem Real Link Verzeichnis bin ich im abgesicherten Modus zu Leibe gerückt... ist auch gelöscht. Meine zwei iexplore.exe bleiben mir dennoch treu und es popt auch noch Werbung auf. Hier die überprüften Dateien inst_tsp.exe AntiVir 6.31.1.0 08.13.2005 no virus found Avast 4.6.695.0 08.13.2005 no virus found AVG 718 08.12.2005 no virus found Avira 6.31.1.0 08.13.2005 no virus found BitDefender 7.0 08.14.2005 no virus found CAT-QuickHeal 7.03 08.13.2005 no virus found ClamAV devel-20050725 08.14.2005 no virus found DrWeb 4.32b 08.14.2005 no virus found eTrust-Iris 7.1.194.0 08.12.2005 no virus found eTrust-Vet 11.9.1.0 08.12.2005 no virus found Fortinet 2.36.0.0 08.14.2005 suspicious F-Prot 3.16c 08.12.2005 no virus found Ikarus 0.2.59.0 08.12.2005 no virus found Kaspersky 4.0.2.24 08.14.2005 no virus found McAfee 4557 08.12.2005 no virus found NOD32v2 1.1193 08.12.2005 no virus found Norman 5.70.10 08.12.2005 no virus found Panda 8.02.00 08.14.2005 no virus found Sophos 3.96.0 08.13.2005 no virus found Sybari 7.5.1314 08.14.2005 no virus found Symantec 8.0 08.13.2005 no virus found TheHacker 5.8.2.087 08.14.2005 no virus found VBA32 3.10.4 08.14.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com killproc.exe AntiVir 6.31.1.0 08.13.2005 no virus found Avast 4.6.695.0 08.13.2005 no virus found AVG 718 08.12.2005 no virus found Avira 6.31.1.0 08.13.2005 no virus found BitDefender 7.0 08.14.2005 no virus found CAT-QuickHeal 7.03 08.13.2005 no virus found ClamAV devel-20050725 08.14.2005 no virus found DrWeb 4.32b 08.14.2005 no virus found eTrust-Iris 7.1.194.0 08.12.2005 no virus found eTrust-Vet 11.9.1.0 08.12.2005 no virus found Fortinet 2.36.0.0 08.14.2005 no virus found F-Prot 3.16c 08.12.2005 no virus found Ikarus 0.2.59.0 08.12.2005 no virus found Kaspersky 4.0.2.24 08.14.2005 no virus found McAfee 4557 08.12.2005 no virus found NOD32v2 1.1193 08.12.2005 no virus found Norman 5.70.10 08.12.2005 no virus found Panda 8.02.00 08.14.2005 no virus found Sophos 3.96.0 08.13.2005 no virus found Sybari 7.5.1314 08.14.2005 no virus found Symantec 8.0 08.13.2005 no virus found TheHacker 5.8.2.087 08.14.2005 no virus found VBA32 3.10.4 08.14.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com sporder.exe AntiVir 6.31.1.0 08.13.2005 no virus found Avast 4.6.695.0 08.13.2005 no virus found AVG 718 08.12.2005 no virus found Avira 6.31.1.0 08.13.2005 no virus found BitDefender 7.0 08.14.2005 no virus found CAT-QuickHeal 7.03 08.13.2005 no virus found ClamAV devel-20050725 08.14.2005 no virus found DrWeb 4.32b 08.14.2005 no virus found eTrust-Iris 7.1.194.0 08.12.2005 no virus found eTrust-Vet 11.9.1.0 08.12.2005 no virus found Fortinet 2.36.0.0 08.14.2005 suspicious F-Prot 3.16c 08.12.2005 no virus found Ikarus 0.2.59.0 08.12.2005 no virus found Kaspersky 4.0.2.24 08.14.2005 no virus found McAfee 4557 08.12.2005 no virus found NOD32v2 1.1193 08.12.2005 no virus found Norman 5.70.10 08.12.2005 no virus found Panda 8.02.00 08.14.2005 no virus found Sophos 3.96.0 08.13.2005 no virus found Sybari 7.5.1314 08.14.2005 no virus found Symantec 8.0 08.13.2005 no virus found TheHacker 5.8.2.087 08.14.2005 no virus found VBA32 3.10.4 08.14.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com Viele Grüße Frank |
|
|
|
|
|
|
14.08.2005, 15:49
Ehrenmitglied
Beiträge: 29434 |
#10
jetzt, wo du die suspekten Dateien geloescht hast: kommen die PopUps immer noch?
Fixe mit dem HijackThis: O4 - HKCU\..\Run: [jugs kind] C:\DOKUME~1\Frank\ANWEND~1\WINCOO~1\CurbExtraBib.exe neustarten ich warte dann auf die Daten vom escan __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.08.2005, 23:28
...neu hier
Themenstarter Beiträge: 7 |
#11
sorry, hatte ich escan noch nicht geschickt?
jetzt aber (ist noch von gestern). Kaspersky habe ich inzwischen runtergeworfen. Popups kommen und iexplore.exe's laufen noch wie vor. Viele Grüße Frank -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Sat Aug 13 10:36:22 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav [**] 2: Sat Aug 13 12:26:27 2005 => Scanning File C:\Quarantäne\infected.log [**] -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Sat Aug 13 10:17:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\DIMM.DLL". Action Taken: No Action Taken. 2: Sat Aug 13 10:17:39 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InterVideo\Common\Bin\IVIPromotion.exe". Action Taken: No Action Taken. 3: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\iccsigs.dat". Action Taken: No Action Taken. 4: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\mfcuia32.dll". Action Taken: No Action Taken. 5: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\MFCANS32.DLL". Action Taken: No Action Taken. 6: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\LTIH21TB.DLL". Action Taken: No Action Taken. 7: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\regsvr32.exe". Action Taken: No Action Taken. 8: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\netiqexec.exe". Action Taken: No Action Taken. 9: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\NetIQdiag.exe". Action Taken: No Action Taken. 10: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\mfc42.dll". Action Taken: No Action Taken. 11: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\MFC42U.DLL". Action Taken: No Action Taken. 12: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\MSVCP60.DLL". Action Taken: No Action Taken. 13: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\nqcmctrl.dll". Action Taken: No Action Taken. 14: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\nqWin32Ext.dll". Action Taken: No Action Taken. 15: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\deletewebapp.vbs". Action Taken: No Action Taken. 16: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\help\netiqdiag.chm". Action Taken: No Action Taken. 17: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqnuasm.dll". Action Taken: No Action Taken. 18: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqncx22.dll". Action Taken: No Action Taken. 19: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqndc22.dll". Action Taken: No Action Taken. 20: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqndd22.dll". Action Taken: No Action Taken. 21: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqndg22.dll". Action Taken: No Action Taken. 22: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqnol22.dll". Action Taken: No Action Taken. 23: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqnpb22.dll". Action Taken: No Action Taken. 24: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqnrn22.dll". Action Taken: No Action Taken. 25: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqntl22.dll". Action Taken: No Action Taken. 26: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\Niqncm22.dll". Action Taken: No Action Taken. 27: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\Frank\LOKALE~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\FileGrp\bin\nqcrypt.dll". Action Taken: No Action Taken. 28: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\NetIQ\AppManager\bin\regsvr32.exe". Action Taken: No Action Taken. 29: Sat Aug 13 10:17:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\NetIQ\AppManager\bin\mfc42.dll". Action Taken: No Action Taken. 30: Sat Aug 13 10:17:42 2005 => Entry "HKCR\CLSID\{0006F03A-0000-0000-C000-000000000046}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\ScrBlock.dll". Action Taken: No Action Taken. 31: Sat Aug 13 10:17:43 2005 => Entry "HKCR\CLSID\{0b133876-6abb-4686-a771-bf5504921a74}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_rpc_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 32: Sat Aug 13 10:17:43 2005 => Entry "HKCR\CLSID\{0B6DC6EE-C4FD-11d1-819A-00C04FB69B4D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Shell\psicon.dll". Action Taken: No Action Taken. 33: Sat Aug 13 10:17:43 2005 => Entry "HKCR\CLSID\{0C5B0CED-206B-4c39-B615-0EB23C824612}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Shell\AIIcon.dll". Action Taken: No Action Taken. 34: Sat Aug 13 10:17:45 2005 => Entry "HKCR\CLSID\{2060435E-AB52-49E1-A2EA-5D31645887CF}" refers to invalid object "C:\WINDOWS\System32\SynCtrl.dll". Action Taken: No Action Taken. 35: Sat Aug 13 10:17:45 2005 => Entry "HKCR\CLSID\{206D8F65-689B-40D0-8F07-8D974CD8884B}" refers to invalid object "C:\WINDOWS\System32\SynCtrl.dll". Action Taken: No Action Taken. 36: Sat Aug 13 10:17:45 2005 => Entry "HKCR\CLSID\{248AFB1A-27C4-4A30-BF45-6544146648BC}" refers to invalid object "C:\WINDOWS\System32\SynCOM.dll". Action Taken: No Action Taken. 37: Sat Aug 13 10:17:45 2005 => Entry "HKCR\CLSID\{257fa2ec-0965-48b0-b1da-feee0fa05d1e}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_aui_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 38: Sat Aug 13 10:17:47 2005 => Entry "HKCR\CLSID\{3B16D3D9-AB1D-1DBF-78B8-750466A60245}" refers to invalid object "C:\Programme\Norton AntiVirus\IWP\ISWrap.dll". Action Taken: No Action Taken. 39: Sat Aug 13 10:17:48 2005 => Entry "HKCR\CLSID\{4559250a-77c8-4098-9bb8-7c820f873eff}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_prf_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 40: Sat Aug 13 10:17:50 2005 => Entry "HKCR\CLSID\{5759817f-3361-434b-94ce-9cd9b38c412c}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_aui_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 41: Sat Aug 13 10:17:50 2005 => Entry "HKCR\CLSID\{5e76acac-cee8-4067-9660-c4e70d51e63a}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_aui_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 42: Sat Aug 13 10:17:54 2005 => Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\Programme\Messenger\rtcimsp.dll". Action Taken: No Action Taken. 43: Sat Aug 13 10:17:54 2005 => Entry "HKCR\CLSID\{8eaf0e40-c721-4151-bd1f-87b50dc98a3a}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_aui_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 44: Sat Aug 13 10:17:55 2005 => Entry "HKCR\CLSID\{9345312C-D098-4BB1-B2B2-D529EB995173}" refers to invalid object "C:\WINDOWS\System32\SynCOM.dll". Action Taken: No Action Taken. 45: Sat Aug 13 10:17:55 2005 => Entry "HKCR\CLSID\{9C042297-D1CD-4F0D-B1AB-9F48AD6A6DFF}" refers to invalid object "C:\WINDOWS\System32\SynCOM.dll". Action Taken: No Action Taken. 46: Sat Aug 13 10:17:56 2005 => Entry "HKCR\CLSID\{a220a2df-406f-4d68-9b62-995669ae0c92}" refers to invalid object "C:\WINDOWS\System32\SynCtrl.dll". Action Taken: No Action Taken. 47: Sat Aug 13 10:17:56 2005 => Entry "HKCR\CLSID\{a317a572-96d1-48f0-93a7-13318422e5f8}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_aui_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 48: Sat Aug 13 10:17:58 2005 => Entry "HKCR\CLSID\{bcfecdd9-0b75-4a48-9913-2c09b14017ba}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_aui_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 49: Sat Aug 13 10:18:00 2005 => Entry "HKCR\CLSID\{d6a5a6c4-2937-4dc0-81f6-04a572ad71ed}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieop_aui_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll". Action Taken: No Action Taken. 50: Sat Aug 13 10:18:01 2005 => Entry "HKCR\CLSID\{E0C6335D-27F8-424B-A5C2-561291A902A0}" refers to invalid object "C:\WINDOWS\System32\SynCOM.dll". Action Taken: No Action Taken. 51: Sat Aug 13 10:18:02 2005 => Entry "HKCR\CLSID\{F418EBA0-6A10-4482-AC2B-2D10C807073A}" refers to invalid object "C:\WINDOWS\System32\SynCtrl.dll". Action Taken: No Action Taken. 52: Sat Aug 13 10:18:03 2005 => Entry "HKCR\CLSID\{F7859572-CD8C-11D5-AFC6-009027888EC0}" refers to invalid object "E:\Downloads\AM60_AnalysisCenter 2\autorun\NetIQExec.dll". Action Taken: No Action Taken. 53: Sat Aug 13 10:18:03 2005 => Entry "HKCR\CLSID\{FD2280A8-51A4-11D2-A601-3078302C2030}" refers to invalid object "C". Action Taken: No Action Taken. 54: Sat Aug 13 10:18:07 2005 => Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken. 55: Sat Aug 13 10:18:07 2005 => Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken. 56: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AMOVIE.ActiveMovie Control.2" refers to invalid object "{05589FA1-C356-11CE-BF01-00AA0055595A}". Action Taken: No Action Taken. 57: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxApp.1" refers to invalid object "{3295909d-35bf-40ef-9464-341fdd66cd1e}". Action Taken: No Action Taken. 58: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxApplet" refers to invalid object "{7748738e-22b4-4e00-b595-52dfaa2a2645}". Action Taken: No Action Taken. 59: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxApplet.1" refers to invalid object "{7748738e-22b4-4e00-b595-52dfaa2a2645}". Action Taken: No Action Taken. 60: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxAppletNotify" refers to invalid object "{6eaaa651-61fe-4a74-8bd5-9e3705b684e6}". Action Taken: No Action Taken. 61: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxAppletNotify.1" refers to invalid object "{6eaaa651-61fe-4a74-8bd5-9e3705b684e6}". Action Taken: No Action Taken. 62: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxBusComp" refers to invalid object "{4aa50491-0dcc-4a40-862e-40905d11074e}". Action Taken: No Action Taken. 63: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxBusComp.1" refers to invalid object "{4aa50491-0dcc-4a40-862e-40905d11074e}". Action Taken: No Action Taken. 64: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxBusCompNotify" refers to invalid object "{6c56af42-d3cf-4126-928b-4458a640c6f2}". Action Taken: No Action Taken. 65: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxBusCompNotify.1" refers to invalid object "{6c56af42-d3cf-4126-928b-4458a640c6f2}". Action Taken: No Action Taken. 66: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxBusObj" refers to invalid object "{1075a5cb-e5f2-4329-a28c-39777415d1dd}". Action Taken: No Action Taken. 67: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxBusObj.1" refers to invalid object "{1075a5cb-e5f2-4329-a28c-39777415d1dd}". Action Taken: No Action Taken. 68: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxControl" refers to invalid object "{0de3b2c7-2cd0-4ca3-8fcd-ff08a495ff82}". Action Taken: No Action Taken. 69: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxControl.1" refers to invalid object "{0de3b2c7-2cd0-4ca3-8fcd-ff08a495ff82}". Action Taken: No Action Taken. 70: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxField" refers to invalid object "{eb9e51cb-309e-43b8-a78f-7dfd5adcf1d5}". Action Taken: No Action Taken. 71: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxField.1" refers to invalid object "{eb9e51cb-309e-43b8-a78f-7dfd5adcf1d5}". Action Taken: No Action Taken. 72: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxListApplet" refers to invalid object "{2077fe43-31b2-4f86-8084-c9157763cb3d}". Action Taken: No Action Taken. 73: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxListApplet.1" refers to invalid object "{2077fe43-31b2-4f86-8084-c9157763cb3d}". Action Taken: No Action Taken. 74: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxPropertySet" refers to invalid object "{19845095-2532-42af-a893-9cf3f777672e}". Action Taken: No Action Taken. 75: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxPropertySet.1" refers to invalid object "{19845095-2532-42af-a893-9cf3f777672e}". Action Taken: No Action Taken. 76: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxTreeApplet" refers to invalid object "{f020e9a9-8343-43b4-8d4d-010159ab5bf2}". Action Taken: No Action Taken. 77: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxTreeApplet.1" refers to invalid object "{f020e9a9-8343-43b4-8d4d-010159ab5bf2}". Action Taken: No Action Taken. 78: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxView" refers to invalid object "{8567fb3e-ecd7-447a-aaad-1a77ea6ad528}". Action Taken: No Action Taken. 79: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.AxView.1" refers to invalid object "{8567fb3e-ecd7-447a-aaad-1a77ea6ad528}". Action Taken: No Action Taken. 80: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.SSAxObjectBase" refers to invalid object "{fbe91142-3799-4a07-9bcd-992934d72e7b}". Action Taken: No Action Taken. 81: Sat Aug 13 10:18:07 2005 => Entry "HKCR\AxOM.SSAxObjectBase.1" refers to invalid object "{fbe91142-3799-4a07-9bcd-992934d72e7b}". Action Taken: No Action Taken. 82: Sat Aug 13 10:18:08 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken. 83: Sat Aug 13 10:18:08 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken. 84: Sat Aug 13 10:18:09 2005 => Entry "HKCR\CorelDRAW.StateChartObject" refers to invalid object "{88B40185-1463-11d4-B6C3-009027912773}". Action Taken: No Action Taken. 85: Sat Aug 13 10:18:09 2005 => Entry "HKCR\CorelDRAW.StateChartObject.10" refers to invalid object "{88B40185-1463-11d4-B6C3-009027912773}". Action Taken: No Action Taken. 86: Sat Aug 13 10:18:10 2005 => Entry "HKCR\CSSfile" refers to invalid object "{F9202A92-B111-11D0-BB8D-00A0C90F2744}". Action Taken: No Action Taken. 87: Sat Aug 13 10:18:11 2005 => Entry "HKCR\DSP.DSP" refers to invalid object "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Action Taken: No Action Taken. 88: Sat Aug 13 10:18:14 2005 => Entry "HKCR\IFHelper.InforbitHelper" refers to invalid object "{36E4E9BC-4D0C-41B4-90C9-37AFDBFAAD3C}". Action Taken: No Action Taken. 89: Sat Aug 13 10:18:14 2005 => Entry "HKCR\IFHelper.InforbitHelper.1" refers to invalid object "{36E4E9BC-4D0C-41B4-90C9-37AFDBFAAD3C}". Action Taken: No Action Taken. 90: Sat Aug 13 10:18:14 2005 => Entry "HKCR\ImageReady.Application.1" refers to invalid object "{52F2F130-2BC5-11D2-8FB7-000000000000}". Action Taken: No Action Taken. 91: Sat Aug 13 10:18:15 2005 => Entry "HKCR\Jccatch.IeCatch2" refers to invalid object "{A5366673-E8CA-11D3-9CD9-0090271D075B}". Action Taken: No Action Taken. 92: Sat Aug 13 10:18:15 2005 => Entry "HKCR\Jccatch.IeCatch2.1" refers to invalid object "{A5366673-E8CA-11D3-9CD9-0090271D075B}". Action Taken: No Action Taken. 93: Sat Aug 13 10:18:15 2005 => Entry "HKCR\Kavvlg.Kavvlg" refers to invalid object "{5A61B58E-2B0A-4B67-A882-FFC6FEAF12EE}". Action Taken: No Action Taken. 94: Sat Aug 13 10:18:15 2005 => Entry "HKCR\Kavvlg.Kavvlg.1" refers to invalid object "{5A61B58E-2B0A-4B67-A882-FFC6FEAF12EE}". Action Taken: No Action Taken. 95: Sat Aug 13 10:18:16 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken. 96: Sat Aug 13 10:18:16 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. 97: Sat Aug 13 10:18:16 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. 98: Sat Aug 13 10:18:17 2005 => Entry "HKCR\Microsoft.VSWizards.VisualJSharp.UpgradeWizard.VjpUpgradeWizardManager" refers to invalid object "{E969F948-F7DE-4037-BBE6-1BC5D9DC2D55}". Action Taken: No Action Taken. 99: Sat Aug 13 10:18:21 2005 => Entry "HKCR\ORG10SVR.EMPageColumn.3" refers to invalid object "{6C6686DE-0AE4-45A4-A4DB-EB73E152CD6A}". Action Taken: No Action Taken. 100: Sat Aug 13 10:18:22 2005 => Entry "HKCR\PlaceWare.Quicksilver" refers to invalid object "{3299935F-2C5A-499a-9908-95CFFF6EF8C1}". Action Taken: No Action Taken. 101: Sat Aug 13 10:18:22 2005 => Entry "HKCR\PlaceWare.Quicksilver.1" refers to invalid object "{3299935F-2C5A-499a-9908-95CFFF6EF8C1}". Action Taken: No Action Taken. 102: Sat Aug 13 10:18:22 2005 => Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. 103: Sat Aug 13 10:18:22 2005 => Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. 104: Sat Aug 13 10:18:23 2005 => Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken. 105: Sat Aug 13 10:18:23 2005 => Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken. 106: Sat Aug 13 10:18:24 2005 => Entry "HKCR\SiebelHTML.SiebelHTMLApplication.1" refers to invalid object "{253A9D23-F982-11D4-8BE4-00D0B7E61414}". Action Taken: No Action Taken. 107: Sat Aug 13 10:18:25 2005 => Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken. 108: Sat Aug 13 10:18:27 2005 => Entry "HKCR\TSLV.TSLV" refers to invalid object "{612DE685-FCC5-11D1-8A36-00A0C9B82ABC}". Action Taken: No Action Taken. 109: Sat Aug 13 10:18:27 2005 => Entry "HKCR\TSLV.TSLV.1" refers to invalid object "{612DE685-FCC5-11D1-8A36-00A0C9B82ABC}". Action Taken: No Action Taken. 110: Sat Aug 13 10:18:28 2005 => Entry "HKCR\VJUpgradeEngineLib.VJUpgradeEngine_7_1.1" refers to invalid object "{B0AC6ABA-AB35-4AEE-8D3D-6C55FA34F6A9}". Action Taken: No Action Taken. 111: Sat Aug 13 10:18:28 2005 => Entry "HKCR\vmappsdk.MksCompatCtl.9" refers to invalid object "{7DABFF61-6A84-4E64-908D-C662E2C4102A}". Action Taken: No Action Taken. 112: Sat Aug 13 10:18:30 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. 113: Sat Aug 13 10:18:30 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. 114: Sat Aug 13 10:18:30 2005 => Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken. 115: Sat Aug 13 10:18:30 2005 => Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken. -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Sat Aug 13 13:01:50 2005 => Total Objects Scanned: 91355 Sat Aug 13 13:01:50 2005 => Total Virus(es) Found: 1 Sat Aug 13 13:01:51 2005 => Total Errors: 115 Sat Aug 13 13:01:51 2005 => Virus Database Date: 2005/08/13 Sat Aug 13 13:01:51 2005 => Virus Database Count: 143350 Sat Aug 13 13:53:07 2005 => Total Objects Scanned: 91355 Sat Aug 13 13:53:07 2005 => Total Virus(es) Found: 1 Sat Aug 13 13:53:08 2005 => Total Errors: 115 |
|
|
|
|
|
|
14.08.2005, 23:52
Ehrenmitglied
Beiträge: 29434 |
#12
findest du das ? wenn ja..loeschen
C:\WINDOWS\Downloaded Program Files\ieop_aui_0fb8024f-ade2-4c40-9a54-8582bffb9348.dll" counterspy http://virus-protect.org/counterspy.html #Alternativbrowser zum IE Firefox http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html FindIt.zip http://bilder.informationsarchiv.net/Nikitas_Tools/FindIt.zip Lade, entpacke und klicke auf: "find.bat" [ignoriere : File not found messages] DOS öffnet sich -- warte den Scan ab -- es öffnet sich der Texteditor -- und poste den Text von output.txt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.08.2005, 14:34
...neu hier
Themenstarter Beiträge: 7 |
#13
Hallo Sabina
ich habe parallel mal mit unterschiedlichen V-Scannern immermal wieder gescannt. Trendmicro hats gefunden und gelöscht --> keine iexplore.exe's mehr, keine Werbung mehr und das nun seit mehreren Stunden. Ich denke wir können diesen Thread schließen. Ich möchte mich hier nochmal recht herzlich für Deine Hilfe bedanken. Ich denke wir haben das System nun gründlich gesäubert. Vielen Dank und viele Grüße Frank |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Nach einer gewissen Zeit oder wenn ich einmal einen IExplorer gestartet habe, geht es los mit Werbepopup. die iexplore-Prozesse sind nicht zu stoppen und der Rechner wird immerlangsamer bis er nach ca. 3 h nicht mehr benutzbar ist. Hab ihr ne Idee. Bitte helft mir, ich habe keine Lust die Kiste neu zu installieren.
Hier mal das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 20:59:28, on 12.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NetIQ\Vivinet Assessor\MSDE\SqlProgramDir\MSSQL$NTIQCHRA\Binn\sqlservr.exe
C:\Programme\NetIQ\AppManager\bin\netiqccm.exe
C:\PROGRA~1\NetIQ\Endpoint\endpoint.exe
C:\Programme\NetIQ\AppManager\bin\netiqmc.exe
C:\Programme\NetIQ\AppManager\bin\Win-RT\Service\WinRTService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\NetIQ\Vivinet Assessor\varun.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Atheros\ACU\Utility\ACU.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU\Utility\ACU.exe -nogui
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] C:\Programme\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.emeaintranet
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NetIQ AppManager Client Communication Manager (NetIQccm) - NetIQ Corporation. - C:\Programme\NetIQ\AppManager\bin\netiqccm.exe
O23 - Service: NetIQ Endpoint (NetIQEndpoint) - NetIQ Corporation - C:\PROGRA~1\NetIQ\Endpoint\endpoint.exe
O23 - Service: NetIQ AppManager Client Resource Monitor (NetIQmc) - NetIQ Corporation. - C:\Programme\NetIQ\AppManager\bin\netiqmc.exe
O23 - Service: NetIQ Vivinet Assessor (NetIQVivinetAssessor) - NetIQ Corporation - C:\Programme\NetIQ\Vivinet Assessor\varun.exe
O23 - Service: NetIQ ResponseTime for Windows Service (NetIQWinRT) - NetIQ Corporation - C:\Programme\NetIQ\AppManager\bin\Win-RT\Service\WinRTService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe