Hab das Trojan Horse "trojan-downloader-zlob" ,lässt sich nicht entfernen

#31 Gehe in die Registry
Start-->Ausführen--> regedit

bearbeiten--> suchen--> MSSMGR / wintjv32.dll

HKLM\SOFTWARE\Microsoft\MSSMGR --loeschen hab ich gelöscht
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wintjv32 -- löschen gibt es nicht.ab notify. in dem ordner find ich nur die weiteren ordner:

crypt32chain
cryptnet
cscdll
sccertprob
schedule
sclgntfy
snslogn
termsrv
wlbaloon


weiter mit killbox?


ach übrigens wegem dem cleanup du hast das ja mit einstellen so betont. das hab ich gemacht. hast du auch gelesen was ich später noch oberhalb das vorherigen beitrags editiert hab?

wie du vielleicht auch mitbekommen hast haben mir auch jemand anders (link unten bei meinem ersten beitrag) geholfen.

hoffe du hast das auch gelesen.

#32 ich habe alles gelesen, aber der PC ist verseucht wie zuvor, nur eine dll wurde geloescht.
du musst also alles ganz korrekt abarbeiten.

p.s. niemand hat gesagt, dass du in der Registry loeschen sollst.........
wenn du willst, dass alles gut geht, darfst du nur machen, was ich anweise, gerade beim Purityscan ist das sehr wichtig.
(meine Seite habe ich nur als Anhaltspunkt gepostet...nicht, dass du abarbeitest, was dort geschrieben steht, sondern damit du weisst, worum es geht)

p.s es war auch keine Rede von der killbox...sondern vom Avenger.............

also: nur machen, was ich spezifisch fuer dich geschrieben habe
__________
MfG Sabina

rund um die PC-Sicherheit

#33 ja ok danke. Dachte sollte den link da abarbeiten. ich fang dann mal wieder an... also war der kram den ich bei dem andrem forum gemacht hab nur oberflächlich.


ich versteh das mit cleanup net so ganz. also ich stelle ein drück auf cleanup der erzählt was von 1300 datein würden gelöscht wenn das net irgendwie ne demo version wär.

und unten im fenster steht initial cleanup. now restart windows to complete cleanUp.


also einfach neustarten oder?


und tut mir leid wenn ich etwas umständlich bin bin erst 16 undhab da nicht wirklcih ahnung von..

#34 ja, starte neu, nach Anwendung von cleanUp und arbeite alles weitere ab
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Verzeichnis von C:\DOKUME~1\TEREME~1\LOKALE~1\Temp --> MUSS LEER SEIN !!!

ich hab mal nach dem rebooten nachgeguckt da sind 138mb drin...

#36 macht nichts...arbeite weiter alles ab, ich werde dann nicht mehr online sein, poste alle Logs, um die ich gebeten habe, heute abend gebe ich dann weitere anweisungen.
__________
MfG Sabina

rund um die PC-Sicherheit

#37 ok danke. bis heut abend



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mpehlitg

*******************

Script file located at: \??\C:\WINDOWS\system32\ocpetilm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\fyhhxw.dll deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\wnstscc.exe deleted successfully.


File C:\WINDOWS\system32\winzdn32.dll not found!
Deletion of file C:\WINDOWS\system32\winzdn32.dll failed!

Could not process line:
C:\WINDOWS\system32\winzdn32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\oins.exe deleted successfully.
File C:\WINDOWS\YAXUninst.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx deleted successfully.


File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


-------------------------------------------------------------------

bevor ich punkt2 ausgeführt hab

SmitFraudFix v2.46

Scan done at 15:49:09,71, 23.05.2006
Run from C:\Dokumente und Einstellungen\Terementor\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Terementor\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

--------------------------------------------------------------

im abgesicherten modus nach punkt2 ausführen:


SmitFraudFix v2.46

Scan done at 15:52:24,78, 23.05.2006
Run from C:\Dokumente und Einstellungen\Terementor\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\hp????.tmp Deleted
C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\TEREME~1\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

--------------------------------------------------------------------

die sachen die ich mit hijack fixen sollte waren schon nicht mehr vorhanden hier der bericht:

Logfile of HijackThis v1.99.1
Scan saved at 16:06:23, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Terementor\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147373318908
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

-----------------------------------------------------------------------

also das icon ist jetzt weg.

habe aber noch nicht:


Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat:
dir /s /a "c:\s?mbols*.*" > c:\find.txt & start notepad c:\find.txt


Zitat:
dir /s /a "c:\regedit*.*" > c:\find.txt & start notepad c:\find.txt


Zitat:
dir /s /a "c:\winword*.*" > c:\find.txt & start notepad c:\find.txt



gemacht. wusste net aus welchem dokument oder ob ich die zitate nehmen sollt

#38 Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint


dir /s /a "c:\s?mbols*.*" > c:\find.txt & start notepad c:\find.txt

text posten

dir /s /a "c:\regedit*.*" > c:\find.txt & start notepad c:\find.txt

text posten

dir /s /a "c:\winword*.*" > c:\find.txt & start notepad c:\find.txt

text posten
__________
MfG Sabina

rund um die PC-Sicherheit

#39 Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 7058-EAEA

Verzeichnis von c:\Dokumente und Einstellungen\Terementor\Anwendungsdaten

22.05.2006 17:51 <DIR> s?mbols
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
1 Verzeichnis(se), 64.006.082.560 Bytes frei


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 7058-EAEA

Verzeichnis von c:\Dokumente und Einstellungen\Terementor\Anwendungsdaten\s?mbols

08.05.2006 21:45 409.600 regedit.exe
1 Datei(en) 409.600 Bytes

Verzeichnis von c:\WINDOWS

04.08.2004 14:00 153.600 regedit.exe
1 Datei(en) 153.600 Bytes

Verzeichnis von c:\WINDOWS\Help

04.08.2004 14:00 57.614 regedit.chm
04.08.2004 14:00 13.125 regedit.hlp
2 Datei(en) 70.739 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

04.08.2004 14:00 153.600 regedit.exe
1 Datei(en) 153.600 Bytes

Anzahl der angezeigten Dateien:
5 Datei(en) 787.539 Bytes
0 Verzeichnis(se), 64.006.074.368 Bytes frei


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 7058-EAEA

Verzeichnis von c:\Dokumente und Einstellungen\Default User\Vorlagen

04.08.2004 14:00 4.608 winword.doc
04.08.2004 14:00 1.769 winword2.doc
2 Datei(en) 6.377 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Terementor\Vorlagen

04.08.2004 14:00 4.608 winword.doc
04.08.2004 14:00 1.769 winword2.doc
2 Datei(en) 6.377 Bytes

Verzeichnis von c:\Programme\Microsoft Office\OFFICE11

22.07.2005 17:21 12.061.896 WINWORD.EXE
1 Datei(en) 12.061.896 Bytes

Verzeichnis von c:\Programme\??pPatch

22.05.2006 17:51 71.168 winword.exe
1 Datei(en) 71.168 Bytes

Verzeichnis von c:\WINDOWS\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.5614

06.08.2003 13:24 12.037.688 WINWORD.EXE
1 Datei(en) 12.037.688 Bytes

Verzeichnis von c:\WINDOWS\SHELLNEW

01.08.1997 01:37 10.752 WINWORD8.DOC
1 Datei(en) 10.752 Bytes

Verzeichnis von c:\WINDOWS\system32\config\systemprofile\Vorlagen

04.08.2004 14:00 4.608 winword.doc
04.08.2004 14:00 1.769 winword2.doc
2 Datei(en) 6.377 Bytes

Anzahl der angezeigten Dateien:
10 Datei(en) 24.200.635 Bytes
0 Verzeichnis(se), 64.006.066.176 Bytes frei




-------------------------------------------------------------------

22.05.2006 17:51 71.168 winword.exe
1 Datei(en) 71.168 Bytes

könnt mir gut vorstellen das die zum virus gehört passt zeitlich minuten genau...

#40 Terementor

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

loesche nach Datum und Uhrzeit... pass auf, dass du nicht das Falsche loeschst !!!!

Datum: 08.05.2006
Uhrzeit: 21:45
Groesse: 409.600

c:\Dokumente und Einstellungen\Terementor\Anwendungsdaten\s...mbols\regedit.exe

-------------------------------------------------------------
Datum: 22.05.2006
Uhrzeit: 17:51
Groesse: 71.168 Bytes

c:\Programme\...pPatch\winword.exe

-------------------------------------------------------------

dann poste noch mal zum Ueberpruefen:

Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\s?mbols*.*" > c:\find.txt & start notepad c:\find.txt
dir /s /a "c:\regedit*.*" > c:\find.txt & start notepad c:\find.txt
dir /s /a "c:\winword*.*" > c:\find.txt & start notepad c:\find.txt
__________
MfG Sabina

rund um die PC-Sicherheit

#41 wie soll ich die jetzt löschen? manuell suchen gehen? hab das nämlich beim oberemschon gemacht das untere find ich net


achja wenn ich gleich wieder suchen geh mach ich vorher neustart oder?



Versteckte Ordner\Dateien anzeigen
Lade die zip-Datei xphidden
und oeffne sie,Doppelklick und "yes" zur Registry hinzufuegen, (so werden alle Dateien sichtbar)
http://www.davehigham.zen.co.uk/downloads/xphidden.zip


sollte ich das auch machen?




oh verflucht und ich hab net auf das datum geachtet weil nur eine datei da war fu..



hab winword.exe doch gefunden. war unter such enoch net verändert die einstellungen.



was regedit.exe angeht, die findet er net mehr (nur die richtigen puh)

-------------------------------------------------------------------------


hier ohne reboot nochmal unter cmd eingegeben:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 7058-EAEA

Verzeichnis von c:\Dokumente und Einstellungen\Terementor\Anwendungsdaten

23.05.2006 18:27 <DIR> s?mbols
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
1 Verzeichnis(se), 64.005.726.208 Bytes frei


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 7058-EAEA

Verzeichnis von c:\WINDOWS

04.08.2004 14:00 153.600 regedit.exe
1 Datei(en) 153.600 Bytes

Verzeichnis von c:\WINDOWS\Help

04.08.2004 14:00 57.614 regedit.chm
04.08.2004 14:00 13.125 regedit.hlp
2 Datei(en) 70.739 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

04.08.2004 14:00 153.600 regedit.exe
1 Datei(en) 153.600 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 377.939 Bytes
0 Verzeichnis(se), 64.005.734.400 Bytes frei




Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 7058-EAEA

Verzeichnis von c:\Dokumente und Einstellungen\Default User\Vorlagen

04.08.2004 14:00 4.608 winword.doc
04.08.2004 14:00 1.769 winword2.doc
2 Datei(en) 6.377 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Terementor\Vorlagen

04.08.2004 14:00 4.608 winword.doc
04.08.2004 14:00 1.769 winword2.doc
2 Datei(en) 6.377 Bytes

Verzeichnis von c:\Programme\Microsoft Office\OFFICE11

22.07.2005 17:21 12.061.896 WINWORD.EXE
1 Datei(en) 12.061.896 Bytes

Verzeichnis von c:\WINDOWS\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.5614

06.08.2003 13:24 12.037.688 WINWORD.EXE
1 Datei(en) 12.037.688 Bytes

Verzeichnis von c:\WINDOWS\SHELLNEW

01.08.1997 01:37 10.752 WINWORD8.DOC
1 Datei(en) 10.752 Bytes

Verzeichnis von c:\WINDOWS\system32\config\systemprofile\Vorlagen

04.08.2004 14:00 4.608 winword.doc
04.08.2004 14:00 1.769 winword2.doc
2 Datei(en) 6.377 Bytes

Anzahl der angezeigten Dateien:
9 Datei(en) 24.129.467 Bytes
0 Verzeichnis(se), 64.005.730.304 Bytes frei

#42 das muss noch raus

c:\Dokumente und Einstellungen\Terementor\Anwendungsdaten\s...mbols

23.05.2006 18:27 <DIR> s...mbols
0 Datei(en) 0 Bytes

dann mache einen Onlinescan mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#43 hab vorm scann antivir und adaware upgedated

wärend des scann von kasperky hat antivir 3 trojaner gefunden. kann ja net rauskopieren welche hab sie daher einfach mit antivir gelöscht...

scann bericht von kasperky kommt gleich (antivir und adaware lass ich danach auch noch laufen)

2von den 3trojaner hat antivir guard eben wieder entdeckt..



hier der scan log von adaware wobei ich noch nciht drauf reagiert hab

kaspersky kommt hintendran


bin jetzt bis morgen nachmittag (vielleicht auch abend net zu hause. n8



Ad-Aware SE Build 1.06r1
Logfile Created onienstag, 23. Mai 2006 20:35:11
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R109 22.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.Yazzle(TAC index:7):6 total references
MRU List(TAC index:0):12 total references
Tracking Cookie(TAC index:3):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


23.05.2006 20:35:11 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\Terementor\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : S-1-5-21-583907252-1844823847-682003330-1004\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 672
ThreadCreationTime : 23.05.2006 14:10:25
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 728
ThreadCreationTime : 23.05.2006 14:10:27
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 752
ThreadCreationTime : 23.05.2006 14:10:28
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 800
ThreadCreationTime : 23.05.2006 14:10:29
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 812
ThreadCreationTime : 23.05.2006 14:10:29
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 952
ThreadCreationTime : 23.05.2006 14:10:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1012
ThreadCreationTime : 23.05.2006 14:10:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1052
ThreadCreationTime : 23.05.2006 14:10:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1088
ThreadCreationTime : 23.05.2006 14:10:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1132
ThreadCreationTime : 23.05.2006 14:10:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1192
ThreadCreationTime : 23.05.2006 14:10:31
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [wlannetservice.exe]
FilePath : C:\Programme\avmwlanstick\
ProcessID : 1424
ThreadCreationTime : 23.05.2006 14:10:33
BasePriority : High
FileVersion : 1, 0, 1, 23
ProductVersion : 1, 0, 1, 23
ProductName : AVM AVMWlanService
CompanyName : AVM Berlin
InternalName : AVMWlanService
LegalCopyright : Copyright © AVM Berlin
OriginalFilename : AVMWlanService.exe

#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1560
ThreadCreationTime : 23.05.2006 14:10:34
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:14 [mdm.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\
ProcessID : 1644
ThreadCreationTime : 23.05.2006 14:10:35
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:15 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1664
ThreadCreationTime : 23.05.2006 14:10:35
BasePriority : Normal
FileVersion : 6.14.10.8421
ProductVersion : 6.14.10.8421
ProductName : NVIDIA Driver Helper Service, Version 84.21
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 84.21
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:16 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1732
ThreadCreationTime : 23.05.2006 14:10:35
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:17 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 492
ThreadCreationTime : 23.05.2006 14:10:42
BasePriority : Normal
FileVersion : 5.1.0.36
ProductVersion : 5.1.0.36
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:18 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 508
ThreadCreationTime : 23.05.2006 14:10:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:19 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 512
ThreadCreationTime : 23.05.2006 14:10:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:20 [daemon.exe]
FilePath : C:\Programme\DAEMON Tools\
ProcessID : 608
ThreadCreationTime : 23.05.2006 14:10:43
BasePriority : Normal


#:21 [tbpanel.exe]
FilePath : C:\WINDOWS\
ProcessID : 620
ThreadCreationTime : 23.05.2006 14:10:43
BasePriority : Normal
FileVersion : 4.00
ProductVersion : 4.00
ProductName : EXPERTool : Display Control Panel
CompanyName : Gainward Co.
FileDescription : EXPERTool : Display Control Panel
InternalName : TBPanel
LegalCopyright : Copyright (C) 2005
OriginalFilename : TBPanel

#:22 [pdvdserv.exe]
FilePath : C:\Programme\CyberLink\PowerDVD\
ProcessID : 688
ThreadCreationTime : 23.05.2006 14:10:43
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE

#:23 [wlangui.exe]
FilePath : C:\Programme\avmwlanstick\
ProcessID : 720
ThreadCreationTime : 23.05.2006 14:10:44
BasePriority : Normal
FileVersion : 0, 1, 1, 23
ProductVersion : 1, 0, 0, 23
ProductName : AVM FRITZ!WLAN
CompanyName : AVM
FileDescription : FRITZ!WLAN
InternalName : WLAN GUI $ProjectRevision: 1.23 $
LegalCopyright : Copyright © 2005
OriginalFilename : WLANGui.exe

#:24 [icqlite.exe]
FilePath : C:\Programme\ICQLite\
ProcessID : 404
ThreadCreationTime : 23.05.2006 14:10:44
BasePriority : Normal
FileVersion : 20, 52, 2573, 0
ProductVersion : 20, 52, 2573, 0
ProductName : ICQLite
CompanyName : ICQ Ltd.
FileDescription : ICQLite
InternalName : ICQ Lite
LegalCopyright : Copyright (C) 2002
OriginalFilename : ICQLite.exe

#:25 [gcasserv.exe]
FilePath : C:\Programme\Microsoft AntiSpyware\
ProcessID : 960
ThreadCreationTime : 23.05.2006 14:10:45
BasePriority : Idle
FileVersion : 1.00.0701
ProductVersion : 1.00.0701
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Service
InternalName : gcasServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
OriginalFilename : gcasServ.exe

#:26 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1072
ThreadCreationTime : 23.05.2006 14:10:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:27 [gcasdtserv.exe]
FilePath : C:\Programme\Microsoft AntiSpyware\
ProcessID : 1284
ThreadCreationTime : 23.05.2006 14:10:47
BasePriority : Normal
FileVersion : 1.00.0701
ProductVersion : 1.00.0701
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Data Service
InternalName : gcasDtServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
OriginalFilename : gcasDtServ.exe

#:28 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2476
ThreadCreationTime : 23.05.2006 18:04:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:29 [iexplore.exe]
FilePath : C:\Programme\Internet Explorer\
ProcessID : 2328
ThreadCreationTime : 23.05.2006 18:05:18
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : IEXPLORE.EXE

#:30 [avguard.exe]
FilePath : C:\Programme\AntiVir PersonalEdition Classic\
ProcessID : 2416
ThreadCreationTime : 23.05.2006 18:12:26
BasePriority : Normal


#:31 [avgnt.exe]
FilePath : C:\Programme\AntiVir PersonalEdition Classic\
ProcessID : 3260
ThreadCreationTime : 23.05.2006 18:12:28
BasePriority : Normal


#:32 [sched.exe]
FilePath : C:\Programme\AntiVir PersonalEdition Classic\
ProcessID : 3048
ThreadCreationTime : 23.05.2006 18:12:28
BasePriority : Normal


#:33 [taskmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3512
ThreadCreationTime : 23.05.2006 18:22:56
BasePriority : High
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Task-Manager
InternalName : taskmgr
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : taskmgr.exe

#:34 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2068
ThreadCreationTime : 23.05.2006 18:34:57
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.Yazzle Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{8b7cd17e-428b-4ee7-bbcd-21875fa05d7f}

Adware.Yazzle Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{665ac8e7-8b9b-40d9-a24d-c134052b6168}

Adware.Yazzle Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{907977fb-8835-483f-9979-ae3101dd3d17}

Adware.Yazzle Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{95c2547b-0785-4278-9aea-ce65d78d853d}

Adware.Yazzle Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{74cd40ea-ef77-4bad-808a-b5982da73f20}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 17


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 17


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : terementor@as-eu.falkag[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:terementor@as-eu.falkag.net/
Expires : 22.06.2006 20:05:26
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : terementor@sel.as-eu.falkag[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:terementor@sel.as-eu.falkag.net/
Expires : 22.06.2006 20:05:26
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 19



Deep scanning and examining files (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Object "YazzleActiveX.ocx" found in this archive.

Adware.Yazzle Object Recognized!
Type : File
Data : backup.zip
TAC Rating : 7
Category : Malware
Comment : Object "YazzleActiveX.ocx" found in this archive.
Object : C:\avenger\



Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20


Deep scanning and examining files (D
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 20




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20

20:48:39 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:13:28.828
Objects scanned:138522
Objects identified:8
Objects ignored:0
New critical objects:8

--------------------------------------------------------------------------------







so kaspersky ist fertig:







-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 23, 2006 8:57:10 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 23/05/2006
Kaspersky Anti-Virus database records: 184061
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 56344
Number of viruses found: 3
Number of infected objects: 7
Number of suspicious objects: 0
Duration of the scan process: 00:40:19

Infected Object Name / Virus Name / Last Action
C:\avenger\backup.zip/avenger/fyhhxw.dll Infected: not-virus:Hoax.Win32.Renos.dd skipped
C:\avenger\backup.zip ZIP: infected - 1 skipped
C:\Dokumente und Einstellungen\Terementor\Eigene Dateien\Eigene Webs\ICQ Lite\195597078\Thorondor_272366214\fett.exe Infected: not-virus:Hoax.Win32.ComputerSchock skipped
C:\Dokumente und Einstellungen\Terementor\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q14px8ym.default\Cache\68B364A9d01/install.exe Infected: Trojan.Win32.Agent.qt skipped
C:\Dokumente und Einstellungen\Terementor\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q14px8ym.default\Cache\68B364A9d01 RAR: infected - 1 skipped
C:\Dokumente und Einstellungen\Terementor\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q14px8ym.default\Cache\95609D9Fd01/install.exe Infected: Trojan.Win32.Agent.qt skipped
C:\Dokumente und Einstellungen\Terementor\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q14px8ym.default\Cache\95609D9Fd01 RAR: infected - 1 skipped

Scan process completed.

#44 loesche:

C:\Dokumente und Einstellungen\Terementor\Eigene Dateien\Eigene Webs\ICQ Lite\195597078\Thorondor_272366214\fett.exe

C:\Dokumente und Einstellungen\Terementor\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q14px8ym.default\Cache\68B364A9d01/install.exe

Zitat

Firefox
* Klicken Sie in der Browserleiste auf "Extras"
* In dem Pull-Down Menü ganz unten auf "Einstellungen.." klicken.
* In der linken Leiste "Datenschutz" wählen.
* Im rechten Bereich dann einfach den Button "Löschen" in der Zeile "Cache" anklicken.

dann sollte wieder alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#45 ok super DANKE

hoffe ich muss hier nie wieder vorbeischauen aber vermutlich nur ne frage der zeit....