virus mögli. TROJANER über msn erhalten wie werd ich ihn los?

#0
17.08.2005, 16:00
Member
Avatar Gool

Beiträge: 4730
#16 wah... muss ich mal nachprüfen... dann ist was beim packen oder hochladen schief gelaufen.

Probier mal stattdessen Ewido.
http://virus-protect.org/ewido.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.08.2005, 19:09
Member

Themenstarter

Beiträge: 23
#17 so ich habe jetzt beide scans durchgeführt hier die reports
Ad-aware Se Personal

Ad-Aware SE Build 1.06r1
Logfile Created on:Mittwoch, 17. August 2005 17:08:23
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R62 17.08.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
AltnetBDE(TAC index:4):24 total references
MRU List(TAC index:0):33 total references
Other(TAC index:5):3 total references
Tracking Cookie(TAC index:3):52 total references
WhenU.SaveNow(TAC index:10):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R61 10.08.2005
Internal build : 71
File location : C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 508229 Bytes
Total size : 1531791 Bytes
Signature data size : 1498915 Bytes
Reference data size : 32364 Bytes
Signatures total : 42681
CSI Fingerprints total : 1003
CSI data size : 35408 Bytes
Target categories : 15
Target families : 729

17.08.2005 17:07:39 Performing WebUpdate...

Installing Update...
Definitions File Loaded:
Reference Number : SE1R62 17.08.2005
Internal build : 72
File location : C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 509965 Bytes
Total size : 1536749 Bytes
Signature data size : 1503983 Bytes
Reference data size : 32254 Bytes
Signatures total : 42805
CSI Fingerprints total : 1012
CSI data size : 35821 Bytes
Target categories : 15
Target families : 731


17.08.2005 17:07:55 Success
Update successfully downloaded and installed.


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:52 %
Total physical memory:523760 kb
Available physical memory:269944 kb
Total page file size:1280248 kb
Available on page file:985204 kb
Total virtual memory:2097024 kb
Available virtual memory:2027780 kb
OS:Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Obtain command line of scanned processes
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Write-protect system files after repair (Hosts file, etc.)
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


17.08.2005 17:08:23 - Scan started. (Custom mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
ModuleName : \SystemRoot\System32\smss.exe
Command Line : n/a
ProcessID : 892
ThreadCreationTime : 17.08.2005 15:02:31
BasePriority : Normal


#:2 [csrss.exe]
ModuleName : \??\C:\WINDOWS\system32\csrss.exe
Command Line : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
ProcessID : 984
ThreadCreationTime : 17.08.2005 15:02:33
BasePriority : Normal


#:3 [winlogon.exe]
ModuleName : \??\C:\WINDOWS\system32\winlogon.exe
Command Line : winlogon.exe
ProcessID : 1008
ThreadCreationTime : 17.08.2005 15:02:34
BasePriority : High


#:4 [services.exe]
ModuleName : C:\WINDOWS\system32\services.exe
Command Line : C:\WINDOWS\system32\services.exe
ProcessID : 1056
ThreadCreationTime : 17.08.2005 15:02:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
ModuleName : C:\WINDOWS\system32\lsass.exe
Command Line : C:\WINDOWS\system32\lsass.exe
ProcessID : 1068
ThreadCreationTime : 17.08.2005 15:02:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
ModuleName : C:\WINDOWS\system32\svchost.exe
Command Line : C:\WINDOWS\system32\svchost -k DcomLaunch
ProcessID : 1220
ThreadCreationTime : 17.08.2005 15:02:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
ModuleName : C:\WINDOWS\system32\svchost.exe
Command Line : C:\WINDOWS\system32\svchost -k rpcss
ProcessID : 1272
ThreadCreationTime : 17.08.2005 15:02:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k netsvcs
ProcessID : 1308
ThreadCreationTime : 17.08.2005 15:02:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k NetworkService
ProcessID : 1348
ThreadCreationTime : 17.08.2005 15:02:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k LocalService
ProcessID : 1412
ThreadCreationTime : 17.08.2005 15:02:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
ModuleName : C:\WINDOWS\system32\spoolsv.exe
Command Line : C:\WINDOWS\system32\spoolsv.exe
ProcessID : 1492
ThreadCreationTime : 17.08.2005 15:02:36
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [avguard.exe]
ModuleName : C:\Programme\AVPersonal\AVGUARD.EXE
Command Line : C:\Programme\AVPersonal\AVGUARD.EXE
ProcessID : 1592
ThreadCreationTime : 17.08.2005 15:02:38
BasePriority : Normal


#:13 [avwupsrv.exe]
ModuleName : C:\Programme\AVPersonal\AVWUPSRV.EXE
Command Line : "C:\Programme\AVPersonal\AVWUPSRV.EXE"
ProcessID : 1604
ThreadCreationTime : 17.08.2005 15:02:38
BasePriority : Normal


#:14 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k imgsvc
ProcessID : 1684
ThreadCreationTime : 17.08.2005 15:02:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:15 [wdfmgr.exe]
ModuleName : C:\WINDOWS\system32\wdfmgr.exe
Command Line : C:\WINDOWS\system32\wdfmgr.exe
ProcessID : 1800
ThreadCreationTime : 17.08.2005 15:02:38
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:16 [wzcbdls.exe]
ModuleName : C:\Programme\WZCBDL Service\WZCBDLS.exe
Command Line : "C:\Programme\WZCBDL Service\WZCBDLS.exe"
ProcessID : 1892
ThreadCreationTime : 17.08.2005 15:02:39
BasePriority : Normal
FileVersion : 1, 0, 0, 20319
ProductVersion : 1, 0, 0, 20319
ProductName : WZCBDLService Launcher (NT)
CompanyName : D-Link
FileDescription : WZCBDLService Launcher
InternalName : WZCBDLS
LegalCopyright : Copyright © 2002, D-Link Corporation
OriginalFilename : WZCBDLS.exe

#:17 [explorer.exe]
ModuleName : C:\WINDOWS\Explorer.EXE
Command Line : C:\WINDOWS\Explorer.EXE
ProcessID : 576
ThreadCreationTime : 17.08.2005 15:02:42
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:18 [alg.exe]
ModuleName : C:\WINDOWS\System32\alg.exe
Command Line : C:\WINDOWS\System32\alg.exe
ProcessID : 844
ThreadCreationTime : 17.08.2005 15:02:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:19 [atiptaxx.exe]
ModuleName : C:\ATI-CPanel\atiptaxx.exe
Command Line : "C:\ATI-CPanel\atiptaxx.exe"
ProcessID : 568
ThreadCreationTime : 17.08.2005 15:02:44
BasePriority : Normal
FileVersion : 6.14.10.5120
ProductVersion : 6.14.10.5120
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:20 [hpwuschd.exe]
ModuleName : C:\Programme\HP\HP Software Update\HPWuSchd.exe
Command Line : "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
ProcessID : 540
ThreadCreationTime : 17.08.2005 15:02:45
BasePriority : Normal
FileVersion : 1, 0, 0, 3
ProductVersion : 1, 0, 0, 3
ProductName : Hewlett-Packard hpwuSchd
CompanyName : Hewlett-Packard
FileDescription : hpwuSchd
InternalName : hpwuSchd
LegalCopyright : Copyright © 2003
OriginalFilename : hpwuSchd.exe

#:21 [hpcmpmgr.exe]
ModuleName : C:\Programme\HP\hpcoretech\hpcmpmgr.exe
Command Line : "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
ProcessID : 784
ThreadCreationTime : 17.08.2005 15:02:46
BasePriority : Normal
FileVersion : 2.1.1.0
ProductVersion : 2.1.4
ProductName : hp coretech (COmponent REuse TECHnology)
CompanyName : Hewlett-Packard Company
FileDescription : HP Framework Component Manager Service
InternalName : HPComponentManagerService module
LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2003
OriginalFilename : HpCmpMgr.exe

#:22 [lvcomsx.exe]
ModuleName : C:\WINDOWS\system32\LVCOMSX.EXE
Command Line : "C:\WINDOWS\system32\LVCOMSX.EXE"
ProcessID : 880
ThreadCreationTime : 17.08.2005 15:02:47
BasePriority : Normal
FileVersion : 8.3.0.1096
ProductVersion : 8.3.0.1096
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:23 [logitray.exe]
ModuleName : C:\Programme\Logitech\Video\LogiTray.exe
Command Line : "C:\Programme\Logitech\Video\LogiTray.exe"
ProcessID : 920
ThreadCreationTime : 17.08.2005 15:02:47
BasePriority : Normal
FileVersion : 8.3.0.1098
ProductVersion : 8.3.0.1098
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe

#:24 [avgnt.exe]
ModuleName : C:\Programme\AVPersonal\AVGNT.EXE
Command Line : "C:\Programme\AVPersonal\AVGNT.EXE" /min
ProcessID : 956
ThreadCreationTime : 17.08.2005 15:02:48
BasePriority : Normal


#:25 [ctfmon.exe]
ModuleName : C:\WINDOWS\system32\ctfmon.exe
Command Line : "C:\WINDOWS\system32\ctfmon.exe"
ProcessID : 1016
ThreadCreationTime : 17.08.2005 15:02:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:26 [msmsgs.exe]
ModuleName : C:\Programme\Messenger\msmsgs.exe
Command Line : "C:\Programme\Messenger\msmsgs.exe" /background
ProcessID : 1432
ThreadCreationTime : 17.08.2005 15:02:49
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:27 [msnmsgr.exe]
ModuleName : C:\Programme\MSN Messenger\msnmsgr.exe
Command Line : "C:\Programme\MSN Messenger\msnmsgr.exe" /background
ProcessID : 1980
ThreadCreationTime : 17.08.2005 15:02:50
BasePriority : Normal
FileVersion : 7.0.0816
ProductVersion : 7.0.0816
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:28 [teatimer.exe]
ModuleName : C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Command Line : "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
ProcessID : 252
ThreadCreationTime : 17.08.2005 15:02:51
BasePriority : Idle
FileVersion : 1, 4, 0, 2
ProductVersion : 1, 4, 0, 3
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:29 [zdwlan.exe]
ModuleName : C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
Command Line : "C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe"
ProcessID : 2192
ThreadCreationTime : 17.08.2005 15:02:52
BasePriority : Normal


#:30 [morpheus.exe]
ModuleName : C:\Programme\Morpheus\Morpheus.exe
Command Line : "C:\Programme\Morpheus\Morpheus.exe" -min
ProcessID : 2392
ThreadCreationTime : 17.08.2005 15:02:53
BasePriority : Normal
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
ProductName : Morpheus
CompanyName : Streamcast Networks, Inc
FileDescription : Morpheus
InternalName : Morpheus Ultra.exe
LegalCopyright : © StreamCast Networks, Inc. All Rights Reserved.
LegalTrademarks : Morpheus
OriginalFilename : Morpheus.exe

#:31 [fxsvr2.exe]
ModuleName : C:\Programme\Logitech\Video\FxSvr2.exe
Command Line : "C:\Programme\Logitech\Video\FxSvr2.exe" -Embedding
ProcessID : 2584
ThreadCreationTime : 17.08.2005 15:02:54
BasePriority : Normal
FileVersion : 8.3.0.1098
ProductVersion : 8.3.0.1098
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : QuickCam Framework Server
InternalName : FxSvr.EXE
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : FxSvr.EXE

#:32 [ad-aware.exe]
ModuleName : C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
Command Line : "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
ProcessID : 2032
ThreadCreationTime : 17.08.2005 15:05:33
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

AltnetBDE Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\adm.exe

AltnetBDE Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\altnet signing module.exe

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 2


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2

MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\Valerie\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\ahead\cover designer\recent file list
Description : list of recently used files in ahead cover designer


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history



Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : valerie@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:valerie@tradedoubler.com/
Expires : 17.08.2005 12:40:36
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : valerie@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:valerie@weborama.fr/
Expires : 16.08.2007 21:54:26
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 37



Deep scanning and examining files (C;)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@0[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@0[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@as1.falkag[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@as1.falkag[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@atdmt[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@atdmt[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@doubleclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@doubleclick[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@lop[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@lop[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@mediaplex[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@revenue[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@revenue[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@trafficmp[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@trafficmp[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@www.etracker[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@www.etracker[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : beatrice@z1.adserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@z1.adserver[1].txt

AltnetBDE Object Recognized!
Type : File
Data : 873101.tmp
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\Dokumente und Einstellungen\Beatrice\Lokale Einstellungen\Temp\



Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@0[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@0[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@0[3].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@0[3].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@2o7[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@2o7[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@adrevolver[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@adrevolver[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@ads.multimania.lycos[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@ads.multimania.lycos[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@adserver.71i[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@adserver.71i[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@adtech[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@advertising[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@advertising[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@as-eu.falkag[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@as-eu.falkag[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@as1.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@as1.falkag[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@atdmt[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@bfast[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@bfast[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@bluestreak[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@bluestreak[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@casalemedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@casalemedia[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@centrport[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@centrport[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@cgi-bin[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@cgi-bin[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@cgi-bin[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@cgi-bin[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@cms[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@cms[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@count.xhit[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@count.xhit[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@doubleclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@doubleclick[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@estat[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@fastclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@fastclick[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@gator[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@gator[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@inet-traffic[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@inet-traffic[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@kelkoo[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@kelkoo[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@lop[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@lop[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@maxserving[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@maxserving[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@mediaplex[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@partners.webmasterplan[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@partners.webmasterplan[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@questionmarket[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@questionmarket[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@realmedia[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@realmedia[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@revenue[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@revenue[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@servedby.advertising[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@servedby.advertising[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@trafficmp[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@trafficmp[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@valueclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@valueclick[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@webpdp.gator[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@webpdp.gator[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@www.etracker[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@www.etracker[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@www.smartadserver[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@z1.adserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@z1.adserver[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marina@~~local~~[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@~~local~~[2].txt

AltnetBDE Object Recognized!
Type : File
Data : 873101.tmp
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Temp\



AltnetBDE Object Recognized!
Type : File
Data : 873101.tmp
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Temp\



WhenU.SaveNow Object Recognized!
Type : File
Data : A0073099.exe
TAC Rating : 10
Category : Misc
Comment :
Object : C:\System Volume Information\_restore{2DF4C5F0-822B-431B-9976-74C179089F1C}\RP177\
FileVersion : 2, 6, 4, 7
ProductVersion : 2, 6, 4, 7
ProductName : Save!
CompanyName : WhenU.com, Inc.
FileDescription : Save!
InternalName : WhenUSave
LegalCopyright : Copyright 2001
OriginalFilename : Save.exe


WhenU.SaveNow Object Recognized!
Type : File
Data : A0073106.exe
TAC Rating : 10
Category : Misc
Comment :
Object : C:\System Volume Information\_restore{2DF4C5F0-822B-431B-9976-74C179089F1C}\RP177\
FileVersion : 2, 6, 4, 7
ProductVersion : 2, 6, 4, 7
ProductName : Save! Uninstall
CompanyName : WhenU.com, Inc.
FileDescription : Save! Uninstall
InternalName : SaveUninst
LegalCopyright : Copyright 2001
OriginalFilename : SaveUninst.exe


AltnetBDE Object Recognized!
Type : File
Data : adm.exe
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\
FileVersion : 4, 0, 0, 5
ProductVersion : 4, 0, 0, 0
ProductName : ADM
CompanyName : Altnet
FileDescription : ADM
InternalName : ADM
LegalCopyright : Copyright © 2003, 2004 Altnet
OriginalFilename : ADM.exe


AltnetBDE Object Recognized!
Type : File
Data : adm25.dll
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\
FileVersion : 1, 2, 4, 3
ProductVersion : 1, 0, 0, 0
ProductName : ADM
CompanyName : Altnet
FileDescription : ADM
InternalName : ADM
LegalCopyright : Copyright 2002
OriginalFilename : ADM25.dll


AltnetBDE Object Recognized!
Type : File
Data : adm4.dll
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\
FileVersion : 4, 0, 0, 6
ProductVersion : 4, 0, 0, 0
ProductName : ADM
CompanyName : Altnet
FileDescription : ADM
InternalName : ADM
LegalCopyright : Copyright © 2003 Altnet
OriginalFilename : ADM4.dll


AltnetBDE Object Recognized!
Type : File
Data : admdata.dll
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\
FileVersion : 1, 0, 1, 10
ProductVersion : 1, 0, 0, 0
ProductName : ADMData
CompanyName : Altnet
FileDescription : ADMData
InternalName : ADMData
LegalCopyright : Copyright 1999
OriginalFilename : ADMData.dll


AltnetBDE Object Recognized!
Type : File
Data : admdloader.dll
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\
FileVersion : 3, 0, 39, 2
ProductVersion : 3, 0, 0, 0
ProductName : ADMDloader
CompanyName : Altnet
FileDescription : BDEDownloader
InternalName : ADMDloader
LegalCopyright : Copyright © 2001 Altnet
OriginalFilename : ADMDloader.dll


AltnetBDE Object Recognized!
Type : File
Data : admfdi.dll
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\
FileVersion : 1, 0, 0, 8
ProductVersion : 1, 0, 0, 0
ProductName : ADMFdi
CompanyName : Altnet
FileDescription : ADMFdi
InternalName : ADMFdi
LegalCopyright : Copyright © 2000
OriginalFilename : ADMFdi


AltnetBDE Object Recognized!
Type : File
Data : admprog.dll
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\
FileVersion : 4, 0, 0, 4
ProductVersion : 4, 0, 0, 0
ProductName : ADMProg
CompanyName : Altnet
InternalName : ADMProg
LegalCopyright : Copyright © 2003 Altnet
OriginalFilename : ADMProg.dll


AltnetBDE Object Recognized!
Type : File
Data : dmfiles.cab
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : DMinfo3.cab
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : dminstall7.cab
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : pmexe.cab
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : pmfiles.cab
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : pminstall.cab
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : Setup.cab
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : Setup.exe
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\Temp\Altnet\
FileVersion : 1, 0, 4, 13
ProductVersion : 1, 0, 0, 0
ProductName : AltnetInstaller
CompanyName : Altnet
FileDescription : AltnetInstaller
InternalName : AltnetInstaller
LegalCopyright : Copyright © 2003
OriginalFilename : AltnetInstaller.exe


Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 107


Deep scanning and examining files (D;)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Not Avaliable

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 107


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 107




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

AltnetBDE Object Recognized!
Type : Folder
TAC Rating : 4
Category : Data Miner
Comment : AltnetBDE
Object : C:\WINDOWS\temp\Altnet

AltnetBDE Object Recognized!
Type : File
Data : atl.dll
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\temp\altnet\
FileVersion : 3.00.8168
ProductVersion : 6.00.8168
ProductName : Microsoft (R) Visual C++
CompanyName : Microsoft Corporation
FileDescription : ATL Module for Windows (ANSI)
InternalName : ATL
LegalCopyright : Copyright © Microsoft Corp. 1996-1998
OriginalFilename : ATL.DLL


AltnetBDE Object Recognized!
Type : File
Data : msvcirt.dll
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\temp\altnet\
FileVersion : 6.00.8168.0
ProductVersion : 6.00.8168.0
ProductName : Microsoft (R) Visual C++
CompanyName : Microsoft Corporation
FileDescription : Microsoft (R) C++ Runtime Library
InternalName : MSVCIRT.DLL
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : MSVCIRT.DLL


AltnetBDE Object Recognized!
Type : File
Data : mysearch.cab
TAC Rating : 4
Category : Data Miner
Comment :
Object : C:\WINDOWS\temp\altnet\



Other Object Recognized!
Type : File
Data : SETUP.EXE-03F93952.pf
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINDOWS\prefetch\



Other Object Recognized!
Type : File
Data : SETUP.EXE-0A724AAD.pf
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINDOWS\prefetch\



Other Object Recognized!
Type : File
Data : SETUP.EXE-30EBFD55.pf
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINDOWS\prefetch\



Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 7
Objects found so far: 114

17:22:32 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:14:09.0
Objects scanned:164357
Objects identified:84
Objects ignored:0
New critical objects:84

und der scan von ewido
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 18:54:13, 17.08.2005
+ Report-Checksumme: 9A6426F0

+ Scanergebnis:

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Gesäubert mit Backup
HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Gesäubert mit Backup
HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Gesäubert mit Backup
HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Gesäubert mit Backup
HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Gesäubert mit Backup
HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@66.220.17[1].txt -> Spyware.Cookie.66.220.17.154 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@e-2dj6wfkoakd5gkp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@lop[1].txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@revenue[2].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@t-intnat.oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@top.oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@trafficmp[2].txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@www.etracker[1].txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@adserver.71i[1].txt -> Spyware.Cookie.71i : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@aon.oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@bfast[2].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@centrport[1].txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@count.xhit[2].txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wfkiondjwdo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wfkywocpgbp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wflikgcziap.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjk4olc5kgo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjk4upc5aco.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjkoemcpkao.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjkowocjwkp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjlockdjebo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjmiglajwdo.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2d
Dieser Beitrag wurde am 17.08.2005 um 19:13 Uhr von minaaa editiert.
Seitenanfang Seitenende
17.08.2005, 20:25
Member
Avatar Gool

Beiträge: 4730
#18 Gut. Mit AdAware hast Du die gefundenen Sachen auf gesäubert?

Gehe zu
C:\WINDOWS\Temp\Altnet\
und lösche das gesamte Verzeichnis.

Gehe zu
C:\WINDOWS\prefetch\
und lösche alle darin enthaltenen Dateien. Diese Dateien legt Windows von oft verwendeten Programmen als Kopie an, um sie zukünftig schneller laden zu können. Sollte hin und wieder mal gelöscht werden, weil sich irgendwann zu viel Unrat dort ansammelt.

Deaktiviere die Systemwiederherstellung:
Start -> Systemsteuerung -> System -> Systemwiederherstellung
Wenn das Häkchen gesetzt ist, klicke auf "Übernehmen". Windows löscht nun alle Dateien aus der Systemwiederherstellung. Danach entferne das Häkchen wieder und klicke auf "Ok".

Verwende CCleaner von http://virus-protect.org/temp.html und lösche damit alle Temporären Dateien (einfach alle Häkchen gesetzt lassen).

Das sollte es dann gewesen sein.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.08.2005, 21:49
Member

Themenstarter

Beiträge: 23
#19 sollte ich nochmal einen scan mit einem der programme durchführen ? und wenn was gefunden wird das log posten ?
Seitenanfang Seitenende
17.08.2005, 21:55
Member
Avatar Gool

Beiträge: 4730
#20 Mach nochmal ein HJT-Log, damit ich schauen kann, ob alles in Ordnung ist.

btw - hast Du mir die Datei zugeschickt, um die ich Dich gebeten habe?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.08.2005, 22:03
Member

Themenstarter

Beiträge: 23
#21 Logfile of HijackThis v1.99.1
Scan saved at 22:00:39, on 17.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\Programme\Morpheus\Morpheus.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AccG160] C:\PROGRA~1\WLANQU~1\AccG160.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Morpheus.lnk = C:\Programme\Morpheus\Morpheus.exe
O4 - Startup: ZyAIR G-160 802.11g Wireless LAN CardBus Card Utility.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe


wollte die email schicken aber ich kann nur 20 mb höchstens anhängen und die zip-datei ist ca. 37 mb groß ! :-s
Dieser Beitrag wurde am 17.08.2005 um 22:50 Uhr von minaaa editiert.
Seitenanfang Seitenende
17.08.2005, 22:51
Member
Avatar Gool

Beiträge: 4730
#22 36 MB? OMG! Habe mal mein Postfach auf 50 MB vergrößert... aber so groß ist kein Virus. Ich frage mich nur, warum die Datei im Autostart stand - und was das für eine Datei ist...

Dann musst Du mir die Datei nicht schicken... es sei denn, es ist jetzt zu spät dafür...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.08.2005, 23:44
Member

Themenstarter

Beiträge: 23
#23 ok dann lass ichs
wie schauts aus mit dem log?
ist wieder alles in ordnung????
Seitenanfang Seitenende
17.08.2005, 23:55
Member
Avatar Gool

Beiträge: 4730
#24 Soweit ich sehen kann, sehe ich nichts *fg*

Nein, das sieht alles wunderbar aus ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
18.08.2005, 00:00
Member

Themenstarter

Beiträge: 23
#25 puhhh da muss ich aber ein ganz grosses dankeschön aussprechen!
danke an sabina und managor habt mir echt kompetent weitergeholfen !
und wenn ich wieder so einen link erhalte weiss ich ja was ich nicht öffnen werde! :-))
wenn ich wieder mal ein pc problem habe werde ich auf jeden fall hierherkommen!
werde euer portal weiterempfehlen
danke schönen abend noch minaaa :-)))
Seitenanfang Seitenende
18.08.2005, 01:12
Member

Beiträge: 20
#26 Hallo Leute,

ich glaube ich bin hier richtig..ähnlich wie minaa gings mir vorgestern, allerdings bekam ich den .....Link in einem Gesprächsfenster MSN geschickt und ich Idoit bin draufgegangen...jo ergebnis jedenfalls ist das mein PC ständig eine Fehlermeldung bringt Explorer.exe hat ein Problem festgestellt und muss beendet werden...wenn ich die ganzen posts hier sehe, werde ich bleich obwohl das bei meiner Hautfarbe schon nicht ganz einfach ist *fg*...das ich noch lachen kann :-(.

Ich würde mich freuen wenn mir jemand "als Laien" weiterhelfen könnte...auf die einfachste Art...

Vielen Dank im Voraus..

P.S. Bei dem 1. Versuch von Minaa (erklärung von sabina) war ich auch erfolglos in der regedit stehen keine von den 3 drin.


Mit freundlichen Grüßen

Armani

P.S.

Informationshalber noch, ich benutze Ad Aware, Norton Systemworks, wenn das irgendwie weiter dient...aber Fachsprache hab ich absolut kein Plan...

Vielleicht könnten wir auch über ICQ oder MSN das direkt durchgehen, wenn das jemand machen würden von euch...obwohl ich auf den mist überhaupt net gut zu sprechen bin...
Dieser Beitrag wurde am 18.08.2005 um 01:16 Uhr von Armani editiert.
Seitenanfang Seitenende
18.08.2005, 01:22
Member
Avatar Gool

Beiträge: 4730
#27 Bitte mach uns zunächst mal ein HijackThis (HJT) Log. Lade Dir das Programm unter http://virus-protect.org/hjtkurz.html herunter. Auf dieser Seite befindet sich auch eine Anleitung, wie man ein Log erstellt. Poste dieses dann hier in Deine nächste Antwort.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
18.08.2005, 01:33
Member

Beiträge: 20
#28 Vielen Dank für die Prompte Antwort :-).

Hier das dingsda ;)

Logfile of HijackThis v1.99.1
Scan saved at 01:30:49, on 18.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\dkarck.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bestizer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beepworld.de/members77/armani2505/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iyybft] C:\WINDOWS\System32\dkarck.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: palstart.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk754YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\ftpsconfig.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Gruß Armani
Seitenanfang Seitenende
18.08.2005, 01:56
Member
Avatar Gool

Beiträge: 4730
#29 Danke. Du hast ein paar Infektionen. Nail, MyWebSearch, Windupdates und eine Backdoor.

Jetzt öffne HJT und mache bei allen folgenden Einträgen ein Häkchen. Danach klicke auf "fix checked".

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [iyybft] C:\WINDOWS\System32\dkarck.exe r
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - Global Startup: palstart.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk754YYDE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\ftpsconfig.dll

PC neustarten

Lade Dir Killbox herunter, entpacke und starte es. Dann aktiviere die Option "Delete on Reboot". Füge folgendes in das Eingabefeld ein und bestätige jeden Eintrag mit Klick rechts auf das Kreuz. Die Frage nach dem Reboot erst nach dem letzten Eintrag mit YES beantworten.

C:\WINDOWS\ftpsconfig.dll
c:\windows\system32\palstart.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\WINDOWS\System32\dkarck.exe
C:\WINDOWS\Nail.exe

Nach dem Neustart arbeite folgende Anleitung ab. Wenn etwas bei Dir nicht mehr vorhanden sein sollte, was dort zum Löschen angegeben wurde, dann überspringe es (denn es muss dann ja nicht mehr gelöscht werden).

Nail
http://virus-protect.org/Artikel/spyware/nail.html

Lade Dir Ewido und mache einen Systemscan.

Evtl. solltest Du auch noch einen Scan mit eScan durchführen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Dieser Beitrag wurde am 18.08.2005 um 02:12 Uhr von Managor editiert.
Seitenanfang Seitenende
18.08.2005, 01:58
MerlinX
zu Gast
#30 Befor wir hier ersticken mit den ganzen Logs erst mal hier hin>
http://www.hijackthis.de/
Wenn du dann nicht klar kommst wieder hier hin ist dann ne Fall für Sabina!!!!
MfG Merlinx ;)
Dieser Beitrag wurde am 18.08.2005 um 02:02 Uhr von Merlinx editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: