Home » Viren, Trojaner & Malware Forum » TR/Qhost.QR TR/Click.526 ich kriegs allein nicht hin!!! » Themenansicht
TR/Qhost.QR TR/Click.526 ich kriegs allein nicht hin!!! |
||
|---|---|---|
| #0
| ||
|
23.09.2005, 19:30
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
24.09.2005, 01:16
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@Dennis1978
CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nun findet man eine Textdatei auf dem Desktop: Datfindbat und alle 4 Logs mit der pfadangabe oben posten http://virus-protect.org/datfindbat.html rkfiles.zip - entpacken http://skads.org/special/rkfiles.zip gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml - Doppelklick(Ausfuehren)--rkfiles.bat -- warten bis sich das DOS-Fenster schliesst--- poste C:\log.txt silentrunners http://virus-protect.org/silentrunner.html http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.09.2005, 00:54
...neu hier
Themenstarter Beiträge: 8 |
#3
Hallo Sabina,
hier die Textdatei von f-secure-Beta Trial: 09/24/05 23:33:40 [Info]: BlackLight Engine 1.0.23 initialized 09/24/05 23:33:40 [Info]: OS: 5.1 build 2600 (Service Pack 1) 09/24/05 23:33:40 [Note]: 4019 0 09/24/05 23:33:40 [Note]: 4019 1 09/24/05 23:33:40 [Note]: 4019 2 09/24/05 23:33:40 [Note]: 4019 3 09/24/05 23:33:40 [Note]: 4019 4 09/24/05 23:33:40 [Note]: 4005 0 09/24/05 23:33:52 [Note]: 4006 0 09/24/05 23:33:52 [Note]: 4011 548 09/24/05 23:33:53 [Note]: FSRAW library version 1.7.1011 09/24/05 23:34:47 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe 09/24/05 23:34:48 [Note]: 10002 1 09/24/05 23:35:01 [Info]: Hidden file: C:\WINDOWS\system32\csxum.exe 09/24/05 23:35:01 [Note]: 4002 32 09/24/05 23:35:01 [Note]: 4003 1 09/24/05 23:35:01 [Note]: 10002 1 09/24/05 23:35:11 [Info]: Hidden file: C:\WINDOWS\system32\dmykn.exe 09/24/05 23:35:18 [Note]: 4002 5 09/24/05 23:35:18 [Note]: 4003 1 09/24/05 23:35:18 [Note]: 10002 1 09/24/05 23:35:28 [Info]: Hidden file: C:\WINDOWS\system32\hclean32.exe 09/24/05 23:35:38 [Note]: 4002 5 09/24/05 23:35:38 [Note]: 4003 1 09/24/05 23:35:38 [Note]: 10002 1 09/24/05 23:35:47 [Info]: Hidden file: C:\WINDOWS\system32\HCLEAN32.EXE.001 09/24/05 23:35:48 [Note]: 10002 1 09/24/05 23:36:00 [Info]: Hidden file: C:\WINDOWS\system32\HCLEAN32.EXE.VIR 09/24/05 23:36:00 [Note]: 10002 1 09/24/05 23:36:13 [Info]: Hidden file: C:\WINDOWS\system32\hlmicro.exe 09/24/05 23:36:13 [Note]: 10002 1 09/24/05 23:36:24 [Info]: Hidden file: C:\WINDOWS\system32\loadctr32.exe 09/24/05 23:36:24 [Note]: 10002 1 09/24/05 23:36:40 [Info]: Hidden file: C:\WINDOWS\system32\ntfsnlpa.exe 09/24/05 23:36:40 [Note]: 10002 1 09/24/05 23:36:56 [Info]: Hidden file: C:\WINDOWS\system32\rdsndin.exe 09/24/05 23:36:59 [Note]: 4002 5 09/24/05 23:36:59 [Note]: 4003 1 09/24/05 23:36:59 [Note]: 10002 1 09/24/05 23:37:14 [Info]: Hidden file: C:\WINDOWS\system32\woinst32.exe 09/24/05 23:37:14 [Note]: 10002 1 09/24/05 23:37:28 [Info]: Hidden file: C:\WINDOWS\system32\bndmod.exe 09/24/05 23:37:30 [Note]: 4002 5 09/24/05 23:37:30 [Note]: 4003 1 09/24/05 23:37:30 [Note]: 10002 1 09/24/05 23:37:43 [Info]: Hidden file: C:\WINDOWS\system32\hwiper.exe 09/24/05 23:37:46 [Note]: 4002 5 09/24/05 23:37:46 [Note]: 4003 1 09/24/05 23:37:46 [Note]: 10002 1 09/24/05 23:38:39 [Note]: 4007 0 datFind.bat die erste: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C7E-B49B Verzeichnis von C:\WINDOWS\system32 24.09.2005 23:26 1.806 TRJ_NTAUTO.TMP 24.09.2005 20:12 31.766 vsconfig.xml 23.09.2005 14:58 2.206 wpa.dbl 17.09.2005 21:07 4.212 zllictbl.dat 17.09.2005 20:42 348.672 trupd.trb 17.09.2005 20:42 278.528 trjscan.trb 17.09.2005 14:18 1.531.904 rmt.trb 04.09.2005 18:59 16.832 amcompat.tlb 04.09.2005 18:59 23.392 nscompat.tlb datFind.bat die zweite: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C7E-B49B Verzeichnis von C:\DOKUME~1\Tyler\LOKALE~1\Temp 24.09.2005 23:25 1.776 jusched.log 24.09.2005 00:19 1.896 MWAV.LOG 24.09.2005 00:19 789 mwXface.log 21.09.2005 11:14 45.096 _VWUPSRV.EXE 09.09.2005 11:22 56.620 troj022.avc 09.09.2005 11:22 12.982 daily-ex.avc 09.09.2005 11:22 70.033 ca.avc 09.09.2005 11:22 68.858 daily.avc 09.09.2005 11:22 51.447 troj025.avc 09.09.2005 11:22 50.475 troj029.avc 09.09.2005 11:22 48.713 troj030.avc 09.09.2005 11:22 50.052 troj031.avc 09.09.2005 11:22 61.156 unp014.avc 09.09.2005 11:22 49.203 ext001.avc 09.09.2005 11:22 48.256 ext002.avc 09.09.2005 11:22 47.071 troj034.avc 09.09.2005 11:22 48.242 ext004.avc 09.09.2005 11:22 14.706 ext005.avc 09.09.2005 11:22 8.234 unp000.avc 09.09.2005 11:22 36.207 unp012.avc 09.09.2005 11:22 49.302 troj032.avc 08.09.2005 11:30 50.243 troj020.avc 08.09.2005 11:30 57.965 unp013.avc 08.09.2005 11:30 67.407 unp004.avc 06.09.2005 16:56 266.304 mwavscan.com 06.09.2005 15:14 319.488 esupdate.exe 06.09.2005 10:58 41.454 troj028.avc 06.09.2005 10:58 49.607 troj033.avc 06.09.2005 10:58 46.760 unp026.avc 06.09.2005 10:58 55.660 troj023.avc 04.09.2005 23:12 56.341 troj024.avc datFind.bat die dritte: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C7E-B49B Verzeichnis von C:\WINDOWS 24.09.2005 20:11 374 SCARDSRV.INI 24.09.2005 20:11 159 wiadebug.log 24.09.2005 20:11 50 wiaservc.log 24.09.2005 20:11 2.048 bootstat.dat 24.09.2005 20:10 32.586 SchedLgU.Txt 24.09.2005 18:00 6.400 balloon.wav 24.09.2005 17:58 0 SCARDSRV.TMP 19.09.2005 23:46 211 uno.ini 18.09.2005 08:19 966 win.ini 18.09.2005 08:19 227 SYSTEM.INI 06.09.2005 17:56 1.125 winamp.ini 04.09.2005 18:57 316.640 WMSysPr9.prx datFind.bat die vierte: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C7E-B49B Verzeichnis von C:\ 24.09.2005 23:44 0 sys.txt 24.09.2005 23:44 5.737 system.txt 24.09.2005 23:43 8.403 systemtemp.txt 24.09.2005 23:41 105.299 system32.txt 24.09.2005 20:11 1.024 $@sdntvt_optimize.tmp 24.09.2005 20:11 603.979.776 pagefile.sys 24.09.2005 00:18 2 AVPCallback.log 24.09.2005 00:18 584 abc.lnk 18.09.2005 08:19 194 boot.ini 17.09.2005 21:26 42.181 SDSSetup.log der log.txt von rkfiles.bat C:\Dokumente und Einstellungen\Tyler\Desktop\HijackThis PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Files Found in system Folder............ ------------------------ C:\WINDOWS\system32\msexnpfi.exe: PEFSG! C:\WINDOWS\system32\CO2C40EN.DLL: dwProvSpec2 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\CO2C40EN.DLL: dwProvSpec2 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 Files Found in all users startup Folder............ ------------------------ C:\WINDOWS\system32\msexnpfi.exe: PEFSG! Files Found in all users windows Folder............ ------------------------ Finished bye Bei Silent Runners habe ich ein Problem...es öffnet sich eine Warnmeldung in der steht: "Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert." Ich kann das Programm nicht öffnen. Zusätzlich entdeckt AntiVir mittlerweile noch zwei Trojaner und kann sie nicht löschen...diese heißen: -Vidro.U -Drop.Vidro.X Danke für Deine Hilfe Sabina |
|
|
|
|
|
|
25.09.2005, 15:36
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4•KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\csxum.exe C:\WINDOWS\system32\dmykn.exe C:\WINDOWS\system32\Shaitan1678.exe C:\WINDOWS\system32\SysEntry.exe C:\WINDOWS\system32\utsgmon.exe C:\WINDOWS\system32\RtlFindVal.exe C:\WINDOWS\system32\hclean32.exe C:\WINDOWS\system32\HCLEAN32.EXE.001 C:\WINDOWS\system32\HCLEAN32.EXE.VIR C:\WINDOWS\system32\hlmicro.exe C:\WINDOWS\system32\loadctr32.exe C:\WINDOWS\system32\ntfsnlpa.exe C:\WINDOWS\system32\rdsndin.exe C:\WINDOWS\system32\woinst32.exe C:\WINDOWS\system32\bndmod.exe C:\WINDOWS\system32\hwiper.exe C:\WINDOWS\balloon.wav C:\WINDOWS\rdt.ini C:\WINDOWS\system32\msexnpfi.exe Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R3 - URLSearchHook: (no name) - {ECFB9A25-8AA7-2E04-8604-7E756CA5C0AC} - DCC_send.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O4 - HKLM\..\Run: [ERTYDF] Shaitan1678.exe O4 - HKLM\..\Run: [SAPSTR] SysEntry.exe O4 - HKLM\..\Run: [Winpooch] C:\Programme\Winpooch\Winpooch.exe O4 - HKCU\..\Run: [MsNetHelper] utsgmon.exe O4 - HKCU\..\Run: [avpmondll] RtlFindVal.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C09AEF25-B2DB-4889-9D3B-EA1714915660}: NameServer = 85.255.113.131,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{C25B6034-829B-481C-8150-54129CC52AD3}: NameServer = 85.255.113.131,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD50DD9-1ADE-427A-A72B-52E447831016}: NameServer = 85.255.113.131,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DAE361-49F6-4A0A-BEB7-2B2D9F6BD60D}: NameServer = 85.255.113.131,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99FFAF-7C5A-4662-B216-8924FF44FFA2}: NameServer = 85.255.113.131,85.255.112.20 -PC neustarten (dann musst du einen neue Internetverbindung einrichten) -deinstalliere das Programm Wareout -Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat regedit /e Info.txt- Speichern als: Testen.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate Testen.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt ) -scanne mit kaspersky und poste den Scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2005, 00:04
...neu hier
Themenstarter Beiträge: 8 |
#5
Hallo Sabina,
Ich hoffe das ich das alles so hinbekommen habe wie Du geschrieben hast. Das einzig erkennbare Problem ist, dass mir der Editor beim öffnen von "Info.txt" immer abschmiert. Die Internetverbindung brauchte ich nicht zu erneuern...funktionierte nach dem Neustart noch. Heißt das,dass ich doch etwas falsch gemacht habe??? Habe meinen Rechner trotzdem durch den Kasperky Onlinescanner gejagt... und das ist das Ergebnis: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, September 26, 2005 00:02:47 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 25/09/2005 Kaspersky Anti-Virus database records: 142000 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 47243 Number of viruses found: 5 Number of infected objects: 15 Number of suspicious objects: 0 Duration of the scan process: 13994 sec Infected Object Name - Virus Name C:\Programme\AVPersonal\INFECTED\A0054489.EXE.VIR Infected: Trojan-Dropper.Win32.Vidro.u C:\Programme\AVPersonal\INFECTED\A0054608.EXE.VIR Infected: Trojan.Win32.Qhost.df C:\Programme\AVPersonal\INFECTED\A0054853.EXE.VIR Infected: Trojan.Win32.Qhost.df C:\Programme\AVPersonal\INFECTED\A0055917.EXE.VIR Infected: Trojan.Win32.Qhost.df C:\Programme\AVPersonal\INFECTED\A0055976.EXE.VIR Infected: Trojan.Win32.Qhost.df C:\Programme\AVPersonal\INFECTED\A0056217.EXE.VIR Infected: Trojan-Dropper.Win32.Vidro.u C:\Programme\AVPersonal\INFECTED\HCLEAN32.EXE.001 Infected: Trojan.Win32.Qhost.df C:\Programme\AVPersonal\INFECTED\HCLEAN32.EXE.002 Infected: Trojan.Win32.Qhost.df C:\Programme\AVPersonal\INFECTED\HCLEAN32.EXE.VIR Infected: Trojan.Win32.Qhost.df C:\System Volume Information\_restore{FD556BC2-AC17-4894-AD69-01FA03079B18}\RP333\A0054253.hta Infected: Trojan-Dropper.VBS.Inor.cr C:\System Volume Information\_restore{FD556BC2-AC17-4894-AD69-01FA03079B18}\RP333\A0054254.exe Infected: Trojan-Dropper.Win32.Small.yb C:\System Volume Information\_restore{FD556BC2-AC17-4894-AD69-01FA03079B18}\RP333\A0054255.exe Infected: Trojan-Spy.Win32.GhostKeyLogger.b C:\System Volume Information\_restore{FD556BC2-AC17-4894-AD69-01FA03079B18}\RP343\A0055896.EXE.VIR Infected: Trojan-Dropper.Win32.Vidro.u C:\WINDOWS\system32\HCLEAN32.EXE.001 Infected: Trojan.Win32.Qhost.df C:\WINDOWS\system32\HCLEAN32.EXE.VIR Infected: Trojan.Win32.Qhost.df Scan process completed. |
|
|
|
|
|
|
26.09.2005, 10:01
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@Dennis1978
loesche mit der Killbox: C:\Programme\AVPersonal\INFECTED\A0054489.EXE.VIR C:\Programme\AVPersonal\INFECTED\A0054608.EXE.VIR C:\Programme\AVPersonal\INFECTED\A0054853.EXE.VIR C:\Programme\AVPersonal\INFECTED\A0055917.EXE.VIR C:\Programme\AVPersonal\INFECTED\A0055976.EXE.VIR C:\Programme\AVPersonal\INFECTED\A0056217.EXE.VIR C:\Programme\AVPersonal\INFECTED\HCLEAN32.EXE.001 C:\Programme\AVPersonal\INFECTED\HCLEAN32.EXE.002 C:\WINDOWS\system32\HCLEAN32.EXE.001 C:\WINDOWS\system32\HCLEAN32.EXE.VIR neustarten Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann aktiviere sie wieder) scanne mit ewido, poste den scanreport + das neue Log vom HijackThis http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2005, 21:21
...neu hier
Themenstarter Beiträge: 8 |
#7
Hallo Sabina,
zuerst habe ich einen Scan mit "ewido" gemacht hier der Logfile: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 19:50:45, 26.09.2005 + Report-Checksumme: 3B1B4432 + Scanergebnis: HKU\S-1-5-21-2000478354-920026266-854245398-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{BF69DF00-2734-477F-8257-27CD04F88779} -> TrojanDownloader.Wareout : Gesäubert mit Backup [520] VM_00AB0000 -> Trojan.Small.fb : Fehler beim Säubern [1400] VM_003E0000 -> Trojan.Small.fb : Fehler beim Säubern C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@e-2dj6wfkiondjcbq.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@e-2dj6wjliupd5mhp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tyler\Cookies\tyler@valueclick[2].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0054489.EXE.VIR -> TrojanDropper.Vidro.u : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0054530.EXE.VIR -> Spyware.FindSpy : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0054567.EXE.VIR -> Spyware.FindSpy : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0054608.EXE.VIR -> Trojan.Qhost.qr : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0054609.EXE.VIR -> Spyware.FindSpy : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0054677.EXE.VIR -> Spyware.FindSpy : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0054853.EXE.VIR -> Trojan.Qhost.qr : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0055917.EXE.VIR -> Trojan.Qhost.qr : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0055976.EXE.VIR -> Trojan.Qhost.qr : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0056148.EXE.VIR -> Spyware.FindSpy : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0056217.EXE.VIR -> TrojanDropper.Vidro.u : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\A0056262.EXE.VIR -> Spyware.FindSpy : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\HCLEAN32.EXE.001 -> Trojan.Qhost.qr : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\HCLEAN32.EXE.002 -> Trojan.Qhost.qr : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\HCLEAN32.EXE.VIR -> Trojan.Qhost.qr : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\RDSNDIN.EXE.001 -> Spyware.FindSpy : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\RDSNDIN.EXE.002 -> Spyware.FindSpy : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\RDSNDIN.EXE.VIR -> Spyware.FindSpy : Gesäubert mit Backup C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_118900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_120200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_229300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_230600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_234300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_257900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_262400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_262800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_262800.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_263700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_276200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_277700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_278100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_278400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_278600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_278800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_278900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_282900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_296400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_298000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_303900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_304100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_321500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_329500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_329800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_330600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_334200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_335200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_344300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_344300.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_360100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_360400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_361300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_374800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_376000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_380400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_380600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_381600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_381900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_382100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_382200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_382300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_382500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_396200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_405500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_425500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_425600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_426600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_445800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_470500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_470500.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_470700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_477900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_479000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_0_479100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_277700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_380400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_380600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_382100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_382500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_504200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_505600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_509700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_568300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_568600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_1_569200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_2_118900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_2_524300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_2_524600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_2_590900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_2_591400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_298000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_341200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_381600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_381900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_382200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_382300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_425400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_425500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_425600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_3_490100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_116100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_120200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_165200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_165200.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_177800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_177800.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_177900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_181800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_227900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_229100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_229300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_230600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_234300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_255600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_262800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_262800.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_263700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_276200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_277700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_278100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_282900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_283500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_283500.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_298000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_329500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_329800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_330600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_334200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_335200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_341200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_341300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_344300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_344300.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_363400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_376000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_380400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_380600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_382100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_382500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_389000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_394500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_396200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_396900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_397300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_425400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_425500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_425600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_426700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_470500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_470500.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_477900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_479000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_479100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_488000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_488100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_490200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_0_4_552000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_211500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_211500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_396600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_430800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_447600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_447700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_453200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_809900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_277000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_296600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_485300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_515600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_620300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_1_620300.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_202000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_203300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_274900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_281400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_281400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_302400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_302400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_303700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_311000.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_311000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_315600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_315600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_343200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_343200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_361700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_361700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_363700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_363700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_395200.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_395200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_445000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_710100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_2_710100.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_176900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_176900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_191400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_191400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_263800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_263800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_274900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_303700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_307600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_328500.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_328500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_361300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_425700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_425700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_425800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_425800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_3_445000.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_132300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_132300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_148900.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_148900.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_179100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_179100.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_180300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_180300.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_180700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_180700.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_191400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_191400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_263800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_263800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_265500.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_265500.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_273100.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_273100.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_312400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_312400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_317800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_317800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_318600.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_318600.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_331300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_331300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_344400.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_344400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_374100.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_374100.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_393200.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_393200.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_393400.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_393400.swf -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_393700.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_393700.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_426800.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_426800.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_485300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_490300.gif -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_490300.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_434_2_4_512100.htm -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\HCLEAN32.EXE.001 -> Trojan.Qhost.qr : Gesäubert mit Backup C:\WINDOWS\system32\hlmicro.exe -> Spyware.Msnagent : Gesäubert mit Backup C:\WINDOWS\system32\ntfsnlpa.exe -> Spyware.Msnagent : Gesäubert mit Backup ::Report Ende danach habe ich gesehen, das in dem Link den du gepostet has steht, dass man das ganze im "abgesicherten Modus" machen soll. Also habe ich "ewido" nochmal im abgesicherten Modus durchlaufen lassen. Hier der Logfile: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 20:29:32, 26.09.2005 + Report-Checksumme: E85BC0A5 + Scanergebnis: C:\WINDOWS\system32\bndmod.exe -> Spyware.FindSpy : Gesäubert mit Backup C:\WINDOWS\system32\cspnh.exe -> TrojanDropper.Vidro.u : Gesäubert mit Backup C:\WINDOWS\system32\dmiud.exe -> Trojan.Ysearch : Gesäubert mit Backup C:\WINDOWS\system32\hclean32.exe -> Trojan.Qhost.qr : Gesäubert mit Backup C:\WINDOWS\system32\hwiper.exe -> Trojan.Small.fr : Gesäubert mit Backup C:\WINDOWS\system32\rdsndin.exe -> Spyware.FindSpy : Gesäubert mit Backup ::Report Ende Danach habe ich nochmal den HJT drüberlaufen lassen und das ist der Logfile davon: Logfile of HijackThis v1.99.1 Scan saved at 20:51:31, on 26.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Siemens Data Suite SX1\SDS\SPhoneObserver.exe C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE C:\WINDOWS\System32\devldr32.exe C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Tyler\Desktop\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/dienst/index.html O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/076e983e274ebf535017/netzip/RdxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programme\AutoCAD 2002\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Danke nochmal für deine Hilfe und die Zeit die du dafür aufwendest mir zu helfen ;-) |
|
|
|
|
|
|
26.09.2005, 23:17
Ehrenmitglied
Beiträge: 29434 |
#8
fixe mit dem HijackThis:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) neustarten ueberpruefe, ob der Eintrag raus ist. Lade dieses Tool und wende es an, dann berihte, ob noch was gefunden wurde  http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.09.2005, 19:14
...neu hier
Themenstarter Beiträge: 8 |
#9
Hi Sabina,
der Eintrag lässt sich leider nicht Fixen...gibts dafür noch ne andere Möglichkeit? MultiAV hat beim scan mit Sophos nichts gefunden, beim Scan mit Trend Micro Sysclean kam folgendes heraus: /--------------------------------------------------------------\ | Trend Micro Sysclean Package | | Copyright 2002, Trend Micro, Inc. | | http://www.trendmicro.com | \--------------------------------------------------------------/ 2005-09-27, 19:50:33, Auto-clean mode specified. 2005-09-27, 19:50:33, Running scanner "c:\AV-CLS\Trend\TSC.BIN"... 2005-09-27, 19:50:59, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running. 2005-09-27, 19:50:59, TSC Log: Damage Cleanup Engine (DCE) 3.9(Build 1020) Windows XP(Build 2600: Service Pack 1) Start time : Di Sep 27 2005 19:50:34 Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 652) [success] Complete time : Di Sep 27 2005 19:50:59 Execute pattern count(4349), Virus found count(0), Virus clean count(0), Clean failed count(0) 2005-09-27, 19:51:11, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat": Zugriff verweigert 2005-09-27, 19:51:11, An error occurred while scanning file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\NTUSER.DAT": Zugriff verweigert 2005-09-27, 19:52:02, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\ntuser.dat.LOG": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\call256.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\chat256.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\chat512.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\chatmsg256.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\chatmsg512.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\contactgroup256.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\index2.dat": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\profile4096.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\transfer256.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\user1024.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\user16384.dbb": Zugriff verweigert 2005-09-27, 19:52:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Anwendungsdaten\Skype\jim_chillah\voicemail256.dbb": Zugriff verweigert 2005-09-27, 19:54:43, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-09-27, 19:54:43, An error occurred while scanning file "C:\Dokumente und Einstellungen\Tyler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-09-27, 20:02:17, An error occurred while scanning file "C:\RECYCLER\NPROTECT\NPROTECT.LOG": Zugriff verweigert 2005-09-27, 20:02:19, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert 2005-09-27, 20:02:57, An error occurred while scanning file "C:\WINDOWS\SCARDSRV.TMP": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-1FD09C3A.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\AVGNT.EXE-11DE492C.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\AVGUARD.EXE-0137649A.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0488930C.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\AVWIN.EXE-1CCB3880.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\BANKING.EXE-180EA9B9.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\DEVLDR32.EXE-2CF621DF.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\EM_EXEC.EXE-1D53AFF5.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\EWIDO-SETUP.EXE-2AC63F3D.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\EWIDOCTRL.EXE-051B8DB5.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\E_SRCV02.EXE-38296430.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\FLASHGET.EXE-021A66BD.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\GUARDGUI.EXE-0251A515.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-01E4C5E5.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\HPGS2WND.EXE-09B8BC99.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\INETUPD.EXE-118424B4.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\ITOUCH.EXE-37A5852C.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\JUSCHED.EXE-2C8A2B22.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\KAZAALITE.KPP-09919C50.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\KERNEL.EXE-1D94E7A1.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\KILLBOX.EXE-1EBBE2E1.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\KIX32.EXE-0D30371A.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\KLN2.EXE-27FC5ADE.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\KLRUN.EXE-0A31205C.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\KPP.EXE-001D3D3C.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\Layout.ini": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGI_MWX.EXE-1B741F45.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\MAIL.EXE-3B53D357.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\MROUTERCONFIG.EXE-2A2B6D6F.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\MROUTERRUNTIME.EXE-3AC60E19.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\MULTI_AV.EXE-005A703B.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\MULTI_AV.EXE-1C3B2875.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\NERO.EXE-32314E31.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-280EC446.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\NTFSNLPA.EXE-359B1BA2.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\PROFIL~1.EXE-21BC5BDB.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\REGEDIT.COM-08A42FB8.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\REVOLU~1.SCR-11054DF0.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\RMVTRJAN.EXE-133FF67D.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-15E942E0.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E0FDD21.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F1CA6A0.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-42C4EDF2.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SCARDS32.EXE-02F3A6A4.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SCBAL.EXE-1F7514ED.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SCFGSRV.EXE-380C2D99.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SC_WATCH.EXE-1BEDDA24.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SDSSCHEDULER.EXE-2E18EE2C.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SECURITYSUITE.EXE-28B6B557.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SPHONEOBSERVER.EXE-26192CF0.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SYMBIA~1.EXE-0481FA6D.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.COM-1EF28012.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.EXE-31AEB4DC.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\TONNTP32.EXE-2E47B44F.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\TSC.BIN-25A3BE24.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\UPDATE.EXE-116E2BE8.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\WGET.EXE-106A43C1.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\WLANCFG4.EXE-00DEC94B.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf": Zugriff verweigert 2005-09-27, 20:05:01, Could not set file for reading on "C:\WINDOWS\Prefetch\_HBKRNL.EXE-2C95E44E.pf": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Zugriff verweigert 2005-09-27, 20:07:16, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Zugriff verweigert 2005-09-27, 20:09:54, An error occurred while scanning file "C:\WINDOWS\Temp\ZLT05c51.TMP": Zugriff verweigert 2005-09-27, 20:09:57, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"... 2005-09-27, 20:30:32, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/27/2005 20:09:58 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 39077 files have been read. 39077 files have been checked. 30135 files have been scanned. 53056 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/27/2005 20:30:32 ---------*---------*---------*---------*---------*---------*---------*---------* 2005-09-27, 20:30:32, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/27/2005 20:09:58 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 39077 files have been read. 39077 files have been checked. 30135 files have been scanned. 53056 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/27/2005 20:30:32 20 minutes 33 seconds (1233.32 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-09-27, 20:30:32, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/27/2005 20:09:58 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 39077 files have been read. 39077 files have been checked. 30135 files have been scanned. 53056 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/27/2005 20:30:32 20 minutes 33 seconds (1233.32 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-09-27, 20:30:32, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. 2005-09-27, 20:32:41, An error occurred while scanning file "F:\RECYCLER\NPROTECT\NPROTECT.LOG": Zugriff verweigert 2005-09-27, 20:33:11, An error was detected on "F:\System Volume Information\*.*": Zugriff verweigert 2005-09-27, 20:33:14, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"... 2005-09-27, 20:35:45, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/27/2005 20:33:16 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=c:\AV-CLS\Trend 2385 files have been read. 2385 files have been checked. 2146 files have been scanned. 5387 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/27/2005 20:35:44 ---------*---------*---------*---------*---------*---------*---------*---------* 2005-09-27, 20:35:45, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/27/2005 20:33:16 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=c:\AV-CLS\Trend 2385 files have been read. 2385 files have been checked. 2146 files have been scanned. 5387 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/27/2005 20:35:44 2 minutes 28 seconds (148.11 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-09-27, 20:35:45, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/27/2005 20:33:16 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:\*.* /P=c:\AV-CLS\Trend 2385 files have been read. 2385 files have been checked. 2146 files have been scanned. 5387 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/27/2005 20:35:44 2 minutes 28 seconds (148.11 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-09-27, 20:35:45, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. und McAfee fand auch nichts, allerdings wurde bei einigen Dateien der Zugriff verweigert. Gestern habe ich einfach mal eigenmächtig gehandelt...Als nämlich wieder so ein Nerviges Warnfenster von AntiVir aufpoppte in dem der komplette Pfad einer Datei stand mit dem Satz dahinter ...ist das Trojanische Pferd TR/Click.526, habe ich mir dem Pfad in die Killbox kopiert und gelöscht. Ich hoffe das war nicht falsch...aber ich war so genervt von diesem Trojaner, dass ich darüber nicht nachgedacht habe. Bis jetzt ist auch ruhe und der Rechner läuft noch. Gibt es irgend ein Programm, dass du mir empfehlen kannst für den Zeitpunkt an dem mein Rechner wieder Clean ist, damit ich mir sowas nicht nochmal einfange??? Danke für deine kompetente Hilfe. MfG Dennis1978 |
|
|
|
|
|
|
28.09.2005, 19:21
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@Dennis1978
ich hoffe, du hast (weiter oben) wirklich alles korrekt mit der Killbox geloescht, denn der ewido hat einiges gefunden/geloescht, was eigentlich schon nicht mehr dasein sollte...... silentrunners http://virus-protect.org/silentrunner.html http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. __________ + das neue Log vom HijackTHis + noch einmal: f-secure-Beta Trial: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.09.2005, 19:44
...neu hier
Themenstarter Beiträge: 8 |
#11
Ich war mir dabei schon die ganze Zeit so unsicher ob das geklappt hat...Killbox hat ja dieses Rolldown Feld zum einfügen der Pfade, dort wurde mir aber immer nur der letzte einkopierte Pfad angezeigt, auch wenn ich auf den Rolldown Pfeil geklickt habe. Müssten da nicht alle einkopierten Pfade auftauchen wenn ich zwischendurch immer auf nein klicke um sie erst am ende alle zu löschen???
Was den "Silentrunners" angeht...der funktioniert leider nicht. bekomme immer die meldung: "Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert." und ich solle mich an den Administrator wenden. 
|
|
|
|
|
|
|
28.09.2005, 23:30
Ehrenmitglied
Beiträge: 29434 |
#12
Schau mal, ob es in der Registry (Start -> Ausführen -> regedit) bei dir unter: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings einen Eintrag mit dem Namen Enabled gibt. Wenn ja, dann weise diesem den Wert 1 zu, dann ist der Scripting Host wieder aktiviert.
noch mal bitte (zum Ueberpruefen)....f-secure-Beta Trial: doppelklick: blbeta.exe nun findet man eine Textdatei auf dem Desktop  oste sie__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2005, 18:57
...neu hier
Themenstarter Beiträge: 8 |
#13
So...es hat funktioniert. Hier der Log:
"Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "NVIEW" = "rundll32.exe nview.dll,nViewLoadHook" [MS] "Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "zBrowser Launcher" = "C:\Programme\Logitech\iTouch\iTouch.exe" ["Logitech Inc."] "Logitech Utility" = "Logi_MwX.Exe" ["Logitech Inc."] "Share-to-Web Namespace Daemon" = "C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" ["Hewlett-Packard"] "SunJavaUpdateSched" = "C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe" [null data] "NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS] "mRouterConfig for Siemens Data Suite SX1" = "C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe" ["Intuwave Ltd."] "TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "AVGCtrl" = ""C:\Programme\AVPersonal\AVGNT.EXE" /min" ["H+BEDV Datentechnik GmbH"] "Zone Labs Client" = "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {A5366673-E8CA-11D3-9CD9-0090271D075B}\(Default) = "IeCatch2 Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\jccatch.dll" ["Amaze Soft"] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop-Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{57C51AF9-DEF7-11D3-A801-00C04F163490}" = "Ghost Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Symantec\Norton Ghost 2003\GhoShExt.dll" ["Symantec Corporation"] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealOne Player\rpshell.dll" ["RealNetworks, Inc."] "{ED65AC21-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siemens Data Suite SX1\DES\DESShellExt.dll" ["Siemens AG"] "{ED65AC22-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1 ContextMenuHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siemens Data Suite SX1\DES\DESShellExt.dll" ["Siemens AG"] "{ED65AC23-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1 PropertySheetHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siemens Data Suite SX1\DES\DESShellExt.dll" ["Siemens AG"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{52B87208-9CCF-42C9-B88E-069281105805}" = "Trojan Remover Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" ["Simply Super Software"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "autocheck autochk * pgdfgsvc C 1" [file not found], [MS], [file not found], ["Sysinternals - www.sysinternals.com"], [file not found], [file not found] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] Trojan Remover\(Default) = "{52B87208-9CCF-42C9-B88E-069281105805}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" ["Simply Super Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] Trojan Remover\(Default) = "{52B87208-9CCF-42C9-B88E-069281105805}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" ["Simply Super Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Tyler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\REVOLU~1.SCR" (revolutions.scr) [null data] Startup items in "Tyler" & "All Users" startup folders: ------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Adobe Gamma Loader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."] "EPSON Status Monitor 3 Environment Check 2" -> shortcut to: "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE" ["SEIKO EPSON CORPORATION"] "MA111 Configuration Utility" -> shortcut to: "C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe" [null data] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "SDSScheduler" -> shortcut to: "C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe" [empty string] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{E0E899AB-F487-11D5-8D29-0050BA6940E3}" = "FlashGet Bar" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\fgiebar.dll" ["Amaze Soft"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\msjava.dll" [MS] {B863453A-26C3-4E1F-A54D-A2CD196348E9}\ "ButtonText" = "ICQ 4.1" "MenuText" = "ICQ Lite" "Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."] {D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\ "ButtonText" = "FlashGet" "MenuText" = "&FlashGet" "Exec" = "C:\PROGRA~1\FlashGet\flashget.exe" ["Amaze Soft"] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Messenger" "Exec" = "C:\Programme\Messenger\MSMSGS.EXE" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Service, AntiVirService, ""C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"] AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] CHIPDRIVE SCARD Service, TWKSCARDSRV, "C:\WINDOWS\SCARDS32.EXE" ["SCM Microsystems"] EPSON Printer Status Agent2, EPSONStatusAgent2, "C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe" ["SEIKO EPSON CORPORATION"] ewido security suite control, ewido security suite control, "C:\Programme\ewido\security suite\ewidoctrl.exe" ["ewido networks"] GhostStartService, GhostStartService, "C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE" ["Symantec Corporation"] Norton Unerase Protection, NProtectService, "C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE" ["Symantec Corporation"] NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"] Speed Disk service, Speed Disk service, "C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe" ["Symantec Corporation"] TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 130 seconds, including 26 seconds for message boxes) Hier das vom F-Secure: 09/29/05 18:52:44 [Info]: BlackLight Engine 1.0.23 initialized 09/29/05 18:52:44 [Info]: OS: 5.1 build 2600 (Service Pack 1) 09/29/05 18:52:44 [Note]: 4019 0 09/29/05 18:52:44 [Note]: 4019 1 09/29/05 18:52:44 [Note]: 4019 2 09/29/05 18:52:44 [Note]: 4019 3 09/29/05 18:52:44 [Note]: 4019 4 09/29/05 18:52:44 [Note]: 4005 0 09/29/05 18:52:52 [Note]: 4006 0 09/29/05 18:52:52 [Note]: 4011 636 09/29/05 18:52:53 [Note]: FSRAW library version 1.7.1011 MfG Dennis |
|
|
|
|
|
|
29.09.2005, 20:28
Ehrenmitglied
Beiträge: 29434 |
#14
es ist alles sauber
mache die WindowsUpdates, lade SP2, sonst wirst du "Dauerkunde" hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.09.2005, 09:19
...neu hier
Themenstarter Beiträge: 8 |
#15
Hallo Sabina...
das SP2 habe ich gestern gleich noch installiert. Herzlichen Dank nochmal für die Zeit die du dir für mich genommen hast...das hätte ich im Leben nicht hinbekommen. Mach weiter so. Danke Dennis |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich poste mal meinen HJT Logfile und hoffe auf schnelle Hilfe von euch...bitte wie im Fall von Ela1969 möglichst Schritt für Schritt und einfach.
Danke schonmal im Voraus für eure Hilfe!!!
Logfile of HijackThis v1.99.1
Scan saved at 19:29:11, on 23.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winpooch\Winpooch.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Siemens Data Suite SX1\SDS\SPhoneObserver.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Tyler\Desktop\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/dienst/index.html
R3 - URLSearchHook: (no name) - {ECFB9A25-8AA7-2E04-8604-7E756CA5C0AC} - DCC_send.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ERTYDF] Shaitan1678.exe
O4 - HKLM\..\Run: [SAPSTR] SysEntry.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Winpooch] C:\Programme\Winpooch\Winpooch.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsNetHelper] utsgmon.exe
O4 - HKCU\..\Run: [avpmondll] RtlFindVal.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/076e983e274ebf535017/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programme\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{C09AEF25-B2DB-4889-9D3B-EA1714915660}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25B6034-829B-481C-8150-54129CC52AD3}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD50DD9-1ADE-427A-A72B-52E447831016}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DAE361-49F6-4A0A-BEB7-2B2D9F6BD60D}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99FFAF-7C5A-4662-B216-8924FF44FFA2}: NameServer = 85.255.113.131,85.255.112.20
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe