virus mögli. TROJANER über msn erhalten wie werd ich ihn los? |
||
---|---|---|
#0
| ||
17.08.2005, 16:00
Member
Beiträge: 4730 |
||
|
||
17.08.2005, 19:09
Member
Themenstarter Beiträge: 23 |
#17
so ich habe jetzt beide scans durchgeführt hier die reports
Ad-aware Se Personal Ad-Aware SE Build 1.06r1 Logfile Created on:Mittwoch, 17. August 2005 17:08:23 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R62 17.08.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE(TAC index:4):24 total references MRU List(TAC index:0):33 total references Other(TAC index:5):3 total references Tracking Cookie(TAC index:3):52 total references WhenU.SaveNow(TAC index:10):2 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R61 10.08.2005 Internal build : 71 File location : C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref File size : 508229 Bytes Total size : 1531791 Bytes Signature data size : 1498915 Bytes Reference data size : 32364 Bytes Signatures total : 42681 CSI Fingerprints total : 1003 CSI data size : 35408 Bytes Target categories : 15 Target families : 729 17.08.2005 17:07:39 Performing WebUpdate... Installing Update... Definitions File Loaded: Reference Number : SE1R62 17.08.2005 Internal build : 72 File location : C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref File size : 509965 Bytes Total size : 1536749 Bytes Signature data size : 1503983 Bytes Reference data size : 32254 Bytes Signatures total : 42805 CSI Fingerprints total : 1012 CSI data size : 35821 Bytes Target categories : 15 Target families : 731 17.08.2005 17:07:55 Success Update successfully downloaded and installed. Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium IV Memory available:52 % Total physical memory:523760 kb Available physical memory:269944 kb Total page file size:1280248 kb Available on page file:985204 kb Total virtual memory:2097024 kb Available virtual memory:2027780 kb OS:Microsoft Windows XP Home Edition Service Pack 2 (Build 2600) Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan within archives Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Obtain command line of scanned processes Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Write-protect system files after repair (Hosts file, etc.) Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 17.08.2005 17:08:23 - Scan started. (Custom mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] ModuleName : \SystemRoot\System32\smss.exe Command Line : n/a ProcessID : 892 ThreadCreationTime : 17.08.2005 15:02:31 BasePriority : Normal #:2 [csrss.exe] ModuleName : \??\C:\WINDOWS\system32\csrss.exe Command Line : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh ProcessID : 984 ThreadCreationTime : 17.08.2005 15:02:33 BasePriority : Normal #:3 [winlogon.exe] ModuleName : \??\C:\WINDOWS\system32\winlogon.exe Command Line : winlogon.exe ProcessID : 1008 ThreadCreationTime : 17.08.2005 15:02:34 BasePriority : High #:4 [services.exe] ModuleName : C:\WINDOWS\system32\services.exe Command Line : C:\WINDOWS\system32\services.exe ProcessID : 1056 ThreadCreationTime : 17.08.2005 15:02:34 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] ModuleName : C:\WINDOWS\system32\lsass.exe Command Line : C:\WINDOWS\system32\lsass.exe ProcessID : 1068 ThreadCreationTime : 17.08.2005 15:02:34 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] ModuleName : C:\WINDOWS\system32\svchost.exe Command Line : C:\WINDOWS\system32\svchost -k DcomLaunch ProcessID : 1220 ThreadCreationTime : 17.08.2005 15:02:35 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] ModuleName : C:\WINDOWS\system32\svchost.exe Command Line : C:\WINDOWS\system32\svchost -k rpcss ProcessID : 1272 ThreadCreationTime : 17.08.2005 15:02:35 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k netsvcs ProcessID : 1308 ThreadCreationTime : 17.08.2005 15:02:35 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k NetworkService ProcessID : 1348 ThreadCreationTime : 17.08.2005 15:02:35 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k LocalService ProcessID : 1412 ThreadCreationTime : 17.08.2005 15:02:36 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] ModuleName : C:\WINDOWS\system32\spoolsv.exe Command Line : C:\WINDOWS\system32\spoolsv.exe ProcessID : 1492 ThreadCreationTime : 17.08.2005 15:02:36 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [avguard.exe] ModuleName : C:\Programme\AVPersonal\AVGUARD.EXE Command Line : C:\Programme\AVPersonal\AVGUARD.EXE ProcessID : 1592 ThreadCreationTime : 17.08.2005 15:02:38 BasePriority : Normal #:13 [avwupsrv.exe] ModuleName : C:\Programme\AVPersonal\AVWUPSRV.EXE Command Line : "C:\Programme\AVPersonal\AVWUPSRV.EXE" ProcessID : 1604 ThreadCreationTime : 17.08.2005 15:02:38 BasePriority : Normal #:14 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k imgsvc ProcessID : 1684 ThreadCreationTime : 17.08.2005 15:02:38 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:15 [wdfmgr.exe] ModuleName : C:\WINDOWS\system32\wdfmgr.exe Command Line : C:\WINDOWS\system32\wdfmgr.exe ProcessID : 1800 ThreadCreationTime : 17.08.2005 15:02:38 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:16 [wzcbdls.exe] ModuleName : C:\Programme\WZCBDL Service\WZCBDLS.exe Command Line : "C:\Programme\WZCBDL Service\WZCBDLS.exe" ProcessID : 1892 ThreadCreationTime : 17.08.2005 15:02:39 BasePriority : Normal FileVersion : 1, 0, 0, 20319 ProductVersion : 1, 0, 0, 20319 ProductName : WZCBDLService Launcher (NT) CompanyName : D-Link FileDescription : WZCBDLService Launcher InternalName : WZCBDLS LegalCopyright : Copyright © 2002, D-Link Corporation OriginalFilename : WZCBDLS.exe #:17 [explorer.exe] ModuleName : C:\WINDOWS\Explorer.EXE Command Line : C:\WINDOWS\Explorer.EXE ProcessID : 576 ThreadCreationTime : 17.08.2005 15:02:42 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:18 [alg.exe] ModuleName : C:\WINDOWS\System32\alg.exe Command Line : C:\WINDOWS\System32\alg.exe ProcessID : 844 ThreadCreationTime : 17.08.2005 15:02:44 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:19 [atiptaxx.exe] ModuleName : C:\ATI-CPanel\atiptaxx.exe Command Line : "C:\ATI-CPanel\atiptaxx.exe" ProcessID : 568 ThreadCreationTime : 17.08.2005 15:02:44 BasePriority : Normal FileVersion : 6.14.10.5120 ProductVersion : 6.14.10.5120 ProductName : ATI Desktop Component CompanyName : ATI Technologies, Inc. FileDescription : ATI Desktop Control Panel InternalName : Atiptaxx.exe LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc. OriginalFilename : Atiptaxx.exe #:20 [hpwuschd.exe] ModuleName : C:\Programme\HP\HP Software Update\HPWuSchd.exe Command Line : "C:\Programme\HP\HP Software Update\HPWuSchd.exe" ProcessID : 540 ThreadCreationTime : 17.08.2005 15:02:45 BasePriority : Normal FileVersion : 1, 0, 0, 3 ProductVersion : 1, 0, 0, 3 ProductName : Hewlett-Packard hpwuSchd CompanyName : Hewlett-Packard FileDescription : hpwuSchd InternalName : hpwuSchd LegalCopyright : Copyright © 2003 OriginalFilename : hpwuSchd.exe #:21 [hpcmpmgr.exe] ModuleName : C:\Programme\HP\hpcoretech\hpcmpmgr.exe Command Line : "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" ProcessID : 784 ThreadCreationTime : 17.08.2005 15:02:46 BasePriority : Normal FileVersion : 2.1.1.0 ProductVersion : 2.1.4 ProductName : hp coretech (COmponent REuse TECHnology) CompanyName : Hewlett-Packard Company FileDescription : HP Framework Component Manager Service InternalName : HPComponentManagerService module LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2003 OriginalFilename : HpCmpMgr.exe #:22 [lvcomsx.exe] ModuleName : C:\WINDOWS\system32\LVCOMSX.EXE Command Line : "C:\WINDOWS\system32\LVCOMSX.EXE" ProcessID : 880 ThreadCreationTime : 17.08.2005 15:02:47 BasePriority : Normal FileVersion : 8.3.0.1096 ProductVersion : 8.3.0.1096 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : LVCom Server InternalName : LVComS.exe LegalCopyright : (c) 1996-2004 Logitech. All rights reserved. OriginalFilename : LVComS.exe #:23 [logitray.exe] ModuleName : C:\Programme\Logitech\Video\LogiTray.exe Command Line : "C:\Programme\Logitech\Video\LogiTray.exe" ProcessID : 920 ThreadCreationTime : 17.08.2005 15:02:47 BasePriority : Normal FileVersion : 8.3.0.1098 ProductVersion : 8.3.0.1098 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : ImageStudio Tray Application InternalName : LogiTray.exe LegalCopyright : (c) 1996-2004 Logitech. All rights reserved. OriginalFilename : LogiTray.exe #:24 [avgnt.exe] ModuleName : C:\Programme\AVPersonal\AVGNT.EXE Command Line : "C:\Programme\AVPersonal\AVGNT.EXE" /min ProcessID : 956 ThreadCreationTime : 17.08.2005 15:02:48 BasePriority : Normal #:25 [ctfmon.exe] ModuleName : C:\WINDOWS\system32\ctfmon.exe Command Line : "C:\WINDOWS\system32\ctfmon.exe" ProcessID : 1016 ThreadCreationTime : 17.08.2005 15:02:48 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:26 [msmsgs.exe] ModuleName : C:\Programme\Messenger\msmsgs.exe Command Line : "C:\Programme\Messenger\msmsgs.exe" /background ProcessID : 1432 ThreadCreationTime : 17.08.2005 15:02:49 BasePriority : Normal FileVersion : 4.7.3001 ProductVersion : Version 4.7.3001 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Windows Messenger InternalName : msmsgs LegalCopyright : Copyright (c) Microsoft Corporation 2004 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:27 [msnmsgr.exe] ModuleName : C:\Programme\MSN Messenger\msnmsgr.exe Command Line : "C:\Programme\MSN Messenger\msnmsgr.exe" /background ProcessID : 1980 ThreadCreationTime : 17.08.2005 15:02:50 BasePriority : Normal FileVersion : 7.0.0816 ProductVersion : 7.0.0816 ProductName : MSN Messenger CompanyName : Microsoft Corporation FileDescription : MSN Messenger InternalName : msnmsgr LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msnmsgr.exe #:28 [teatimer.exe] ModuleName : C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Command Line : "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ProcessID : 252 ThreadCreationTime : 17.08.2005 15:02:51 BasePriority : Idle FileVersion : 1, 4, 0, 2 ProductVersion : 1, 4, 0, 3 ProductName : Spybot - Search & Destroy CompanyName : Safer Networking Limited FileDescription : System settings protector InternalName : TeaTimer LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : TeaTimer.exe Comments : Schützt Systemeinstellungen vor ungewollten Änderungen. #:29 [zdwlan.exe] ModuleName : C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe Command Line : "C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe" ProcessID : 2192 ThreadCreationTime : 17.08.2005 15:02:52 BasePriority : Normal #:30 [morpheus.exe] ModuleName : C:\Programme\Morpheus\Morpheus.exe Command Line : "C:\Programme\Morpheus\Morpheus.exe" -min ProcessID : 2392 ThreadCreationTime : 17.08.2005 15:02:53 BasePriority : Normal FileVersion : 1.0.0.1 ProductVersion : 1.0.0.1 ProductName : Morpheus CompanyName : Streamcast Networks, Inc FileDescription : Morpheus InternalName : Morpheus Ultra.exe LegalCopyright : © StreamCast Networks, Inc. All Rights Reserved. LegalTrademarks : Morpheus OriginalFilename : Morpheus.exe #:31 [fxsvr2.exe] ModuleName : C:\Programme\Logitech\Video\FxSvr2.exe Command Line : "C:\Programme\Logitech\Video\FxSvr2.exe" -Embedding ProcessID : 2584 ThreadCreationTime : 17.08.2005 15:02:54 BasePriority : Normal FileVersion : 8.3.0.1098 ProductVersion : 8.3.0.1098 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : QuickCam Framework Server InternalName : FxSvr.EXE LegalCopyright : (c) 1996-2004 Logitech. All rights reserved. OriginalFilename : FxSvr.EXE #:32 [ad-aware.exe] ModuleName : C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe Command Line : "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" ProcessID : 2032 ThreadCreationTime : 17.08.2005 15:05:33 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE Object Recognized! Type : Regkey Data : TAC Rating : 4 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\adm.exe AltnetBDE Object Recognized! Type : Regkey Data : TAC Rating : 4 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\altnet signing module.exe Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 2 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 2 MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\Valerie\recent Description : list of recently opened documents MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles Description : list of recently used files in adobe reader MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles Description : list of recently used files in adobe reader MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\ahead\cover designer\recent file list Description : list of recently used files in ahead cover designer MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\ahead\nero - burning rom\recent file list Description : list of recently used files in nero burning rom MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\internet explorer\main Description : last save directory used in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\medialibraryui Description : last selected node in the microsoft windows media player media library MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\player\recentfilelist Description : list of recently used files in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\player\settings Description : last save as directory used in jasc paint shop pro MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\player\settings Description : last open directory used in jasc paint shop pro MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\preferences Description : last cd record path used in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\applets\paint\recent file list Description : list of files recently opened using microsoft paint MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\applets\regedit Description : last key accessed using the microsoft registry editor MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\applets\wordpad\recent file list Description : list of recent files opened using wordpad MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-21-2567158427-2805098991-3786606820-1006\software\winrar\dialogedithistory\extrpath Description : winrar "extract-to" history Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : valerie@tradedoubler[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:valerie@tradedoubler.com/ Expires : 17.08.2005 12:40:36 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : valerie@weborama[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:6 Value : Cookie:valerie@weborama.fr/ Expires : 16.08.2007 21:54:26 LastSync : Hits:6 UseCount : 0 Hits : 6 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 37 Deep scanning and examining files (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@0[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@0[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@as1.falkag[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@as1.falkag[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@atdmt[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@atdmt[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@doubleclick[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@doubleclick[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@lop[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@lop[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@mediaplex[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@mediaplex[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@revenue[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@revenue[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@trafficmp[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@trafficmp[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@www.etracker[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@www.etracker[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : beatrice@z1.adserver[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@z1.adserver[1].txt AltnetBDE Object Recognized! Type : File Data : 873101.tmp TAC Rating : 4 Category : Data Miner Comment : Object : C:\Dokumente und Einstellungen\Beatrice\Lokale Einstellungen\Temp\ Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@0[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@0[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@0[3].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@0[3].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@2o7[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@2o7[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@adrevolver[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@adrevolver[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@ads.multimania.lycos[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@ads.multimania.lycos[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@adserver.71i[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@adserver.71i[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@adtech[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@adtech[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@advertising[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@advertising[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@as-eu.falkag[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@as-eu.falkag[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@as1.falkag[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@as1.falkag[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@atdmt[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@atdmt[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@bfast[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@bfast[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@bluestreak[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@bluestreak[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@casalemedia[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@casalemedia[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@centrport[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@centrport[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@cgi-bin[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@cgi-bin[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@cgi-bin[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@cgi-bin[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@cms[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@cms[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@count.xhit[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@count.xhit[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@doubleclick[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@doubleclick[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@estat[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@estat[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@fastclick[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@fastclick[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@gator[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@gator[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@inet-traffic[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@inet-traffic[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@kelkoo[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@kelkoo[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@lop[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@lop[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@maxserving[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@maxserving[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@mediaplex[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@mediaplex[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@partners.webmasterplan[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@partners.webmasterplan[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@questionmarket[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@questionmarket[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@realmedia[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@realmedia[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@revenue[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@revenue[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@servedby.advertising[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@servedby.advertising[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@trafficmp[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@trafficmp[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@valueclick[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@valueclick[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@webpdp.gator[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@webpdp.gator[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@www.etracker[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@www.etracker[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@www.smartadserver[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@www.smartadserver[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@z1.adserver[1].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@z1.adserver[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : marina@~~local~~[2].txt TAC Rating : 3 Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Marina\Cookies\marina@~~local~~[2].txt AltnetBDE Object Recognized! Type : File Data : 873101.tmp TAC Rating : 4 Category : Data Miner Comment : Object : C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Temp\ AltnetBDE Object Recognized! Type : File Data : 873101.tmp TAC Rating : 4 Category : Data Miner Comment : Object : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Temp\ WhenU.SaveNow Object Recognized! Type : File Data : A0073099.exe TAC Rating : 10 Category : Misc Comment : Object : C:\System Volume Information\_restore{2DF4C5F0-822B-431B-9976-74C179089F1C}\RP177\ FileVersion : 2, 6, 4, 7 ProductVersion : 2, 6, 4, 7 ProductName : Save! CompanyName : WhenU.com, Inc. FileDescription : Save! InternalName : WhenUSave LegalCopyright : Copyright 2001 OriginalFilename : Save.exe WhenU.SaveNow Object Recognized! Type : File Data : A0073106.exe TAC Rating : 10 Category : Misc Comment : Object : C:\System Volume Information\_restore{2DF4C5F0-822B-431B-9976-74C179089F1C}\RP177\ FileVersion : 2, 6, 4, 7 ProductVersion : 2, 6, 4, 7 ProductName : Save! Uninstall CompanyName : WhenU.com, Inc. FileDescription : Save! Uninstall InternalName : SaveUninst LegalCopyright : Copyright 2001 OriginalFilename : SaveUninst.exe AltnetBDE Object Recognized! Type : File Data : adm.exe TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ FileVersion : 4, 0, 0, 5 ProductVersion : 4, 0, 0, 0 ProductName : ADM CompanyName : Altnet FileDescription : ADM InternalName : ADM LegalCopyright : Copyright © 2003, 2004 Altnet OriginalFilename : ADM.exe AltnetBDE Object Recognized! Type : File Data : adm25.dll TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ FileVersion : 1, 2, 4, 3 ProductVersion : 1, 0, 0, 0 ProductName : ADM CompanyName : Altnet FileDescription : ADM InternalName : ADM LegalCopyright : Copyright 2002 OriginalFilename : ADM25.dll AltnetBDE Object Recognized! Type : File Data : adm4.dll TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ FileVersion : 4, 0, 0, 6 ProductVersion : 4, 0, 0, 0 ProductName : ADM CompanyName : Altnet FileDescription : ADM InternalName : ADM LegalCopyright : Copyright © 2003 Altnet OriginalFilename : ADM4.dll AltnetBDE Object Recognized! Type : File Data : admdata.dll TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ FileVersion : 1, 0, 1, 10 ProductVersion : 1, 0, 0, 0 ProductName : ADMData CompanyName : Altnet FileDescription : ADMData InternalName : ADMData LegalCopyright : Copyright 1999 OriginalFilename : ADMData.dll AltnetBDE Object Recognized! Type : File Data : admdloader.dll TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ FileVersion : 3, 0, 39, 2 ProductVersion : 3, 0, 0, 0 ProductName : ADMDloader CompanyName : Altnet FileDescription : BDEDownloader InternalName : ADMDloader LegalCopyright : Copyright © 2001 Altnet OriginalFilename : ADMDloader.dll AltnetBDE Object Recognized! Type : File Data : admfdi.dll TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ FileVersion : 1, 0, 0, 8 ProductVersion : 1, 0, 0, 0 ProductName : ADMFdi CompanyName : Altnet FileDescription : ADMFdi InternalName : ADMFdi LegalCopyright : Copyright © 2000 OriginalFilename : ADMFdi AltnetBDE Object Recognized! Type : File Data : admprog.dll TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ FileVersion : 4, 0, 0, 4 ProductVersion : 4, 0, 0, 0 ProductName : ADMProg CompanyName : Altnet InternalName : ADMProg LegalCopyright : Copyright © 2003 Altnet OriginalFilename : ADMProg.dll AltnetBDE Object Recognized! Type : File Data : dmfiles.cab TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : DMinfo3.cab TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : dminstall7.cab TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : pmexe.cab TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : pmfiles.cab TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : pminstall.cab TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : Setup.cab TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : Setup.exe TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\Temp\Altnet\ FileVersion : 1, 0, 4, 13 ProductVersion : 1, 0, 0, 0 ProductName : AltnetInstaller CompanyName : Altnet FileDescription : AltnetInstaller InternalName : AltnetInstaller LegalCopyright : Copyright © 2003 OriginalFilename : AltnetInstaller.exe Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 107 Deep scanning and examining files (D »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Not Avaliable Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 107 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 107 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE Object Recognized! Type : Folder TAC Rating : 4 Category : Data Miner Comment : AltnetBDE Object : C:\WINDOWS\temp\Altnet AltnetBDE Object Recognized! Type : File Data : atl.dll TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\temp\altnet\ FileVersion : 3.00.8168 ProductVersion : 6.00.8168 ProductName : Microsoft (R) Visual C++ CompanyName : Microsoft Corporation FileDescription : ATL Module for Windows (ANSI) InternalName : ATL LegalCopyright : Copyright © Microsoft Corp. 1996-1998 OriginalFilename : ATL.DLL AltnetBDE Object Recognized! Type : File Data : msvcirt.dll TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\temp\altnet\ FileVersion : 6.00.8168.0 ProductVersion : 6.00.8168.0 ProductName : Microsoft (R) Visual C++ CompanyName : Microsoft Corporation FileDescription : Microsoft (R) C++ Runtime Library InternalName : MSVCIRT.DLL LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998 OriginalFilename : MSVCIRT.DLL AltnetBDE Object Recognized! Type : File Data : mysearch.cab TAC Rating : 4 Category : Data Miner Comment : Object : C:\WINDOWS\temp\altnet\ Other Object Recognized! Type : File Data : SETUP.EXE-03F93952.pf TAC Rating : 7 Category : Malware Comment : Object : C:\WINDOWS\prefetch\ Other Object Recognized! Type : File Data : SETUP.EXE-0A724AAD.pf TAC Rating : 7 Category : Malware Comment : Object : C:\WINDOWS\prefetch\ Other Object Recognized! Type : File Data : SETUP.EXE-30EBFD55.pf TAC Rating : 7 Category : Malware Comment : Object : C:\WINDOWS\prefetch\ Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 7 Objects found so far: 114 17:22:32 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:14:09.0 Objects scanned:164357 Objects identified:84 Objects ignored:0 New critical objects:84 und der scan von ewido --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 18:54:13, 17.08.2005 + Report-Checksumme: 9A6426F0 + Scanergebnis: HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Gesäubert mit Backup HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Gesäubert mit Backup HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Gesäubert mit Backup HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Gesäubert mit Backup HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Gesäubert mit Backup HKU\S-1-5-21-2567158427-2805098991-3786606820-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@66.220.17[1].txt -> Spyware.Cookie.66.220.17.154 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@e-2dj6wfkoakd5gkp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@lop[1].txt -> Spyware.Cookie.Lop : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@revenue[2].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@t-intnat.oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@top.oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@trafficmp[2].txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@www.etracker[1].txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Beatrice\Cookies\beatrice@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@adserver.71i[1].txt -> Spyware.Cookie.71i : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@aon.oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@bfast[2].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@centrport[1].txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@count.xhit[2].txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wfkiondjwdo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wfkywocpgbp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wflikgcziap.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjk4olc5kgo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjk4upc5aco.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjkoemcpkao.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjkowocjwkp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjlockdjebo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2dj6wjmiglajwdo.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Marina\Cookies\marina@e-2d Dieser Beitrag wurde am 17.08.2005 um 19:13 Uhr von minaaa editiert.
|
|
|
||
17.08.2005, 20:25
Member
Beiträge: 4730 |
#18
Gut. Mit AdAware hast Du die gefundenen Sachen auf gesäubert?
Gehe zu C:\WINDOWS\Temp\Altnet\ und lösche das gesamte Verzeichnis. Gehe zu C:\WINDOWS\prefetch\ und lösche alle darin enthaltenen Dateien. Diese Dateien legt Windows von oft verwendeten Programmen als Kopie an, um sie zukünftig schneller laden zu können. Sollte hin und wieder mal gelöscht werden, weil sich irgendwann zu viel Unrat dort ansammelt. Deaktiviere die Systemwiederherstellung: Start -> Systemsteuerung -> System -> Systemwiederherstellung Wenn das Häkchen gesetzt ist, klicke auf "Übernehmen". Windows löscht nun alle Dateien aus der Systemwiederherstellung. Danach entferne das Häkchen wieder und klicke auf "Ok". Verwende CCleaner von http://virus-protect.org/temp.html und lösche damit alle Temporären Dateien (einfach alle Häkchen gesetzt lassen). Das sollte es dann gewesen sein. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
17.08.2005, 21:49
Member
Themenstarter Beiträge: 23 |
#19
sollte ich nochmal einen scan mit einem der programme durchführen ? und wenn was gefunden wird das log posten ?
|
|
|
||
17.08.2005, 21:55
Member
Beiträge: 4730 |
#20
Mach nochmal ein HJT-Log, damit ich schauen kann, ob alles in Ordnung ist.
btw - hast Du mir die Datei zugeschickt, um die ich Dich gebeten habe? __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
17.08.2005, 22:03
Member
Themenstarter Beiträge: 23 |
#21
Logfile of HijackThis v1.99.1
Scan saved at 22:00:39, on 17.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WZCBDL Service\WZCBDLS.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe C:\Programme\Morpheus\Morpheus.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Media Player\wmplayer.exe C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AccG160] C:\PROGRA~1\WLANQU~1\AccG160.exe O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Morpheus.lnk = C:\Programme\Morpheus\Morpheus.exe O4 - Startup: ZyAIR G-160 802.11g Wireless LAN CardBus Card Utility.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: ZDWlan.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe wollte die email schicken aber ich kann nur 20 mb höchstens anhängen und die zip-datei ist ca. 37 mb groß ! :-s Dieser Beitrag wurde am 17.08.2005 um 22:50 Uhr von minaaa editiert.
|
|
|
||
17.08.2005, 22:51
Member
Beiträge: 4730 |
#22
36 MB? OMG! Habe mal mein Postfach auf 50 MB vergrößert... aber so groß ist kein Virus. Ich frage mich nur, warum die Datei im Autostart stand - und was das für eine Datei ist...
Dann musst Du mir die Datei nicht schicken... es sei denn, es ist jetzt zu spät dafür... __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
17.08.2005, 23:44
Member
Themenstarter Beiträge: 23 |
||
|
||
17.08.2005, 23:55
Member
Beiträge: 4730 |
#24
Soweit ich sehen kann, sehe ich nichts *fg*
Nein, das sieht alles wunderbar aus __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
18.08.2005, 00:00
Member
Themenstarter Beiträge: 23 |
#25
puhhh da muss ich aber ein ganz grosses dankeschön aussprechen!
danke an sabina und managor habt mir echt kompetent weitergeholfen ! und wenn ich wieder so einen link erhalte weiss ich ja was ich nicht öffnen werde! :-)) wenn ich wieder mal ein pc problem habe werde ich auf jeden fall hierherkommen! werde euer portal weiterempfehlen danke schönen abend noch minaaa :-))) |
|
|
||
18.08.2005, 01:12
Member
Beiträge: 20 |
#26
Hallo Leute,
ich glaube ich bin hier richtig..ähnlich wie minaa gings mir vorgestern, allerdings bekam ich den .....Link in einem Gesprächsfenster MSN geschickt und ich Idoit bin draufgegangen...jo ergebnis jedenfalls ist das mein PC ständig eine Fehlermeldung bringt Explorer.exe hat ein Problem festgestellt und muss beendet werden...wenn ich die ganzen posts hier sehe, werde ich bleich obwohl das bei meiner Hautfarbe schon nicht ganz einfach ist *fg*...das ich noch lachen kann :-(. Ich würde mich freuen wenn mir jemand "als Laien" weiterhelfen könnte...auf die einfachste Art... Vielen Dank im Voraus.. P.S. Bei dem 1. Versuch von Minaa (erklärung von sabina) war ich auch erfolglos in der regedit stehen keine von den 3 drin. Mit freundlichen Grüßen Armani P.S. Informationshalber noch, ich benutze Ad Aware, Norton Systemworks, wenn das irgendwie weiter dient...aber Fachsprache hab ich absolut kein Plan... Vielleicht könnten wir auch über ICQ oder MSN das direkt durchgehen, wenn das jemand machen würden von euch...obwohl ich auf den mist überhaupt net gut zu sprechen bin... Dieser Beitrag wurde am 18.08.2005 um 01:16 Uhr von Armani editiert.
|
|
|
||
18.08.2005, 01:22
Member
Beiträge: 4730 |
#27
Bitte mach uns zunächst mal ein HijackThis (HJT) Log. Lade Dir das Programm unter http://virus-protect.org/hjtkurz.html herunter. Auf dieser Seite befindet sich auch eine Anleitung, wie man ein Log erstellt. Poste dieses dann hier in Deine nächste Antwort.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
18.08.2005, 01:33
Member
Beiträge: 20 |
#28
Vielen Dank für die Prompte Antwort :-).
Hier das dingsda Logfile of HijackThis v1.99.1 Scan saved at 01:30:49, on 18.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\dkarck.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\dwwin.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Bestizer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beepworld.de/members77/armani2505/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iyybft] C:\WINDOWS\System32\dkarck.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: palstart.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk754YYDE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161 O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\ftpsconfig.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Gruß Armani |
|
|
||
18.08.2005, 01:56
Member
Beiträge: 4730 |
#29
Danke. Du hast ein paar Infektionen. Nail, MyWebSearch, Windupdates und eine Backdoor.
Jetzt öffne HJT und mache bei allen folgenden Einträgen ein Häkchen. Danach klicke auf "fix checked". R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [iyybft] C:\WINDOWS\System32\dkarck.exe r O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe O4 - Global Startup: palstart.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk754YYDE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\ftpsconfig.dll PC neustarten Lade Dir Killbox herunter, entpacke und starte es. Dann aktiviere die Option "Delete on Reboot". Füge folgendes in das Eingabefeld ein und bestätige jeden Eintrag mit Klick rechts auf das Kreuz. Die Frage nach dem Reboot erst nach dem letzten Eintrag mit YES beantworten. C:\WINDOWS\ftpsconfig.dll c:\windows\system32\palstart.exe C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe C:\WINDOWS\System32\dkarck.exe C:\WINDOWS\Nail.exe Nach dem Neustart arbeite folgende Anleitung ab. Wenn etwas bei Dir nicht mehr vorhanden sein sollte, was dort zum Löschen angegeben wurde, dann überspringe es (denn es muss dann ja nicht mehr gelöscht werden). Nail http://virus-protect.org/Artikel/spyware/nail.html Lade Dir Ewido und mache einen Systemscan. Evtl. solltest Du auch noch einen Scan mit eScan durchführen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 18.08.2005 um 02:12 Uhr von Managor editiert.
|
|
|
||
18.08.2005, 01:58
MerlinX
zu Gast
|
#30
Befor wir hier ersticken mit den ganzen Logs erst mal hier hin>
http://www.hijackthis.de/ Wenn du dann nicht klar kommst wieder hier hin ist dann ne Fall für Sabina!!!! MfG Merlinx Dieser Beitrag wurde am 18.08.2005 um 02:02 Uhr von Merlinx editiert.
|
|
|
||
Probier mal stattdessen Ewido.
http://virus-protect.org/ewido.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser